Meldegesetz: beim Fußball blüht der Schwarzmarkt

Nun, eigentlich ist es kein Schwarzmarkt. Nicht mehr so richtig. Während Italien zu Recht gegen Deutschland bei der EM2012 gewann, beschloss der Bundestag, dass Meldeämter die Adressdaten der Bürger weiter verkaufen dürfen. Falls jemand Einspruch dagegen einlegt, gibt das Gesetz schon die passende Ankaufsbegründung als Schlupfloch vor.

Im “Gesetz zur Fortentwicklung des Meldewesens” steht seit der Abstimmung unter 27 Abgeordneten des Bundestages:

(4) Es ist verboten Daten aus einer Melderegisterauskunft zu Zwecken der Werbung oder des Adresshandels zu verwenden,

  1. ohne dass ein solcher Zweck gemäß Absatz 1 Satz 2 bei der Anfrage angegeben wurde, oder
  2. wenn die betroffene Person gegen die Übermittlung für jeweils diesen Zweck Widerspruch eingelegt hat. Dies gilt nicht, wenn die Daten ausschließlich zur Bestätigung oder Berichtigung bereits vorhandener Daten verwendet werden.

Dies bedeutet, dass das ursprünglich geplante Opt-in (ausdrückliche Genehmigung zur Weitergabe der eigenen Daten) in ein Opt-out (man muss der Weitergabe widersprechen) umgewandelt wurde, welches auch noch ausgehebelt werden kann. Der Adresskäufer muss dazu nur angeben, dass er bestehende Adressen überprüft. Ich muss anmerken, dass ich an dieser Stell keine Ahnung habe, ob (und wie) er dies sinnvoll nachweisen muss, oder ob die Behauptung ausreicht. Ein bekanntes Politikmagazin fasst die Konsequenz recht gut zusammen:

Okay, aber kann ich irgendwas dagegen unternehmen?

Im Prinzip jein. Widerspruch ist zwar möglich, aber auch nutzlos. Genausogut können Sie den an Ihre Großmutter schicken, die freut sich doch immer über Post.

Quelle: Titanic “Fragen und Antworten zum umstrittenen Meldegesetz”

Dass es nur 27 Abgeordnete zu dieser Abstimmung geschafft haben, erstaunt zumindest mich, aber vielleicht ist es ja auch keine Besonderheit, dass nur knapp über 4% der eigentlich 620 Mitglieder des Bundestages ihrer Arbeit nachgehen. Klar, war wohl auch keine namentlichen Abstimmung, bei denen man wohl deutlich motivierter ist. Die fast 600 anderen Abgeordneten waren sicher in Besprechungen und Kommissionen, krank, zufällig auf dem Klo, oder mussten sich sicherheitshalber um ihre Nebenjobs kümmern, dass sie nicht erst in die Situation kommen, sich von Industriellen zinslose Kredite für den Hausbau geben lassen zu müssen. Vielleicht möchte man später ja noch für das Amt des Bundespräsidenten kandidieren. Sicher ist sicher.

Trotzdem, so richtig Lust hatten auch die Anwesenden nicht, denn die Reden wurden nicht gehalten, sondern nur zu Protokoll genommen. Das nennt man dann parlamentarische Diskussion. So blieb man mit 57 Sekunden auch echt rekordverdächtig schnell bei der Abstimmung. Eigentlich war der Bundestag mit knapp 30 anwesenden Mitgliedern auch nicht beschlussfähig, aber wer achtet schon auf Details, wenn der Feierabend ruft.

Glücklicherweise ist das Gesetz noch nicht durch und kann im Bundesrat gekippt werden, und nach der EM gibt es auch wieder öffentliche Kritik und heftiger werdenden Widerstand gegen das neue Meldegesetz, auch aus diversen anderen Gründen — nicht nur wegen dem ausgehebelten Datenschutz.

Privatsphäre im Web: wenn Kekse und Bilder deine sexuellen Vorlieben verraten

Die MitarbeiterInnen von Marktforschungsinstituten in Fußgängerzonen können wir ignorieren. Wenn uns jemand von denen per Telefon belästigt, sind wir meist genervt und legen auf. Dabei verraten wir die meisten persönlichen Eigenschaften und Vorlieben mal so nebenbei und von uns unbemerkt: beim täglichen Surfen im internet. Das Speichern unseres Surfverhaltens kann man allerdings verhindern und auf diese Weise seine Privatsphäre schützen.

Keine Angst, dieser Artikel handelt nicht vom bösen Internet, welches uns die Seele raubt und nur vom Antichristen höchstpersonlich erfunden werden konnte. Es ist auch nichts neues, dass im Internet Daten über uns gesammelt werden, denn auch diese Diskussion ist inzwischen in Bild und Tagesschau angekommen — auch wenn unerfahrene Nutzer dadurch eher Angst bekommen und die Hemmschwelle zur sinnvollen Nutzung des Internets und dessen Möglichkeiten nur vergrößert wird. Dabei reicht schon ein wenig Basiswissen und die Ausnutzung der selbstbestimmten Möglichkeiten, um die Sammellust von unbekannten Dritten auf unsere Daten zu verhindern oder zumindest einzudämmen.

Was sollten wir wissen

Wenn wir im Web surfen, werden sehr viele Daten geladen. Nicht nur die Daten der Seite, die wir gerade besuchen, sondern oft auch im Hintergrund kleine Bilder (oft nur einen Pixel groß, deshalb Zählpixel genannt) oder kleine Scripte, die unseren Besuch und verschiedene Eigenschaften unseres Besuchs registrieren, z.B. welchen Browser wir verwenden und welche Plugins (z.B. zur Anzeige von Flash oder PDF) installiert sind, wie lange wir uns auf der Seite aufhalten, welche Links wir klicken, und sehr vieles mehr.

Das passiert bei sehr vielen Seiten im Internet, egal ob es sich hier um ein großes Shoppingportal oder einen kleinen Weblog handelt. Oft gehören die kleinen Bilder und Skripte nicht zu der von uns besuchten Seite, sondern werden von dieser nur freiwillig eingebunden — aus unterschiedlichen Gründen — bereitgestellt durch unabhängige Dienstleister oder soziale Netzwerke. Die Gefahr: wenn diese Seiten nun den gleichen Dienstleister für die Einbindung dieser Bilder und Skripte nutzen, dann weiß dieser Dienstleister, dass du beide Seiten besucht hast. Und er weiß evtl. nicht nur von diesen zwei Seiten, sondern auch von deinen Besuchen bei 10, 100 oder 1000 anderen Seiten. Auf diese Weise kann dieser Dienstleister ein Profil über dein Surfverhalten anlegen.

Meist geschieht das dadurch, dass diese kleinen Zählpixel und Skripte eine deinen Browser dazu anweisen, eine kleine Textdatei zu speichern, über die sie dich später wieder identifizieren können, sogenannte Cookies:

Ein Cookie (engl. für Keks), auch bekannt als HTTP-Cookie, Web-Cookie oder Browser-Cookie, ist oft ein kleines Datenpaket, welches von einer Webseite gesendet und im Webbrowser des Nutzers gespeichert wird, während dieser eine Webseite besucht. Wenn der Nutzer dieselbe Webseite erneut besucht, können die Daten aus dem Cookie von der Webseite gelesen werden, um die vorherigen Aktionen des Nutzers nachzuvollziehen. (Übersetzung aus den dem Cookie-Beitrag der englischen Wikipedia)

Das ist erstmal nichts schlimmes, denn auch der Warenkorb oder Merkzettel deines Lieblings-Webshops wird meist mit Hilfe von Cookies realisiert, denn es ist hilfreich, wenn der Webshop sich merken kann, was du gerne kaufen möchtest. Allerdings wird dieselbe Technologie auch für das weiter oben beschriebene Tracking benutzt, der Aufzeichnung und Speicherung deines Nutzerverhaltens auf einer oder eben auch mehreren Webseiten hinweg. Einen sehr knappen, aber informativen Überblick über positives und negatives Anwenden von Tracking ist im Podcast der Breitband-Sendung (läuft auf Deutschlandradio Kultur) nachzuhören: “Gutes Tracking, böses Tracking:”

Das interaktive Demo von Mozilla Collusion zeigt sehr schön Schritt für Schritt, wie unser Surfverhalten über die Nutzung von mehreren Webseiten aufgezeichnet werden kann, weil jede Seite mehrere andere oder gleiche Services einbindet.

Problem: wir werden oft nicht gefragt, ob wir der Einbindung dieser Services zustimmen oder nicht. In Europa wird versucht, eine Gesetzesrichtlinie durchzusetzen, welche vorschreibt, dass auf jeder Seite jeder Cookie explizit vom Nutzer bestätigt werden oder abgelehnt werden muss. Auch in Amerika beschäftigen sicht die Gerichte mit dem Thema. Technologie Review schreibt über “Die nächste Schlacht im Internet.” Während es in Amerika sehr direkt um Tracking und Drittservices geht, wird in Europa jede Art von Cookie abgestraft, also auch die “guten”, welche sich Nutzereinstellungen oder Warenkörbe merken. Das Thema kann noch sehr bedeutent werden, für Nutzer und Seitenbetreiber.

Die gute Nachricht ist: wir können jetzt schon entscheiden, welche Cookies und Tracking-Möglichkeiten wir akzeptieren oder verhindern. Sicher ein wichtiger Schritt in Richtung sicheres und geschütztes Surfen.

Was können wir gegen unerwünschtes Tracking tun

Prinzipiell gibt es zwei Wege, um unwerünschtes Tracking einzuschränken:

  • wir fragen höflich bei den Webseiten an, unsere Aktionen doch bitte nicht aufzuzeichnen. Dafür gibt es schon einfache Techniken wie das Senden des Do-Not-Track-Headers, allerdings ist bei dieser Art momentan noch guter Glaube an die Betreiber nötig, dass diese unsere Bitte akzeptieren. Man sollte generell nicht davon ausgehen.
  • wir behindern potientielle Tracker-Technologien, indem wir Cookies nicht akzeptieren, oder bestimmte Bilder oder Skripte nicht in unserem Browser aufrufen. Das klingt kompliziert und arbeitsaufwendig, aber es gibt Programme, die uns dabei auf einfache Art behilflich sind.

Gegenmaßnahmen

  • Cookies verhindern: in beinahe jedem Browser gibt es die Möglichkeit, das Schreiben von Cookies zu verhindern oder vor diesen zu Warnen, oft kann sogar zwischen direkten Cookies (Cookies der Seite) und dritten Cookies (Cookies, welche durch auf der Seite eingebundene Services gesetzt werden sollen) unterschieden werden. Nachteil: Wenn man sich die Warnmeldungen bei Cookies anzeigen läßt, dann wird man heute sehr oft gewarnt, zu oft, so dass man die Warnungen wohl entnervt abschaltet und somit wieder weniger Kontrolle hat. Wenn man alle Cookies verhindert, dann auch die “guten” Cookies, welche die Nutzbarkeit der Webseiten stark verbessern. Auch Cookies von eingebundenen Services können durchaus “gute” Cookies sein, denn für den Browser ist alles ein Drittservices, wenn sich die Domain (Seitenadresse) unterscheidet.
  • Javascript ausschalten: viele Tracker funktionieren über Javascript, diese Tracker kann man durch die Deaktivierung von Javascript behindern. Jeder Browser beietet diese Einstellungsmöglichkeit an. Nachteil: zum einen wird Javascript oft sinnvoll eingesetzt, um bestimmte Funktionen von Webseiten bereitzustellen, zum anderen besitzen viele Tracker eine Rückfallvariante, falls ein Nutzer Javascript deaktiviert hat. Ergo: man behindert sich selber sehr stark für eine nur kleine Wirkung.
  • Skripte und Zählpixel von bekannten Trackern verhindern: wenn man vor dem Laden eines Bildes oder Skriptes dies als Teil einer Trackersoftware identifizieren kann, dann kann man das Laden dieser Skripte und Bilder verhindern, und dadurch auch den kompletten Tracker-Service ausschalten. Plugins wie Ghostery können den Nutzer dabei auf sehr einfache Art und Weise unterstützen, indem man das Plugin nach eigenen Richtlinien konfigurieren kann, welche Services man unterbinden möchte. So kann man komplette Werbenetzwerke behindern, aber Besucheranalysen und Skripte von sozialen Netzwerken zulassen — sofern man möchte.

Was hat das mit sexuellen Vorlieben zu tun

Erstmal nichts, bzw. nicht direkt. Im Endeffekt ist es technisch egal, ob das eigene Surfverhalten über den Musikgeschmack oder sexuelle Vorlieben Aufschluss geben kann. In beiden Fällen sollte man darüber entscheiden können, wen man wie daran teilhaben lassen möchte. Im Hintergrund “mithörende” Tracker von Statistikservices und Werbenetzwerken gehören da sicherlich nicht dazu.

Und natürlich macht sich “Sex” immer noch gut als Aufhänger, ich liefere diesen Blog schließlich auch kostenlos in alle deutschen Haushalte aus, allerdings nicht ungefragt :)

Was läuft hier mit

Ich möchte natürlich darauf hinweisen, dass auch auf dieser Seite verschiedene dritte Services genutzt werden, die euer Verhalten tracken:

  • Mediaeinbindungen: wenn ich hier Bilder, Video oder Slides von Flickr, Vimeo, Youtube oder Slideshare einbinde, dann können diese Services auch darüber versuchen, zusätzliche Skripte zu laden oder Cookies zu setzen.
  • Tumblr: ich nutze für dieses Blog Tumlr.com als Anbieter, und Tumblr bindet zumindest Google Analytics ein, um die Nutzung der Seite mitzuschneiden. Ich habe darauf keinen Einfluss und sehe von diesen Statistiken auch nichts.
  • Piwik: auch ich zeichne die Nutzerzahlen auf diesem Blog (und auch anderen meiner Seiten) auf, um überhaupt mitzubekommen, ob hier irgendwas gelesen wird, nach welche Stichworten gesucht wird (Wofür interessiert ihr euch?) und woher ich wieviele Besucher hier empfangen darf. Dafür nutze ich die das freie Analyse-Tool Piwik, welches auf meinen eigenen Serverplatz läuft. Die dort gesammelten Daten bleiben in meinen Händen und werden nicht weitergegeben. Ich kann Piwik zudem so einstellen, dass Do-Not-Track respektiert wird und auch kein zurückverfolgbaren personenbezogenen Daten gespeichert werden.

Top 9 from the 24th+25th week: Typography, Web Design, Social Web Petitions & Privacy

Typography and Font Stacks

  • Font­Friend is a book­marklet that enables testing of fonts and font styles directly in the browser with­out edit­ing code and refresh­ing pages, mak­ing it the ideal com­pan­ion for cre­at­ing CSS font stacks. Its features are: instant drag-and-drop font pre­view­ing right in the browser in any doc­u­ment, predefined font definitions, Google Webfonts and Typekit integration.
  • The Revised Font Stack is a mix between article, statistical research and testing font stack ingredients.
  • Code Style’s Font Stack Builder tests your font stack for Win, Mac and Linux support and can help to create robust CSS font-family declarations.

Social Media Campaigns

  • SpeakUp! is a plugin to create email petitions within your Wordpress powered campaign website. It comes with a lot of config options like signature goals, CSV export, Social Media integration and expiration dates. You can integrate that petitions simply by a shortcode insertion in your blog posts and pages.

Web Design Development

  • Rainbow is a code syntax highlighting library written in Javascript, lightweight, easy to use, extendable, and themable via CSS. Out-of-the-box supported languages are: Javascript, HTML, CSS, PHP, Python, Ruby, C, Shell, Scheme, Lua and C#.
  • jQuery Mobile router is a plugin for jQuery Mobile to enhance the framework with a client side router/controller that works with jQuery Mobile events. In addition, it extends jQM with a client-side parameters in the hash part of the url.
  • CSS3 Media Queries and the 'view mode' feature are now full W3C Recommendations. They let designers adjusting styles according to device capabilities (e.g. screen dimensions) and state (e.g. device orientation, fullscreen, minimized).

Privacy

  • Ghostery is a browser plugin to increase your privacy. It tracks over 1,000 trackers and gives you a roll-call of the ad networks, behavioral data providers, web publishers, and other companies interested in your activity. Ghostery allows zero-tolerance blocking of anything ad related, complete (visible) open communication with ad companies, or countless measures in between.

(Source: delicious.com)