And now for something completely different: Flattr. – Alle lieben es, das heißt: fast alle. Ein paar finden die Idee gut, wollen aber aus Datenschutzgründen nicht mitmachen. Wann immer man auf einer Seite mit Flattr-Button landet, wird dieser nämlich von flattr.com nachgeladen und Flattr kann zumindest theoretisch Surfprofile seiner Anwender erstellen, auch wenn man nicht klickt.
Bei einer Seite mit Flattr-Button wird dieser mittels JavaScript in einem iFrame nachgeladen und dabei ein eventuell vorhandenes Cookie im Browser des Anwenders gelesen. Das geschieht auf jeden Fall, wenn man klickt, was logisch ist, da der Klick ja irgendwie einer Person zugeordnet werden muss, um einen Geldtransfer zu erzeugen. Aus den Datenschutzbestimmungen von Flattr.com geht allerdings nicht eindeutig hervor, ob Flattr.com auch schon das reine Betrachten einer Webseite ohne Belohnungsklick protokolliert.
In den Richtlinien verspricht Flattr.com, die gewonnen statistischen Daten nicht mit persönlichen Daten zusammenzuführen. Flattr versichert, keine Daten an dritte weiterzugeben, behält sich aber vor, dass die gewonnen Daten als „Asset“ mitverkauft werden, sollte ein anderes Unternehmen Flattr mal als ganzes aufkaufen. Dieses Unternehmen kann die Daten unter Umständen zweckentfremden. Das ist ebenfalls ein Risiko, das jeder Anwender grundsätzlich überall trägt, sobald er sich irgendwo anmeldet und Daten hinterlässt.
[adrotate group="5"]
Kritiker der Datensammelei reden davon, den Flattr-Button zu integrieren, aber auf ihrem eigenen Webserver zu speichern. Ich habe überlegt, ob ich das bei YuccaTree auch so mache, mich aber vorerst dagegen entschieden. Die Gründe sind ganz einfach: Ein statischer Flattr-Button macht erheblich mehr Arbeit, da jeder Artikel dann manuell bei Flattr.com angemeldet werden müssen; er zeigt nicht an, wie oft ein Artikel zuvor schon „geflattrt“ wurde und außerdem wird der Leser für einen Belohnungsklick nach flattr.com umgeleitet, was ich umständlich und wenig anwenderfreundlich finde.
Der andere Grund, warum ich auf einen Eigenbau-Button verzichte: Es ist sinnlos! Flattr erzeugt Geldtransfers, die einen (anonymisierten) Absender und einen Empfänger haben. Es ist logisch völlig unmöglich, ein Belohnungssystem welcher Art auch immer zu entwickeln, ohne Belohner und Belohnten dabei wenigstens für einen kurzen Moment zu identifizieren. Natürlich gibt es erheblich weniger Flattr-Klicks als Seitenbesuche, am Grundsatz ändert das aber nichts. Wer nicht identifiziert werden will, darf sich eben nicht bei Flattr anmelden. Ohne einen Vertrauensvorschuss an Flattr.com geht es nicht.
Wer also Angst hat, von Facebook, Google oder Flattr „getracked“ zu werden, verzichte einfach auf einen Account bei den betreffenden Diensten oder verrammele seinen Browser: Cookies von Drittanbietern zu sperren, genügt normalerweise schon. Verschärfend kann man Cookies auch ganz abschalten oder am Ende der Session automatisch löschen und natürlich auch JavaScript deaktivieren. Das ergibt verschiedene Sicherheitsgrade mit zunehmender Unbequemlichkeit. Überlassen wir es dem Leser – YuccaTree ist schließlich von gelegentlichen Flash-Videos abgesehen mit einem völlig verrammelten Browser problemlos lesbar.
Oder wie Tim Pritlove sagt:
Natürlich werden wir demnächst die typisch deutsche Datenschutz-, Anonymitäts- und Waaaah-Flattr-hat-all-unsere-Daten-und-übernimmt-die-Weltherrschaft-Diskussion führen müssen und ich bin echt froh, dass die Truppe von Flattr in Schweden sitzt und nicht in Hamburg. Aber ich tippe mal, das Netz wird letztlich in Angesicht des unbestritten großen Nutzens des ganzen Projektes auch wieder zur Ruhe kommen. Vielleicht schafft es Deutschland ja auch mal, sich mal mehr den Chancen einer Technologie als nur ihren (theoretischen) Risiken zu widmen. Schöne Grüße auch aus Kalifornien.
P.S.: Oder wirklich paranoide Leute schmeißen ihre monatliche Summe zusammen und teilen sich einfach einen Flattr-Account, womit deren Profil un(miss)brauchbar wird.
> P.S.: Oder wirklich paranoide Leute schmeißen ihre monatliche Summe zusammen und teilen sich einfach einen Flattr-Account, womit deren Profil un(miss)brauchbar wird.
Gute Idee ;-)
Dumm nur, dass das monatliche Limit so niedrig ist.
Also ich mein die Verantwortung liegt halt beim Nutzer.
Das externe Grafiken und Cookies eingebunden werden können liegt in der Spezifikation von HTML & HTTP. Wer das nicht gut findet, muss sich halt browserseitig dagegen schützen, was ja auch geht. Aber aller Welt seinen Willen aufzuzwingen ist doch schon ziemlich verfehlt.
Es ist schon richtig, dass es allgemeinverbindliche Regelungen im Umgang mit Nutzerdaten/spuren geben muss, die müssen dann aber auch allgemeinverbindlich sein und nicht doppelte Standards sein um gegen einzelne Unternehmen zu agitieren.
PS: Datenschutz ist nicht das Recht unsichtbar zu werden. Das scheinen manche zu verwechseln ;).
Oder man loggt sich immer schön aus und wieder ein.
Ähm – Bargeld? Das Konzept für anonymes e-Cash hat David Chaum schon 1992 entwickelt. Es funktioniert, man müsste es nur nutzen.
@Ralf eCash ist aber nochmal eine andere Baustelle. Das ist quasi elektronisches Bargeld, bei dem man einen Tresor auf seiner Festplatte anlegt und mit Geld füllt, das man das übers Netz ausgeben kann. Tatsächlich wäre hier theoretisch eine anonyme Zahlung möglich, der Aufwand wäre für alle beteiligten aber um ein vielfaches höher. Weder als Zahler noch als Empfänger bin ich der Bank gegenüber anonym – echte Anonymität funktioniert tatsächlich nur mit bedrucktem Papier.
Die Diskussion ist aber auch müßig, weil eCash schon vor über zehn Jahren eingestampft wurde. Der Aufwand wäre für alle beteiligten noch höher als bei einem (zugegeben gar nicht anonymen) Paypal-Spendenbutton – und die funktionieren schon kaum.
Am wichtigsten ist aber der Unterschied zwischen Flattr und anderen Bezahlmodellen, dass ich keine Zahlung von meinem Leser *verlange* sondern dieser mir ein Xtel seines selbst gewählten Monatsbudgets schenkt, wenn ich ihm eine Freude mache oder einen Nutzen bereite. Flattr ist eine Art “Geschenkökonomie” und keine Paywall.
Ich glaube in Punkto Datenschutz sollte man sich eher bein anderen Unternehmen mehr sorgen machen. Ich bin aber sehr gespannt wie sichdas Modell Flattr überhaupt entwickeln wird.
Meine Gedanken zum Thema: http://kulturflattrate.squarespace.com/journal/2010/6/29/transparenz-und-anonymitat.html
Tim Pritlove hat sicher recht, dass man jetzt nicht in Panik verfallen muss, aber die Verbindung zwischen dem Nutzen von flattr und dem Datenberg, der sich da ansammeln koennte, kann ich nicht so direkt sehen. Flattr funktioniert genauso gut, wenn es nur die reinen Bezahldaten speichert, und auch diese nur so lange wie notwendig. Die durch das Einbinden der Buttons theoretisch moeglichen Surfprofile braucht es da doch wohl nicht. Eine Stellungnahme, dass solche Profile nicht erstellt werden, waere sehr beruhigend.
Hallo,
das Problem ist, das Flattr das Profil auch dann bilden kann, wenn man sich dort nicht anmeldet. Da bei jedem erscheinen eines Flattr-Buttons die IP-Adresse bei Flattr landet können die ein (vorerst) anonymes Profil erstellen. Die “Personalisierung” kann dann auch durch eine Dritte, kooperierende Webseite vorgenommen werden.
Facebook ist das Musterbeistpiel dafür das fleißig Daten von nicht-Mitgliedern gesammelt und ausgewertet werden.