Nachdem Blizzards Idee, in den Foren nur noch Realnamen zuzulassen auf harsche Kritik in der Community gestoßen ist (allein im deutschen Forum über 600 Seiten mit überwiegend sehr kritischen Antworten), macht Blizzard nun den Rückzieher.

Mike Morhaime, CEO und Mitgründer von Blizzard, schreibt in einem offenen Brief:

„Ich möchte mit euch allen über unseren Wunsch sprechen, die Blizzard-Foren zu einem besseren Ort für Diskussionen über unsere Spiele zu machen. Wir sind kontinuierlich durch euer Feedback gegangen und haben untereinander eure Bedenken bezüglich der Nutzung realer Namen in den Foren besprochen. Wir haben zu diesem Zeitpunkt entschieden, dass es nicht nötig sein wird, reale Namen für das Verfassen von Beiträgen in den offiziellen Blizzard-Foren zu nutzen.“

Nun, die Bedenken der Community wurden offensichtlich einmal ernst genommen. Und sicherlich wird der Hinweis, was man so alles über Blizzard-Mitarbeiter im Netz finden kann, wenn man denn ihren richtigen Namen kennt, hier bei der Entscheidungsfindung keinen geringen Anteil gehabt haben. Neben der Tatsache, dass es wenig Sinn für ein Unternehmen macht, so eine große Zahl der Menschen gegen sich aufzubringen, die einem letztlich das Gehalt zahlen.

Was bleiben wird ist die RealID, der richtige Name jedes Spielers wird also weiterhin Freunden und deren Freunden im Battle.net angezeigt und nach wie vor ist nicht vermeidbar, dass Freunde und deren Freunde über jede Eurer Aktionen in einem Blizzard-Spiel genauestens informiert sind. Hier ist meiner Meinung nach definitiv ein OptIn-Verfahren erforderlich. Ich will selbst entscheiden, ob Freunde meiner Freunde erfahren dürfen, wer ich bin und ich will selbst entscheiden, ob jemand wissen soll, was ich wann in welchem Spiel tue.

Es ist also nicht komplett ausgestanden, das war lediglich ein Teilerfolg, wenn auch ein wichtiger. Und das obwohl „zu diesem Zeitpunkt“ durchaus danach klingt, als wolle man sich diese Option offen halten.

Manchmal frage ich mich tatsächlich, weshalb eigentlich immer wieder Unternehmen meinen, auf den Social Media-Zug aufspringen zu müssen. Jüngstes (und für mich herausragend negatives) Beispiel ist Blizzard.

Begonnen hat das Ganze mit den Character-Aktivitäten für World of Warcraft-Spieler. Eine Menge von dem, was der Character eines Spieles online veranstaltet hat, lässt sich im Arsenal nachvollziehen, auf Wunsch sogar per RSS-Feed. Ganz ehrlich: Muss ich nicht haben. Aber das war nur der Anfang…

Wesentlich tiefgreifender finde ich das, was Blizzard mit dem neuen Battle.net Freundschaftssystem einführt:

• Richtige Namen für Freunde Eure Freunde erscheinen unter ihrem richtigen Namen auf eurer Freundesliste, zusammen mit allen Charakteren, die sie spielen. Vorbei sind die Tage, an denen ihr euch merken musstet, welcher Freund welcher ist. Ihr seht die richtigen Namen eurer Freunde auch dann, wenn ihr chattet, im Spiel kommuniziert oder deren Charakterprofile betrachtet.
• Spieleübergreifender Chat Mit dem Freundschaftssystem könnt ihr in allen unterstützten Blizzard-Spielen Spiel-, Realm- und Fraktionsübergreifend mit euren Freunden chatten. Ihr befindet euch in World of Warcraft und sucht nach weiteren Spielern für euren Eiskronenzitadelle-Schlachtzug? Werft einen Blick auf eure Freundesliste, überprüft wer online ist und ihr findet mit Sicherheit einige Gildenmitglieder, die gerade ein gewertetes 2v2-Match in StarCraft II spielen. Mit dem Freundschaftssystem könnt ihr sie leicht erreichen und einladen.
• „Rich presence“-Technologie In eurer Freundesliste stehen euch weitere Informationen über eure Freunde zur Verfügung. Findet heraus, was sie gerade machen sowie welche Spiele und Modes sie gerade spielen, all das in Echtzeit. Ladet den Kumpel, der grade in Dalaran herumsitzt, dazu ein, StarCraft II zu spielen, ohne befürchten zu müssen, dass ihr ihn bei einem Schlachtzug oder einem heißen Gefecht um Tausendwinter stört.
• Seht alle Charaktere eurer Freunde Wenn ihr zustimmt, im Freundschaftssystem mit einem anderen Spieler befreundet zu seine, könnt ihr beide anschließend automatisch jeweils alle Charaktere des anderen in eurer Liste sehen. Dies gilt auch für alle Charaktere, die beide in zukünftigen Blizzard-Spielen erstellen werden, damit verbessert ihr euer soziales Netzwerk und bleibt immer in Verbindung mit den Leuten, mit denen ihr gerne zusammen spielt.

Im Klartext heißt das: Spieler, die auf meiner Freundesliste stehen, wissen alles über mich. Meinen vollen Vor- und Nachnamen, wann ich mit welchem Character in welchem Spiel auf welchem Server online bin und so weiter. Man wird also in Zukunft sehr genau überlegen, wen man auf seiner Freundesliste haben möchte. Privatsphäre ist gelaufen, mal einfach just for fun unerkannt mit einem kleinen Char questen geht nicht mehr. Selbst in einem anderen (Blizzard-) Spiel kann man sich nicht mehr verstecken. In meinen Augen ein Unding. Daher gibts nur eine Konsequenz für mich: eine leere Freundesliste.

Die Krone setzt Blizzard dem Ganzen nun mit seiner gestrigen Ankündigung auf:

„Die erste und wichtigste Änderung ist, dass in naher Zukunft alle Teilnehmer in den offiziellen Blizzard-Foren ihre Beiträge und Antworten mit ihrem richtigen Vor- und Nachnamen verfassen werden. Zusätzlich werden sie die Möglichkeit haben, auch den Namen ihres Hauptcharakters anzeigen zu lassen. Diese Änderung wird zunächst in allen StarCraft II-Foren in Kraft treten, wenn die neue Community-Seite vor dem Erscheinen des Spiels am 27. Juli veröffentlicht wird. Die World of Warcraft-Seite und die zugehörigen Foren werden folgen, wenn das Erscheinen von Cataclysm näher rückt. Bestimmte klassische Foren, wie zum Beispiel die klassischen Battle.net-Foren, werden unverändert bleiben.“

Vielen Dank, das muss ich nicht haben. Mach’s gut Blizzard-Forum, wir hatten eine schöne Zeit. Aber meinen kompletten Namen möchte ich definitiv NICHT im Forum lesen, daher werde ich maximal noch passiver Konsument sein, wenn es denn in Zukunft noch groß etwas zu konsumieren geben wird.

Lange war es still um Marions Kochbuch, erstaunlich still. Doch seit gestern ist bekannt: Es war nur eine Pause.

René berichtet auf Nerdcore von einer neuen Abmahnung der Betreiber des Online-Kochbuchs, diesmal wurde ein Würstchenfoto abgemahnt. Die Kosten scheinen sich wieder in ähnlichem Rahmen zu bewegen wie bereits in der Vergangenheit.

Auch ich hätte gedacht, dass einerseits die Deckelung der Abmahngebühren so langsam mal greifen müssten, andererseits bin ich etwas erstaunt, dass sich noch nicht herum gesprochen zu haben scheint, dass man bei Bildmaterial zur Sicherheit besser auf so etwas zurückgreifen sollte. Schon, um Futterknipsern kein Futter zu geben…

Es geistert ja schon seit einigen Tagen die Meldung durchs Netz, dass die obersten Datenschutz-Aufsichtsbehörden einen Beschluss erlassen haben, nach dem Analysen der WebSite-Nutzung auf der Basis vollständiger IP-Adressen nur zulässig sind, sofern die Nutzer bewusst und eindeutig einwilligen, bevor die Daten erhoben werden. Dies wird damit begründet, dass IP-Adressen personenbezogene Daten sind.

Das ist, mit Verlaub, in dieser Form zunächst erst einmal vollkommener Schwachsinn.

IP-Adressen sind für den Betreiber einer WebSite oder eines Internet-Services NICHT personenbezogen. Der Betreiber eines solchen Dienstes kann die IP-Adresse eines Nutzers keiner Identität zuordnen. Die Möglichkeit ist praktisch nicht gegeben, es sei denn, der Nutzer hinterlässt während der Verwendung einer bestimmten IP-Adresse seine persönlichen Daten. Und selbst dann ist die Möglichkeit der Zuordnung in den meisten Fällen nur von kurzer Dauer, spätestens nach 24h werden die meisten Internetnutzer mit einer komplett neuen IP-Adresse unterwegs sein. Zudem ist eine Möglichkeit der Zuordnung auch dann nicht gegeben, wenn sich mehrere Benutzer einen Internetanschluss teilen (wie zum Beispiel in Universitäten, Internetcafes, Wohnheimen, Unternehmen etc.), da in diesem Fall all diese Nutzer mit identischer Adresse unterwegs sind. Selbst in vielen Haushalten ist eine eindeutige Zuordnung nicht möglich, da sehr häufig mehr als eine Person den Internetanschluss nutzt. Selbst in der Rechtssprechung wurde diesem Umstand in der Vergangenheit wiederholt Rechnung getragen.

Allein die Möglichkeit, dass ich denn die Identität einer Person ermitteln könnte, wenn ich denn den dazu erforderlichen Rechtsweg beschreiten würde, macht aus einer IP-Adresse noch lange kein personenbezogenes Datum. Die Tatsache, dass irgendwo der 10.05.1970 gespeichert ist, macht dieses Datum auch noch nicht zu einem personenbezogenen Datum, auch wenn man anhand dieses Termins mit Hilfe einer anderen Datenbank nach Beschreiten des Rechtsweges meinen Geburtstag herausfinden kann. Zumindest nach meinem Verständnis.

Unsere obersten Datenschützer weisen in ihrem Beschluss vom 26.11.09 (pdf) auf folgende Bedingungen hin:

Personenbezogene Daten eines Nutzers dürfen ohne Einwilligung nur erhoben und verwendet werden, soweit dies erforderlich ist, um die Inanspruchnahme von Telemedien zu ermöglichen und abzurechnen. Jede darüber hinausgehende Nutzung bedarf der Einwilligung der Betroffenen.

Die Analyse des Nutzungsverhaltens unter Verwendung vollständiger IP-Adressen (einschließlich einer Geolokalisierung) ist aufgrund der Personenbeziehbarkeit dieser Daten daher nur mit bewusster, eindeutiger Einwilligung zulässig. Liegt eine solche Einwilligung nicht vor, ist die IP-Adresse vor jeglicher Auswertung so zu kürzen, dass eine Personenbeziehbarkeit ausgeschlossen ist.
(…)

Diese Bedingungen werden aus meiner technisch begründeten Sichtweise erfüllt, speziell der erste Punkt. Für Betreiber einer WebSite oder eines Online-Dienstes ist die IP-Adresse eben kein personenbezogenes Datum, wie ich weiter oben schon erläutert habe. Insofern ist der 2. Punkt meiner Meinung nach schon genau aus diesem Grund obsolet. Meine Meinung ist hier sicherlich nicht zwingend rechtsgültig, ich betrachte dies, wie schon angesprochen, rein technisch. Dass Gesetze und Rechtsprechung von realen Situationen und Bedingungen durchaus abweichen, ist sicher jedem bekannt.

Vollkommen anders sieht der Sachverhalt bei reinen Zugangsanbietern aus. Für diese ist die IP-Adresse ein persönliches Datum, da sie die Adresse unmittelbar einem Anschlussinhaber zuordnen können (mit den oben beschriebenen Einschränkungen). Paradox ist hier nun in meinen Augen, dass genau Zugangsanbieter die Daten erheben und speichern müssen, obwohl sie es laut Datenschützern nach dem TMG nicht dürften. Klarheit und Rechtssicherheit ist etwas anderes.

Leider habe ich einen Link „verlegt“, der in meinen Augen durchaus recht deutlich eine gewisse Unsinnigkeit dieser Diskussion dokumentierte. Wenn ich ihn wiederfinde, reiche ich ihn nach. Sinngemäß stand dort auf der Seite, dass in den Lizenzbestimmungen zu Google Analytics zwar eine Verbindung von IP-Adressen mit anderen Daten ausgeschlossen wird, aber ebenso die Möglichkeit einer Änderung dieser Bestimmungen bestünde. (hier noch dokumentiert von der Zeit)

Dieses Argument ist für mich der größte Unfug überhaupt. Wollte man diesem Argument folgen, dann könnte man rechtliche Bedenken gegen Alles und Jeden anmelden, da die Klausel, dass Änderungen möglich sind, in sämtlichen AGB enthalten sind, die ich zu Gesicht bekommen habe.

Es gibt jede Menge weitere Argumente, die deutlich zeigen, wie unsinnig dieser Vorstoß gegen die Anbieter von Analysewerkzeugen ist. Ein Beispiel wären die häufig angesprochenen Logfiles, die jeder Webhoster anlegt. Laut Datenschützern ist die Speicherung der IP-Adressen in Logfiles nicht zulässig, laut verschiedenen Gerichtsurteilen ist der Hoster jedoch dazu verpflichtet. Was ist nun korrekt? Wer hat Recht?

Spinnt man das Thema zu Ende, wird bald Schluss sein mit dem Einbetten von Youtube-Videos oder Flickr-Fotos. Da drüben wird ja getrackt, das ist evil, haben wir ja gerade gelernt. Was sonst noch auf uns zukommen könnte, will ich mir mal gar nicht ausmalen.

Ich persönlich gewinne in letzter Zeit verstärkt den Eindruck, dass die Datenschützer gern solche Dinge heran ziehen, um eine gewisse Notwendigkeit ihrer Funktion an sich unter Beweis zu stellen (wobei ich die Notwendigkeit an sich ja nicht einmal in Frage stelle). Aber mich beschleicht immer mehr der Eindruck, dass mit solchem Gepolter wie aktuell rund um die Tracking-Dienste und speziell rund um Google Analytics nur davon abgelenkt werden soll, dass an anderen Stellen wie beispielsweise beim SWIFT-Abkommen Totalversagen an der Tagesordnung ist. Wären da auch nur ansatzweise die Bestimmungen angemahnt und durchgesetzt worden, die man einem Betreiber einer popeligen Internetseite auferlegen will, hätte Deutschland gegen das Abkommen stimmen müssen. Wir wissen, dass es nur zur Stimmenthaltung reichte…

Aber zurück zu den Trackingdiensten.

Ich werde natürlich keinesfalls irgendeine Empfehlung aussprechen, jeder Betreiber eines Online-Dienstes sollte da selbst entscheiden, wie er nun reagieren wird. Ich selbst weiß es im Augenblick auch nicht und ich bin mir auch nicht ganz sicher, ob hier einfach nur mal wieder sehr heiß gekocht und anschließend lauwarm gegessen wird. Die Diskussion an sich zeigt mir aber, wie realitätsfremd hier von Theoretikern argumentiert wird und wie widersprüchlich die deutsche Rechtslage wieder einmal ist. Und ich muss eingestehen, dass mir solche Diskussionen mehr und mehr auf den Zeiger gehen, weil wir damit wieder einmal der Lächerlichkeit preisgegeben werden. Datenschutz ist sicherlich auch in meinem Interesse, keine Frage. Welche Stilblüten das allerdings inzwischen treibt, ist ganz sicher nicht mehr normal.