The Smile-IT Blog » Blog Archives

Tag Archives: NSA

3 Gründe, warum es egal ist, was in den facebook AGBs steht

Da war er wieder – der 2-3 mal jährliche Aufschrei der Online-Gemeinde über die AGBs eines Sozialen Netzwerks. Nicht irgendeines Sozialen Netzwerks: DES Sozialen Netzwerks.

Facebook hatte seine “Allgemeinen Nutzungsbedingungen” wieder einmal überarbeitet und ich stolperte unvermeidbar über den diesbezüglichen Artikel der ORF futurezone (es gab bestimmt noch weitere).

Kurz darauf überschlugen sich Kritiker und Kalmierer und warfen sich gegenseitig vor, den falschen Umgang mit der nackten Tatsache der Änderung zu pflegen (erfrischend dabei lediglich jene facebook (sic!) Posts, die dazu aufforderten, irgendetwas auf das persönliche Profil zu stellen, um dadurch den neuen AGBs zu widersprechen; mein unerreichter Favorit dabei: das Einhorn – ich bin sicher, auch dazu gibt’s ein paar “Gläubige”).

Letztendlich bleibt jedoch ohnehin von solchem Aufruhr nichts übrig – und das ist auch gut so. Weil es nämlich vollkommen wurscht ist, was in den facebook AGBs steht. Und zwar aus folgenden simplen Gründen:

1. Die Welt ist Werbung!

So ist das nun mal. Was immer wir tun (falsch: was immer wir schon immer taten) wurde und wird dazu benutzt, dass Unternehmen versuchen, uns zu sagen, was wir in Zukunft tun, kaufen, benutzen, buchen, … leben sollen. Schauen Sie sich einfach nur die Evolution von Werbung (vom Plakat, über die Radio-Information, zum Fernsehspot, zwei-, drei-, viermal pro Tag, vor und nach Sendungen, inmitten des Films, nun vor dem youtube-Video, … usw.) an: Unternehmen und Medien versuchen, in gegenseitigem Kreativwettlauf an immer noch mehr Möglichkeiten zu kommen, uns mit ihrer “Information” zu überschütten. Neuerdings bekomme ich vor jedem youtube-Video den Spot eines SharePoint Migrationstools zu sehen (womit habe ich mich wohl in letzter Zeit online beschäftigt).

Und ehrlich gestanden frage ich mich: Was ist so falsch daran? Wenn ich ein Hotelzimmer in Madrid buchen möchte, besuche ich mal kurz booking.com, suche ausgiebig danach und warte dann, bis mir booking.com was günstiges vorschlägt. War ich dann dort und es war gut, schreib ich mir die eMail-Adresse auf und booking.com sieht mich für diese Stadt nie wieder. Werbung kann so einfach ausgeblendet und gleichzeitig zielführend genutzt werden. Daher ist allein dieser Grund genug, die facebook AGB Änderung zu ignorieren, wenn es – wie die futurezone einleitend feststellt – doch nur darum geht, zielgerichtetere Werbung zu ermöglichen.

2. Welches Recht zählt wirklich?

Schon mal genauer in die AGBs reingeschaut? Hier nochmal der Link dazu. Wenn man nach dem Gerichtsstand sucht, findet man da:

“You will resolve any claim, cause of action or dispute (claim) you have with us arising out of or relating to this Statement or Facebook exclusively in the U.S. District Court for the Northern District of California or a state court located in San Mateo County, and you agree to submit to the personal jurisdiction of such courts for the purpose of litigating all such claims. The laws of the State of California will govern this Statement, as well as any claim that might arise between you and us, without regard to conflict of law provisions.”

Na dann! Auf in die Staaten. Gehen wir uns beschweren, was uns facebook da antut.

Verstehen Sie mich richtig, bitte: Die Sammelklage des österr. Jusstudenten, Max Schrems, beispielsweise finde ich im Grunde richtig und sogar notwendig. Leider gerät der ursprünglich auslösende Moment für dieses Vorgehen ein wenig in Vergessenheit: Begonnen hatte dieser Fall ja mit dem Versuch, alle gesammelten Daten von facebook zu erhalten; ich halte es für ein Grundrecht jedes Menschen auf dieser Welt, detailliert erfahren zu können, was wo über einen selbst gespeichert ist (vgl. auch meine Transparenz-Forderung im “Citizenfour”-Artikel).

Ich halte es natürlich auch für ein Grundrecht, selbst entscheiden zu können, welche persönlichen Daten verwendet werden – und genau deshalb sind die AGBs von facebook genau genommen Makulatur, denn (last not least):

3. Ich entscheide selbst, was ich wie nutze!

facebook zwingt mich in keiner Weise, facebook zu nutzen. facebook zwingt mich nicht einmal, facebook auf eine bestimmte Art und Weise zu nutzen. facebook bietet mir Möglichkeiten. Möglichkeiten zur Kommunikation, zur Information, … ja: zu Eigenwerbung. Ich kann das Medium ja auch selbst dazu nutzen, für etwas, das mir ein Anliegen ist, Werbung zu machen. Das geht so weit, dass ich gegen Einwurf kleiner Münzen die Datenmaschine “facebook” selbst für meine Zwecke gebrauchen kann: Zielgerichtet wird facebook dann meine Statusmeldungen und Seiten-Aktualisierungen in den “Newsfeed” meiner Freunde platzieren, um sie auf mein Anliegen aufmerksam zu machen. Perfekt. Genau so wünsche ich mir das.

Wenn ich bestimmte Informationen sehen möchte, werde ich bestimmte Dinge, Themen, Inhalte, Schlüsselwörter im Netz publizieren. Wenn ich für ein bestimmtes Thema nicht gefunden oder damit identifiziert werden möchte, werde ich zu diesem Thema einfach die Klappe halten.

Der Punkt ist doch der:

Unser unbändiges Mitteilungsbedürfnis und unsere unbändige Neugierde spielen uns bei der Nutzung von Online-Medien einen bösen Streich: Denn heutige Technologien ermöglichen halt einfach ein Mehr an Zielgenauigkeit, als es der guten alten Fernsehwerbung im spannendsten Moment des Hauptabendfilms möglich war – sie erlauben es dem Informationsanbieter einfach, seine Information exakter passend zu platzieren.

Das Argument einiger lautstarker Kritiker der neuen facebook-AGBs, man könne sich der Nutzung von facebook ja heutzutage gar nicht mehr entziehen, ist schlichter, wenig differenzierender Blödsinn. Es mag stimmen, dass Schulen, Vereine und andere menschliche “Netzwerke” das Medium “facebook” als einzige Kommunikations-Plattform nutzen und man daher zur Teilnahme an dieser Kommunikation an einem facebook-Benutzerprofil nicht vorbei kommt. Die Inhalte dieses Profils – allerdings – bestimme ich dann selbst. Und ich kann die Inhalte durchaus auf den Zweck meines Dabei-Seins beschränken.

Und abgesehen davon: Suchen Sie auch machmal im Internet nach Dingen, Themen, Inhalten oder bestimmten Schlüsselwörtern? Und was zeigt die Suchmaschine ihrer Wahl dann gleich zu oberst an?

Es ist halt einfach zu einfach, die Verantwortung für meine eigenen Handlungen (Mitteilungen, Suchanfragen, Bilder oder Videos, …) den AGBs eines Unternehmens zu übertragen, das sich die hochgradig effektive Nutzung dieser meiner “Handlungen” zum eigenen Geschäftszweck gemacht hat.

 

{feature image “Digital Footprint” via Flickr/Creative Commons}

Published by:

Why not Cloud?

Edward Snowdon is causing us another headache about privacy and data protection. Even though he didn’t even narrate disruptive stuff. Those pretending surprise about the NSA investigating our utmost private data (which we share in the internet) have probably ceased to think about the US’s proclaimed intention to reveal and chase all terrorism in the world (by whatever means it takes). Folks – one thing upfront: The Patriot Act isn’t new!

What obviously really hits us here is the fact, that so far nobody really thought that the capabilities and technical resources to do that investigation efficiently are available (i.e. Big Data Analytics is not slideware anymore – trend followers out there: face it!)

And what’s the consequence? A new wave of discussion whether moving data into “the cloud” is really wise? The wisest thing to meet this discussion is to clear up with a few facts.

So, spend a few minutes and think about the following questions, if you will:

Do you send email?

If you’re in a company (or if you are a company), you may claim now that you send your email from an on-premise mailserver. Good. Whom do you send mail? Only to parties on other on-premise mailservers? Encrypted? End-to-end? I don’t want to argue to move your mail server into the cloud; this wouldn’t make a difference for the question discussed. What I’m emphasizing is the fact, that every attachment that is sent unencrypted through an unencrypted channel could be listened to and caught by any party interested. Without any cloud provider being involved. 10 years ago already.

Now, what is the real problem here?

The real problem is that the vast majority of email senders don’t give a shit on which channels their information traverses. In 90% of the cases this isn’t even a problem, as nobody really cares about the 127th slide deck proposing a better life when shared with 10 friends. Even not the NSA. The remaining 10% cause a problem if compromised. No matter if sent through a cloud provider or your server in your own cellar.

Do you use a social network?

No? Then forget about this question!

If yes, whom do you communicate with in it? And what? Personally, I don’t know any relevant social network owned by a provider outside the US (or not co-located within US boundaries). I.e.: you’re trapped if you use it. Except – well — except we’re talking about a company social network hosted behind your employer’s firewall. You might be trapped in another way here, but that’s a different story. Hence, it is applicable to say that sharing information within a social network which could use its (your!) data for analysis or open its data to be transferred and analysed by anybody else means opening trackable information about yourself and what you do.

But what is really the problem here?

It’s again the information you share, the information others share about you and the information others share with you without your permission or control; be it your home address and holiday absence or your latest invention you talked about with your friends over a beer. In other words: The real problem is not the cloud as such but what you share with it and how you (can) control openness and transparency (this could – by the way – be a problem with your company social media tool as well).

Do you exchange documents apart from mailing them around?

A company will for sure have already introduced a mature, secured and company compliant private dropbox service (what if not, is subject to another post; well, actually it’s rather boring to repeat what happens when employees need a dropbox and find dropbox.com blocked). But what if you intend to leverage x-company collaboration? Without blowing mailboxes or having the documents lying around in public unsecured mailservers? Rent a cloud collaboration service supposed to be more secure and reliable than any employees uncontrolled dropbox account. Or get your IT to setup an extranet service to collaborate with your external partners (including a lengthy process to add more collaborators to it).

Is this the real problem here?

In a way, yes. It is the move into x-company collaboration that causes headaches for your IT. You could solve this by simply avoiding any open service supporting such collaboration, in which case you can easily skip cloud (and the collaboration itself, too; congratulations; case closed). Or by accepting the duration for adding collaborators to your extranet. Or by using eMail (see above ;)).

Do you use a mobile phone or tablet PC?

If not, forget this paragraph, too?

If yes, you may probably use apps which go beyond email, facebook or the weather forecast. A photo app e.g.; to share a quick scan of some doc page or some instant messaging tool (whatsapp?). I reckon you do know the vendor of your instant messaging app on your mobile phone and he transparently explained to you where your communication threads are stored and which investigation means he offers international homeland security. And of course these means are in line with your privacy expectations. Are not? Well …

So, what’s the real problem here?

Flexibility. This is what poses the challenges. Fewer people are willing to exchange mobilitiy and work-life flexibility against lock-downs for the benefit of security. Which again essentially results into thinking about what to share, controlling the apps respectively and managing the mobile devices to lock them down or wipe them in case of compromising.

So, face it:

Cloud is not black or white.

Moving data into the cloud isn’t a question of “like” or “dislike”. When servers, networks, the Internet, … evolved from mainframe computers (some time ago), IT bent into a path of openness. Today, something has not become less secure just because of the 3rd Industrial Revolution we are facing.

To claim that moving company data into the hands of a cloud provider means to make it open to anybody is equally stubborn as stating that an email sent from (a) to (b) means to make its content available to the whole internet. It is true for certain ways of transporting that mail. And for these ways it was true already some decades ago. Not only now.

Hence, a mature cloud provider would make its service secure, confidential and (most of all) transparent. With that in mind there’s no real way of stopping the move.

P.S.:

Here’s a nice one about transport security and about it being compromised and how: http://news.cnet.com/8301-13578_3-57590389-38/how-web-mail-providers-leave-door-open-for-nsa-surveillance/

Published by:
%d bloggers like this: