Ein kleines Fratzenbuch-Gluckserchen zum guten Morgen: Das Fratzenbuch macht eine so eine richtige Web-Zwo-Nullige Demokratiesimulation und scheint dabei sehr um seine eigene Privatsphäre bemüht zu sein.
Schlagwort Privatsphäre RSS
-
Nachtwächter
-
Nachtwächter
Datenschleuder des Tages: Eine Ändräut-Äpp, der die Rechte eingeräumt sind, eine Internetverbindung zu nutzen – das ist ja beinahe jede – hat vollständigen Zugriff auf die Fotos auf Wischofon oder Wischopädd und kann die auch zu einem Server im Internet funken. Ich bin ja regelrecht gespannt, ob das schon von irgendeinem Äpp-Häppchen mit verdeckter Zusatzfunktion ausgenutzt wird und ob demnächst irgendwo jede Menge privater Fotos auftauchen werden.
-
Nachtwächter
Fratzenbuch des Tages: Facebook erstellt Listen von Leuten, die mit einer bestimmten E-Mail-Adresse eines Nichtnutzers in Verbindung stehen. Daran gelangt das Portal über Einladungen, die an diesen Nichtnutzer gesendet wurden. Deaktiviert dieser die Sammlung nicht in der E-Mail, so versteht Facebook das als Zustimmung. Verstehe, wenn ich in eine dieser Spams vom Fratzenbuch nicht reinklicke, um damit dem Spammer Fratzenbuch mitzuteilen, dass die Spam ankommt und gelesen wird, dann wird das vom Fratzenbuch als mein »Einverständnis« interpretiert, dass die mal eben ein bisschen data mining betreiben dürfen und ihre Schlüsse daraus ziehen dürfen, was für Leute diese Mailadresse in ihrem Händi-Adressbuch haben – das sich das Fratzenbuch auch eher ein bisschen heimlich von den Wischofonen rüberzieht. Gehts noch? Aber die Krönung der Unverschämtheiten und Lügen ist immer noch dieser Klopfer: Hinsichtlich der Daten, auf die die iOs- und Android-Apps zugreifen können, zeigten sich die Vertreter von Facebook unsicher. Man gestand aber ein, dass möglicherweise doch mehr Daten als nur der Name, die E-Mail-Adresse und die Telefonnummer übertragen worden seien. Und, so weiter, möglicherweise seien sie aber nicht gespeichert worden. Oder auf Deutsch übersetzt: Wir sammeln zwar systematisch und planvoll Daten, aber wir wissen gar nichts darüber, weil jede Aussage, die wir dazu machen könnten, einfach nur noch dreist, kalt und unverschämt klänge. Was für ein Laden von Arschlöchern!
Nachtrag: Der Artikel war so voller Dreistheiten, dass ich die dümmste Lüge völlig übersehen habe: Zur Gesichtserkennung […] die Anzahl der Nutzer, die die Funktion deaktiviert haben, sei aber unbekannt. Für wie dumm hält das Fratzenbuch die Menschen eigentlich? Hallo? »SELECT COUNT(*) FROM users WHERE flag_gesicht = ’N’«? Jederzeit lässt sich das ermitteln, und zwar mit einem lächerlich geringen Aufwand. Ich würde diese Flags ja als INTEGER ablegen, damit ich schön jeden Tag eine handliche Query drüberlaufen lassen kann, die mit den üblichen Aggregatsfunktionen genauen Aufschluss darüber liefert, wie häufig bestimmte Features abgeschaltet werden. Und dann würde ich, wenn ich so ein arschlochhafter Scheißladen wies Fratzenbuch wäre, regelmäßig die Benutzerführung so umgestalten, dass die Möglichkeit zum Abschalten gewisser Features gar nicht mehr gefunden wird. Dabei entsteht dann so ein Moloch wie die jetzigen »Einstellungen zum Datenschutz« beim Fratzenbuch, die kein Mensch mehr durchsteigt und in denen kaum jemand schnell findet, was er sucht. Mit Absicht. Von wegen, die wissen gar nichts darüber. Bäh, ist der Laden ein Brechmittel!
-
Nachtwächter
Aktion des Tages: Vom Zwitscherchen die ganzen gesammelten Daten einfordern. Ich glaube, das wird ähnlich lehrreich wie die gleiche Aktion fürs Fratzenbuch, bei der sich – obwohl nicht alle Daten und insbesondere nicht die vom Like-Button gesammelten Daten rausgerückt wurden – gezeigt hat, dass niemals etwas aus der Datenbank rausgelöscht wird und dass jede einzelne Zeile Chat als dauerhaft gespeicherter, auswertbarer Datensatz vorliegt. Zwitscherchen bietet ja auch einen Button an, macht Login-Dienste etc., da kommt einiges zusammen. Einmal ganz davon abgesehen, dass das Zwitscherdingens den Leuten auch hinterfotzig Trojanische Apps zur Installation auf ihre Fohns andreht.
-
Nachtwächter
Noch so ein Datensammler: Foursquare lässt sich von seiner Äpp fürs Wischofon das komplette Adressbuch einschließlich Mailadressen und Telefonnummern rüberbeamen. Natürlich ohne Frage oder Hinweis, es will schließlich jeder einem Unternehmen mit fragwürdigen Geschäftsmodell einen Kanal zu allen seinen Freunden, Bekannten und Kollegen bauen. Toll, wie die Kombination aus Web-2.0-Klitsche und entmündigendem Wischofon immer wieder einmal deutlich macht, wie sehr bei der Vermarktung des menschlichen Miteinanders auf die Privatsphäre der teilnehmenden Menschen geschissen wird.
-
Nachtwächter
-
Nachtwächter
Datenschleuder des Tages ist die eiFohn-Äpp für das so genannte »soziale« Netzwerk »Path«, die mal eben das gesamte Adressbuch einschließlich Telefonnummern, Mailadressen und Anschriften nach Hause funkt. Ich sags ja immer wieder: Mit den Wischofonen kehrt die sicherheitstechnische Naivität der Anfangszeit des populären Internet in den Neuziger Jahren in die Zehner Jahre zurück, nur dass inzwischen eine gut entwickelte Kriminalität und ein paar gnadenlos datensammelwütige Geschäftsmodelle existieren. Muss es denn erst einen richtigen Skandal, nach Möglichkeit mit schmerzhaften Schaden für die Betroffenen geben, damit die ganzen gedankenlosen Idioten mit ihren Wischofonen mal aufwachen und mit dem Nachdenken anfangen?!
Kleines Äppel-Bashing am Rande: Bei Ändräut sieht man wenigstens vor der Installation, welche dreisten Rechte sich so eine Äpp rausnimmt. Hilft aber auch nichts, wenn so ein Web-2.0-Idiot diese Meldungen ungelesen wegfingert und keinen Gedanken daran verschwendet.
Nachtrag: Die gesammelten Daten werden gelöscht.
-
Nachtwächter
Heute ist ja dieser »Safer Internet Day«, so einer dieser idiotischen Tage, an denen jede Menge Bullshit geschwafelt wird, der morgen wieder vergessen ist. Da mag ich mich mit meinen Beitrag zur Erhöhung der Sicherheit in der Internetnutzung auch nicht zurückhalten. Allerdings rede ich über den sicherheitstechnischen Rückschritt in die Neunziger Jahre, der in den Zehner Jahren mit ihrer gut entwickelten Internetkriminalität zusammen mit den ganzen Wischofonen und Wischopädds kommt.
Solange Nutzer von Wischofonen und Wischopädds jeder Anwendung jedes noch so absurde Recht einräumen, ist nämlich noch viel aufzuklären.
Nehmen wir etwa mal die tolle Ändräut-Äpp fürs Fratzenbuch. [Achtung, Link geht auf Guhgells Ändräut-Market!] Die wurde, wenn ich Guhgells Angaben im Market glauben darf, mindestens 100 Millionen Male auf so einer ausgelagerten Hirnmasse installiert. Das heißt, dass mindestens 100 Millionen Mal Leute diesen kurzen Dialog vor der Installation mit einem schnellen »Ok« weggefingert haben, in dem angezeigt wird, welche Rechte sie dieser einen Äpp einräumen. Das beschränkt sich keineswegs auf das Recht, eine Internetverbindung zu nutzen, um mal eben über die API das Fratzenbuch zu bedienen – das wäre ja auch für die Funktion erforderlich.
Ich kann wegen der »genialen« Leistungen der »Webprogrammierer« bei Guhgell leider nicht direkt die Seite mit den eingeforderten Berechtigungen verlinken, wer es selbst sehen möchte, muss schon in der oben verlinkten Seite auf »Berechtigungen« klicken. Was man da zu lesen bekommt, au weia! Das Ding kann Konten (im Ändräut-Sinne, also Guhgell-Konten) hinzufügen, löschen und ihre Passwörter verändern. Es kann selbstständig SMS versenden und damit unter Umständen Kosten über so genannte »Premiumdienste« verursachen, ohne dass das für die Funktion erforderlich scheint. Es kann selbstverständlich jederzeit den Standort bestimmen und somit ein Bewegungstracking durchführen. Es kann SMS und MMS lesen, bearbeiten und löschen – ideal, wenn die SMS-Funktion irgendwann einmal missbraucht werden sollte, um die Spuren zu verwischen. Es kann das gesamte Adressbuch lesen und verändern, so dass wieder einmal klar wird, wie das Fratzenbuch an sein »Adressmaterial« für seine widerwärtigen Spamaktionen und für seine mit falschem Absender versendeten »Einladungen« kommt. [Solche Daten wurden also schon aktiv vom Fratzenbuch für Spammarketing missbraucht, das ist keine theoretische Gefahr.] Es kann auslesen, wer da gerade anruft, und natürlich kann das Scheißding auch das Telefon über seine Seriennummer eindeutig identifizieren. Und als ob das nicht genug wäre, ernennt sich diese Äpp so weitgehend zum heimlichen Systemgott, dass sie Speicherinhalte beliebig verändern und löschen kann (das ist zum Speichern von Anwendungsdaten auf Andräut nicht erforderlich, hierfür gibts eine davon unabhängige Schnittstelle). Und sollte jemand meinen, dass er dieser Äpp Einhalt gebieten kann, indem er einfach auf das Knöpfchen drückt, mit dem er sein Wischofon ins Standby schickt… natürlich kann die Fratzenbuch-Äpp auch den Standby-Modus deaktivieren, um weitermachen zu können.
So lange erwachsene Menschen hundertmillionenfach so eine Dreistigkeit einfach mit einem Hauch leichter Orwellness abnicken und sich gefallen lassen, dass unkontrollierbarer Code fremder Menschen ziemlich uneingeschränkt in ihrer Privatsphäre rummachen darf, so lange ist noch viel aufzuklären. Die Fratzenbuch-Äpp habe ich mir eben nur als ein einziges Beispiel rausgepickt, ich bin mir sicher, dass es da noch einige mehr gibt.
-
Nachtwächter
»Überraschung« des Tages: Ein Bild, das man beim Fratzenbuch hochgeladen hat, ist auch nach dem Löschen niemals weg und kann bei Kenntnis des Direktlinks auch jahrelang später noch abgerufen werden. Hätte denn wirklich jemand gedacht, dass so ein Datenfresser wie das Fratzenbuch jemals irgendetwas löschen würde. Die sind eine wirtschaftliche Unternehmung, haben aber (neben der Einblendung von Reklame, die von den immer beliebteren Adblockern wieder weggemacht wird) kein auch nur grenzwertig seriöses Geschäftsmodell, da kann alles in den gesammelten Daten irgendwann einmal wichtig und wertvoll werden. Etwas anderes als diese Datensammlung hat das Fratzenbuch eben nicht.
Vermutlich wird das Fratzenbuch demnächst dafür sorgen, dass solche Bilder nicht mehr abrufbar sind. Oder es zumindest so machen, wie sie es schon einmal gemacht haben: Dafür sorgen, dass zumindest niemand bemerkt, dass die Bilder weiterhin abrufbar sind. Aber löschen? Das Fratzenbuch sägt doch nicht den Ast ab, auf dem es vor seinem Börsengang in schwindelerregender Höhe sitzt.
-
Nachtwächter
Manchmal glaube ich, die Leute sind so heiß darauf, wie im Star-Trek-Universum mit ihren Händis zu labern, dass sie darüber alles andere vergessen. Vlingo für Ändräut zum Beispiel muss jede Menge Daten sammeln, »damit die Software besser und schneller funktionieren« kann – und deshalb funkt es zum Beispiel nach Hause, welche Musik man auf seinem Ändräut-Händi hat. Und natürlich auch, was in den Adressbüchern steht. Solche Daten von Millionen Nutzern fließen im Server eines einzigen Anbieters zusammen – und die Nutzer haben das in typischer Smartfohn-Orwellness auch noch abgenickt, weils in den »Nutzungsvereinbarungen« steht, denen man zustimmen musste. Wenn man nicht zugestimmt hat, werden die Daten übrigens auch übertragen. Na, wenigstens kann man den Umfang der übertragenen Daten ganz genau herausbekommen, denn die Informationen über die auf dem Händi gespeicherten Daten werden vollkommen unverschlüsselt durchs Netz gebeamt (und können leicht abgefangen werden), weil das ja gar kein sensibles Thema ist, was jemand auf seiner ausgelagerten Hirnmasse herumliegen hat.
Genau das Richtige für die hippen Datennudisten aus der Fratzenbuch- und Guhgell-Generation!
-
Nachtwächter
Haben die eigentlich immer noch den Werbespruch »O2 can do«, was man wohl am besten als »O2 machts möglich« in eine fühlbarere Sprache überträgt? Der würde jetzt so gut passen. O2 hats zum Beispiel möglich gemacht, dass man beim Aufrufen einer Website oder beim Anfordern irgendeiner Ressource über HTTP seine Telefonnummer an den Webserver übertragen hat. Aber hey, das war nur eine kleine Panne mit einem Konfigurations-Fuckup, normalerweise geht diese Information nur an ausgewählte Partner. So zur »Altersverifikation«. Oder noch besser: Zu »Abrechnungszwecken«, weil es ja vollkommen unmöglich ist, sich in zwei Minuten ein Perlskript zu schreiben, das mal eben einen HTTP-Request mit der Telefonnummer des aktuellen Lieblingsfeindes zu einem kostenpflichtigen Dienst rüberschickt. Schon klar…
-
Nachtwächter
Was man beim BKA offenbar nicht so gern hat: Anonymisierungsdienste fürs Internet.