Meine Lösung für die Fanseite ...

Es besteht durchaus die Möglichkeit, das Material von Facebook so einzubinden, daß nicht schon beim Laden einer Seite eine Verbindung zu deren Servern aufgebaut wird.
Ich habe das so gelöst, daß der Besucher die Möglichkeit hat, sich vorab über die Datenschutzvereinbarung zu informieren und erst bei Klick auf's Facebook-Icon die gewünschte Verbindung aufgebaut wird:
http://www.syntaxys.de/blogleser/items/facebook-button-datenschutz/

Daß Facebook auch Daten von Nichtmitgliedern sammelt und diese dann per Mail penetriert, ist schon ziemlich unverschämt. Das ganze Social-Media-Gedöns bedarf einer gründlichen Reform, die zu mehr Transparenz führt.

Ich hatte mir auch schon sowas überlegt .. aber meiner Meinung nach sollte, wenn das in Deutschland so ein riesen Problem darstellt, der Browser ganz einfach keine externen Inhalte auf Webseiten zulassen bzw. den Anwender vor dem Laden der Inhalte bestätigen lassen. Damit wären auf einen Schlag alle Webseiten Deutschland-Datenschutzkonform und man müsste sich nicht mit solchen sinnlosen Abmahnungen rumärgern.

syntaxys schrieb:
--------------------------------------------------------------------------------
> Daß Facebook auch Daten von Nichtmitgliedern sammelt und diese dann per
> Mail penetriert, ist schon ziemlich unverschämt. Das ganze
> Social-Media-Gedöns bedarf einer gründlichen Reform, die zu mehr
> Transparenz führt.

Woher hat den Facebook die Mail-Adresse von Nichtmitgliedern? Wohl kaum davon das man einfach eine Webseite mit Like-Button besucht. Die Mail-Adresse hat doch eher ein Mitglied von Facebook eingegeben, oder?

Zeiram schrieb:
--------------------------------------------------------------------------------
> Woher hat den Facebook die Mail-Adresse von Nichtmitgliedern?

Stimmt, soweit ich weiß geht es rein um Bewegungsprofile die theoretisch erstellt werden könnten, Daten zur Person können wohl kaum ermittelt werden, wenn man kein Facebook Mitglied ist..

Außerdem würde ich das erstellen von solchen Profilen Werbediensten viel eher zutrauen.........

Ja, es geht hier nur um Bewegungsprofile. Die Anmerkung bezog sich auch mehr auf die Penetranz, mit der Facebook an Nichtmitglieder heran geht.
Ich denke mal, daß Facebook sehr wohl Daten weitgehend personalisieren kann. Angenommen Du hast irgendwann mal solch eine Einladung zwar angeklickt, aber Dich nicht als Mitglied angemeldet, kann Dich FB trotzdem zu gut 90% wiedererkennen, wenn Du irgendeine Seite ansurfst, die den Like-Button auf herkömmliche Art eingebunden hat. Und Cookies sind dafür eigentlich nur Kinderkram, die Jungs arbeiten mit ganz anderen Methoden, um einen digitalen Fingerabdruck zu generieren...

Datenschutz ist wichtig und daher Transparenz - was geschieht mit meinen Daten. Stellt euch vor es würden tatsächlich keine Inhalte anderer Internetadressen mehr auf der aufgerufenen Seite angezeigt werden.. Kaum noch Werbung, Viele Webseiten funktionieren nicht mehr, Webseiten müssen teilweise neu entwickelt werden. Auf alle Anbieter umgerechnet ein Werbe und Programmieraufwandschaden, der wohl in die Milliardenhöhe gehen könnte. Braucht niemand - außerdem würden die Entwickler der Internetbrowser sicherlich nicht darauf eingehen.

2 wichtige Devisen meinerseits:
- Recht, Ordnung und Datenschutz sind wichtig, aber bitte etwas vorsichtiger, Panik kann auch entstehen wenn "der Mond vom Himmel fällt", macht mal PAUSE oder wenigstens langsamer!
- In Deutschland ist es häufig die Angst vor dem Unbekannten, gegen das man sich zu wehren versucht. Oft werden Daten missbraucht, oft aber auch nicht: Auf Transparenz kommts an!! Der Nutzer muss nachvollziehen können, was mit seinen Daten geschieht! Mehr ist das wirklich nicht...

Vorschlag:
Wie wärs denn mit einer Webseite der Regierung, die den Communities, Shops etc. das Regierungs-Internet-Gütesiegel ausstattet?
Der Nutzer bekommt dann angezeigt wie es um die Webseite steht. Wer bei der Prüfung durchfällt hat 1 Monat Zeit zur Stellungnahme, 3 Monate zur Korrektur und bei schweren Verstößen ohne Korrektur gibts dann Strafen. Schafft neue Arbeitsplätze und "ich werde nicht mehr täglich mit Debatten konfrontiert, bei denen ich mir an den Kopf fassen muss".

Ich habe auf unserer Club Website die +1, Twitter und Like Buttons erstmal rausgenommen. Werde sie aber über diese Lösung: http://www.heise.de/extras/socialshareprivacy/ wieder rein nehmen.

Auf der Startseite unserer Clubseite wird derzeit unser FB Feed mittels:
http://neosmart.de/social-media/fb-wall ausgegeben. Ist das auch problematisch?

slashwalker schrieb:
--------------------------------------------------------------------------------
> Auf der Startseite unserer Clubseite wird derzeit unser FB Feed mittels:
> neosmart.de ausgegeben. Ist das auch problematisch?

Im Prinzip ja, wenn die Inhalte der Fanpage schon beim Laden der Seite angezeigt werden. Da es ein JavaScript-Plugin ist, wird der Code zum Anfordern der Inhalte clientseitig generiert und ausgeführt. Der Unterschied zur regulären FB-Fanpage besteht bei diesem jQuery-Plugin darin, daß man den Response nach eigenen Gutdünken umgestalten kann.

Auf der einigermaßen sicheren Seite ist man dann, wenn die Anforderung der Inhalte von FB erst nach Benutzeraktion erfolgt, sprich Klick auf ein Objekt. Alternativ kann man den Request zu FB über deren API auch per PHP abwickeln und serverseitig formatiert an den Browser schicken, dann bekommen die auch nicht mit, welcher Client das gerade anfordert.
Für das CMS Contao, das ich gerne einsetze, gibt es ein Plugin, das genau diese Anforderungen erfüllt:
http://www.contao.org/erweiterungsliste/view/xfacebook.10000009.de.html

Mir war das hinhübschen des Response aber etwas zu viel Arbeit auf die Schnelle und FB ändert gerne ohne Vorwarnung die API, daher habe ich das bis jetzt noch nicht im praktischen Einsatz.

syntaxys schrieb:
--------------------------------------------------------------------------------
> slashwalker schrieb:
> ---------------------------------------------------------------------------
> -----
> > Auf der Startseite unserer Clubseite wird derzeit unser FB Feed mittels:
> > neosmart.de ausgegeben. Ist das auch problematisch?
>
> Im Prinzip ja, wenn die Inhalte der Fanpage schon beim Laden der Seite
> angezeigt werden. Da es ein JavaScript-Plugin ist, wird der Code zum
> Anfordern der Inhalte clientseitig generiert und ausgeführt. Der
> Unterschied zur regulären FB-Fanpage besteht bei diesem jQuery-Plugin
> darin, daß man den Response nach eigenen Gutdünken umgestalten kann.
>
> Auf der einigermaßen sicheren Seite ist man dann, wenn die Anforderung der
> Inhalte von FB erst nach Benutzeraktion erfolgt, sprich Klick auf ein
> Objekt. Alternativ kann man den Request zu FB über deren API auch per PHP
> abwickeln und serverseitig formatiert an den Browser schicken, dann
> bekommen die auch nicht mit, welcher Client das gerade anfordert.
> Für das CMS Contao, das ich gerne einsetze, gibt es ein Plugin, das genau
> diese Anforderungen erfüllt:
> www.contao.org

Danke für den Link. Mal sehen ob ich das auf CFML portieren kann, nutze kein PHP ;)
> Mir war das hinhübschen des Response aber etwas zu viel Arbeit auf die
> Schnelle und FB ändert gerne ohne Vorwarnung die API, daher habe ich das
> bis jetzt noch nicht im praktischen Einsatz.
Japp, das nervt. Vor allem als von heute auf morgen die Feed API einen AccesToken verlangte und sämtliche Feeds tot waren. Können diese P*** sowas nicht vorher ankündigen? Hoffentlich kommt bald die G+ API ...

Und welche Methoden sollen das sein? Es es geht nur über Cookies und IP. Sofern du deine Cookies löschst und/oder deine IP versteckst, können sie also überhaupt nichts …

Insomnia88 schrieb:
--------------------------------------------------------------------------------
> Und welche Methoden sollen das sein? Es es geht nur über Cookies und IP.
> Sofern du deine Cookies löschst und/oder deine IP versteckst, können sie
> also überhaupt nichts …

- Betriebsystem
- Browserkennung
- Signatur
- Authentisierungsdaten
- aktuell geöffnete Tabs
- Zugangsprovider
- aktueller Standort
- Anzahl installierter Plugins
- Bildschirmgröße / Farbtiefe
- Fenstergröße
- Anzahl installierter Schriftarten
- akzeptierte MIME-Typen
- lokaler Speicher
- akzeptierte Sprachen
- akzeptierter Zeichensatz
....

Zum Teil sind diese Infos ohne Javascript abgreifbar und werden wohl kaum von Session zu Session geändert. Wenn man nun noch weiter in die Tiefe geht und z. B. die einzelnen IP-Pakete in Bezug auf Zusammensetzung und Latenzen analysiert, kann man recht genau feststellen, ob Hans Wurst gerade auf der Website zu Besuch war.

Und um irgendwelchen Verdächtigungen vorzubeugen: Ich selbst spioniere niemandem hinterher. Man kann mit einem Messer jemanden töten und ich habe auch welche in der Schublade liegen und bin trotzdem kein Mörder ;-)

syntaxys schrieb:
--------------------------------------------------------------------------------
> Insomnia88 schrieb:
> ---------------------------------------------------------------------------
> -----
> > Und welche Methoden sollen das sein? Es es geht nur über Cookies und IP.
> > Sofern du deine Cookies löschst und/oder deine IP versteckst, können sie
> > also überhaupt nichts …
>
> - Betriebsystem
> - Browserkennung
> - Signatur
> - Authentisierungsdaten
> - aktuell geöffnete Tabs
> - Zugangsprovider
> - aktueller Standort
> - Anzahl installierter Plugins
> - Bildschirmgröße / Farbtiefe
> - Fenstergröße
> - Anzahl installierter Schriftarten
> - akzeptierte MIME-Typen
> - lokaler Speicher
> - akzeptierte Sprachen
> - akzeptierter Zeichensatz
> ....
>
> Zum Teil sind diese Infos ohne Javascript abgreifbar und werden wohl kaum
> von Session zu Session geändert. Wenn man nun noch weiter in die Tiefe geht
> und z. B. die einzelnen IP-Pakete in Bezug auf Zusammensetzung und Latenzen
> analysiert, kann man recht genau feststellen, ob Hans Wurst gerade auf der
> Website zu Besuch war.
>
> Und um irgendwelchen Verdächtigungen vorzubeugen: Ich selbst spioniere
> niemandem hinterher. Man kann mit einem Messer jemanden töten und ich habe
> auch welche in der Schublade liegen und bin trotzdem kein Mörder ;-)


>aktuell geöffnete Tabs
>aktueller Standort

Wie soll das gehen?

Die restlichen Infos sind absolut nutzlos.



2 mal bearbeitet, zuletzt am 08.09.11 14:32 durch Llame.

> Wie soll das gehen?
>
> Die restlichen Infos sind absolut nutzlos.

http://ip-check.info/?lang=de

EDIT: Man muss eine Session wirklich im Ganzen betrachten. Dann ist das Piensen wegen Cookies wirklich lächerlich.



1 mal bearbeitet, zuletzt am 08.09.11 14:40 durch syntaxys.

syntaxys schrieb:
--------------------------------------------------------------------------------
> Insomnia88 schrieb:
> ---------------------------------------------------------------------------
> -----
> > Und welche Methoden sollen das sein? Es es geht nur über Cookies und IP.
> > Sofern du deine Cookies löschst und/oder deine IP versteckst, können sie
> > also überhaupt nichts …
>
> - Betriebsystem
> - Browserkennung
> - Signatur
> - Authentisierungsdaten
> - aktuell geöffnete Tabs
> - Zugangsprovider
> - aktueller Standort
> - Anzahl installierter Plugins
> - Bildschirmgröße / Farbtiefe
> - Fenstergröße
> - Anzahl installierter Schriftarten
> - akzeptierte MIME-Typen
> - lokaler Speicher
> - akzeptierte Sprachen
> - akzeptierter Zeichensatz
> ....
>
> Zum Teil sind diese Infos ohne Javascript abgreifbar und werden wohl kaum
> von Session zu Session geändert. Wenn man nun noch weiter in die Tiefe geht
> und z. B. die einzelnen IP-Pakete in Bezug auf Zusammensetzung und Latenzen
> analysiert, kann man recht genau feststellen, ob Hans Wurst gerade auf der
> Website zu Besuch war.
>
> Und um irgendwelchen Verdächtigungen vorzubeugen: Ich selbst spioniere
> niemandem hinterher. Man kann mit einem Messer jemanden töten und ich habe
> auch welche in der Schublade liegen und bin trotzdem kein Mörder ;-)

Oh, das habe ich ganz vergessen. Diese Infos sind zum Teil vllt. ohne Javascript abrufbar aber nicht ohne Java. Was wäre wenn man jetzt neben allen noch Java und Javascript deaktiviert hat? (Was man ja eh bei anonymen Browsen tut) Dann würd ich gern wissen, wie sie an die Infos kommen :)

Ja also meine Tabs konnten da nicht ausgelesen werden (Frage mich wie die das auch machen wollen .. evtl über Java? Das würde ich sowieso nur bei sehr vertrauenswürdigen Seiten zulassen...), Betriebssystem und Plugins sowie eindeutige IDs konnten aber ausgelesen werden, von den IDs wusste ich noch garnichts.. man lernt immer wieder etwas neues. Für was die wohl sein sollen ... ?