Fachinformatiker.de und Datenschutz = Fail

[Sky.NET]

Der Landesbeauftragte für Datenschutz in Schleswig-Holstein äußert sich in seinem 31. Tätigkeitsbericht vom 31. März 2009 zu Google Analytics:

„Derzeit ist die Nutzung des kostenlosen Google Analytics Services durch Webseitenanbieter unzulässig. Google muss dessen Konfiguration so ändern, dass die Betroffenen ihr Recht auf Widerspruch, Information und Auskunft sowie Löschung der Daten wirksam wahrnehmen können. Für den rechtswidrigen Einsatz des Dienstes haften die Webseitenbetreiber.“

Seit geraumer Zeit ist es möglich, durch Übergabe eines Parameters die IP-Addressen der User zu anonymisieren, bevor diese an Google gesendet werden, Google ist also seinem Teil der Pflicht nachgekommen.

Auszug aus dem Quellcode des Forums:

<script type="text/javascript"><!--

window.google_analytics_uacct = 'UA-2036442-1'; window.google_analytics_domain_name='.fachinformatiker.de'; var _gaq = _gaq || []; _gaq.push(['_setDomainName', '.fachinformatiker.de'], ['_setAccount', 'UA-2036442-1'], ['_trackPageview']); (function() { var ga = document.createElement('script'); ga.type = 'text/javascript'; ga.async = true; ga.src = ('https:' == document.location.protocol ? 'https://ssl' : 'http://www') + '.google-analytics.com/ga.js'; var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(ga, s);  })();

//--></script>

Dieses Forum jedoch nutzt Google-Analytics ohne diese technische Möglichkeit in Anspruch zu nehmen und verletzt damit meine Rechte (und die aller anderen User ebenfalls).

Für ein Forum, was unter der URL 'Fachinformatiker.de' erreichbar ist, ist dies mehr als peinlich. Sowas erwartet man einfach nicht bei einem so großen Forum, grade weil hier mehr als genug Know-How vorhanden ist. Finde das ist eine Unverschämtheit, dass man sich nicht über aktuell geltende Gesetze informiert zum Schutze der Privatsphäre der User.

Mittlerweile hat Google reagiert und bietet den Webseiten-Betreibern nun die Möglichkeit, den Google Analytics Code um die Funktion _anonymizeIp() zu erweitern.[4] Mit Anbringung dieses Zusatz-Codes werden vor jeder weiteren Verarbeitung der anfragenden IP-Adresse die letzten 8 Bit gelöscht. Damit wird eine Identifizierung des Webseiten-Besuchers erschwert. Eine grobe (datenschutzrechtlich zulässige) Lokalisierung bleibt möglich.

Meine Anregung wäre es nun, diese doch ziemlich krasse Verletzung der Rechte aller User einfach mal zu beheben und die eine Codezeile (ist wirklich nur eine... ne Arbeit von 30 Sekunden die einzubinden...) hier einzubauen.

Bearbeitet 5. September 2011 von Sky.NET

[DarkMaster]

was bist denn du für ein Schlumpf?

Der Ton macht die Musik, schonmal gehört?

Es ist ja lobenswert, dass du dich so für die Rechte der User einsetzt, aber hätte nicht einfach eine Mail an den Admin gereicht? Es war mit Sicherheit keine Absicht, diese Zeile nicht mit einzubauen. Evtl. liegt es auch einfach daran, dass Google/Facebook und Co. so ziemlich alle paar Tage die Datenschutzrichtlinien ändern und kein Mensch mehr durchblickt (was vermutlich auch gewollt ist).......

[Sky.NET]

Ich bin kein Schlumpf, und ich kehre sowas auch nicht unter den Teppich.

Das hier dient nicht nur als Info für die Administration, sondern auch als Warnung für alle anderen User, die vielleicht nicht drauf kommen sowas zu überprüfen.

Ich habe einen vernünftigen Ton gewählt und lediglich meine Meinung sowie einen Lösungsvorschlag abgegeben.

Dein Ton ist natürlich besser als meiner =D allein schon mich als 'Schlumpf' zu bezeichnen zeigt das Niveau auf dem du dich bewegst.

//EDIT:

Und Absicht oder nicht, es stellt eine Rechtsverletzung dar, unwissenheit schützt vor Strafe nicht... kennst du den Spruch?

Wenn Jemand aus Versehen meine Rechte verletzt, verletzt er sie dennoch, und hier sind gleich mal ca. 80.000 Menschen betroffen!

[bigvic]

was bist denn du für ein Schlumpf?

Seine angepriesene Software telefoniert nach Hause und wurde daher im Forum etwas zerrissen und er ist daher wohl etwas "verärgert" und will seinem Ärger wohl Luft machen. Aber der Hinweis ist gut und wir werden das mal anschauen.

[Sky.NET]

Hihi, das isn anderes Thema, aber ich finds lustig, wie man hier Rechtsverletzungen begeht, und mir versucht irgendwelche Vorwürfe zu machen xD (obwohl ich keinerlei Rechte verletze, weder in meiner Software, noch auf meiner Website).

Das Forum telefoniert nach Amerika... is natürlich besser =) weil es dort so gut wie keinen Rechtschutz für (Eure!) persönliche Daten gibt.

Bearbeitet 5. September 2011 von Sky.NET

[Thanks-and-Goodbye]

Nunja, nennen wir es Retourkutsche, bigvic.

Für alle, die mit Firefox auf dem Forum surfen, gibt es mit einem offiziellen Google Plugin die Möglichkeit, die Weitergabe der IP zu blocken.

http://tools.google.com/dlpage/gaoptout?hl=de

Allerdings möchte ich zwei Sachen zu bedenken geben:

Die meisten Internetnutzer sind auf diesem Forum über eine dynamische IP - sie wechselt (je nach Provider) täglich.

Der User Sky.net hat allerdings eine Software (bigvic sprach es schon an), die über eine eindeutige Hardware-ID nach Hause funkt.

[Sky.NET]

(und die gewonnen Daten rein statistisch nutzt, und nicht verkauft)

Btw. Google legt ein Cookie an, dieses kann den User ebenfalls eindeutig identifizieren mein Lieber =) also erzähl mir nicht dass es dort einen Unterschied gibt.

Auch bei meiner Software kann man das Senden verhindern (wenn man unbedingt will und das technische know-how hat) oder eine andere benutzen.

Einziger Unterschied ist also: Ich verletze keine Rechte, FI.de schon *g*

[bigvic]

wie man hier Rechtsverletzungen begeht

Ohne die Problematik zu verharmlosen ... gibts denn schon ein Urteil zu Google Analytics? Bislang ist das ja glaub nur eine Rechtsauffassung einer Behörde. Mehr nicht.

obwohl ich keinerlei Rechte verletze, weder in meiner Software, noch auf meiner Website

Das ist eine Behauptung der man glauben kann oder nicht. Aber das Thema wurde ja hinlänglich diskutiert und werden wir hier nicht nochmal diskutieren.

[Sky.NET]

Nein, keine Behauptung, es ist eine Tatsache, schau in meine Lizenz, und du wirst sehn du wirst vorher drauf hingewiesen, nimmst du sie an, erklärst du dich damit einverstanden. Damit bin ich rein rechtlich aus dem Schneider.

Die Problematik, um beim Thema zu bleiben, bei Websites ist:

Sobald du sie besuchst, wird schon GA benutzt, d.h. du hast keine Chance VOR Anwendung dieser Technik deine Zustimmung zu geben oder abzulehnen und die Seite nicht zu benutzen, denn du warst ja schon drauf.

[Sebastian Deller]

Sehr geehrte Damen und Herren,

Ich habe mit Vergnügen dieses Thema lesen dürfen.

Seien wir doch einmal ehrlich zueinander, der Themenersteller hat selbstverständlich recht. So einen fatalen Fehler im Thema "Datenschutz" bei so einem populären Dikussionsforum zu behen, ist schon etwas happig. Noch amüsanter sind allerdings die Personen, die auf dieses Thema hier geantwortet haben. Anstatt dies zu bestätigen (was eindeutig ist), lenken sie völlig vom Thema ab und veröffentlichen etwas, was hier überhaupt nicht her passt! Solch eine kritikunfähige Community habe ich selten erlebt. Wahrscheinlich schreiben sie dies, weil sie dem Forum treu sind und weiterhin oder in Zukunft als Moderator agieren wollen.

Nun muss ich allerdings aufpassen, sodass ich auch nicht vom Thema ablenke. Von daher fordere ich jetzt alle auf, wieder auf das Thema zurückzukommen.

------------------

Sebastian

[Thanks-and-Goodbye]

... der Themenersteller hat selbstverständlich recht. ...

Hat er? Er zitiert momentan "nur" einen Landesdatenschutzbeauftragten. Kannst du einen juristischen Beleg aus der deutschen Rechtssprechung liefern?

Möglichkeiten, wie der Nutzer des Forums Google Analytics selber blocken kann (wie es der Threadersteller auch von den Anwendern seines Programmes fordert) wurden genannt.

Als weitere Alternative nenne gerne noch die easylist für Adblock Plus (existiert auch als Addon für den IE), alternativ auch noch Noscript. Selbst mit Chrome als Google-Browser kann man Google Analytics blocken.

Nichtsdestotrotz wird der Hinweis des Threaderstellers aufgenommen und intern diskutiert.

Nutzen wir doch als ITler unseren technischen Verstand, den der Threadersteller von den Nutzern seines Programmes einfordert.

[Sky.NET]

Nutzen wir doch als ITler unseren technischen Verstand, den der Threadersteller von den Nutzern seines Programmes einfordert.

Ich fordere lediglich den Verstand ein, die Grundschule bis zum 5. Schuljahr besucht zu haben, und des Lesens mächtig zu sein.

Wer Lizenzen nicht liest, ist selber schuld.

[Containy]

Ein Berater einer politischen Institiution, ist keine juristische Instanz kann also zwar bewerten, aber nicht entscheiden. Das kann nur ein Gericht. Es gibt zum jetzigen Zeitpunkt kein Urteil, dass Eurer Einschätzung von Unzulässigkeit entspricht.

Es ist eines, den Mods und Admins des Forums Verbesserungsvorschläge zu unterbreiten und gemeinsam zu diskutieren, es ist aber etwas anderes von Verletzung von Recht (im Sinne von extra- bzw. intranationalen Recht auf Grundlage der Gesetzgebung), von Peinlichkeiten und Unverschämtheiten zu sprechen.

Das spricht für fehlende Empathie und vor allem aber von fehlendem Anstand.

Wir diskutieren den Verbesserungsvorschlag nun intern, mein ganz privater Tipp: wer sich in seinem Persönlichkeitsrecht angegriffen fühlt, einfach 1 - 2 Monate ausloggen! Bis dahin ist es entweder umgesetzt oder der Vorschlag verworfen.

[SilentDemise]

Hast du schonmal etwas von der Salvatorischen Klausel gehört? Weißt du warum die existiert? Böse Zungen behaupten, damit jeder quatsch in seine AGB schreiben kann und wenn er erwischt wird, nicht sein gesamtes Konstrukt einbricht. Ohne dir was unterstellen zu wollen, aber man kann ne Menge in seine AGBs / Lizenz reinschreiben. Deswegen muss das noch lange nicht rechtlich auch korrekt und verbindlich sein. Wir haben (begründete) Kritik vorgebracht und wie antwortest du? Mit 4chan Bildern? Und da erwartest du ernsthaft, dass wir noch vernünftig diskutieren?

Ein Beispiel übrigend, dass die brisanz deiner Daten darstellen soll: Google kriegt die IP von meinem Router. Dein Tool, wird sicherlich die IP des PCs auslesen und nicht die des Router. Du bekommst also eine interne(!!) IP zu Gesicht. Weißt du was eine der ersten Informationen ist, die ein Hacker versucht zu bekommen? Eine Übersicht über deine Netzinfrastruktur. Also auch wenn du bestimmte Daten für unwichtig hälst, müssen Sie das nicht zwingend sein.

@mods: tschuldigung. Musste ich mal loswerden.

Bearbeitet 5. September 2011 von SilentDemise

[Sky.NET]

Es ist eines, den Mods und Admins des Forums Verbesserungsvorschläge zu unterbreiten und gemeinsam zu diskutieren, es ist aber etwas anderes von Verletzung von Recht (im Sinne von extra- bzw. intranationalen Recht auf Grundlage der Gesetzgebung), von Peinlichkeiten und Unverschämtheiten zu sprechen.

Hmm, wie war das noch in der Diskusion über mein Programm? Wenigstens ist diese Botschaft jetzt auch beim FI-Team angekommen.

Dort ist nämlich GENAU das selbe das Thema gewesen, anscheinend hat FI aber mehr Rechte als ich =(

@SilentDemise:

Ich bekomme den IPEndpoint der Kommunikation, ergo das selbe was Google bekommt, die Externe IP, denn ich schicke die Interne IP nicht mit, diese EXTERNE ip wird von meinem Webserver geloggt, und der braucht nur die Externe IP. Soviel zu den unterstellungen die MIR gemacht werden dürfen...

Btw. die Hardware-ID ist wild zusammengewürfelt aus verschiedenen gleich bleibenden IDs, kein Mensch kann etwas damit anfangen, diesen Weg habe ich gewählt um eben eine 100%tige Wahrung der Anonymität zu erreichen.

Btw², es werden immer nur Vermutungen gemacht, nachprüfen sind die Leute sich zu fein für, hauptsache man kann stänkern, und das in nem IT-Forum, einige Leute sollten sich was schämen!

Bearbeitet 5. September 2011 von Sky.NET

[SilentDemise]

und warum schreibst du das dann nicht in vernünftigem ton mit rein? Und was soll dann die reine Retourkutsche hier? Mal im ernst: jeder nutzt google als suchmaschine und die meisten haben einen googlemail account. Und dann macht man sich wirklich noch Gedanken über Analytics? Was ist mit dem like button von Facebook?

An sich müsste man eine Diskussion über die Dimensionen führen, in denen das geschieht. Dass dir eigentlich gar keiner was böses wollte scheinst du aber ganz geflissentlich zu überlesen.

[Sky.NET]

@SilentDemise

Es tut mir leid, der Thread ist gelöscht, ich habe dort mehrfach versucht in vernünftigem Ton meinen Standpunkt darzustellen.

Aber als dann noch ein Moderator aus dem Forum angefangen hat mich niederzumachen, habe ich eben einen anderen Weg gewählt.

Achso, und den Facebook-Like Button habe ich vor ein paar Tagen eben genau aus Datenschutzrechtlichen Gründen von MEINER Website entfernt, denn es geht nicht darum ob es 999 von 1000 Usern ******egal ist was mit ihren Daten geschieht, sondern es geht um den EINEN User dem es NICHT egal ist, so funktioniert unser Rechtssystem nunmal, wer damit nicht klarkommt muss das Land wechseln.

Bearbeitet 5. September 2011 von Sky.NET

[Guybrush Threepwood]

Sagtest du in dem anderen Thread nicht auch das du dich nicht mehr hier einloggen willst weil alle gegen dich sind?

[Sky.NET]

Ich wollte vorher nochmal zeigen wie lächerlich man sich hier verhällt.

Deine Aussage bestätigt nur meine Ansicht, dass man hier auf Kindergartenniveau Argumentiert.

Ein Moderator trollt User, zeig mir bitte wo es sowas gibt, und du bist jetzt schon der Zweite der das tut.

Oder was sollte dieser Satz der wirklich NULL zum Thema beiträgt, keinen weiter bringt, und nur zum Ziel hat, mir einen reinzuwürgen?

Zum kaputtlachen, ich habe dieses Forum maßlos überschätzt.

Man sieht das auch im Verlauf des Threads hier, ich kritisiere das Forum an sich, und den Datenschutz hier.

Was passiert?

Es wird wieder Irgendwas gesucht, was mit MIR zu tun hat, und dann wird zurückgeschossen, statt die Kritik einfach mal anzunehmen, und zu sagen 'Hey, wir habens zur Kenntniss genommen, werden aber nichts ändern.' bzw. 'werden etwas ändern.'

Derartige Verhaltensweisen kenne ich bloß noch aus meiner Grundschulzeit.

Bearbeitet 6. September 2011 von Sky.NET

[trollr]

Das es zur Kenntnis genommen und intern diskutiert wird hast du aber schon gelesen oder? Wurde ja nur ca. 3 mal im Threadverlauf erwähnt.

[Sky.NET]

Natürlich habe ich das gelesen, aber nebenbei werde ich ja noch getrollt. Es ist eine Sache, nur zu sagen das man es zur Kenntniss genommen hat, oder nebenbei noch zu provozieren und Unterstellungen auszusprechen findest du nicht auch?

[trollr]

Meinst du nicht du solltest aus der Diskussion aussteigen und lieber arbeiten bevor du dich noch mehr blamierst? Willst ein Keks?

[Ganymed]

Es wird wieder Irgendwas gesucht, was mit MIR zu tun hat, und dann wird zurückgeschossen, statt die Kritik einfach mal anzunehmen, und zu sagen 'Hey, wir habens zur Kenntniss genommen, werden aber nichts ändern.' bzw. 'werden etwas ändern.'

Es wird so zurückgeschossen, wie es in den Wald hereingerufen wird.

Ich hab keine konstruktive Kritik finden können nur ein plattes anprangern. Das hat was mit deinem Auftreten und nicht mit deiner Software zu tun, die du hier versuchst an den Mann zu bringen.

Derartige Verhaltensweisen kenne ich bloß noch aus meiner Grundschulzeit.

Das stimmt allerdings. Dieses "Wäh, der hat meinen Sandkuchen putt gemacht jetzt mach ich seins putt"-Verhalten ist durchaus in Vorschulalter anzutreffen.

[Sky.NET]

Da ich selbstständig bin entscheide ich wann ich arbeite und wann ich mich sinnlos mit euch rumschlage =D

Ein Keks wäre jetzt gut, gibts denn auch Kakao dazu? Ich mag American Cookies.

[Goulasz]

Hey Sky.NET!

Also mal Hand aufs Herz, was du hier als "trollen" bezeichnest sehe ich eher als "nett gemeinten Hinweis zur Selbstreflexion als Deeskalationsmaßnahme". Ansonsten kann ich Trollplonk bezüglich der Kenntnisnahme durch Mods bisher nur zustimmen.

Davon mal ganz abgesehen zielt doch schon der Threadtitel eher darauf ab irgendjemandem eins auszuwischen als konstruktiv mit den Admins in Dialog zu treten. Du prangerst hier Verhaltensweisen aus der Grundschulzeit an, der ganze Thread riecht aber selbst schon nach "Ällabätsch, jetzt mach ich halt DEINE Sandburg kaputt!".

Sowas kann man doch eigentlich auch einfach per PM lösen wenn man sich wirklich über die technische Seite Sorgen macht. Es sei denn man steht auf öffentliche Schlammschlachten im Netz, dann ist das natürlich genau das richtige, wobei ich dir jetzt auch nichts unterstellen will.

Gruß, Patrick