Das Datenschutzportal

Get Adobe Flash player

Unique Browser – Im Netz immer identifizierbar

Einigen großen Unternehmen, die im Internet agieren und Dienstleistungen anbieten, wird gerne vorgeworfen, dass sie ungeheure Datenmengen über uns und unser Verhalten, unsere Bewegungsmuster und daraus resultierend unsere Interessen sammeln. Das gelingt ihnen, indem sie festhalten, auf welchen Webseiten wir uns wie oft und wie lange aufhalten, welche Suchbegriffe wir in Suchmaschinen eingeben oder welche Art Nachrichten wir bevorzugt lesen. Eines der großen Ziele, das hinter dieser Datensammlung steht, ist die Hoffnung auf erhöhte Werbeeinnahmen. Denn je mehr diese Werbung an den Interessen der Empfänger ausgerichtet ist, umso höher sind die Umsatzchancen. Einfache Rechnung.

In der Regel bieten diese Internetriesen kostenlose Services für ihre nichtgewerblichen Nutzer an. Diese sollen natürlich auch kostenlos bleiben, um möglichst viele Nutzer zu erhalten. Denn bei der umgesetzten Werbung macht Masse Geld.

Jetzt gilt weitläufig der vermeintlich schlaue Plan, sich immer möglichst nach Nutzung eines Dienstes dieser Anbieter auszuloggen, wenn man verhindern will, dass das eigene Nutzungsverhalten mitgeloggt werden kann.

Bei dieser Idee wurde die Rechnung allerdings offensichtlich in Unkenntnis dessen gemacht, was man als Unique Browser bezeichnet. Es ist für Anbieter nicht mehr nötig, eine aktuell gültige Login-Session zur Verfügung zu haben, um zu wissen, wer da surft und um diesem User somit dann später z.B. die perfekt zugeschnittene Werbung vorzuhalten. Ein Browser gibt so viel über sich selbst und das System, von dem aus er kommt, preis, dass es anhand dessen in den meisten aller Fälle möglich ist, einen Benutzer eindeutig zu identifizieren.

Letztlich ist es dem Werbungplatzierenden ja egal, wie ich heiße. Hauptsache er weiß, dass ich gerne Rad fahre und dafür noch auf der Suche nach einer Fahrradhalterung für mein Smartphone bin. Zwar kann dieser Anbieter, so ich ein Benutzerkonto bei ihm führe, durch die Identifizierung über den Browser auch Rückschlüsse auf meine Daten ziehen, da ich ja beim letzten Login auch diesen Browser verwendet habe. Wirklich wichtig ist das allerdings meist nicht.

Möchten Sie herausfinden, wie eindeutig die Einstellungen Ihres Browsers sind? Dann machen Sie einen Test bei https://panopticlick.eff.org/. Nach einem Klick auf „Test Me“ sehen Sie das Ergebnis. Bei mir hieß es, dass aktuell bisher gut zwei Millionen Browser (2.342.097) durch Panopticlick getestet wurden und meine Einstellungen in der Tat einzigartig unter diesen sind. Ich bin also zumindest innerhalb dieser Menge eindeutig identifizierbar ohne irgendwelche weitere Angaben zu machen.

Wie sieht es bei Ihnen aus?

Social-Media-Bewusstsein bei Teenagern

Ein bereits vielfältig im Netz und in der Presse wiedergegebenes Ergebnis der jährlichen Technoligie-Umfrage von Schwartz Public Relations zusammen mit dem weltweiten PR Netzwerk Eurocom Worldwide ist der Einfluss von Social Media Profilen auf Bewerbungen. Die Online Reputation, der Ruf eines jeden Einzelnen im Netz, hat deutlichen Einfluss darauf, ob Bewerber zu einem Gespräch eingeladen werden, oder nicht.

Zugegeben, diese Erkenntnis ist im Grunde nicht neu. Neu ist vielleicht, dass jetzt Zahlen dieses Wissen belegen. So zeigte sich bei der Befragung von mehr als 300 europäischen Führungskräften, dass 40% der Unternehmen die Social Media Profile ihrer Bewerber prüfen. Sogar 20% haben Bewerbern auch schon auf Grund ihres Online-Profils abgesagt.

Wie gesagt, nichts revolutionäres, wie ich finde. Langsam sollte die Bedeutung und Auswirkung der Posts, Pinnwände, Bilderfreigaben, Verbindungen und öffentlichen Kommentaren an Pinnwänden & Co. bei den Usern angekommen sein. Hm, das sage ich jetzt so einfach, aber kann man das wirklich erwarten? Wer sind denn die User von Facebook, LinkedIn, StudiVZ, Stayfriends und wie sie noch alle heißen? Beziehungsweise nicht ‚wer‘, sondern ‚wie alt‘ sind diese User? Denn ich frage mich, was bei unseren Kindern zuerst kommt. Das Bewusstsein über die Auswirkung der oben beschriebenen Nutzung von Social Media oder das (noch unbedachte) Nutzen dieser Portale?

Schaut man sich diese Auswertung bei Futurebiz an, so liegt der Anteil der Facebook-Nutzer die unter 17 Jahre alt sind bei starken 16%. Das macht 3,6 Millionen Nutzer in dieser Altersgruppe. Es wäre natürlich noch interessant zu wissen, wie hoch das Facebook-Eintrittsalter ist.
Liegt es relativ hoch bei etwa 16 Jahren, so fällt es bei einem Großteil der User möglicher Weise mit der Zeit der ersten Bewerbungen zusammen. Selbst wenn nicht, so kann man denke ich davon ausgehen, dass sich junge Menschen mit 16 Jahren, egal auf welchem Bildungsweg sie sich befinden, zumindest schon einmal Gedanken über ihren beruflichen Einstieg machen.

Liegt das Eintrittsalter jedoch deutlich darunter, dann sind die Gedanken an den ersten Job wohl noch in weiter Ferne.

Bei dem Suchbegriff „facebook einstiegsalter“ gibt das erste Ergebnis gleich Antwort auf die Frage. Demnach muss man mindestens 13 sein, um sich anmelden zu können. Nicht unerwartet wird aber gleich hier der Tipp geliefert, eben ein anderes Alter anzugeben, wenn man jünger ist. Jetzt möchte ich leichtgläubig einfach mal davon ausgehen, dass sich niemand unter 13 Jahren registriert. Das genügt jedoch auch schon, um meine Befürchtung auszusprechen, dass das Bewusstsein für die Bedeutung im Umgang mit Social Media und den Zusammenhang mit der späteren Jobsuche noch nicht vorhanden ist.

Wie sollen wir dem begegnen? Sind hier die Eltern gefragt? Oder sind es die Personaler in den Firmen, die gefordert sind?

Eltern können versuchen, altersgerecht zu erklären, worauf das eigene Kind bei der Nutzung achten soll. Ob der Sprößling in Einzelentscheidungen, etwa beim Hochladen eines vermeintlich lustigen Bildes der letzten Party, die Bedeutung einschätzen kann, bleibt dahingestellt. Ich denke, dass Eltern nicht viel mehr machen können, als ihre Kinder ‚an der Hand zu nehmen‘ und auch immer mal wieder darüber zu sprechen, was man denn so postet und in Facebook schreibt, um die Nutzung ein klein wenig in unschädliche Bahnen zu lenken. Social Media (wie auch Internet als ganzes) gehören zum normalen Leben dazu und es müssen wie in allen anderen Bereichen auch hier Erfahrungen gesammelt werden.

Die Gefahr, dass jemand in noch SocialMedia-unerfahrenen Jahren etwas über sich veröffentlicht, das ihm später zum Nachteil wird, relativiert sich wieder stark, wenn personalverantwortliche Mitarbeiter verstehen, dass Facebook & Co. ein Abbild der Entwicklung eines Teenagers wiedergeben können. Streiche, erste Erfahrungen mit Alkohol oder dem anderen Geschlecht, zickige Streitigkeiten… All das, was letztlich im Teenageralter normal ist, kann in Online-Darstellungen die Relation, die es im echten Leben einnimmt, total sprengen. Dies sollte in den Büros, die über Bewerber entscheiden, verstanden werden.

Datenschutzverantwortung in Social Networks

Facebook & Co erfreuen sich immenser Zahlen an Nutzern und der Anstieg ist noch nicht zu Ende. Google will mit Google+ seit kurzem auch vorne mitmischen und kann bislang auch viele User anziehen. Dennoch gibt es den Schlag von Menschen, die sich bewusst und auch endgültig gegen eine Mitgliedschaft in einem der social Networks entscheiden. Meistens wiegt die Unsicherheit davor, dass man nie das Gefühl haben wird, wirklich Herr über seine personenbezogenen Daten sein zu können, einfach zu sehr. Das ist meistens der vorherrschende Grund derer, die sich dagegen entscheiden.

Wie aber sieht es aus mit der Gefahr, sich als Mitglied durch Unwissenheit oder Unachtsamkeit strafbar zu machen? Von dieser Befürchtung ist kaum etwas zu hören. Berechtigt ist sie dennoch allemal! Denn eine Unterscheidung ist für die Frage, ob und an welche Gesetze sich ein User halten muss, von grundlegender Bedeutung. Auch wenn es auf der Hand liegen mag: Facebook und Google+ zählen nicht zu dem Bereich des persönlichen und interfamiliäreen Bereichs. Logisch, mag man sich denken, jedoch ist dieses Bewusstsein möglicher Weise noch nicht bis zu dem gedrungen, der sich mit seinen Freunden über Facebook austauscht, dort nur die kennt, die er auch im echten Leben kennt und es daher für ein Abbild des echten Lebens hält. Die Freunde hier sind auch die Freunde da.

Der kleine aber feine Unterschied ist jedoch, dass ein Post von Freund A an der Pinnwand von Freund B von Millionen von Menschen gesehen werden kann. Ebenso – je nach Konfiguration – kann es mit Bildern gehen. Das Veröffentlichen von Bildern von anderen Personen allein, spätestens aber die Nennung des Namens oder gar der Verknüpfung mit dessen Profil, ist ein Eingriff in dessen Privatsphäre und entraubt ihm die Hoheit über seine eigenen Daten.

Genau um diese Hoheit dem zu sichern, dem sie gebührt, wurde der Datenschutz eingeführt und ist in Form des BDSG in Deutschland Gesetz. Es handelt sich also in oben genannten Fällen um eine Datenweitergabe ohne Rechtsgrundlage, die letztlich geahndet werden könnte, da sie nicht mehr unter dem Schutzmantel des persönlichen Umfeldes getätigt wurden.

Freilich, wo kein Kläger, da auch kein Richter. Und vielleicht dauert es auch lange, bis sich in der social-networks-Gemeinde Teilnehmer finden, die sich dagegen wehren wollen. Ob es aber ewig dauern wird?

Performancegewinn durch Rechenarbeit auf der
Datenbank

PHP ist ja bekannt dafür, gerne und gut mit der OS-Datenbank MySQL zusammenzuarbeiten. Kein Wunder also, dass diese die mit Abstand am meisten genutzte Datenbank für dynamische PHP-Webanwendungen weltweit ist.

Aufs einfachste reduziert gibt es immer zwei grundlegende Tätigkeiten: man holt sich Daten aus der Datenbank, oder man füttert sie mit solchen. Besonders bei der erstgenannten Variante, dem Lesen aus der Datenbank, wird vor dem abschließenden Schritt (etwa eine Ausgabe im Browser oder in einer Datei) häufig noch Arbeit in die Manipulation der Daten auf PHP-Seite gesteckt. Bei großen Datenmengen führt dies häufig zu starken Performance-Belastungen. Leider sieht man in solchem Code allzu häufig Dinge, die viel einfacher bereits beim SELECT auf Datenbankebene hätten gelöst werden können.

Es gilt die Grundregel, nur die Daten aus der Datenbank zu holen, die auch benötigt werden und nicht skriptseitig das unnötige Material auszufiltern.

Gleiches gilt für Formatierungen. Auch hier bietet SQL viele Werkzeuge, die verwendet werden können und das sollte man auch tun. Typische Anwendungen sind also:

  1. Umformatierungen (etwa bei Datumfeldern)
  2. Teile von Strings ermitteln und gruppieren (etwa die Domain bei E-Mail-Adressen)
  3. Einfaches Zählen von Datengruppen
  4. u.v.m.

Sehen wir uns an einem typischen Beispiel das Gruppieren von Datumsfeldern an: Wir haben eine Kundendatenbank und sollen die Altersstruktur ermitteln. Wichtig dabei ist zu wissen, wie viele Kunden es für jede der folgenden Altersgruppe gibt:

  • unter 18 Jahre
  • 18 – 30 Jahre
  • 30 – 55 Jahre
  • über 55 Jahre

Ein typischer ‚php‘-Weg wäre, das Geburtsdatum eines jeden Datensatzes zu ermitteln und beim Durchlaufen der Ergebnissmenge das aktuelle Alter zu errechnen und je nach dem, in welchem Altersbereich sich das Ergebnis befindet, eine der vier angelegten Variablen (für jede interessante Altersgruppe eine) um einen Wert hoch zuählen. Das ist natürlich umständlich und besonders bei großen Tabellen mit beispielsweise 500.000 oder mehr Datensätzen sollte hier auch die Performance unbedingt berücksichtigt werden. Eine PDO-Variante sähe beispielsweise so aus (Fehlerbehandlung geht besser, ich weiß):

// Daten aus Datenbank ermitteln
try
{
    $sql = 'SELECT
                   DATE_ADD(geburtsdatum, INTERVAL 18 YEAR) > now() AS under18,
                   (DATE_ADD(geburtsdatum, INTERVAL 18 YEAR) < now() AND DATE_ADD(geburtsdatum, INTERVAL 30 YEAR) > now()) AS 18to30,
                   (DATE_ADD(geburtsdatum, INTERVAL 30 YEAR) < now() AND DATE_ADD(geburtsdatum, INTERVAL 55 YEAR) > now()) AS 30to55,
                   DATE_ADD(geburtsdatum, INTERVAL 55 YEAR) < now() AS over55,
                   COUNT(*) AS number
               FROM
                   kunden
               GROUP BY
                   under18,18to30,30to55,over55';
 
    $stmt = $dbh->prepare($sql);
    $stmt->execute();
 
    while ($row = $stmt->fetch(PDO::FETCH_ASSOC))
    {
		if ($row['under18'] == 1)
		{
			$under18 = $row['number'];
		}
 
		if ($row['18to30'] == 1)
		{
			$_18to30 = $row['number'];
		}
 
		if ($row['30to55'] == 1)
		{
			$_30to55 = $row['number'];
		}
 
		if ($row['over55'] == 1)
		{
			$over55 = $row['number'];
		}
    }
}
catch(PDOException $e)
{
	echo 'Fehler bei der Ermittlung der Daten:<br /><br />' . $e->getMessage();
}

Hier werden bei dem Query bereits genau die vier Zahlen ermittelt, die von Bedeutung sind. Verwendet wird dabei die DATE_ADD-Funktion.

Weiterführende Informationen zu den umfangreichen Funktionen, die MySQL bietet:

Man beachte dort auch die ‚Section Navigation‘ auf der rechten Seite, die zu weiteren Funktionsbereichen von MySQL führt.