I'll be back: Kino.to gibt sich kämpferisch

Auf einer Alternativadresse der offenbar millionenfach genutzten aber derzeit wegen staatsanwaltlichen Ermittlungen gesperrten Videoplattform kino.to ist ein selbstbewusstes Statement erschienen. Die Betreiber rechnen offenbar damit, demnächst wieder durchzustarten. Textberater.com bleibt nachdenklich.

Kino.to wurde vor wenigen Tagen stillgelegt. Die Staatsanwaltschaft Dresden erhebt schwere Vorwürfe zum Thema Urheberrechte. Bei einer Razzia sind Server beschlagnahmt und offenbar auch Mitglieder des Betreiberteams vernommen worden.

Doch einer der Betreiber sendet offenbar Lebenszeichen – laut eigenen Angaben aus einem Internetcafé, da auch sein Rechner derzeit bei der Polizei stehe. Jedenfalls steht da:

I’ll be back

“Wie ihr wahrscheinlich mitbekommen habt, wurden welche von uns gebustet. Es kam auch bei mir zu einer HD (Hausdurchsuchung a.D. der Redaktion) und ich bin gerade in einem Internetcafé. Eure Visits und eure IP wurden nicht gespeichert. …“

Grundaussage: Kino.to wird bald zurückkehren. Es gebe jedenfalls keinen Grund zur Sorge, dass die Nutzer strafrechtlich belangt würden, heißt es da. Wer kann das schon beurteilen? Streamen von Filmen (also Gucken ohne Runterladen), so hat man als geneigter Nachrichtenleser dieser Tage erfahren, galt bislang eh als rechtliche Grauzone.

Sympathisch aber falsch

Was allerdings einmal mehr klar wurde: Der gute alte David-gegen-Goliath-Effekt der PR hat wieder eingesetzt. Auf der einen Seite steht der kleine Mann mit der Steinschleuder – in diesem Fall in Form eines Servers und einer Webseite. Auf der anderen Seite steht ein schwer getroffener Riese – die Filmindustrie.

Tja, und da schlägt man sich natürlich ganz intuitiv auf die Seite des David. An normativem Unterbau fehlt es dem übrigens auch nicht. Hier sei beispielsweise das Schlagwort „Kostenloskultur des Internet“ genannt, eine Kultur also.

Zudem wird hie und da gemunkelt, die Jungs von Kino.to seien dabei, den Konsum von Unterhaltung zu verändern – Veränderung also, die ja potenziell auch den Gedanken des Fortschritts transportiert.

Aus dem Nähkästchen eines Medienschaffenden

Wer bis hierhin gelesen hat und sich vielleicht über den unterschwellig abwertenden Ton in der sonst von Optimismus und Leichtigkeit geprägten Textberater.com-Handschrift wundert – er/sie liegt richtig. Bei Medienschaffenden gelten Phänomene wie Kino.to als Hauptgrund, warum die einst sichere, angesehene und auch finanziell lukrative Karriere auf der Content-Erzeugungs-Seite zum Auslaufmodell wurde.

Und seit irgendein Wikileaks-User mal den einen oder anderen Text von dieser Seite 1:1 übernommen hat (kopiert also, aber immerhin mit Fußnote), kämpft das Kommunikations-Magazin der Herzen übrigens auch mit schwindenden Leserzahlen. Google – das nur am Rande – denkt nämlich nach der Suchmaschinen-Logik, die vielfach verlinkte Wikileaks-Seite sei der wahre Urheber.

Hollywood braucht bessere PR

Zurück zur Sache: Metallica hat vor nunmehr 10 Jahren Napster platt gemacht – zu Recht und mit juristischen Mitteln. Wer sich erinnern mag, damals ging es um vervielfältigte Demosongs, hunderttausende Nutzernamen und die Frage, wie man mit Kunst umgehen soll. Kontroverse Angelegenheit, wie auch der Weggang eines Metallica-Musikers in jener Zeit im Nachgang bestätigt.

Kontrovers wird auch die Kommunikation um Phänomene wie Kino.to bleiben. Es sei denn, die Unterhaltungsindustrie kann eine Kommunikationsstrategie stricken, die den Konsumenten/Nutzern verdeutlicht, dass beide auf einer Seite sind. Das ist die Hauptursache, warum Millionen Menschen monatlich die Filmeseite Kino.to ruhigen Gewissens nutzten: Die fehlende Identifikation zwischen Urheber und Konsument. Wie man daran etwas ändern kann – einfach wird das sicher nicht.

Einfach schlecht für die Identifikation sind jedenfalls die Warnungen der Gesellschaft zur Verfolgung von Urheberrechtsverletzungen e.V. (GVU), die derzeit kursieren. Die Nutzer von Kino.to hätten sich sehr wohl strafbar gemacht. Die kommunikative Angst-Strategie hat noch nie Mauern niedriger gemacht.

Werden Sie Facebook verlassen, weil Sie sich Sorgen um Ihre Privatsphäre machen?

Während Facebook-Gründer Mark Zuckerberg Besserung gelobt im Umgang mit Nutzerdaten, wächst der Handlungsbedarf in Sachen Reputation.

Immerhin 60 Prozent von 1.600 befragten Facebook-Nutzern halten es für möglich oder gar wahrscheinlich, sich wegen Bedenken zu Sicherheit ihrer Privatsphäre aus dem Netzwerk zu verschwinden.

Die Umfrage hat Sophos in den USA erstellt. 16 Prozent der Nutzer haben das Facebooken bereits wieder aufgegeben. Nur 24 Prozent gaben an, dass sie Facebook nicht verlassen würden oder dies nicht wahrscheinlich sei.

Doch wie das mit Umfragen so ist; die Ergebnisse sprechen keine klare Sprache. Gartner-Analysten Avivah Litan wird in der US-Presse mit den Worten zitiert: „Ich bin sicher, dass die Anwender sich Sorgen machen, bezweifle aber, dass 60 Prozent Facebook tatsächlich verlassen würden.“ Dennoch, so Litan weiter: „Die Studie zeigt, dass Facebook ein massives PR-Problem hat.“

Klassische Merkmale der Krisen-PR

Typisches Zeichen für Krisen-PR: Der Boss kommuniziert freundliche Versprechen. Zuckerberg spielt die Rolle als Krisenmanager derzeit auf allen Kanälen. In der Washington Post erklärt der einstige Totengräber der Privatsphäre, die unübersichtlichen Einstellungen zur Verbreitung persönlicher Daten sei dem rasanten Wachstum seines Netzwerks geschuldet.

Man habe lediglich versucht, immer neue Wege zu erschließen, sich mit dem Social Web zu verbinden. Manchmal hätte Facebook aber zu schnell gehandelt. Jetzt sollen die Privatsphäre-Einstellungen einfacher werden. Entsprechende Verbesserungen seien schon in den nächsten Wochen zu erwarten.

Ebenfalls typisches Zeichen für Krisen-Kommunikation: Handfeste Maßnahmen. Laut Zuckerberg werde sich sein Unternehmen künftig an folgende Prinzipien halten:

• Der User hat die Kontrolle über alle Informationen

• Facebook gibt keine Informationen an Personen oder Dienste, die der Anwender nicht will

• Werbekunden erhalten keinen Zugang zu persönlichen Informationen

• Facebook wird niemals irgendwelche Informationen verkaufen

• Facebook wird kostenlos bleiben

Das 5-Punkte-Programm erinnert an den ehemals bekannten Grundsatz Googles. „Tue nichts Böses“ war das Leitmotiv, mit dem der Suchmaschinen-Riese sich selbst das Image des Wohltäters verpasste.

Laxer Datenschutz und scheinbar sinnlose Online-Spielchen haben dem Netzwerk Facebook jede Menge Kritik eingebracht. Parr fragt: Was ist dran?

Die Nutzer glauben laut Parr zu Unrecht, dass Facebook für den Datenschutz zuständig sei. Grund: Datenschutz widerspreche dem Grundprinzip von Social Media.

Schlechte Noten für eigene Kommunikation

Lediglich bei der Kommunikation bekomme Facebook schlechte Noten. Bestes Beispiel seien die viel zu komplizierten Richtlinien für die Einstellungen zur Privatsphäre.

Dazu komme das vorlaute Gepolter von Facebook-Gründer Mark Zuckerberg, Datenschutz sei tot.

Parr stimmt Zuckerberg zwar zu; bei Social Media gehe es im Kern um das Teilen von Informationen. Dennoch rät der dem Facebook-Gründer zu einem persönlichen Blog-Post, in dem er auf seine Kritiker zugeht.

Die Netzwerk-Gegenbewegung

Wenn es dafür mal nicht zu spät ist. Vier Informatikstudenten aus New York haben mit „Diaspora“ eine Netzwerk-Idee am Start, bei dem jeder Nutzer die Kontrolle über seine Daten haben soll.

Laut Medienberichten haben die Diaspora-Entwickler bereits 150.000 US-Dollar an Spenden für ihr Projekt eingesammelt.

1000 und 1 Schreckensmeldungen

Und auch die schlechte PR wird Zuckerberg durch einen „persönlichen“ Blog-Eintrag wohl kaum los. Wie Parr es für die USA analysiert, überwiegt in den klassischen Medien derzeit die negative Berichterstattung über Facebook.

Allein in den letzten Tagen laufen reihenweise Schlagzeilen mit Schreck-Potenzial: Facebook – das neue Ziel für Phishing-Attacken, Facebook als Ort mörderischer Verabredungen, Facebook als Event-Kalender für tödliche Saufpartys, Facebooks Erfolg sei nur von den Spieleentwicklern geliehen, wie die Privatsphäre durch Facebook erodiere – die Liste ließe sich beliebig lang fortsetzen.

Fraglich ist einerseits, ob sich die schlechte Stimmung irgendwann dreht. Ansonsten könnte Facebook nachhaltig das Image des Daten-Luders anhaften. Andererseits ist wie immer auch fraglich, inwieweit sich die PR-Themen im Verhalten der Nutzer niederschlagen.

Parallelen zu Google-Abstieg

Die dritte Variable im Spiel hat vor allem mit Politik zu tun. Ein Vergleich: Suchmaschinen-Riese Google nimmt eine ähnlich unvorteilhafte Stellung wie Facebook ein, wenn es um imageschädliche Neuigkeiten geht. Hintergrund auch da der Datenschutz.

Da half es auch nichts, dass Google beispielsweise die Streetview-Panne von sich aus offenbarte. „Aus Versehen“ seien W-Lan-Daten von massenweise Bürgern gespeichert worden.

Bundesverbraucherschutzministerin Ilse Aigner (CSU) fordert derzeit lediglich die lückenlose Aufklärung des Falls. Denkbar wäre in näherer Zukunft aber auch eine Gesetzesnovelle zum Datenschutz, die Google, Facebook und Co. das Leben erheblich erschweren könnte.

Kick, Klick, Chat: Freunde ausspionieren auf Facebook

+++Update: Sicherheitslücke nach Medienberichten geschlossen+++ Im Video des Tages kann man sehen, wie einfach man auf Facebook die Chats von Freunden mitlesen konnte. Ironischer Weise ging das erst, seit Facebook die Sicherheitseinstellungen überarbeitet hatte.

Steve O’Hear prangert auf dem US-Technikblog techrunch.com massives Sicherheitsleck bei  Facebook an.

Mit wenigen Mausklicks könne man die Live-Chats von Kontakten verfolgen und auch deren letzte Freundschaftsanfragen abrufen.

Ironie: Das Sicherheitsproblem gebe es erst, seit Facebook eine Vorschau in die eigenen Privatsphäre-Einstellungen gewährt.

Wieder wurde Netzpolitik.org ein Datensatz zugespielt. Hunderttausende Informationen über SchülerVZ-Nutzer sind laut Medieninformationen darauf. Insgesamt 1,6 Millionen Datensätze könnten gehackt worden sein.

SchülerVZ-Sprecher Dirk Hensen wiegelt ab: “Ein Nutzer hat für alle SchülerVZ-Mitglieder einsehbare Profilinformationen im eingeloggten Zustand kopiert. Es handelt sich explizit nicht um ein Datenleck.”

“Verstoß gegen die AGB“

SchülerVZ rekonstruiert den Fall so: Ein junger Wissenschaftler habe Hunderte künstliche Email-Adressen angelegt, um damit die Profildaten der SchülerVZ-Nutzer per “Crawling” zu kopieren.

Bislang geht laut StudiVZ aus den bislang vom Hacker übermittelten Daten nicht hervor, ob es sich um private Nutzerdaten handelt. Seitens der Geschäftsleitung von SchülerVZ spricht man lediglich von einem Verstoß gegen die Allgemeinen Geschäftsbedingungen.

Erinnerungen an das Hacker-Drama von 2009

Fest steht: Der neue Fall von Daten-Unsicherheit reiht sich in die legendären Fälle vom Oktober 2009, als gleich zwei Datensätze auftauchten.

Einer der Hacker von einst war ein 20-jähriger Mann. Gegen ihn wurden Vorwürfe der Erpressung laut, die sein Anwalt jedoch hartnäckig und stichhaltig bestritt. Letztlich nahm sich der junge Mann in der Untersuchungs-Haft das Leben.

Seit den Vorfällen im Herbst letzten Jahres hat sich Einiges getan. Der damalige SchülerVZ-Boss Berger-de León ist jetzt zum Beispiel weg. In Sachen Sicherheit hatte VZ auch nachgelegt und beispielsweise das Kopieren von Daten erschwert.

Und dabei gab’s eben noch Punkte für Datensicherheit

Aber wie es aussieht, hat der jetzige Hacker im Wesentlichen die gleiche Technik verwendet, wie schon sein glückloser Vorgänger.

Pikant: Die Stiftung Warentest hatte StudiVZ und SchülerVZ erst Ende März bescheinigt: “Nach früheren Problemen mit dem Datenschutz haben die VZ-Netzwerke Softwarequalität Datensicherheit vom Tüv-Süd prüfen lassen. Eine Sicherheitsgarantie bedeutet das aber nicht – denn wichtige Sicherheitsaspekte überprüft der Tüv gar nicht.”

Inwieweit der neue in den Medien als “Datenskandal” gehandelte Fall Einfluss auf die VZ-Nutzer hat, bleibt abzuwarten. Im Herbst legten alle VZ-Netzwerke auch nach dem Hacker-Angriff bei den Nutzerzahlen wieder zu. Das heißt auch: Die damals wirklich miserable Krisen-Kommunikation hatte keinen Einfluss auf die Zielgruppe.

Social Media für Einsteiger heißt die Veranstaltung des Vereins cassel creative competence e.V. zu am 29.04.2010 um 19 Uhr in der Werkakademie für Gestaltung, in Kassel-Waldau.

Referent ist der Kommunikationsberater Klaus Eck aus München (45). Eck bloggt seit Jahren über Themen wie Corporate Blogs, Social Media Marketing sowie Online Reputation Management und berät dazu auch Firmen.

Außerdem, und deswegen gerade für Einsteiger so interessant, hat Eck ein Buch zum Theme Karriere und Web 2.0 geschrieben. Darin geht es dem Social-Media-Marketing-Experten aber weniger um die Karriere im Mitmachnetz. Stattdessen geht es um die Sachen, die man im Web 2.0 nicht machen sollte, wenn man Karriere machen will.

Gäste der ccc-Veranstaltung „Social Media für Einsteiger“ zahlen 10 Euro, Studenten 3. Anmeldung unter der Faxnummer 0561 316794-22 oder per E-Mail an info@cccev.de. Oder man geht einfach so hin.

Kennen Sie Blippy? Blippy funktioniert so ähnlich wie Twitter, nur dass man dort keine Statusmeldungen eintippen muss. Stattdessen läuft auf Blippy ein automatisierter Newskanal mit persönlichen Einkäufen, wenn diese mit Kredit- oder EC-Karten getätigt wurden.

Diese Einkäufe werden dann für die „Follower“ einsehbar. Wie immer beginnt auch dieser Trend in den USA. Allerdings nicht ganz ohne Kritik.

Ein Blogger hat beispielsweise herausgefunden, dass man über eine Google-Anfrage auch die Karten-Nummern des Blippy-Nutzers einsehen konnte. Inzwischen hat Google reagiert und die Abfrage gesperrt.

Ebenfalls interessant für Web 2.0-Abenteurer könnte der Dienst “Please, Rob Me” (“bitte raub mich aus”) sein. Hier kann man Dieben und mitteilen, wann man in den Urlaub fährt und beispielsweise Einbrechern so über die freie Bahn informieren.

Ein Hacker bietet die Adressen von 1,5 Millionen Facebook-Konten zu Dumpingpreisen an. 1.000 Nutzernamen sollen teils nur 25 Dollar (knapp 19 Euro) kosten.

Kirllos, so der Name des Übeltäters, verlangt je nach Anzahl der mit den Konten verbundenen Kontakte nur 25 bis 45 US-Dollar für 1.000 Datensätze.

„Das ist unglaublich billig, normalerweise werden solche Datensätze für ein bis 20 Dollar pro Stück gehandelt“, meint beispielsweise Nachrichtensender n-tv.

Geld pumpen, Viren einschleusen

Datenschützer zittern: Die unglaubliche Menge von angebotenen Facebook-Konten sei außergewöhnlich, sagt VeriSign-Manager Rick Howard. Laut VeriSign hat der Hacker bisher bereits rund 700.000 Datensätze verkauft.

Was macht man mit den geklauten Daten? Zum einen seien die gekaperten Konten als Absender fragwürdiger Botschaften an Freunde des Inhabers interessant. Dort werde man beispielsweise um Geld gebeten und schließlich auch betrogen.

Außerdem kommen fingierte Beiträge (Posts) als gewinnbringender Missbrauch infrage, mit denen man man auf Seiten mit Schadware verlinkt. Je nach Programmierung spioniert die “Malware” Zugangsdaten zu sozialen Netzwerken, Bank- und E-Mail-Konten aus.

Das ergab eine Umfrage des Meinungsforschungsinstituts TNS Emnid im Auftrag des IT-Sicherheits-Unternehmens Symantec unter 1.000 Verbrauchern. Sie sollten Schulnoten zum Thema Datenschutz-Kompetenz vergeben.

Mit einem Durchschnitt von 2,9 landete der öffentliche Sektor auf Platz Eins. Webshop-Betreiber erhielten nur die Note 4,4 und landeten damit auf dem letzten Platz, hinter Banken (3,3), Transport- und Verkehrsunternehmen (3,4), dem Einzelhandel (3,7) sowie Telekommunikations- und Internet-Anbieter (4,2).

Bereits im vorigen Jahr wurde deutschen Verbrauchern die gleiche Frage gestellt, mit in etwa dem gleichen Ergebnis – auch 2009 landeten die Behörden auf Platz Eins und Webshops auf dem letzten Platz.

ECC-Forum will mehr Vertrauen in Online-Shops schaffen

Die Ergebnisse der Emnid-Umfrage überraschen: Wenn Verbraucher dem Online-Handel so wenig vertrauen, müssten sie immer weniger im Internet kaufen. Aber das Gegenteil ist der Fall, die Umsatzzahlen des Online-Handels gehen stetig nach oben wie zuletzt hier berichtet wird.

Und das soll so bleiben bzw. noch besser werden: Das Branchenkompetenzzentrum Electronic-Commerce-Center Handel (ECC Handel) will Erfolg und Ansehen von Internet-Läden optimieren. “Vertrauen im E-Commerce – Ein zentraler Erfolgsfaktor für Online-Shops” lautet das Motto des nächsten ECC-Forums in Köln.

Sichere Zahlungsverfahren zur Stärkung des Kundenvertrauens in Webshops, rechtliche Anforderungen an Online-Auftritte oder Gütesiegel für Online-Shops sind einige der Themen am 17. Juni 2010. Wer sich noch bis zum 23. April anmeldet, zahlt weniger fürs Ticket. Mehr Infos zum 17. ECC-Forum gibt es hier.

Dazu gehören der Verein zur Förderung des öffentlichen bewegten und unbewegten Datenverkehrs (FoeBuD) und der Arbeitskreis Vorratsdatenspeicherung. Sie haben 22.000 Unterschriften gegen den elektronischen Einkommensnachweis (ELENA) gesammelt. Ihr Ziel ist die Löschung der zentralen Speicherstelle.

Ihr Hauptkritikpunkt: Die Betroffenen haben oft keine Wahl, ob sie den Zugriff auf hochsensible und teilweise subjektiv erstellte Daten erlauben oder nicht. So war ursprünglich geplant, auch Informationen zu Teilnahmen an Streiks oder einer Mitarbeit im Betriebsrat weiterzugeben.

Bislang fließt der Datenstrom in eine Richtung, nämlich von den Arbeitgebern zur zentralen Speicherstelle der Deutschen Rentenversicherung. Ab 2012 sollen deutsche Behörden wie zum Beispiel die Elterngeldstelle oder das Arbeitsamt auf die Daten zugreifen können.

Datenschützer kritisieren, dass Daten an vielen Stellen nach außen dringen – sei es vom Computer des Arbeitgebers oder von anderen Behörden, die mit den sensiblen Daten in zwei Jahren routinemäßig umgehen werden (mehr zu der Frage, wie sicher das ELENA-Verfahren ist, hier bei focus online).

Beliebtes Argument dafür: Bürokratie-Kosten sparen

Sogar Befürworter wie der Hightech-Verband BITKOM sind der Meinung, Angaben über das Verhalten von Arbeitnehmern, etwa Abmahnungen oder Kündigungsgründe, hätten in der Datenbank nichts verloren.

Dennoch hält BITKOM an ELENA fest, da so Bürokratiekosten in Millionenhöhe gespart werden könnten. Nicht nur sei viel Zeit, Energie und Papier in der Vergangenheit verschwendet worden, auch sei die bisherige Vorgehensweise zur Speicherung von Arbeitnehmerdaten datenschutztechnisch deutlich unsicherer als Elena, so BITKOM-Präsident Prof. Dr. August-Wilhelm Scheer.

“Die Bundesregierung sollte auf Kritik konstruktiv eingehen, um dieses wichtige Projekt nicht zu gefährden”, so Scheer. Die Bundesregierung ließ nun verlauten, dass man Details des Projektes ELANA prüfen wolle. Was genau bis wann geprüft werden soll, war bisher allerdings nicht zu erfahren.

Infochimps nutzt öffentliche Profile, also Daten, die freiwillig angegeben werden. Und genau ist das Perfide: User von Facebook und Konsorten äußern, wer sie sind oder wo sie wohnen oder welche Musik sie hören oder welche Produkte sie mögen, ohne zu wissen, dass ein Dritter sich damit bereichert. Den gemeinen Social Media-User stört das mitunter gar nicht besonders, wie Textberater.com bereits zu ähnlichen Themen berichtete (s.u.).

Aber wen es doch stört, dem rät Datensicherheit.de hier, die eigenen Profil-Einstellungen zu überprüfen. Wer in seinen Einstellungen die Option deaktiviert, dass man seine Profildaten etwa per Google finden könne, wird nicht in Statistiken erfasst.

Umgekehrt kann, wer will, seine Daten sogar freiwillig direkt bei Infochimps einspeisen – neben den MySpace-Daten-Paketen eines der Dienstleistungen des Unternehmens.

Hier haben die Wiener Forscher Thorsten Holz, Gilbert Wondracek, Engin Kirda und Christopher Kruegel eine Webseite mit einer Test-Software geschaltet.

Man klickt sich durch ein paar Fragen, dann startet ein mehrminütiger Prozess mit dem Ziel, den Namen des Nutzers vorm Bildschirm auszuspucken.

Ausgerechnet am Xing-Beispiel wird’s vorgeführt

Nach einem todesmutigen Selbsttest der Textberater.com-Redaktion können wir bislang allerdings keinen Aha-Effekt bestätigen. Weder Namen, noch Gruppenzugehörigkeiten in Social Communities wurden uns angezeigt.

Wie funktioniert’s theoretisch? Die Forscher gehen davon aus, dass nur wenige Personen Mitglied zum Beispiel in den gleichen Xing-Gruppen sind. Außerdem speichert der Browser, also das Fenster mit dem man im Web surft, laut Forscherteam bestimmte Daten.

Aus Gruppenzugehörigkeit und Browser-Daten ergebe sich dann eine Art Fingerabdruck, der auf ein bestimmtes Xing-Profil verweist. Warum die Wissenschaftler ausgerechnet Xing ausgesucht haben und was das deutsche Vorzeigenetzwerk mit Fokus auf Datensicherheit darüber denkt, wissen wir noch nicht.

Erpressung, Phishing, politische Verfolgung: Wer jetzt noch wissen will, wie schrecklich gefährlich so eine Technik werden könnte, kann das zum Beispiel hier auf den Seiten von Spiegel Online nachlesen.

Müssen wir Textberater.com künftig bis 22 Uhr vom Netz nehmen? Ein neuer Jugendmedienschutz-Staatsvertrag liegt in den Schubladen, der jeden Betreiber von Webseiten enorm einschränken würde.

Nach dem Aufschrei gegen die von der Regierung geplanten Internetsperren könnte bald schon neuer Zündstoff die Zensur-Debatte anheizen.

Im Paragrafen 5 eines als „Arbeitsentwurf“ betitelten Teil des Jugendschutz-Mediengesetzes heißt es wörtlich:

Sofern Anbieter Angebote, die geeignet sind, die Entwicklung von Kindern oder Jugendlichen zu einer eigenverantwortlichen und gemeinschaftsfähigen Persönlichkeit zu beeinträchtigen, verbreiten oder zugänglich machen, haben sie dafür Sorge zu tragen, dass Kinder oder Jugendliche der betroffenen Altersstufen sie üblicherweise nicht wahrnehmen. Die Altersstufen sind:

1. ab 6 Jahren,

2. ab 12 Jahren,

3. ab 16 Jahren,

4. ab 18 Jahren.

Die Altersstufe „ab 0 Jahre“ kommt für offensichtlich nicht entwicklungsbeeinträchtigende

Angebote in Betracht.

Jeder Artikel, jede Seite, und die Provider haften auch

Odem.org hat den gesamten Entwurf hier als PDF veröffentlicht und schlussfolgert, jeder Blogger müsse Inhalte entfernen bzw. ihre Sichtbarkeit nach Tageszeiten einschränken, die als jugendgefährdend eingestuft werden könnten. Das beträfe auch Kommentare der Nutzer.

Neben den Inhalte-Erzeugern könnten auch Internet-Provider, die also das Internet in die Wohnung bringen, zu neuen Auflagen gezwungen werden. Beispielsweise müssten Inhalte von ausländischen Webseiten ebenfalls gekennzeichnet werden.

Wie diese Kennzeichnungs-Pflichten in der Praxis aussehen könnten, wird nicht im neuen Staatsvertrag behandelt.

Theoretisch müsste man jeden Artikel und jede Webseite erstens klassifizieren. Zweitens müsste man vor dem Lesen des Artikels seitens der Nutzer abfragen, ob jene denn auch die Altersanforderung erfüllen.

Der geringe Zusammenhang zwischen Daten-Sicherheit und Surf-Verhalten von Nutzern in Social Networks ist der Redaktion von Textberater.com bereits wiederholt aufgefallen. Jetzt bestätigt auch Facebook-Chef Mark Zuckerberg die These, dass Nutzer gerne sorglos mit persönlichen Informationen umgehen.

Facebook-Chef Mark Zuckerberg hat in einem Interview mit dem US-Magazin TechCrunch die radikalen Neuerungen der Privatspäre-Einstellungen seines Facebooks verteidigt.

Facebook gehe lediglich mit der Zeit, sagte Zuckerberg. Wörtlich übersetzt: “Die Leute haben sich nicht nur daran gewöhnt, mehr und unterschiedlichere Informationen zu veröffentlichen. Sie tun dies auch offener und lassen mehr Menschen daran teilnehmen.”

Man habe es lediglich mit einem neuen Sozialverhalten der Menschen zu tun.

Datenschützer entsetzt, Mitglieder unbeeindruckt

Die „neuen“ Einstellungen auf Facebook sind so, dass Name, Wohnort, Geschlecht, Profil-Bild, Freunde und alle abonnierten Seiten für jedermann sichtbar sind.

Diese Einstellungen hatten natürlich die Dateschützer auf den Plan gerufen. Die Resonanz: In den Medien reihenweise Facebook-kritische Meldungen.

Doch in den Köpfen der Nutzer scheint das nicht anzukommen. Auch wenn laut Medienberichten kritische Beiträge in Blogs und Foren erscheinen, gibt es bislang keine Meldungen über einen bedrohlichen Mitgliederschwund bei Facebook.

Die Datenschützer piesacken Facebook weiter: Die neuen Funktionen für die Einstellungen zur Privatsphäre seien nicht ausreichend. Das interessiert die Nutzer natürlich nicht. Textberater.com erklärt warum und gibt keine Tipps, die man auch nicht befolgen darf.

Es gibt so viele von ihnen – die Rede ist von den Datenschützern. Und sie sind die Don Quichottes unserer Web 2.0-Zeit. Ihre Windmühlen-Gegner heißen beispielsweise Facebook, StudiVZ, Kundendaten, Google Analytics oder auch einfach Fotoalbum.

Obwohl die Gelegenheiten zunehmen, in denen die Datenschützer zu Wort kommen, scheinen sie auf taube Ohren zu stoßen. Beispiele:

…und niemand hört zu

Nach der Datenaffäre bei SchülerVZ, bei der 1,5 Millionen Nutzerdaten per „Hackerangriff“ ausgelesen und teilweise im Netz verbreitet wurden, nahmen die Nutzerzahlen im Folgemonat zu.

Ein Kapern von Facebook-Gruppen durch eine Horde von Datenschutz-Aktivisten, an sich eine klasse Idee für eine virale Kampagne zur Aufklärung, wurde zwar in den Medien breitgetreten. Aber die Betroffenen schienen unbeieindruckt.

Und weil es so schön war: Textberater.com publiziert einen Artikel, in dem wir die These vertreten, Datenschutz sei lediglich Thema für Datenschützer. Der einzige Gegen-Kommentar dazu kommt natürlich von einem Datenschützer, dem es irgendwie entgangen zu sein scheint, dass wir genau das prognostiziert hatten.

Kurzum: Es tut weh mitanzusehen, wie es den Datenschützern nicht gelingt, sich in den Diskurs wirksam einzuschalten.

Gründe für die schlechte Wirksamkeit – wie immer reine Spekulationen:

• Reaktiv statt proaktiv: Es wirkt bestenfalls wie ein machtloses Meckern, wenn man wieder und wieder einen neuen Datenschützer zu hören, lesen oder sehen bekommt, der zu einem bereits erledigten Fall seine Meinung abgibt. Übertriebene Einschätzung? Natürlich. Aber was soll so ein Datenschützer schon sagen, wenn er zu den neuen Einstellungen zur Privatsphäre bei Facebook um seine Sichtweise befragt wird?

• Falsche Kanäle: Ja, jede Zeitung, jedes Fernseh-Magazin und auch die Radiosender rufen immer wieder an, um Statements zu aktuellen Fällen einzuholen. Das liegt an der Political Correctness, die sich fest im Berufsbild des Journalisten eingebrannt hat. Diese Correctness ist jedoch kontraproduktiv…

• …weil man im Kampf um Aufmerksamkeit heutzutage provozieren muss. So eine Anti-Aids-Kampagne mit Hitler-Analogie und nackten Frauen im Video – das fetzt. Vor allem, weil sie einen Aufschrei der Entrüstung lostrat, der sogar die liberalen Youtube-Verantwortlichen dazu brachte, die Videos zu löschen.

• Es gibt kein brauchbares Konzept. Sicherheit ist ein Wort aus den 80ern, als man mit Aufrüstung Wahlkampf machen konnte. Das konnte man auch nach 2000 noch, aber nur in den USA. Die Datenschutz-Agenda 2010 braucht etwas anderes. Eine subtile Strategie, die sich unwillkürlich in die Köpfe der Menschen trägt.

Was nun? Textberater.com keine Tipps, die niemand befolgen sollte. Viele dieser Aktionen, von denen wir dringend abraten, können rechtliche Konsequenzen nach sich ziehen. Liebe Kinder, versucht das auf keinen Fall zu Hause.

1. Da sich Datenschutz-Themen derzeit vor allem um das Thema Internet drehen; wie wäre es, das Medium zu meiden? Liebe Datenschützer, wie wäre es, wieder Briefe statt Emails zu schreiben, gleichzeitig alle Ihrer Profile in Social Networks zu löschen und die Internet-Flatrate abzubestellen?

Was würde das bringen: Performance – vormachen statt drüber reden.

2. Da Sie, liebe Datenschützer, leider zu den Gutmenschen der Political Correctness zählen; schon mal an die dunkle Seite der Macht gedacht? Wie wäre es, Jobanzeigen für Hacker-Praktikanten zu veröffentlichen? Wie wäre es Profile wildfremder Menschen im Netz, im Fernsehen und auf den Plakaten in der Kohlenstoff-Welt zu veröffentlichen? Genügt es, gefakte Profile zu nehmen? Wie schnell fliegt man dann auf, wenn einen die Schein-Opfer verklagen? Und wenn es echte Profile wären; in welchem Verhältnis stehen in Deutschland Schadensersatz-Ansprüche zu den gesparten Werbekosten?

Was würde das bringen: Aufmerksamkeit.

3. Wie wäre es, keine Erklärungen in klassischen Medien abzugeben und stattdessen lediglich zu sagen, was macht macht? Wie viele Menschen würden dann anfangen, selber nachzudenken?

Was würde das bringen: Change of Mind.

4. Wie wäre es, nicht mehr über Facebook, StudiVZ oder Google zu reden? Hören die überhaupt zu?

Was würde das bringen: Freie Zeit für sinnvolle Gespräche.

Wie wäre es, die Menschen direkt anzusprechen? Was würde es bringen, Email-Adressen aus dem Netz zu sammeln und Spam zu versenden – bevor Sie ihre Flatrate abbestellen? Wie würde ein Spam-Email-Betreff einschlagen, der so klänge: „Alles gute zum Geburtstag“ oder „Ich mag Hip Hop auch sehr gerne“? Und was würde eine Absenderadresse im Kopf des Empfängers auslösen, die irgendwas mit Worten wie „Innenminister“ zu tun hätte?

Was würde das bringen: Reaktionen.

5. Würde es sich lohnen, einen guten Anwalt zu engagieren? Sicher.

10 Tipps sollen das Facebooken und StudiVZ-ten sicherer machen, sagt der Bundesverband Digitale Wirtschaft (BVDW) und präsentiert einen kostenlosen Leitfaden.

Inhaltlich geht es neben der Auswahl des passenden Netzwerkes, Pflege des Profils und dem Aufbau einer Community auch um kritische Punkte, wie den Schutz vor Spam, ungewollte Kontaktaufnahmen sowie unpassende Inhalte, die sich negativ auf die schulische Laufbahn oder Karriere auswirken könnten.

Den Leitfaden gibt’s hier als kostenlosen Download (PDF 243 kb). Besonders schön: Schützen Sie sich vor falschen Freunden. Aus dem Inhalt:

01. Wählen Sie das richtige Social Network

02. Legen Sie Ihr Ziel fest

03. Starten Sie auf einer Plattform

04. Pflegen Sie die Inhalte des eigenen Profils

05. Schützen Sie sich und Ihre Karriere

06. Aktualisieren Sie Ihr Profil regelmäßig

07. Schützen Sie Ihre Privatsphäre

08. Schützen Sie sich vor Spam und falschen Freunden

09. Beachten Sie den Zeitaufwand für Soziale Netzwerke

10. Das eigene Profil wieder löschen

Für Freunde, für Freunde von Freunden oder für Alle: In einem offenen Brief hat Facebook-Gründer Marc Zuckerberg den Mitgliedern besseren Schutz ihrer Privatsphäre versprochen.

Alle Nutzer sollen künftig bei jedem einzelnen Inhalt, den sie erstellen oder hochladen, entscheiden können, wer ihn sehen darf.

Außerdem sollen die Privatsphäre-Einstellungen vereinfacht werden. Facebook wolle seinen Nutzern dafür bestimmte Einstellungen vorschlagen, schrieb Zuckerberg.

China wird befreit

In den nächsten Wochen wolle man die Nutzer bitten, ihre Privatsphäre-Einstellungen zu überprüfen und zu aktualisieren.

Ebenfalls im Sinne der Privatsphäre hatte Facebook bereits im Frühling begonnen, die regionalen Netzwerke aufzulösen.

Länder wie Indien oder China haben beispielsweise eigene Facebook-Grenzen, innerhalb derer Mitglieder ihre Privatsphäre nicht mehr ausreichend kontrollieren könnten.

Die Verbraucherschützer klagten, dass der Rabatt-Punkte-Anbieter „Happy Digits“ nicht mehr ungefragt Werbung versenden darf und gingen vor Gericht. Aber der Bundesgerichtshof hat die Werbepraxis für zulässig erklärt.

Wer mit “Happy Digits” Punkte sammelt, bekommt Briefkastenwerbung – einfach so. Im Happy Diggits-Aufnahmeformular steht nämlich ein Einverständnis zur Weitergabe von Daten.

Opt out muss reichen

Das wollte der Bundesverband der Verbraucherzentralen (vzbv) ändern, scheiterte aber mit seiner Klage.

Die Verbraucherschützer setzen sich seit Jahren für eine sogenannte “Opt-in”-Regelung ein. Das würde bedeuten, dass Unternehmen persönliche Daten von Kunden generell nur dann verwenden dürfen, wenn diese ausdrücklich zugestimmt haben.

Immerhin gibt’s bei “Happy-Digits” das sogenannte “Opt-out”. Heißt: Der Verbraucher muss selbst aktiv werden, um seine Daten zu schützen.

Kontrast: Werbung per E-Mail, Fax oder SMS bedarf der gesonderten Einwilligung (“Opt-in”).

Erst landet ein Chatprotokoll zwischen Hacker und VZnet im Spiegel. Jetzt bringt der Stern Aussagen aus dem Verhör-Protokoll der Polizei, demnach sich der mutmaßliche Hacker laut eigenen Angaben mit VZnet auf einen Vertragsentwurf über eine freiwillige Abfindung geeinigt hatte. VZ bleibt vorerst bei seiner Version der Geschichte…

…demnach zu keinem Zeitpunkt ein Schweigegeld angeboten worden sei. Bislang hat die Daten-Affäre die VZ-Nutzer kalt gelassen. Laut IVW liegen SchülerVZ, StudiVZ und MeinVZ weiterhin in den Top-Rängen deutscher Webseiten. Vielleicht weiß man auch nicht, was man sagen soll. So ganz unverständlich wäre das nicht.

Die einst harmlose Datenpanne hat sich binnen 3 Wochen zum Wirtschaftskrimi gemausert, der neben so ziemlich jeder Tageszeitung samt Online-Auftritt jetzt auch die großen Wochen-Zeitschriften beschäftigt.

Jedenfalls berichtet der Stern in seiner neuen Ausgabe, der 20-jährige mutmaßliche Hacker habe während seiner Vernehmung durch die Polizei von einem Vertragsentwurf gesprochen – zwischen ihm und dem VZ-Chef Markus Berger-de León.

Kam die Polizei nur, weil keine Namen fielen?

Ähnliches hatte auch schon der Anwalt des jungen Mannes behauptet und damit die Erpressungs-Vorwürfe von VZnet infrage gestellt.

VZ habe, entgegen eigener Aussagen, einer Zahlung von 80.000 Euro zugestimmt, wenn der 20-Jährige die Forderungen der Firma erfülle. Es sei darum gegangen, das Datenleck geheim zu halten, so der Anwalt.

Laut Stern wurde der junge Mann auch nur deswegen während der Verhandlungen der Polizei ausgeliefert, weil er nicht die Personen verraten wollte, die außer ihm im Besitz der gesammelten Daten waren.

Der junge Mann hatte sich nach zwei Wochen in der Untersuchungshaft in Berlin Plötzensee das Leben genommen.

Kein Hacker-Angriff, sondern ein Datenschutz-Appell: Schwedische Aktivisten haben laut Medienberichten 289 Gruppen bei Facebook übernommen, um auf Datenschutzprobleme aufmerksam zu machen. Medien und Datenschützer werden aufmerksam. Das Netz reagiert mit Gähnen.

“Unser Hauptziel ist es, auf die Online-Privatsphäre aufmerksam zu machen“, schreiben die Aktivisten in ihrem Blog.

Die unter dem Namen „Control your Privacy“ für Aufsehen sorgenden Schweden tauschten Gruppen-Namen und Logos aus.

Außerdem mahnen sie innerhalb der Gruppen: „Wenn wir wollten, könnten wir dich in einem schlechten Licht dastehen lassen und deinen Ruf gravierend schädigen.“

Datenschutz-Thema gewohnt uninteressant für Nutzer

Controll your Privacy haben allerdings nichts gehackt. Stattdessen haben sie einfach die Gruppen-Moderation an sich gerissen. Wenn sich bei einer Facebook-Diskussionsgruppe der Gründer und einzige Moderator abmeldet, kann jeder die Kontrolle übernehmen.

Facebook zu der Sache gegenüber FOCUS Online: „Es gab keinen Hack und vertrauliche Informationen waren nicht gefährdet.“

Eine Sicherheitslücke gebe es bei dem Netzwerk nicht. Die gekaperten Gruppen würden dennoch gelöscht.

Die Schweden haben auch einen Video-Kanal bei Youtube. Doch die Resonanz der Zuschauer ist durchmischt. Einerseits ist das Video nicht gerade der Quotenrenner.

Andererseits zeugen auch die wenigen Kommentare dazu davon, dass die Botschaft keinen interessiert. Wörtlich heißt es da: „Who cares? Half the youtube people who do stupid shit are practically celebrities by now. If you do stupid shit…who cares.“

Laut Mittelstanddirekt.de gelten folgende Ausnahmen:

- Unternehmen dürfen ihre Kunden auch ohne Einwilligung bewerben, wenn deren Daten vor dem 1. September 2009 erhoben wurden. Das gilt bis zum 31. August 2012.

- Angaben aus allgemein zugänglichen Adress-, Rufnummern- oder Branchenverzeichnissen können weiterhin zu Werbezwecken genutzt werden,

- ebenso Daten für die Spendenwerbung gemeinnütziger Organisationen

- und berufsbezogene Werbung an die berufliche Anschrift, wenn die Akquise-Absicht das Kerngeschäft der Firma betrifft.

Google Analytics ist tabu

Mit dem neuen Datenschutzgesetz will der Gesetzgeber erreichen, dass Kunden sich frei entscheiden können, ob sie Werbung von einem Unternehmen erhalten oder nicht. Aus diesem Grund ist die Nutzung des Webanalyse-Tools Google Analytics für die eigene Internetseite tabu:

Der Kunde erfährt nicht, dass seine Daten für Werbung genutzt werden, er wird nicht darüber benachrichtigt und kann auch keinen Widerspruch gegen die Nutzung seiner Daten einlegen. All das ist laut neuem Datenschutzgesetz aber Pflicht.

Weiterverkauf von Kunden-Daten nur mit Einwilligung

Nicht verboten, aber schwieriger ist es seit dem 1. September, Kundendaten an Unternehmen und Callcenter zu verkaufen. Bislang gebräuchliche Praxis ohne Kenntnis des Verbrauchers: Firmen sammeln so viele Infos über ihn wie möglich – das fängt an bei Name und Anschrift, geht über Geburtsdatum und Beruf und endet bei persönlichen Hobbys und Vorlieben – und verkaufen die Datensätze an andere Unternehmen.

So lässt sich gezielter, persönlicher und effizienter werben. Das neue Datenschutzgesetz besagt nun, dass der Verbraucher einwilligen muss, wenn ein Unternehmen seine Daten weiterverkaufen will.

Sichere Wege der Kundenansprache

Egal, mit welcher Art von direkter Werbung Sie Kunden ansprechen wollen: Er muss vorher „Ja“ sagen. Wie schaffen Sie das? Laut Mittelstanddirekt.de gibt es derzeit folgende Wege, sich vor Bußgeldern abzusichern:

- Allgemeine Geschäftsbedingungen: Formulieren Sie eine Einwilligung für die Nutzung von Daten zu Werbezwecken ausdrücklich im „Kleingedruckten“. Diese Einwilligungsklausel muss für den Kunden allerdings klar erkennbar sein und sich vom Kleinen im Kleingedruckten abheben (größere Schrift oder Fettung).

- Kundenansprache: Schicken Sie einen Brief mit Antwortkarte an den Kunden oder sprechen Sie ihn direkt zum Beispiel auf einer Messe an und bitten um eine Unterschrift. Keine E-Mails, Anrufe oder Post mit der Bitte um die Einwilligung! Das könnte bereits als eine Form der Werbung ausgelegt werden.