Original von netAction
Und jetzt ist Facebook schuld, dass die Webseitenbetreiber ihre Daten an Facebook geben. OK, das ist Anstiftung zur Straftat, aber die Täter bleiben die Betreiber selbst.

Lies es Dir genau durch. Wenn Du Verständnisprobleme hast, dann frag jemanden, der sich mit IT und dem Web auskennt.

Die Betreiber übertragen gar nichts an Facebook. Facebook sammelt die Information ganz allein. Die Betreiber räumen Facebook lediglich die technische Möglichkeit dazu ein, selbst Information darüber zu sammeln, auf welchen anderen Webseiten sich ihre Mitglieder so herumtreiben.

Ob Facebook diese Information tatsächlich sammelt und was sie damit machen, steht noch auf einem anderen Blatt.

Da wandert jedenfalls kein Byte an Information aus dem Einflußbereich des Betreibers zu Facebook.

Original von Pixelspalter

Solange FB keinen deutlichen Hinweis a la "Vorsicht, diese Funktion könnte in ihrem Land gegen geltende Datenschutzrechte verstoßen" einstellt hat FB für mich eine große Mitschuld

Der Facebook Link verstößt einmal gegen gar nichts.
Wenn er das täte, dann würde jeder Bannertausch-Ring (Für die jüngeren, das war in den späten 90ern mal sehr hip unter privaten Webseitenbetreibern) ebenfalls dagegen verstoßen, so wie jedes zur Verlinkung angebotene Gadget. (z.B. die Diashow der fotocommunity).

Alle diese Beispiele haben gemeinsam, daß ein Betreiber A Inhalte eines Betreibers B einbindet in der Art, daß die Inhalte von Bs Server aus ausgeliefert werden.
Damit hat B die Mögichkeit, im Browser der User von A ein Cookie zu platzieren. Und jedesmal wenn der User von A dann auf die Webseite von C und D geht und auch dort ein Inhalt von B einbebunden ist, dann bekomt B dieses Cookie und könnte daraus die Information ableiten, daß der User von A auch bei C und D verkehrt.

Richtig interessant wird diese Information erst, wenn der selbe User nun auch Mitglied ist bei B oder zumindest auf dessen natives Webangebot zugreift.
Dann könnte B dem User solche Werbung anzeigen, die ihn interessieren dürfte, weil man weiß, daß er bei A, C, und D, war und u.U. sogar bei welchen Teilangeboten.

War A also eine Fotoseite mit Fotos über Mauritius und ist C eine Fluglinie und D eine Hotelkette und liegt das alles noch nicht lange zurück, dann könnte der User zugänglich sein für Individual- oder Pauschalreisen nach Mauritius.

Zum Verständis wichtig ist aber, daß der Personenbezug erst bei B stattfindet, nicht bei A, C oder D.

Ob B diese Daten überhaupt sammelt, entzieht sich der Kenntnis von A, C und D.

Wie B diese Daten nutzt, entzieht sich dem Einfluß von A, C und D.

Und ob das, was B dann damit macht, tatsächlich illegal ist oder ob seine Mitgleider sich durch Anerkennung der Nutzungsbedingungen sogar damit einverstanden erklärt haben, steht noch mal wieder auf einem dritten Blatt.

Auf einem vierten Blatt steht für mich, wie lächerlich man sich macht, wenn man sich darüber aufregt, aber beim Einkaufen immer gierig eine Punktesammelkarte an der Kasse vorzeigt. (Personenbezug, schriftliches Einverständnis, genaue Offenlegung des Konsumverhaltens - inhaltlich, preislich und geografisch.)

Original von Foto-Referenz
[quote]Original von Micaschi
nicht ganz richtig ... bei dem Link geht es um FB, hier geht es gegen (!) die Datenschutzhysterie in Deutschland ;o)

Der Begriff Datenschutz-hysterie ist hier absolut unpassend.

[/quote]
[/quote]

Das finde ich gar nicht. Ich selbst halte große Stücke auf den Datenschutz und fordere seine Achtung wo immer es mir sinnvoll erscheint.

Aber was im Zusammenhang mit Facebook oder google hysterisches abgeht, dafür habe ich wenig Verständnis.

Man muß natürlich verstehen, daß der Facebook-Gefällt-Mir-Knopf eine neue Dimension hinzu fügt. Im Innenverhältnis Du und FB geht es nicht mehr nur darum, was Du bei Facebook machst, sondern auch, auf welchen anderen Seiten Du bist, die solch einen Button haben.

Und darin steckt mehr Information, als man zunächst denkt. Wer beispielsweise von einem Arbeitsplatz in einem großen Unternehmen seine Facebook-Seite checkt, der verrät seinen Arbeitgeber und womöglich Kunden und Lieferanten, sofern deren Webseiten ebenfalls einen FB-Like-Button haben.

Wer in einem Internetcafé schnell mal seine FB-Mails checkt oder vom Handy aus, er verrät seinen Aufenthaltsort. ...

[quote]

[quote]Original von Michael Gundelach - With Design In Mind
...
Ich bin sehr für die Eigenverantwortung der Nutzer und wenn er/sie irgendwo im Netz auf einen Button drückt, dann sollte er wissen was er/sie damit anrichtet.
...
Informiert eucht und wendet das Wissen an - fertig!

Sich informieren ist schonmal ein klasse Ratschlag.
Allerdings hört sich Dein Posting leider alles andere als informiert an, wenn Du in diesem Zusammenhang von Eigenverwantwortung des Nutzers sprichst, wenn er irgendwo im Netz auf einen Button drückt.
Genau darum geht es nämlich nicht.

Es geht darum, dass Facebook Deine Daten auch schon erhält, OHNE dass Du auf irgendeinen Button gedrückt hast.

Konkret: Facebook weiß, dass Du, Michael Gundelach, (ja, genau, ES kennt nicht einfach nur Deine IP, ES kann Dich als natürliche Person identifizieren) erst bei spiegel.de den Artikel A und dann den Artikel B gelesen hast und dann bei focus des weiteren noch die Artikel C, D, E gelesen hast. Und so geht es dann weiter: Jede Website, auf der Du vorbeikommst (und die einen Facebook-Button hat) meldet von sich aus, mal so ganz nebenbei, ohne Dein Einverständnis und ohne, dass Du irgendeinen Button drücken musst, an Facebook zurück: "Hey, der Michael Gundelach war eben hier und hat sich gerade 'Nackte Tatsachen III' angeschaut"
Alles, was es dazu von Deiner Seite aus bedarf, ist, dass Du parallel dazu zum normalen Surfen in einem anderen Browser-Fenster noch eine Facebook-Session offen hast (weil Du zum Beispiel nebenher noch mit jemanden chattest...)

[/quote]
Nein, es genügt einmal mit dem selben Browser bei FB gewesen zu sein.
Personenbezug kann es erst dann geben, wenn man bei FB auch ein Konto unterhält unter seinem realen Namen.

Richtig, es genügt dann wiederum, eine Seite aufzurufen, die einen FB-Button hat. Man braucht ihn nicht anzuklicken.

Von Leuten, die Facebook nicht nutzen, weiß FB diese Daten dann nur über einen ihnen unbekannten Nutzer der noch nie auf der FB Seite war aber schon hier und dort. Und FB weiß das dann auch immer nur von der einen Browser-Sitzung und kann keinen Bezug herstellen zum Handy, zwischen Privat und Arbeit, zu PCs von Freunden, zu Internetcafés, ...

"Konkret kann Facebook also während Sie dort angemeldet sind beobachten, welche Web-Seiten Sie aufrufen, sofern diese einen solchen Like-Button enthalten.
Angesichts des Erfolgs des sozialen Netzwerks nimmt deren Zahl ständig zu.
[...] kann Facebook diese Daten direkt mit einer realen Person verknüpfen, deren Adresse und Freunde es kennt.
[...] muss man auch davon ausgehen, dass die amerikanische Firma diese Daten auswertet und früher oder später zu Geld macht. Vergleichbare Informationen gehen übrigens auf vielen Web-Sites auch an Twitter."
Quelle

Wie man angesichts dieses unglaublichenen Ausmasses, in welchem meine Privatsphäre hier von Facebook heimlich ( weil es nicht nötig ist, irgendeinen Knopf zu drücken ) ausspioniert wird, von Datenschutzhysterie sprechen kann, bleibt mir ein Rätsel.

Es ist insofern nicht heimlich, wenn Du dort Kunde bist und sie offen damit umgehen. Ich habe aber keine Ahnung, wie offen sie damit umgehen. Ich habe offen gestanden auch keine Ahnung, ob diese Daten tatsächlich erfasst und verarbeitet werden und wenn ja dann wie.

DAS wäre mal eine Information, die einem Heise-Verlag würdig wäre.

Original von Pixelspalter
[quote]Original von Hermann Klecker
Lies es Dir genau durch. Wenn Du Verständnisprobleme hast, dann frag jemanden, der sich mit IT und dem Web auskennt.

Ich denke Du solltest mal das vorher verlinkte PDF lesen ;)
Hier geht es nicht nur um einen Web-Bug welcher mitteilt, wann wer etwas abgerufen hat.
Hier geht es um duzende von Javascripts, die von Facebook nachgeladen werden um das Surfverhalten genauestens zu analysieren und diese Daten zu Facebook zurück zu übermitteln

Aber diese Diskussion ist sowieso irrelevant.....weil Leute die sich mit dem Thema auskennen festgestellt haben, daß es mit deutschem Datenschutzrecht nicht vereinbar ist.
Das ist erst mal der Fakt von dem wir ausgehen können
Die Frage ist jetzt also wie mit Webseiten umgegangen wird, die diesen Rechtsverstoß wissentlich oder unwissentlich ausüben.
Damit erledigt sich dann auch der Rest Deiner Ausführungen.[/quote]


Ähem, ... welches PDF?

Ralf hat die URI eines PDFs gepostet. Meinst Du das?
Verlinkt sind andere Sachen. Z.B. der Artikel des TO, der meinen Darstellungen weitgehend zustimmt und nur da Fragezeichen aufwirft, wo keine weiteren Informationen geliefert werden. Ich meinte den vom TO verlinkten Artikel.

Oder doch das PDF, deren URI Ralf beigetragen hat?

Das schöne an Java Script ist ja, daß es im Quelltext mit ausgeliefert wird und einer Analyse Tür und Tor öffnet. Machen die ja auch. Und da kommt dann raus:

Werden diese Funktionen eingebunden, so wird ohne weitere Interaktion des Nutzers kein Cookie gesetzt. Erst wenn der Nutzer die eingebetteten Facebook-Funktionen aufruft, erfolgt das Setzen eines Cookies.

Soweit war ich gar nicht gegangen. Ich hätte das Cookie schon eher erwartet. Ist aber egal. Ist sogar genau genommen naheliegend. Schon beim Setzen ersten Anzeigen des Buttons werden ja automatisch alle FB-Cookies an FBs Server geschickt, die zu dem Zeitpunkt womöglich schon vorhanden waren.

Ausserdem wird im PDF beschrieben, welche Informationen facebook an die Webseitenbetreiber gibt, wenn diese sie abrufen möchten. (über eine API). Gleicihzeitig wird beschrieben, wie die Nutzer von Facebook das abwählen können. (Wahlfreiheit ist also gegeben, Information ebenso)

In dem PDF wird ausserdem genau beschrieben, welche Daten erfasst werden.

Ich selbst wäre ohne solch eine detaillierte Analyse noch viel weiter gegangen. Insofern nimmt dieses PDF sogar mir viel Wind gegen FB aus den Segeln.
Per Javascript steht in einem iFrame der gesamte DOM-Baum zur Verfügung. Theoretisch könnte sich FB ohne Überwindung technischer Hürden den gesamten Inhalt der Web-Seite zu Eigen machen. Machen sie aber lt. der Anlayse des ULD SH nicht.

Interessant ist auch dieses Zitat im Zusammenhang mit nicht bei FB aktiven Surfern:
Unklar bleibt, welche konkreten Zwecke Facebook mit der Analyse des Nutzungsverhaltens vor allem bei nicht-authentifizierten Nutzerinnen und Nutzern verfolgt.

Dabei vergleiche ich den Datenschutz aber lieber mit der Kriegswaffenkontrolle. Beide haben gemeinsam, daß nicht die Absicht ausschlaggebend für eine Bewertung ist sondern allein das Potenzial.


-Der Artikel beschreibt also, welche Daten FB aus dem Browser des Nutzers ausliest.
Wie gesagt: Es kommen keinerlei Daten vom jeweiligen Webseitenbetreiber !

- Der Artikel beschreibt auch, welche Daten offensichtlicih bei FB verarbeitet werden in dem er beschreibt ...
- Welche Daten FB den Webseitenbetreibern zur Verfügung stellt, die allerdings aktiv dort abgefragt werden müssten.
(Imho ist ein Webseitenbetreiber nur darüber Auskunftpflichtig)

- Der Artikel geht dann sehr ausführlich auf eine juristische Bewertung dieser Information ein.

Der Artikel beschreibt nicht
- Welche Daten darüber hinaus von FB (auch nur mutmaßlich) verarbeietet oder gar dritten Angeboten werden
- Was FB mit Daten anfängt oder anfangen könnte, die von Nicht-Mitgliedern Facebooks stammen.


Und nein, ich nehme nicht einfach als Fakt hin, was andere aufschreiben, auch wenn sie sich als dafür kompetent bezeichnen und es vermutlich sogar sind. So viel eigene Meinung leiste ich mir dann doch noch.

Aber es steht Dir natürlich frei, einfach nachzuplappern, was andere vorgeben und das dann sogar als faktisch zu bezeichnen.

Jeder, wie er mag.

Original von Hermann Klecker
Die Betreiber übertragen gar nichts an Facebook. Facebook sammelt die Information ganz allein. Die Betreiber räumen Facebook lediglich die technische Möglichkeit dazu ein, selbst Information darüber zu sammeln, auf welchen anderen Webseiten sich ihre Mitglieder so herumtreiben.

Das ist eine sehr interessante Sache, denn:

Worin besteht im Endergebnis der Unterschied, ob ich
jemandem meine Daten übertrage, oder ob ich sie ihm
zur Verfügung stelle?

Ist nun der schlimmer, welcher Daten sammelt, oder
jener, der dem Sammler Daten zur Verfügung stellt?


Sprichwörtlich formuliert:

"Wer ist der größere Narr? Der Narr oder der Narr,
der ihm folgt?"


Viele Grüße
Peter

Ich finde es auch wie Micaschi...
Das erinnert mich aktuell an eine Nummer von Dieter Nurr - da gab es solche gläsernen Häuschen mit ganz dicken Büchern drinn - Telefonnummer, Name und die Adresse... hat da ein Hahn danach gekräht?

Und wenn jemand Daten wie Browser, BS und Auflösung sammelt - was kann er damit anfangen? Ok, er weiß, dass ich einen bestimmten Browser mit einem bestimmten Betriebssystem mit einer bestimmten Auflösung nutze... und was schließt er daraus?

Auch die Nummer mit der IP ist irgendwie an den Haaren herbeigezogen - klar sie ist einem bestimmten Rechner oder Anschluss zugeordnet... und weiter? Wenn man nicht gerade bei einem Provider im Freak-Keller sitzt und weiß wem die IP gehört oder einen richterlichen Beschluss über die Herausgabe der Adresse hat, weil er einen Urheberrechtsverstoß verfolgen möchte... es kann kein normalsterblicher offiziell was damit anfangen ... mal abgesehen von der Nutzung in einem Geo-Tool zum herausfinden des Einwahlpunktes - und da ist dann auch schon schluss... ich weiß dann, der hat sich in XY eingewählt, wo er wohnt und wie er heißt weiß dann immer noch nicht! In meinen Augen ist eine IP sowas von anonym, anonymer gehts garnicht ...

In Zeiten von Pay-Back und Kundenkarten denke ich, die Hysterie ist nicht angebracht und stellenweise maßlos übertrieben. Gehe mal auf die ARGE und stelle einen Antrag - was die alles so wissen wollen, das ist ein Grund den Datenschutz auf den Plan zu rufen und nicht, weil ein Facebook irgendwelche mutmaßlich personenbezogene Daten sammelt die nicht auf einen perönlich, sondenrn nur anschlussbezogen auszuwerten sind.

Die größte Datenkrake ist noch immer unser eigener Staat und Regierung! Fahre mal unter einer Mautbrücke durch - die erfasst nicht nur LKW - nein auch PKW... man könnte so rein praktisch gleich Gurt- Tempo- und TÜV-Sünder sammeln und zur Rechenschaft ziehen... oder ein Anhörungsbogen bei einer Ordnungswidrigkeit...

Sollen sie doch die Daten sammeln - noch entscheide ich was ich in meinem täglichen Leben so treibe oder lasse... und kommt von Facebook Werbung für Windows7, weil die wissen, dass ich ein uraltes XP habe - dann klick ich den "Like Spam-Button" im Outlook ....

Der Staat will uns immer vor allem und jeden Schützen - doch wer schützt uns vor dem Staat? Wer schützt mich gegen die Abzocke an der Tanke? als der Ölpreis das letzte mal bei 85$ war, zahlte ich 1,359 oder 1,379 für den Liter Motorbrause - heute sind es 1,529 oder 1599 - aber das Kartellamt findet mal wieder nichts daran, denn der Staat verdient mit! oder doch alles nur Inflation?

Man sollte also den Ball mal flach und im Spiel behalten ....