SchuelerVZ/StudiVZ-Datenschutz in Theorie und Praxis
Der Holtzbrinck-Konzern hat gar keinen so arg schlechten Ruf, auch wenn er in den letzten Wochen und Monaten etwas durch die Skandale rund um seine Tochter StudiVZ gelitten hat. Viel wurde in Sachen Datensicherheit behauptet, dann wenig gehalten – und sicher konnten sich dennoch Drogenfreunde, Rechtsextremisten und Pornoliebhaber fühlen. Ganz neue Zielgruppen für Holtzbrinck also, amn darf gratulieren, nehme ich an. Wie auch immer, der Schutz der Daten Minderjähriger liegt Holtzbrinkc trotz dieser Gäste am Herzen. Theoretisch liest sich der Datenschutz bei StudiVZ und der Neugründung SchuelerVZ folgendermassen:
Zweck der Erhebung, Speicherung, Verarbeitung und Nutzung der Daten durch StudiVZ ist allein die Ermöglichung und Aufrechterhaltung des von StudiVZ seinen Nutzern zur Verfügung gestellten sozialen Netzwerks. Für jeden Nutzer besteht die Möglichkeit, beliebig viele eigene Daten einzustellen und nach Maßgabe der nutzereigenen Vorstellungen anderen Nutzern bzw. Nutzergruppen zugänglich zu machen. Ein weitergehender Zweck als die Förderung der Strukturen des sozialen Netzwerks wird mit der Erhebung, Speicherung, Verarbeitung und Nutzung der Daten ausdrücklich nicht verfolgt. Zu anderen Zwecken werden die Daten auch nicht verwandt.
Das liest sich doch prima, oder? Trotzdem sucht StudiVZ gerade für den bereich SchülerVZ – also dort, wo die Daten Minderjähriger gespeichert sind – gerade einen Praktikanten für Marktforschung. Nanu? Welche Marktforschung? Doch nicht etwa mit den angeblich geschützten Daten der Nutzer? Nun, in der Stellenausschreibung steht:
Als Praktikant für den Bereich Marketing wirkst Du mit an der strategischen Planung und Konzipierung von Marketingkampagnen und PR-Maßnahmen. Zu Deinen Aufgaben im Bereich Marktforschung gehören u.a. Marktrecherche, Studienauswertungen, Zielgruppenbefragungen, Markt-, Wettbewerbs- und Zielgruppenanalysen, Nutzerverhaltensforschung, kreative Positionierungserarbeitung.
Nur soziales Netzwerk? keine andere Verwendung? Wie soll das bitteschön zur Nutzerverhaltensforschung für die Planung von Marketingmassnahmen passen? Frage ich mich, und weil ich keine Antwort habe, auch den Datenschutzbeauftragten von Berlin. Und auch Holtzbrinck, weil es mich langsam schon interessiert, wie und als was sich der Laden eigentlich zukünftig positionieren will.
Sorry, the comment form is closed at this time.
Jooah. Also n echter Scoop ist das aber noch nicht. “Nutzerverhaltensforschung” kann erstens alles mögliche bedeuten und zweitens auch anonymisiert durchgeführt werden.
Vielleicht kann man Wallraff dazu kriegen, sich als Praktikant zu verkleiden und über Details zu berichten?
Jooah. Du kannst den Passus aus der Datenschutzerklärung aber schon lesen, oder? Allein Förderung sozialer Strukturen ist leicht etas anderes als Nutzerverhaltensforschung, zumal das noch ein klein wenig weiter geht.
Ich bin kein StudiVZ-Freund, aber unter Punkt 4) steht in den Datschutz-Infos auch was zu Nutzerprofilen:
Erstellung von Nutzungsprofilen
Um das Angebot von StudiVZ laufend zu verbessern, z.B. neue Rubriken oder Angebote einzurichten, wird StudiVZ das Verhalten seiner Nutzer im Netzwerk analysieren und zu diesem Zweck anonymisierte Nutzerprofile anlegen. Die Auswertung dieser Nutzerprofile erfolgt unter keinen Umständen personenbezogen, d.h. die Identität des Nutzers bleibt unbekannt.
Ledier muss ich jetzt weg, schaue aber nachher wieder rein.
Ganz schön viel für einen Praktikanten. Wahrschenlich zusätzlich mit 60-Stunden-Woche. Das Ding ist kein Start-Up mehr, eigentlich sollten die die Mirarbeiter gerecht entlohnen. Ich kann mir nicht vorstellen, dass da einen Studenten finden.
Folgende Zwecke sind also erlaubt:
– “Ermöglichung und Aufrechterhaltung des von StudiVZ seinen Nutzern zur Verfügung gestellten sozialen Netzwerks”
– “Förderung der Strukturen des sozialen Netzwerks”
Das kann so ziemlich alles bedeuten. So kann zur “Aufrechterhaltung und Ermöglichung” des Netzwerkes ja auch Geld gebraucht werden. Wenn dann die Daten verkauft werden, ermöglich die Kohle also die Aufrechterhaltung des Netzwerkes.
Und die “Strukturen des sozialen Netzwerks” zu fördern, bedeutet gar nichts, oder? Welche Strukturen? Infrastruktur? Die kostet auch Geld – Datenhandel wäre also wieder erlaubt.
Fazit: Diese “Zwecke” schließen so gut wie gar nichts aus. Deshalb bleibe ich dabei: Von StudiVZ sollte man lieber die Finger lassen…
Wer zur Hölle braucht SAS-Kenntnisse, wenn er SPSS kann?
Ooops – ich vergass, dass man bei StudiVZ immer hier sein muss, um die typischen Herrschaften rauszukicken.
Dass die Zwecke so ausgelegt werden können, steht ausser Frage, aber wer die Einhaltung der AGB wie StudiVZ an erhebliche juristische Risiken für die Nutzer hängt, sollte vielleicvht keine falsche Anscheine erwecken. Und das liegt jetzt den entsprechenden Stellen vor. Zumal es hier explizit um SchülerVZ geht – also Minderjährige.
Was versteht man eigentlich unter “Hands-on”-Mentalität (hab ich eben in der Stellenbeschreibung gelesen)?
Schon interessant, dass die gerade jetzt – wo das Ding eigentlich noch gar nicht etabliert ist – Praktikanten für Marketing suchen. Wie kommt das?
Ich reime es mir so zusammen: SchülerVZ läuft nicht besonders. Der dafür zuständige Marketing-Typ, der die Vollstelle hat, hat wahrscheinlich auch keine Idee, wie man das ändern könnte, will aber auch verständlicherweise nicht seinen Hut nehmen.
Deswegen kommuniziert er nach oben, dass man in dem Bereich was tut, indem man neue Kräfte anstellt – Praktikanten, die noch näher dran an der Schüler-Generation sind. Gleichzeitig hofft er auf ein Wunder, dass die vielleicht tatsächlich eine Idee mitbringen könnten, die dem Laden endlich Zuwachs beschert.
Wird nix. Schüler sind nun mal nicht gleich Studenten. Das Ding hat einen wesentlichen, eingebauten Konstruktionsfehler. Im Grunde kann man an das SchülerVZ nur nen Griff dran schweissen, zum Wegschmeissen.
Die Zukunft dieser Praktikanten wird wahrscheinlich so aussehen, dass sie auf die Plattformen gehen müssen, wo die Schüler unterwegs sind, und dort als Fakes Dummy-Werbung fürs SchülerVZ zu machen.
Oder halt wieder Schulzäune überklettern und mit Aufklebern rummüllen…
Ich darf mal in die Hysterie über Schwachsinns-AGB-Bestandteile diverser Rechtsabteilungen diverser gehypten Medien-Firmen hierzulande das BGB einwerfen:
Ҥ 305c
Überraschende und mehrdeutige Klauseln
(1) Bestimmungen in Allgemeinen Geschäftsbedingungen, die nach den Umständen, insbesondere nach dem äußeren Erscheinungsbild des Vertrags, so ungewöhnlich sind, dass der Vertragspartner des Verwenders mit ihnen nicht zu rechnen braucht, werden nicht Vertragsbestandteil.
(2) Zweifel bei der Auslegung Allgemeiner Geschäftsbedingungen gehen zu Lasten des Verwenders.”
I.Ü. gilt: “Im Rahmen der im Privatrecht herrschenden Privatautonomie sieht das Gesetz zwar Regelungen für bestimmte Vertragstypen vor, erlaubt aber zumeist, dass die Vertragsparteien im Einzelfall in ihrem Vertrag ergänzende oder abweichende Regelungen treffen. Anders ist es nur, wenn eine gesetzliche Regelung nicht dispositiv (abdingbar) ist, sondern zwingend vorschreibt, dass von ihr in Verträgen nicht abgewichen werden darf.”
Soll (nochmal) heißen: AGB sind Formularverträge, deren Verwendung sich der bedient, der massenhaft “Verträge” schliessen muss. Auch wenn sich dessen Rechtsverdreher einen Wolf beim Stricken der AGB holen, ist es höchst wahrscheinlich, daß Endkunden im Rahmen der Datenschutz- und Verbraucher-Gesetze hierzulande ein einklagbares Recht auf Vertragsauflösung wg. Nichtigkeit der angesprochenen Bestandteile und/oder auf Unterlassung durch angedrohte Repressionen, vor allem durch undurchsichtige Rechte-Abtretungen ohne Nennung der Folgen und Beachtung der wirtschaftlichen Handhabung, haben.
Was wie immer zählt, ist die Bereitschaft von reingefallenen Kunden/Usern, ihr Recht auch in die eigenen Hände zu nehmen. Wer da klein beigibt, stärkt die Stinkenden in ihren Bemühungen, den Kunden-Beschiß noch weiter auszubauen.
Es wird IMHO über diesen Komplex AGB/Nutzungsbedingungen ein dem Thema nicht angemessener, viel zu groß bewerterter Hype veranstaltet. Man kann über Anderes berichten…
@ Porschekiller
Deren gewiss nicht kleine Rechtsabteilungen kennen das BGB mit Sicherheit genausogut wie du. Da wird der Rechtsbruch möglicherweise einfach einkalkuliert, weil hinterher die allerwenigsten dann tatsächlich die materiellen Möglichkeiten haben, um gegen eine große Verlagsgruppe juristisch vorzugehen. Recht zu haben und Recht zu bekommen ist in Deutschland ja mittlerweile in vielen Dingen durchaus eine Frage des Geldes.
Das Prinzip funktioniert doch bei der Abmahn-Masche auch hervorragend.
Also eins kapier ich nicht.
Da zittern auf der eine Seite kleine e-Shop-Besitzer und werden auch kategorisch abgemahnt, weil sie in ihren AGB einen lütten Absatz drin haben, der ihnen eine Abmahnung bescheren kann (evtl. irrtümlich falsche Angabe des Gerichtsstands).
Auf der anderen Seite scheinen Größere noch viel wildere AGBs zu haben, die anscheinend aer damit rechtlich durchkommen. Oder wie ist es sonst zu erklären, dass noch keiner versucht hat sie abzumahnen. Nur die Angst vor deren Größe und Anwälten?
Oder ist Datenschutz ein nicht zu schützendes Gut, das man nicht anmahnen kann. Dann haben wir es aber weit gebracht, dass eine falsche Formulierung wegen eines Gerichtstands zwar einen Kleinen an die Wand bringt, aber noch viel frechere und noch wesentlich verbraucherschädlichere Sachen niemanden interessieren. Ihr Abmahnvereine, wo ist euere Kreativität, wenn man sie wirklich braucht. Ihr rechtskundigen redebegabten Blogger, wo ist eure Chuzpe.
@ Bör
Datenschutz ist doch kein schützenswertes Gut, wo kämen wir da hin? Dient doch nur dem verbergen unserer terroristischen Aktivitäten.
@ Jürgen
Klar, ich werde auch oft sarkastisch :-)
Bevor wir in Sarkasmus abgleiten: Meine Frage war aber wirklich, warum mahnt die keiner ab? Das war eine ernst gemeinte Frage, keine rhetorische.
UWG und Möglichkeit zur Abmahnung.
Man muss Betroffener sein, um nach UWG abmahnen zu können. Das ist in my humble opinion jeder, der betroffener User ist (bin aber kein Rechts- und Linkskundler). Und jeder betroffene Wettbewerber, der eine kleine oder mittlere Community betreibt. Könnte auch eine kleine Web 2.0 Plattform, ein Forum oder ein Blog(ger) sein. Auch ein Blog ist im Grunde eine Community UND Redaktion genauso wie die Holtzbrinckschen Pflanzen oder Grunder+Jahr Ableger, alles reine Definitionssache.
Jedenfalls sollte man sich nicht mit Dreck abfinden, wenn es wirklich Dreck ist.
Vom Typ her neige ich halt zum Machen, anstatt zu Reden. Kann mit dem Alter und gemachten Erfahrungen zu tun haben. Altersmilde ist nicht, die wird eh nie kommen, wenn es so weitergeht. Früher redete ich mehr und war überzeugt, dass nur mit friedlichem Reden die Dinge geändert werden können, werch ein Illtum :-).
Natürlich kann man mit verbalem Druckwelle Erzeugen im Netz Konsorten wie StudiVZ oder ELTERN-Redaktionen mit Garantie unliebsame Öffentlichkeit bescheren und sie damit zum Einlenken zwingen. Das würdige ich auch sehr, denn es macht viel Arbeit und kostet viel Kraft, gegen Missstände anzubloggen. Sie nehmen das aber nur zur Hälfte ernst und ändern nur das Nötigste. Eine Sprache aber, die sie sofort verstehen, ist der Brief vom datenschutz- und verbraucherschutzkundigen Anwalt.
Bin faul geworden und daher fürs Energie Sparen :-), auch wenn der eine oder andere zu Recht sagt, das sei kein guter Stil mit Abmahnung, Gericht und so. Ein wie guter Stil sind denn diese AGBs.
Ich erinnere mich da an den CEO von XING, (damals openBC), der sich nicht scheute, das wesentlich kleinere frisch gegründete socialBC abzumahnen nur wegen des Namensbestandteils BC und der angeblichen Verwechslungsgefahr. Harhar. Obwohl Hinrichs zu der Zeit schon längst wusste, dass er seine Bude eh umbenennen wird und -BC alias Businessclub überhaupt kein Thema sein wird. Wie sinnvoll und wie guter Stil war diese Abmahnung denn, grossartig.
Sie verstehen nur diese Sprache.
Man kann mit Blinden nicht über die Farbe reden.
Meine Frage war aber wirklich, warum mahnt die keiner ab?
Du gibst die Antwort doch bereits selber? Weil sie “groß” sind und es sich leisten können, in derartige juristische Auseinandersetzungen zu geraten. Selbst wenn man sie erfolgreich abmahnen könnte, so würde sie das nicht weiter kratzen, weil die Kosten dafür irgendwo in der Bilanz verrechnet werden können.
Mein früherer Arbeitgeber wurde immer wieder wegen seiner AGBs abgemahnt. Es wurde jedesmal brav gezahlt. Geändert wurden die AGBs natürlich nicht, weil man sich von ihrer abschreckenden Wirkung mehr versprach, als für die ständigen juristischen Auseinandersetzungen an Kosten erforderlich waren. Man konnte es sich leisten!
“Meine Frage war aber wirklich, warum mahnt die keiner ab?”
Wer sollte das tun?
Als Hintergrund für meine Frage: Solche Sachen haben nur dann Aussicht auf Erfolg, wenn das jemand macht, der auch einen entsprechenden Unterlassungsanspruch haben könnte. Wer den (abstrakt) haben könnte, steht in § 8 III UWG, nämlich Mitbewerber, Verbänden, IHK (und Konsorten) sowie diejenigen, die in der Liste des § UKlaG stehen.
Nur diese 4 Kategorien kommen bei der Verfolgung von Wettbewerbsverstößen für eine nähere Prüfung der AGB im Hinblick auf etwaige Wettbewerbswidrigkeit in Betracht. So keiner dieser 4 sich der Sache annimmt (egal aus welchen Gründen), passiert im Hinblick auf Abmahnung, pp. nichts (weil’s nur Geld verbrennen würde, ohne dass das eine noch so geringe Aussicht auf Erfolg hat).
Ich kann Dir das – gegen Geld – natürlich gerne prüfen, aber so Du nicht in den Kreis der 4 Anspruchsberechtigten fällst, wird das eine völlige Totgeburt sein, denn “der betroffene User” ist kein Anspruchsberechtigter nach dem UWG (Grund: das würde im Ergebnis zu einer dem Deutschen Recht fremden Popularklage führen).
Klar.
Ein User kann nicht das UWG anwenden, habe das bewusst als Fehler eingebaut und gewartet, bis jemand das anspricht:-)*duck* (Komme ursprünglich aus der Werbung und kenne die groben Züge und Ziele des UWGs durchaus…)
Auch klar aber auch: Wo kein Kläger, da kein Richter. Alte Binse.
Ansonsten:
Vom Verbraucherschutz hört man nichts, überlastet? Vom Datenschutz hört man nichts, zu sehr verbeamtet oder zu sehr verschäubelt?
Bedeutet verschäubelt so was ähnliches wie verbohrt? ;-)
Ne;:-) Verschäubelt bedeutet eher sowas wie “doppeldenk”. (Das eine sagen, aber das andere damit meinen. Sicherheit sagen, aber Kontrolle meinen… usw.)
@bör
Die Frage ist aber auch: Was bringt es Dir denn, solche Institutionen wie das StudiVZ mit ner Klage zu überziehen. Selbst wenn Du Erfolg haben solltest, und die ihre AGB ändern (was ich aufgrund der obigen juristischen Erwägungen, die ich teile, stark bezweifle): Du änderst nur ein paar AGBs, nicht die dahinter stehende Mentalität!
Diese Mentalität, die ein solches Ding wie das StudiVZ unter Studis unwidersprochen möglich und zum Erfolg macht, die ist doch das eigentlich Schockierende! Und das hat was mit den Usern zu tun. Das StudiVZ hat diesen Erfolg, weil viele es gut finden, wie die vorgehen. AGBs wurscht, Hauptsache man kann sich outen, wie viel Freunde man hat und was für ein cooler Typ man ist.
An dieser Mentalität änderst Du durch Prozesse nix. Da läuft irgendwas bei unserer Jugend schief, was schwer in Worte zu fassen ist. Das einzige, was da wirklich HILFT, ist Reden, reden, reden, im persönlichen Umfeld. Die Bedenken klar machen, die man selbst gegen eine solche Krake wie das StudiVZ hat. Jeder an seinem Platz. Nur das fruchtet!
Naja…
mal auf die Gefahr, dass hier alle aufschreien… aber wenn ich das richtig verfolgt habe hat Holtzbrinck ja eine Menge Geld für diesen Laden bezahlt, unter der Prämisse das Ding (und die Profile) nicht direkt an Facebook weiterzuverhökern.
Stattdessen wollen sie es wohl mit Werbung finanzieren (wie auch immer das gehen soll).
Ist es dann nicht logisch, dass dort die werberelevante Zielgruppe erforscht wird?
Wer es nicht ein wenig blauäugig zu glauben es wäre anders?
Was den Datenschutz angeht, ist er vielleicht nicht optimal, aber besser als vorher(Don hat ja ausgiebig jeden Schritt dokumentiert :)), zumal Datenschutz ja heißt Daten vor unbefugten Dritten zu schützen und nicht vor den eigenen Angestellten.
Ich glaube dem verlinkten Stern Artikel ging es wohl auch eher um den Jugendschutz…
@ Urs
Ich hoffe ja mit dir, dass Reden besser ist :-)
Ich will die doch nicht mit Abmahnungen überziehen, ich habe einfach nur die Überlegung aufgestellt, was und wen will man mit Bloggen darüber erreichen.
Wer diese Mentalität hat, dass das alles wurscht aber hip ist, der wird sie weiterhin haben, da kann ich noch so auf ihn einreden mit Engelszungen. Man muss die erwischen, die sich noch einen Funken Gedanken machen, das ist besser. Und die darf man nicht asl Idioten niedermachen, sonst machen sie auch dicht.
Will man die Verlage erreichen, wird nur Reden nix bringen. Öffentlicher Rededruck lässt die nur das Allernötigste ändern, da sie sehr von sich überzeugt sind. Es fehlen Gegenregulatoren, die ihre arrogante Sprache sprechen.
Idealerweise bin ich für Beides, für bottom up und für top down. Gleichzeitig.
“Da läuft irgendwas bei unserer Jugend schief, was schwer in Worte zu fassen ist”
Gähn.
Schade Don, dass du den Müll vom Stern offensichtlich genauso ungeprüft übernimmst, wie du es auch anderen Abschreibern immer wieder gerne vorhältst…
Zumindest was das “rechtsextreme” angeht, die selbe Gruppe existiert auch im StudiVZ und hat eindeutig satirischen Charakter. Dieser wurde nach Anzeigen sogar seitens der Staatsanwalt eindeutig bestätigt.
Aber sowas zieht man natürlich trotzdem gerne als Beweis an den Haaren herbei, die geneigten Leser werden sich schon nicht die Mühe machen jedes Detail zu überprüfen.
Zwar nur eine Randnotiz, aber da ich selbst Mitglied in dieser Gruppe bin, bin ich es langsam leid immer wieder diesen Bullshit lesen zu müssen.
@bör
“Man muss die erwischen, die sich noch einen Funken Gedanken machen, das ist besser. Und die darf man nicht asl Idioten niedermachen, sonst machen sie auch dicht.”
Seh ich auch so.
AGBs sind nicht der Kern des Problems, aber sie zeigen häufig mit erstaunlicher Zuverlässigkeit, wes Geistes Kind ein Unternehmen ist. Diejenigen, die sich “noch einen Funken Gedanken machen”, dafür zu sensibilisieren, dass auch deshalb manchmal ein kurzer Klick auf die AGBs lohnend ist (und sei es nur, um dort mal eine halbe Minute querzulesen) – das kann das Bloggen über so Sachen schon lohnen…
@ Markus
Zum pornografischen Müll auf SchülerVZ (Z. B. den im Sternartikel gezeigten SchülerVZ-Screenshot “angehende Pornoregisseure” hat der Stern sich wohl selber gebastelt. Ne oder?) hast jetzt aber nix gsagt. Findest du das toll? Im SchülerVZ???
Über was du keine Silbe aussagst, gerade das lässt sehr tief blicken. Sehr unglaubwürdig das.
@Markus (23)
“Zumindest was das “rechtsextreme” angeht, die selbe Gruppe existiert auch im StudiVZ und hat eindeutig satirischen Charakter”
Du und Dein Umfeld habt überhaupt null Checkung, was Satire überhaupt ist. Dein weichspülender Ansatz, “es wäre doch alles nur Spaz, was mit den Alten-Ressentiments Achterbahnbahn fährt”, mag ja in der Jung-NPD für Gegröle en masse sorgen, wenn sich der teutsch-Norbert auf seine Hodensemmel-Amateur-Einführung im StasiVZ auch noch was einbildet.
Dein verficktes Abspammen zu dumpfen Webinhalten ist IMHO der beste Beweis dafür, daß hierzulande bei ungebildeten Hoschis der Bullshit als einziger “Intelligenz-Beweis” zählt. Je mehr Bullshit, desto cooler.
Cool ist nicht der geistig Überlegene; cool ist der Vollspacko, der sein Hirn ausschaltet, um bei den Weibern als Dumpfbesamer anzukommen. Wenn es um teutsche Kindzeugung geht: Mehr als die Hälfte dieser trügerischen “Verbindungen” im Hartz4-Umfeld sind vom örtlichen Jugendamt “vorverurteilt”, ein Drittel sogar amtlich “verwaltet”.
Markus: wenn es Dir nur ums “Standing” geht, warum haust Du diesen SVZ-Gruppen nicht in die Fresse? Fehlt Dir da ein Standing in Richtung “Mensch sein” oder ist die Verlockung “Mitläufer und damit erstmal wg. der Dummheit der Anderen unangreifbar” stärker???
@Jürgen (10)
“Das Prinzip funktioniert doch bei der Abmahn-Masche auch hervorragend.”
Das “Prinzip” funktioniert deshalb, weil Verbraucher, also End-Kunden, sich darauf verlassen, was die Medien daraus machen. Dummen “Verbrauchern” kann man halt nicht verklickern, daß Unwissenheit nicht vor Strafe schützt. Dazu haben SPD und Grüne unsere Gemeinschaft in den letzten 40 Jahren zu sehr konditioniert. Vor allem in NRW…
PingBack von http://blog.sebastianfoss.com/2007/08/01/schuelervzstudivz-datenschutz-in-theorie-und-praxis/
Wie ist das eigentlich mit dem Auslesen von Foto-URLs? Fällt sowas unter Datenschutz?
Das wurde ja damals im Zuge der Massengruschelaktionen zumindest im Ansatz unterbunden – das direkte Einsehen war nicht mehr möglich.
Aber über den (Auswahl-)Quelltext ist dies immer noch möglich, auch ohne Anmeldung ist dann ein Foto einsehbar. Die URL zum jeweiligen Bild liegt da offen drin.
@29: Selbstverständlich liegt die URL da offen drin, sonst könnte der Webbrowser das nicht anzeigen. Das kann man niemals sinnvoll verbergen, deshalb ist das auch sinnlos.
Ich finde es wieder schön zu beobachten, wie hier wieder dargestellt wird, wie dumm doch die Jugend ist, dass sie sich beim “bösen” StudiVZ anmeldet und das selbstverständlich nur um cool zu sein. Da ich mich zu dieser Jugend zähle, will ich mal das Gegenteil behaupten. Es ist einfach eine praktische Sache, mit Leuten Kontakt zu halten, da man aufgrund des Studiums sich nun mal oft aus den Augen verliert. Was ist daran schlimm oder verwerflich? Es wirkt wie immer das geschimpfe der älteren Generation, wie “schlimm doch die Jugend sei” und “früher war alles besser”- Wenn man natürlich immer nur die negativen Seiten sehen will, mag das zutreffen. DOch STudiVZ hat unzweifelhaft einen praktischen Nutzwert (im Gegensatz zu vielen anderen Start-Ups).
Deshalb kann ich diese beinah paranoide Diskussion nicht nachvollziehen. Natürlich hat StudiVZ zahlreiche Mängel, über die DonAlphonso ja berichtete, aber sich an sowas wie einer Stellenausschreibung für einen Praktikanten hochzuziehen ist ein eindeutiges Anzeichen dafür, das man einfach etwas sucht, um den anderen zu denunzieren oder halt über irgendwas zu bloggen. Weil in der Tat kann Nutzerverhalten alles heißen. Es kann genausogut heißen, dass das Verhalten der Zielgruppe allgemein untersucht wird und dann analysiert wird, wie man diese zu StudiVZ lotsen kann.
Selbst wenn die Nutzerdaten anonym zu einem Verhaltensanalyse genutzt werden sehe ich darin absolut kein Problem mit dem Datenschutz. Wenn es anonym ist, sollen sie das von mir aus machen. Und dass das nicht 100%ig so in den AGB steht – Also ehrlich, aber da kann man sich doch über ganz andere Sachen aufregen, z.B. über die Sparkassen, die einen mit Werbeanrufen belästigen oder die IHK’s, die Addressen einfach an jeden dahergelaufenen Addresshändler verkaufen – und das sind wirklich wichtige Institutionen und nicht eine kleine Firma wie StudiVZ.
Das ist *so* nicht richtig. Sehr wohl können Bild-URLs maskiert werden. Frag mal einen fähigen PHP-Frickler, der wird dir sagen, wie das geht.
Eine Maskierung bringt rein gar nichts. Frag den selben fähigen PHP-Frickler und er wird dir sagen, dass das ganze völlig nutzlos ist. Weil es ist eine schlichte Tatsache, dass der Webbrowser nun mal etwas anzeigen soll – und wenn der Webbrowser das auslesen kann, dann kann ein Mensch bzw. ein Crawler das genauso.
“Wie soll das bitteschön zur Nutzerverhaltensforschung für die Planung von Marketingmassnahmen passen?”
Das ist ziemlich einfach: Marketingmaßnahmen für SchülerVZ werden dazu gemacht, um SchülerVZ bekannter zu machen und mehr Schüler dafür zu interessieren, es internsiv zu nutzen. Dass ein SchülerVZ als soziales Netzwerk dann bessser funktioniert, wenn mehr Schüler da öfter Online sind, ist klar. Dafür ist es einfach sinnvoll zu schauen, was die Nutzer, die schon da sind, machen, welche Funktionen sie nutzen, welche nicht, in welchen Bereichen sie sich lange aufhalten, und in welchen gar nicht. Das ist Nutzerverhaltensforschung. Auf diese Weise erhöht man Akzeptanz und Verweildauer. Gleichzeitig kann man im Marketing die Funktionen herausstellen, von denen man weiß, dass sie gern genutzt werden.
Aber klar: jeder der im Internet irgendwas mit Marketing macht, gehört zur dunklen Seite der Macht. Nur, wenn es die nicht gäbe, gäb es auch das ganze Internet mit seinen vielen kostenlosen Möglichkeiten nicht.
@Dirk: Es ging beim Thema ja wohl um die Weitergabe einer verwertbaren URL des Bildes. Und ein Zugriff von außerhalb kann sehr wohl eingeschränkt und unterbunden werden.
@Bilder verstecken:
Imho kann man den Zugriff von aussen eben nicht wirklich unterbinden (vorausgesetzt(!) der draussen kommt erstmal irgendwie an die BildURL, z.B. von jemandem der drinnen ist). Man kann (und imho macht/versucht das SVZ das mittlerweile) allerdings verhindern, dass einer der eine einzelne Bildadresse kennt, gleich jede Menge andere Bildadressen errät, weil die alle systematisch aufgebaut sind (z.B. mit Zufallskomponenten im Pfadnamen).
Gegen Einsehen eines Bildes von jemandem der nicht eingeloggt ist, lässt sich afaik erstmal nichts 100prozentiges machen. Je effektiver der Schutz, desto aufwendiger/kostenintensiver. Man kann z.B. die Bilder regelmäßig umbenennen, dann bleibt ein Link darauf draussen nur sehr kurz nützlich. Aber je höher die Änderungsfrequenz desto größer die Last auf den Servern. Trickst man (zusätzlich) mit anderen Hilfsmitteln auf Ebene des Webservers bzw. der Datenstruktur wirds imho richtig aufwendig (und auch da fiele mir spontan keine optimale Lösung ein).
Bin aber auch nur Hobbyfrickler ;)
Aber zum Thema: Es mag stimmen dass man sowohl AGB als auch die Annonce so oder so auslegen kann. Und zum Analysieren des Nutzerverhaltens müssen auch nicht die personenbezogenen Daten herangeholt werden. Man kann auch einfach schauen was ein anonymer Nutzer wie oft anklickt um rauszufinden welche Menüpunkte gänzlich unnötig sind… zum Beispiel… man kann aber auch -anonymisiert versteht sich- schauen wieviele Kerle mit typischen Machodaten wie oft auf welche Mädelseiten ausserhalb ihres Freundebereichs klicken und die Werbung für den Sexshop landet dann auf den Seiten der betroffenen Nutzerinnern. In beiden Fällen anonym ausgewertet (wobei anonym bei sowas immer relativ ist). Was ich sagen will ist, ja klar man kann behaupten Dons Aufregung ist an den Haaren beigezogen, wenn man das alles schnewittchenweiß lesen mag. Man kann auch den Teufel nach Berlin an die Wand malen. Wie man die Meldung nun interpretiert bleibt wohl dem eigenen Verstand überlassen. Aber das SVZ hat in der Vergangenheit in Sachen Datenschutz und verantwortungsbewußter ehrlicher Kommunikation nach aussen definitiv keine Lorbeeren gesammelt, im Gegenteil. Von daher ist es wohl durchaus angebracht derlei Annoncen eher kritisch zu lesen. Das ist wie in der Politik, spätestens wenn mal irgendwo ein Korruptionsverdacht besteht, wäre es dem gesammten Umfeld angeraten alles tunlichst sein zu lassen, das auch nur im Ansatz darauf hindeutet da könnte evtl. vielleicht was böses laufen. Nach den bisherigen “Erfolgen” des SVZ, wäre es also umsichtig im Detail auf die eigenen Formulierungen zu achten, so man “gute” Absichten hat. Aber ok, das ist imho nicht die Stärke im SVZ Team, und im Grunde braucht es das auch nicht. SVZ Jünger lassen sich von solchen Kleinigkeiten nicht beeindrucken und die Leut die sowas kritisch sehen, gehen sowieso schon vom gläsernen SVZ aus.
@Jörg Friedrich:
Ist Marketing nicht auch Vermarktung nach aussen in Richtung zahlende Werbekunden? Nach dem Motto “Hey wir haben 200 Teenies mit pink als Lieblingsfarbe, wenn wir denen eure Tokio Hotel Werbung zeigen, kaufen die bestimmt gleich alle das neueste Album. Ausserdem hätten wir da 20 Grufties im sonderangebot für die Piercingindustrie…”
Will dir damit auch nicht widersprechen, denke nur es gibt beide Seiten und die Daten könnten für beide benutzt werden. Wie gesagt, imho liest sich das nicht genau heraus.
Es ist ganz einfach, wie man Bild-URLs maskiert. Man läßt diese einfach über ein PHP-Skript ausliefern, dem z.B. eine ID angehängt wird, welches das Bild über eine DB-Tabelle identifiziert. Ggf. kann man noch Parameter für die Skalierung des Bildes anhängen. Dieses PHP-Skript liefert nun nur das Bild aus, wenn eine gültige Benutzer-Session eines Mitglieds existiert und ansonsten gibt es einen dummy oder ein Fake-Bild mit dem Hinweis, dass externes Verlinken nicht funktioniert / nicht erwünscht ist / nicht erlaubt ist. Ohne Skalierung ist das oft nicht mehr als ein banaler 5 bis 10-Zeiler. Die Bild-URL im img-Tag sähe dann so aus:
image.php?ID=364892&w=300&h=200
An sich eine Banalität, die selbst ein DAU nach einem PHP-Grundkurs runterschreiben könnte. Diese URL würde dann bei einem nicht eingeloggten User entweder nichts oder nur einen Platzhalter mit Warnung ausspucken.
Gruß
Alex
Nachtrag:
Man kann den Bilderordner zusätzlich noch mit einer .htaccess schützen und diese Parameter natürlich in einer gültigen Session in den entsprechenden Server-Variablen ablegen, so dass der Benutzer davon nichts mitbekommt. Das wäre die einfachste Art der Absicherung, die ich für Communities verwenden würde.
Gruß
Alex
Danke Alex, genau *das* meinte ich.
Perspektive2010: Im Aufbaukurs (oder in der Praxis …) würde der PHP-Dau dann allerdings lernen, warum das im Enterprise-Segment eine schlechte Idee ist.
Zumindest, wen ihm plötzlich – und unerwartet (hahaha …) – ein paar hunderttausend klickwütige User über den Server trampeln (Ja, huch, auf dem Testserver war es doch so schön ruhig …).
Nur zu, meld’ dich an. Wer mehr weiß, ist schließlich weniger doof.
@Jo:
Falls Du auf die Performance wegen des Speicherbedarfs zu sprechen kommen willst: es gibt jede Menge Cache-Systeme für PHP, kompilierende Template-Engines und ähnliche Scherze. Außerdem wird man eine Community mit x Mio. Mitgliedern wohl nicht auf einem Server mit Single-Celeron und 256 MB RAM installieren.
Jedenfalls wäre eine sichere Lösung mit etwas Aufwand problemlos möglich gewesen. Nur hätte man das wahrscheinlich nicht in ein paar Wochen einfach mal runterschmieren können wie den Facebook-Klon StudiVZ und seinen juvenilen Nachfolger SchuelerVZ.
Gruß
Alex
Das Problem beim Pipen von Content wie Bildern durch PHP o.ä. ist, dass jedesmal ein entsprechender Thread belegt wird. Während die Webserver statische Daten in der Regel recht performant abfackeln, muss für das Pipen eine ganze PHP Instanz geladen/betrieben werden. Da kann einem Webserver schonmal schnell die Puste ausgehen wenn durch 500 User gleichzeitig durch Gallerien gesurft wird.
Gibt aber auch noch andere Wege statische Daten sicher zu übermitteln, z.B. http://trac.lighttpd.net/trac/wiki/Docs%3AModSecDownload
[…] Schon vor einiger Zeit wurde an der Blogbar gemunkelt. Man fragte sich, was schuelerVZ bzw. der Holtzbrinck-Konzern mit einem Praktikanten (echte Mitarbeiten sind wohl zu teuer) im Bereich Nutzerverhaltensforschung anstellen wollte. Besonders weil: Zweck der Erhebung, Speicherung, Verarbeitung und Nutzung der Daten durch StudiVZ ist allein die Ermöglichung und Aufrechterhaltung des von StudiVZ seinen Nutzern zur Verfügung gestellten sozialen Netzwerks. […]
[…] > Also *WO*ist bitte dein Problem, ausser das du zu blöde bist, mal zu > schauen was die EU auf ihren Seiten publiziert? “dass” und “Du” und “außer” und Komma bitte hinter “schauen”. Petitesse, ich habe mich dort umgesehen und das beste, was ich zum obigen Thema finde, ist diese Selbstbeweihräucherung : > http://www.europa.eu/pol/food/overview_de.htm Und dann Gesetzestexte ohne Ende, natürlich. Bin ich jetzt ein schlechter Demokrat, wenn mir das zu viel ist, wenn ich mir die Auswirkung eines dieser Gesetzestexte mir in der komplexen Praxis nicht vorstellen kann ? Absolut nicht, ich habe Anspruch darauf, dass mir das verständlich klargemacht wird und zwar in einem seit Jahrhunderten gewachsenen und bewährten Verfahren. Das Gesetz muss als Vorlage ins Parlament eingebracht werden. Dort haben Profis (das sollten die Parlamentarier sein) die Gelegenheit, Schwachstellen und Knackpunkte zu finden und in die Debatte einzubringen. Die ebenfalls anwesende Presse hat Gelegenheit, weitere Aspekte zu finden und der Öffentlichkeit mitzuteilen. Bei schwierigen Entscheidungen erfolgt die Abstimmung meist in mehreren Lesungen, sodass der Öffentlichkeit Zeit bleibt zur Meinungsbildung. Aber all das hat nicht stattgefunden. Es hat sich im Untergrund ein Sumpf gebildet und in Polen hat sich das Fäulnisgas entzündet und dann muss Frau Zarzer kommen und uns die jetzt sichtbaren Teile des Sumpfs erklären, sonst hätten wir von alledem nichts erfahren. Soll das etwa Demokratie sein ? Demokratie ist nichts Schlechtes, nur weil George Bush vorgibt sie zu verteidigen. Man muss das heute schon dazu schreiben. Gruß Artur • • • • […]