Es geistert ja schon seit einigen Tagen die Meldung durchs Netz, dass die obersten Datenschutz-Aufsichtsbehörden einen Beschluss erlassen haben, nach dem Analysen der WebSite-Nutzung auf der Basis vollständiger IP-Adressen nur zulässig sind, sofern die Nutzer bewusst und eindeutig einwilligen, bevor die Daten erhoben werden. Dies wird damit begründet, dass IP-Adressen personenbezogene Daten sind.

Das ist, mit Verlaub, in dieser Form zunächst erst einmal vollkommener Schwachsinn.

IP-Adressen sind für den Betreiber einer WebSite oder eines Internet-Services NICHT personenbezogen. Der Betreiber eines solchen Dienstes kann die IP-Adresse eines Nutzers keiner Identität zuordnen. Die Möglichkeit ist praktisch nicht gegeben, es sei denn, der Nutzer hinterlässt während der Verwendung einer bestimmten IP-Adresse seine persönlichen Daten. Und selbst dann ist die Möglichkeit der Zuordnung in den meisten Fällen nur von kurzer Dauer, spätestens nach 24h werden die meisten Internetnutzer mit einer komplett neuen IP-Adresse unterwegs sein. Zudem ist eine Möglichkeit der Zuordnung auch dann nicht gegeben, wenn sich mehrere Benutzer einen Internetanschluss teilen (wie zum Beispiel in Universitäten, Internetcafes, Wohnheimen, Unternehmen etc.), da in diesem Fall all diese Nutzer mit identischer Adresse unterwegs sind. Selbst in vielen Haushalten ist eine eindeutige Zuordnung nicht möglich, da sehr häufig mehr als eine Person den Internetanschluss nutzt. Selbst in der Rechtssprechung wurde diesem Umstand in der Vergangenheit wiederholt Rechnung getragen.

Allein die Möglichkeit, dass ich denn die Identität einer Person ermitteln könnte, wenn ich denn den dazu erforderlichen Rechtsweg beschreiten würde, macht aus einer IP-Adresse noch lange kein personenbezogenes Datum. Die Tatsache, dass irgendwo der 10.05.1970 gespeichert ist, macht dieses Datum auch noch nicht zu einem personenbezogenen Datum, auch wenn man anhand dieses Termins mit Hilfe einer anderen Datenbank nach Beschreiten des Rechtsweges meinen Geburtstag herausfinden kann. Zumindest nach meinem Verständnis.

Unsere obersten Datenschützer weisen in ihrem Beschluss vom 26.11.09 (pdf) auf folgende Bedingungen hin:

Personenbezogene Daten eines Nutzers dürfen ohne Einwilligung nur erhoben und verwendet werden, soweit dies erforderlich ist, um die Inanspruchnahme von Telemedien zu ermöglichen und abzurechnen. Jede darüber hinausgehende Nutzung bedarf der Einwilligung der Betroffenen.

Die Analyse des Nutzungsverhaltens unter Verwendung vollständiger IP-Adressen (einschließlich einer Geolokalisierung) ist aufgrund der Personenbeziehbarkeit dieser Daten daher nur mit bewusster, eindeutiger Einwilligung zulässig. Liegt eine solche Einwilligung nicht vor, ist die IP-Adresse vor jeglicher Auswertung so zu kürzen, dass eine Personenbeziehbarkeit ausgeschlossen ist.
(…)

Diese Bedingungen werden aus meiner technisch begründeten Sichtweise erfüllt, speziell der erste Punkt. Für Betreiber einer WebSite oder eines Online-Dienstes ist die IP-Adresse eben kein personenbezogenes Datum, wie ich weiter oben schon erläutert habe. Insofern ist der 2. Punkt meiner Meinung nach schon genau aus diesem Grund obsolet. Meine Meinung ist hier sicherlich nicht zwingend rechtsgültig, ich betrachte dies, wie schon angesprochen, rein technisch. Dass Gesetze und Rechtsprechung von realen Situationen und Bedingungen durchaus abweichen, ist sicher jedem bekannt.

Vollkommen anders sieht der Sachverhalt bei reinen Zugangsanbietern aus. Für diese ist die IP-Adresse ein persönliches Datum, da sie die Adresse unmittelbar einem Anschlussinhaber zuordnen können (mit den oben beschriebenen Einschränkungen). Paradox ist hier nun in meinen Augen, dass genau Zugangsanbieter die Daten erheben und speichern müssen, obwohl sie es laut Datenschützern nach dem TMG nicht dürften. Klarheit und Rechtssicherheit ist etwas anderes.

Leider habe ich einen Link „verlegt“, der in meinen Augen durchaus recht deutlich eine gewisse Unsinnigkeit dieser Diskussion dokumentierte. Wenn ich ihn wiederfinde, reiche ich ihn nach. Sinngemäß stand dort auf der Seite, dass in den Lizenzbestimmungen zu Google Analytics zwar eine Verbindung von IP-Adressen mit anderen Daten ausgeschlossen wird, aber ebenso die Möglichkeit einer Änderung dieser Bestimmungen bestünde. (hier noch dokumentiert von der Zeit)

Dieses Argument ist für mich der größte Unfug überhaupt. Wollte man diesem Argument folgen, dann könnte man rechtliche Bedenken gegen Alles und Jeden anmelden, da die Klausel, dass Änderungen möglich sind, in sämtlichen AGB enthalten sind, die ich zu Gesicht bekommen habe.

Es gibt jede Menge weitere Argumente, die deutlich zeigen, wie unsinnig dieser Vorstoß gegen die Anbieter von Analysewerkzeugen ist. Ein Beispiel wären die häufig angesprochenen Logfiles, die jeder Webhoster anlegt. Laut Datenschützern ist die Speicherung der IP-Adressen in Logfiles nicht zulässig, laut verschiedenen Gerichtsurteilen ist der Hoster jedoch dazu verpflichtet. Was ist nun korrekt? Wer hat Recht?

Spinnt man das Thema zu Ende, wird bald Schluss sein mit dem Einbetten von Youtube-Videos oder Flickr-Fotos. Da drüben wird ja getrackt, das ist evil, haben wir ja gerade gelernt. Was sonst noch auf uns zukommen könnte, will ich mir mal gar nicht ausmalen.

Ich persönlich gewinne in letzter Zeit verstärkt den Eindruck, dass die Datenschützer gern solche Dinge heran ziehen, um eine gewisse Notwendigkeit ihrer Funktion an sich unter Beweis zu stellen (wobei ich die Notwendigkeit an sich ja nicht einmal in Frage stelle). Aber mich beschleicht immer mehr der Eindruck, dass mit solchem Gepolter wie aktuell rund um die Tracking-Dienste und speziell rund um Google Analytics nur davon abgelenkt werden soll, dass an anderen Stellen wie beispielsweise beim SWIFT-Abkommen Totalversagen an der Tagesordnung ist. Wären da auch nur ansatzweise die Bestimmungen angemahnt und durchgesetzt worden, die man einem Betreiber einer popeligen Internetseite auferlegen will, hätte Deutschland gegen das Abkommen stimmen müssen. Wir wissen, dass es nur zur Stimmenthaltung reichte…

Aber zurück zu den Trackingdiensten.

Ich werde natürlich keinesfalls irgendeine Empfehlung aussprechen, jeder Betreiber eines Online-Dienstes sollte da selbst entscheiden, wie er nun reagieren wird. Ich selbst weiß es im Augenblick auch nicht und ich bin mir auch nicht ganz sicher, ob hier einfach nur mal wieder sehr heiß gekocht und anschließend lauwarm gegessen wird. Die Diskussion an sich zeigt mir aber, wie realitätsfremd hier von Theoretikern argumentiert wird und wie widersprüchlich die deutsche Rechtslage wieder einmal ist. Und ich muss eingestehen, dass mir solche Diskussionen mehr und mehr auf den Zeiger gehen, weil wir damit wieder einmal der Lächerlichkeit preisgegeben werden. Datenschutz ist sicherlich auch in meinem Interesse, keine Frage. Welche Stilblüten das allerdings inzwischen treibt, ist ganz sicher nicht mehr normal.

Chrome-Anwender, die wie ich statt der „Stable“ die Developer-Builds verwenden, finden schon seit einiger Zeit im Menü den Eintrag „Erweiterungen“. Auch die Übersichtsseite beim Öffnen eines neuen Tabs beinhaltet inzwischen einen Link zu Extensions für Chrome, die verlinkte Seite ist allerdings (noch) leer. Trotzdem gibt es bereits jede Menge Erweiterungen für Chrome, finden kann man diese auf der Seite Chrome Extensions.

Ich habe inzwischen eine Menge Extensions angetestet und so ein kleines, für mich wichtiges, Sammelsurium zusammengestellt. Wichtig ist an dieser Stelle noch einmal der Hinweis, dass die Extensions im Augenblick wirklich nur in den Developer Builds verwendet werden können. Google weist darauf hin, dass die Developer Builds durchaus Probleme bereiten können (was bislang bei mir allerdings noch nicht der Fall war) und rät daher zur Vorsicht bei der Nutzung. Wer dieses Risiko eingehen möchte, kann sich den letzten Developer Build herunter laden und installieren. Sollte dies nicht funktionieren, kann man alternativ auch den Channel Changer von Google verwenden, um den Developer Channel zu „abonieren“.

Wenn alles problemlos geklappt hat, findet Ihr in Eurem Tools-Menü in Chrome den Eintrag „Erweiterungen“, eine Nutzung der folgenden Addon-Empfehlungen steht also nichts mehr im Wege. Die Installation der Addons ist in der Regel recht simpel: Link anwählen, Chrome zeigt am unteren Bildschirmrand dann einen Hinweis an, dass eine Extension installiert werden soll. Hier einfach bestätigen und fertig.

1. Adblock+

Diese Extension ist sicherlich im Firefox eine der beliebtesten, nun gibt es sie auch für Google Chrome: Adblock+.

Zur Funktion muss ich sicherlich nicht viel sagen, das Addon blockiert Banner und Werbung und das auch recht zuverlässig.

In den Preferences sollte man zunächst eine Liste mit Rules abonieren, anschließend kann man eigene Regeln hinzufügen oder beim browsen mittels „Block Element“ schnell mal eben weitere, noch nicht erfasste Werbevarianten in die Liste aufnehmen. Wichtig wäre vielleicht der Hinweis, dass direkt nach der Installation noch kein Icon zu sehen ist, bei mir erschien jedes Mal nur ein leeres Feld, das Icon tauchte dann nach einem Restart des Browsers auf.

Ein Klick auf das Icon öffnet ein schlichtes Menü mit den erwähnten Funktionen, ansonsten werkelt die Extension im Hintergrund vor sich hin, ohne sich irgendwie bemerkbar zu machen.

2. Google Wave Checker

Ebenfalls ein ziemlich simples, aber durchaus nützliches Addon für Chrome: Der Google Wave Checker. Nutzer von Wave werden es sicherlich lieben, es zeigt die Anzahl der ungelesenen Waves an und ein Klick auf das Icon öffnet Google Wave.

Nicht mehr, aber auch nicht weniger.

Gelegentlich ändert sich die Zahl der ungelesenen Waves nicht nach dem lesen der Waves, ich führe das im Augenblick darauf zurück, dass Wave selbst manchmal nicht ganz so korrekt arbeitet. Selbst nachdem ich eine Wave geöffnet und gelesen hatte, wird mir diese Wave hin und wieder beim nächsten Öffnen als ungelesen angezeigt. Das wird sicherlich in den nächsten Tagen auch wieder korrigiert sein.

3. Google Mail Checker

Dies war meine allererste Extension für Chrome, gefunden hatte ich sie in den Google Labs.

Auch hier gibt es eigentlich nicht all zu viel zu berichten. Einfach installieren und fertig. Wie im Screenshot zu sehen ist, bindet das Addon ein neues Icon ein und zeigt Euch dort die Zahl der ungelesenen Mails an. Per Klick auf das Icon öffnet Ihr Google Mail, das ist alles. Simpel und funktionell ohne viel Schnickschnack, genau mein Ding eben.

4. Subscribe in Feed Reader

Auch dieses Addon stammt aus den Labs und ebenso simpel wie praktisch: Nach der Installation wird Chrome auf jeder Seite, die einen Feed anbietet, ein RSS-Icon in der Eingabezeile anzeigen.

Per Klick auf das Icon abonniert man den Feed dann in dem Online-Feedreader seiner Wahl, in meinem Fall ist das der Google Reader. Spart ein paar Klicks und ist somit einfach nützlich.

5. Chromed Bird

Chromed Bird ist ein Twitter-Client, der sich direkt in Chrome integriert. Zu sehen ist nur ein Icon mit dem bekannten blauen Vögelchen, sobald neue Tweets eingegangen sind, färbt es sich Rot und zeigt die Anzahl der neuen Tweets an. Per Klick auf das Icon öffnet Ihr ein kleines Fenster, in dem Ihr die letzten Tweets finden könnt.

Sehr schick finde ich, dass eine Endlos-Scroll-Funktion vorhanden ist. Scrollt einfach durch die Tweets und Chromed Bird wird ältere Einträge automatisch nachladen. Fehlt mir persönlich beispielsweise bei den meisten Twitter Clients.

Tweets erstellen ist natürlich möglich, Retweets und direkte Nachrichten klappen ebenfalls. Lediglich URL-Shortener sind aktuell noch nicht integriert, das stört mich noch ein wenig. Ich hoffe jedoch auf ein baldiges Update.

6. Delicious Chrome Extension

Man merkt es sicherlich recht deutlich: Ich mag die kleinen, aber feinen Hilfsmittel. Auch die Delicious Chrome Extension gehört in diese Kategorie.

Bislang habe ich in Chrome das Bookmarklet für Delicious verwendet, diese Extension hat es nun ersetzt. Auch hier ist nach der Installation wieder nur ein simples Icon in der Toolbar sichtbar, per Mausklick öffnet man ein kleines Menü und hat dort Zugriff auf die wichtigen Funktionen.

Ich hatte zunächst eine andere Delicious Extension für einige Tage ausprobiert, diese inzwischen aber wieder entfernt, da sie am unteren Bildschirmrand eine neue Toolbar permanent einfügte, was mir persönlich für 3 Icons etwas too much war. Die neue Extension bietet die gleichen Funktionen, kommt aber mit einem Icon und dem vorhandenen Platz aus, reicht mir vollkommen.

7. Youtube Downloader

Kommen wir nun zur letzten Extension für heute: der Youtube Downloader.

An dieser Stelle muss ich gestehen, dass ich bei dieser Extension ein typisches „RTFM-Erlebnis“ hatte. Nach der Installation hatte ich die Extension nämlich zunächst vergeblich gesucht und glaubte erst einmal an einen Bug. Bevor ich kurzerhand das Addon wieder deinstallieren wollte, habe ich mir dann aber doch einmal den Screenshot auf der Seite angeschaut und festgestellt, dass ich schlicht und ergreifend nur mal wieder zu voreilig war.

Von dieser Extension seht Ihr zunächst nämlich garnix im Browser. Kein Icon, keine Einstellungsmöglichkeiten, einfach nichts. Es macht sich erst dann bemerkbar, wenn ihr Euch ein Video auf Youtube anschaut. Genau dann bindet diese Extension nämlich einfach ein paar neue Buttons in die Seite ein, über die Ihr das jeweilige Video herunter laden könnt. Gefällt mir, bleibt also installiert.

Ich hoffe meine kleine Kollektion gefällt und der Eine oder Andere hat etwas nützliches finden können. Falls Ihr noch weitere Extensions empfehlen könnt, einfach in die Kommentare damit, sicherlich hilfreich für andere.

Die überzogenen Forderungen der Gema sorgen nun dafür, dass Musikvideos auf Youtube nun für deutsche Nutzer zunächst (auf herkömmlichem Weg) nicht mehr erreichbar sind. Wie Golem berichtet, betragen die Forderungen ca. das 50fache von dem, was beispielsweise von der britischen Verwertungsgesellschaft gefordert wird.

Dass selbstverständlich Google ein verstärktes Interesse daran hat, Zahlungen so niedrig wie möglich zu halten und sich daher auch etwas sperrt ist natürlich klar. Aber angesichts solcher Forderungen ist nachvollziehbar, wenn Google Maßnahmen ergreift. Natürlich sollen Künstler einen Anteil daran haben, wenn andere (in diesem Fall indirekt) mit ihrer Arbeit Geld verdienen. Aber ich bezweifle, dass Verwertungsgesellschaften nach dem Modell der Gema der richtige Weg sind. Ich wage sogar zu behaupten, dass sie der denkbar schlechteste Weg für viele Künstler sind.

Aktuell sehe ich noch nichts von den Sperrungen, anderen sind sie bereits bei ganz aktuellen Musikvideos aufgefallen. Wir werden sehen, wie sich das in den nächsten Tagen entwickeln wird.

„Warnung – Ein Besuch dieser Seite kann Ihren Computer beschädigen!“

Die Meldung prangte gestern beim Anklicken eines beliebigen Suchergebnisses auf den Bildschirmen der Google-Nutzer. Egal wonach man suchte, egal welches Suchergebnis man auswählte, in nahezu jedem Fall erhielt man diese Meldung. Internet-Seuche überall… 😉

Was war passiert? Beim Update der Listen, die die URLs für diese eigentlich recht nützliche Funktion markieren, wurde laut Google ein „/“ in die Liste aufgenommen. Womit auf einen Schlag nahezu alle URLs als gefährlich eingestuft wurden und für diese Warnung sorgten. Menschliches Versagen also.

What happened? Very simply, human error. Google flags search results with the message „This site may harm your computer“ if the site is known to install malicious software in the background or otherwise surreptitiously. We do this to protect our users against visiting sites that could harm their computers. We maintain a list of such sites through both manual and automated methods. We work with a non-profit called StopBadware.org to come up with criteria for maintaining this list, and to provide simple processes for webmasters to remove their site from the list.

We periodically update that list and released one such update to the site this morning. Unfortunately (and here’s the human error), the URL of ‚/‘ was mistakenly checked in as a value to the file and ‚/‘ expands to all URLs. Fortunately, our on-call site reliability team found the problem quickly and reverted the file. Since we push these updates in a staggered and rolling fashion, the errors began appearing between 6:27 a.m. and 6:40 a.m. and began disappearing between 7:10 and 7:25 a.m., so the duration of the problem for any particular user was approximately 40 minutes.

Google erste Erklärung erweckte zunächst den Eindruck, dass diese Fehler bei StopBadware.org passiert wäre. StopBadware liefert Listen mit URLs, die für die Verteilung von Malware bekannt sind. Diese irreführende Info korrigierte Google dann allerdings später auf dem eigenen Blog.