rdombach
Avatar rdombach
Themenersteller
Security-Admin
Content Halbgott (608 Beiträge)

Tschüss "Gefällt mir"-Button (Seite 2)


seitenreport
Avatar seitenreport
Inhaber
TYPO3 Senior Developer
Content Gott (1772 Beiträge)
am 20.08.2011, 18:48 Uhr schrieb seitenreport

rdombach schrieb:

Zitat:
Das Unabhängige Landeszentrum für Datenschutz (ULD) fordert alle Stellen in Schleswig-Holstein auf, ihre Fanpages bei Facebook und Social-Plugins wie den „Gefällt mir“-Button auf ihren Webseiten zu entfernen.
Zitat-Ende


Meiner Meinung nach war diese Entscheidung längst überfällig. Denn der Einbau des "Gefällt mir"-Buttons verschaffte Nutznießern einen (meiner Meinung nach unzulässigen) Wettbewerbsvorteil gegenüber denjenigen, die auf den Button verzichteten. Auf Seitenreport hatten wir z.B. bereits als der Facebook-Button-Hype aufkam gesagt, dass wir daran nicht teilnehmen.

Etwas anders verhält es sich mit den Fanpages. Warum man diese verbieten sollte, erschließt sich mir nicht. Letzlich sollte hier ja jeder selbst entscheiden können, ob er auf Facebook aktiv ist oder nicht. Wer ohnehin regelmäßig Zeit auf Facebook verbringt, der sollte meiner Meinung nach auch eine Fanpage besuchen oder eine Fanpage erstellen dürfen. Vielleicht sehe ich da aber auch nur unser Selbstbestimmungsrecht stärker an, als es tatsächlich ist. :wink: Wer Facebook nutzt, weiß im Allgemeinen, dass aus seinen Daten Profile erzeugt werden können und Regierungsstellen der USA auf diese wahrscheinlich Zugriff haben.

Wer übrigens das Facebook-Tracking (und andere Tracking-Methoden) verhindern möchte, installiert sich einfach das Firefox-Addon "Ghostery" und schaltet "Blocking" + "Cookie Protection" auf "Ein". Einen zusätzlichen Schutz bietet die Nicht-Verwendung von Flash, da Flash-Cookies im Gegensatz zu normalen Cookies dauerhaft gespeichert werden können und daher gerne für Webseiten-übergreifendes Tracking eingesetzt werden. Einen 100% Schutz bietet das natürlich nicht, da ein Tracking beispielsweise auch über Biometrie-Methoden (Bewegung der Maus, Tastatureingaben bei Website-übergreifenden CAPTCHAs etc.) und Browser-Fingerprints möglich ist.

Beste Grüße,
Matthias


SEO Analyse und Website-Check mit Seitenreport

boehli
Avatar boehli
Neuling (6 Beiträge)
am 23.08.2011, 18:40 Uhr schrieb boehli

Moin Allerseits,

So wie ich das verstanden habe geht es nur um die (ungefragte und automatische) Ãœbermittlung der Daten bei Aufruf der Seite mit dem eingebundenen Button.
Sofern man diese Automatic entfernt und die Daten also nur bei einem expliciten Klick des Users auf den jeweiligen Button übertragen werden, sollte die ganze Sache datenschutzrechtlich wieder in Ordnung sein.

Hier gibt es dazu eine Anleitung für Facebook:

dorianroy.com/blog/2010/04/how-to-make-a-friendly-facebook-like-button/



und für Google+ :

www.media-deluxe.de/blog/2011/07/den-google-1-button-datenschutzkonform-integrieren/



Beides könnt Ihr eingebunden auf www.ihrspielplatz.de sehen.




cheers Olli


Tolle Spielplätze in Berlin finden

hansen
Foren Moderator
Content Gott (1886 Beiträge)
am 23.08.2011, 19:23 Uhr schrieb hansen

Hallo Olli,

sorry, aber ich lese da entfernen des "Gefällt mir"-Button:

Das Unabhängige Landeszentrum für Datenschutz (ULD) fordert alle Stellen in Schleswig-Holstein auf, ihre Fanpages bei Facebook und Social-Plugins wie den „Gefällt mir“-Button auf ihren Webseiten zu entfernen. Nach eingehender technischer und rechtlicher Analyse kommt das ULD zu dem Ergebnis, dass derartige Angebote gegen das Telemediengesetz (TMG) und gegen das Bundesdatenschutzgesetz (BDSG) bzw. das Landesdatenschutzgesetz Schleswig-Holstein (LDSG SH) verstoßen. Bei Nutzung der Facebook-Dienste erfolgt eine Datenweitergabe von Verkehrs- und Inhaltsdaten in die USA und eine qualifizierte Rückmeldung an den Betreiber hinsichtlich der Nutzung des Angebots, die sog. Reichweitenanalyse. usw...



Gruß
hansen


Nepal Rundreisen

romacron
JDev Xer
Content Gott (1224 Beiträge)
am 23.08.2011, 19:26 Uhr schrieb romacron

Hallo Hanne,

auf die Gefahr hin, dass wir 10 minuten keine freunde sind

der Iframe , wie von boehli beschrieben, wird erst bei Click aktiviert.
von daher ist der Vorschlag gut. Da wird es keine rechtlichen Probleme geben.

..also boehli, guter Beitrag
...hanne vor .gif ME


rdombach
Avatar rdombach
Security-Admin
Content Halbgott (608 Beiträge)
am 23.08.2011, 19:49 Uhr schrieb rdombach

Hallo alle miteinandner, hallo Roman,

der Vorteil der IFrame-Lösung ist, das die Datenübertragung erst dann aktv wird, wenn man klickt. So weit so gut der Lösungsansatz. Aber ich denke es geht generell um zwei Sachen! Erstens das vom Webseiten-Besucher ggf. keien explizite Daten-Einwilligung vorliegt (kann man durch den Iframe abfangen) und b), dass die Daten nach USA gehen.

Gegen Punkt b) hilft auch kein Iframe

Wobei natürlich alles irgenwie auch verrückt ist. Wenn man überlgt, welche Daten wir "freiwillig" an die USA liefern, allein im Flugverkehr und dann haben wir Sorge wegen solchen Buttons.

Anderseits irgendwo muss man ja mal anfangen.

Beste Grüße
Ralph


Bitte nicht vergessen, Virenscanner und Co. zu aktualisieren!
SecuTipp: GRATIS Security-Informationen für die eigene Webseite und [url="http://twitter.com/secuteach"][img]http://w

romacron
JDev Xer
Content Gott (1224 Beiträge)
am 23.08.2011, 20:26 Uhr schrieb romacron

Wo ist man Bremser, wo fortschrittlich. Was falsch und was richtig?
Die Entscheidung, was es nun Ist, wird später entschieden werden.

Die Auseinandersetzung mit diesen Fragestellungen wird ein kleiner Schritt in die Richtung "wiw wollen wir mit Daten umgehen" sein.

..nun hierzu: Wenn ich klicke gebe ich eine Willenserklärung ab(oder täusche ich mich da?)
so ist der erste Schritt getan.
Klicke ich auf irgendein Webseitenbildchen, weiß ich vorher nicht was dahinter kommt.

Ich denke man sollte dieses Thema von FB im konkreten Falle entfernen. Es geht ja um das ungewollte Tracken von Opferlämmern.

Dazu gehört jede Art von Remote Inclusion.
Sei es Schriften von Google.
Ein bekanntes CMS welches alle javascripte und styles vom CDN Server übermittelt(...also gut aufpassen was man bei grossen Hostern als Webseite-to-go verwendet)

Bilder von externen Bildquellen
Videos von Videoportalen
Bilder in Foren(oftmals kann die per [img]-BBC einbinden- perfekt um Fremde Foren zu tracken)

Ein Beispiel aus dem normalen Leben.
Der Kiosk um die Ecke wird kaum seine Videoüberwachung auf ALL-die aufschalten.

Die Frage nach dem Land ist meiner Meinung nach nicht so wichtig...bis es mal ein Verfahren zu irgendwas gibt?!
Wichtiger ist der Betreiber der Server


rdombach
Avatar rdombach
Security-Admin
Content Halbgott (608 Beiträge)
am 23.08.2011, 22:20 Uhr schrieb rdombach

romacron schrieb:

...

..nun hierzu: Wenn ich klicke gebe ich eine Willenserklärung ab(oder täusche ich mich da?)



Hallo Roman,

was Du abgibst/übergibst ist ein Mausklick. Du willst etwas, daher klickst Du auf etwas, das Dir (ggf.) das gewünschte gibt (Info, Bild, ...). Mehr ist zunächst von einer Webseite nicht zu erwarten.

Erst wenn Du darüber aufgeklärt bist, welche Folgen sich ggf. aus Deinem Klick ergeben (mit jedem Klick stimmen Sie dem Kauf einer Waschmaschine zu) und Du dann klickst, dann ist es so was wie eine Willenserklärung.

Wobei mir persönlich da noch nicht so ganz klar ist, in wie weit ich ein Umtausch- oder Rückgaberecht habe (grins). Denn ich kann ja bei einer gewerblichen Nutzung auch vom Kauf zurücktreten - oder? (Hey xxxx, gib mir meine Daten wieder).

Aber wie Du schon sagst, was ist richtig, was ist falsch - dNachher sind wir alle schlauer. Wobei vom Bauchgefühl her würde ich Deiner Einschätzung auch folgen und ggf. Buttons entferen, damit ich auf der sicheren Seite bin. Denn ein Rechtsstreit kann KMUs (oder Mini-Unternehmen) schnell ruinieren. Da verkraftet man es eher, einige dutzend Besucher und (mögliche) Kunden zu verlieren.

Aber wie geschrieben, es ist jedermanns eigene Sache,wie er auf Security-Bedrohungen reagiert, ob er abwartet, was sich entwicklet, nur das Minimum macht oder einen Schritt weitergeht und vorausschauend handelt!

Beste Grüße
Ralph

PS: Alle Menschen sind schlau - die einen vorher, die anderen nachher.


Bitte nicht vergessen, Virenscanner und Co. zu aktualisieren!
SecuTipp: GRATIS Security-Informationen für die eigene Webseite und [url="http://twitter.com/secuteach"][img]http://w

masa8
Avatar masa8
Selbständig
Content Gott (1001 Beiträge)
am 24.08.2011, 01:37 Uhr schrieb masa8

romacron schrieb:

"wie wollen wir mit Daten umgehen"


Hallo Roman,

genau das ist der Pumkt. Wie wollen wir - wie will ich - dass mit meinen Daten umgegangen wird.

Ich will z.B. nicht, dass irgendeine Firma weiss, was ich im Supermarkt kaufe. Also zahle ich Bar, und benutze keine Schland.Card.

Auf der anderen Seite will ich aber, dass meine Seiten im Netz gefunden werden, besucht werden, und sogar Umsätze erzielen. Dazu gebe ich freiwillig persönliche Daten in ein unkontrolliertes Netz.

Diese Daten darf von mir aus jeder sehen, aber wenn Unternehmen versuchen sich daran zu bereichern, und das ist das, was Facebook, Google, und viel anderen mit verdeckten Trackingmethoden und der Auswertung der so gewonnenen Daten machen, ist das nicht in Ordnung.

Eigentlich sollte es so sein, dass gute Produkte hergestellt werden, die dem Kunden eine Nutzen bringen. Doch heute produziert die Wirtschaft enorm viel Schrott, und bringt es mit sehr zweifelhaften Methoden an den Mann.

Je mehr ich mich also an dem viel gelobten Social-Web beteilige, desto mehr Daten stehen den Marketing-Experten, den Verkaufspsychologen und anderem Gesindel zur Verfügung, um mich mit Begehrlichkeiten zu umgarnen, die ich eigentlich nicht zum Leben brauche.

Schlimmer noch - nur wegen des Profits wird so produziert, dass die Umwelt enorm belastet wird, insbesondere durch die unnötiegen Transporte von Waren von einem Nichtkäufer bis zum Nächsten. Es ist wirklich wahr, aber die Schrott-Waren werden solange von einem Markt zum anderen gefahren, bis die Zielmenge abgesetzt ist.

Man könnte jetzt argumentieren, dass die Erfassung spezifischen Kunden-, Kaufverhaltens dazu beitragen könnte, unnötige Transporte zu vermeiden, doch dem ist nicht so.

Die Leute sollen kaufen, konsumieren, verbrauchen, soviel wie es nur geht. Nu dadurch läuft unser Wirtschaftssystem noch, und kein Datenschützer kommt dagegen an.

Ich wette, dass, sollte das Vorgehen der Datenschützer aus Schleswig-Holstein erfolgreich sein, wird dass Datenschutshesetz so umgeändert, dass die jetzigen Methoden des Trackings erhalten bleiben. Klappt das nicht im Bundestag, macht es die EU.

Vielleicht geht Facebook dabei drauf, ich glaube es aber nicht.

Gruß Matthias


Mein Blog über Wordpress, SEO, interne Verlinkung und mehr
alles-mit-links
BLACKINK Webkatalog 20-25 Backlinks "Lifetime"

hansen
Foren Moderator
Content Gott (1886 Beiträge)
am 24.08.2011, 09:18 Uhr schrieb hansen

romacron schrieb:

Hallo Hanne,

auf die Gefahr hin, dass wir 10 minuten keine freunde sind


Hallo Roman,

es waren nur 3 Minuten :lol:
Man muss beide Arten des Facebookbutton anklicken, egal ob normal, oder bei Iframe,
also ist es völlig egal, wie der Button verwendet wird.
Erst beim Klick findet die Datenübertragung statt, bei beiden Versionen
Bei Google +1 ebenso, den kann man nur klicken, wenn man bei Google angemeldet ist.
Somit ist der Vorschlag von boehli laut der Pressemitteilung genauso unzulässig, wie der normale Button.

Gruß
hansen


Nepal Rundreisen

boehli
Avatar boehli
Neuling (6 Beiträge)
am 24.08.2011, 09:26 Uhr schrieb boehli

Moin,

das sehe ich nicht so.
Bei einem iframe wird "Facebook" schon aufgerufen, damit können von "Facebook" auch schon verschiedene Daten(Browserdaten/cookies etc) erhoben werden, auch wenn man nicht eingeloggt ist!
So sieht es auch bei dem Google+ Button aus.
Wenn also noch kein Teil der Webseiten aufgerufen wird, können auch initial keine Daten abgerufen werden.

G Olli


Tolle Spielplätze in Berlin finden



« zurück zu: Sicherheit

Das Seitenreport Forum hat aktuell 5272 Themen und 36106 Beiträge.
Insgesamt sind 48329 Mitglieder registriert.