Liebe Leserinnen und Leser,
wie Sie sicher mitbekommen haben, sind wir gerade dabei, die Arbeiten an der neuen Version von beranet abzuschließen. Diese wird im Herbst 2010 veröffentlicht und bietet Ihnen dann mehr Funktionen, mehr Komfort und noch mehr Sicherheit für die Online-Beratung Ihrer Klienten.
So wird es im neuen beranet jeder Beratungsstelle möglich sein, die Mindest- und Höchstlängen von Nutzernamen und –passwörtern individuell festzulegen, statt wie bisher mit einer festen Grundeinstellung vorlieb nehmen zu müssen. Somit kann jede Beratungsstelle selbst entscheiden, inwieweit sie den aktuellen Empfehlungen des BSI zur Passwortlänge folgen, oder eigene Einstellungen vornehmen möchte. Wir empfehlen Ihnen für die neue Version von beranet eine Einstellung mit einer Passwortlänge von 8 Zeichen einschließlich mindestens eines Sonderzeichens (analog zur Empfehlung des BSI).
Im Zuge der Vorbereitung des beranet-Servers auf diese neue Funktion haben wir vor einigen Tagen Updates eingespielt. Diese hatten leider den von uns nicht beabsichtigten Nebeneffekt, die bisherigen Voreinstellungen für die Mindestlänge von Passwörtern von Nutzerkonten vorübergehend zu deaktivieren. Die aktiven Klienten waren davon nicht betroffen, lediglich bei Neuregistrierungen konnten Klienten vorübergehend unsichere, weil deutlich zu kurze, Passwörter wählen. Selbstverständlich haben wir das Problem sofort behoben und die bisherige Mindestlänge für Passwörter (4 Zeichen) wieder aktiviert. An dieser Stelle möchten wir uns bei Herrn Oliver Schonschek bedanken, der uns auf diese vorübergehende Disfunktion aufmerksam gemacht hatte.
Das Internet und die Neuen Medien allgemein sind in wesentlich stärkerem Maße anonym nutzbar als klassische Kommunikationsmedien wie z.B. die Post. Da ich bei einem versandten Brief zwingend eine “echte” Adresse angeben muss (von Postfächern mal abgesehen), ist es mit der Anonymität nicht weit her. Die Post weiß, an wen ich was schicke.
Nun fordert der “Bund Deutscher Kriminalbeamter” (BDK) Folgendes:
“Was wir brauchen, ist ein verlässlicher Identitätsnachweis im Netz. Wer das Internet für Käufe, Online-Überweisungen, andere Rechtsgeschäfte oder Behördengänge nutzen will, sollte sich zuvor bei einer staatlichen Stelle registrieren lassen müssen.”
Ja, ich bin einer von denen, die nach Feierabend, kurz vor dem Zu-Bett-Gehen, für eine Stunde, manchmal auch zwei, in virtuelle Welten abtauchen und dort spannende Geschichten erleben oder gemeinsam mit anderen Spielern um den Sieg wetteifern. Ich bin online nicht unter meinem “Klarnamen” aktiv, sondern unter Pseudonym. Nun ist es mit ein wenig Recherche recht einfach, herauszufinden, wie zumindest eines meiner Netz-Alter-Egos heißt, aber dies sei mal dahingestellt. Ich entscheide mich aus bestimmten Gründen dafür, im Netz unter anderem Namen aufzutreten. Das hat weniger mit der Angst vor Identifizierung meiner Person, sondern vielmehr mit der Welt zu tun, in die ich mich begebe. Meine Identität aus der “echten” Welt (wenn es sowas gibt) spielt beim Spielen im Netz keine Rolle.
So kommuniziere ich auch in Foren oder Blogs oder bei Twitter unter meinem Pseudonym, weil ich es so gewohnt bin und es im Spielkontext auch sinnvoll finde. So treffen sich die Spieler, die eben noch online einander gejagt oder geholfen haben, auch im Forum unter Ihren “Nicknames” wieder.
Blizzard, Betreiber eines der (in der westlichen Welt) populärsten Online-Rollenspiele (”World of Warcraft”), verlangt seinen Kunden nun ab, in den Foren zum Spiel nur noch unter Klarnamen zu kommunizieren.
“Digital Natives” (etwa: “digitale Ureinwohner”) ist ein Begriff, der für jene (junge) Bevölkerungsgruppe verwendet wird, die quasi von Kindesbeinen an mit dem Internet aufwächst. Dieser Definition nach bin ich kein Digital Native, obowohl ich mich so fühle. Ich kann mich noch an eine Zeit ohne Internet erinnern und an die ersten Gehversuche mit analogen Modems, lange bevor es das Internet in seiner heutigen Form und Breitbandanschlüsse für jedermann gab.
Ich erwarte von Ureinwohnern eines Gebiets, dass sie sich dort nicht nur bestens auskennen, sondern auch um Gefahren wissen, die in der direkten Umgebung lauern. An diesem Punkt scheinen sich “Natives” und “Digital Natives” ein wenig zu unterscheiden, wie auch im Artikel auf heise.de zu lesen ist. Dabei wird eine Studie von McAfee, Hersteller von Anti-Viren-Software, zitiert, in der 13- bis 17-Jährige US-Jugendliche befragt wurden. Derartige Studien scheinen gerade in Mode zu sein, vergleichen Sie auch hier.
Norton, Hersteller von Sicherheitsprogrammen für PCs, hat eine interessante Studie veröffentlicht, die man allerdings zu jeder Zeit als Werbemittel betrachten muss kann. Im Kern geht es darum darzustellen, ob Eltern wirklich eine Vorstellung davon haben, was ihre Kinder so im Netz machen.
Norton gibt dabei u.a. fast niedlich anmutende Tipps, die aus dem Munde einer der bekanntesten IT-Sicherheitsfirmen beinahe naiv wirken:
Eltern können überprüfen, welche Websites ihre Kinder
besuchen, indem sie:
• die Schaltfläche ‘Verlauf’ in ihrem Browser anklicken
(Natürlich wird als zweite Methode ein hauseigenes Programm angeführt. [Anm. des Autors])
Der “Verlauf” als sicheres Indiz für Webaktivitäten? Jeder halbwegs aktuelle Browser bietet die Funktion, das Protokollieren der besuchten Websites zu unterdrücken oder bestehende Chroniken zu löschen. Es lassen sich auch gezielt einzelne Einträge finden und löschen. Mitnichten ein sinnvolles Werkzeug, zumal davon auszugehen ist, dass findige Kinder wissen, wie man den Verlauf deaktiviert oder manipuliert.
…stand ich an der Kasse, eine DVD in der Hand. Vor mir kaufte ein deutlich älterer Herr (geschätzt Mitte fünfzig) ein PS3-Spiel namens “Red Dead Redemption”, einen Open-World Western-Shooter im Stile von GTA. Das “USK ab 18 Jahren”-Logo auf der Vorderseite veranlasste die Kassiererin, den älteren Herrn nach seinem Geburtsdatum (!) zu fragen. Sie müsse dies tun, aus Gründen des Jugendschutzes (!). Skurril.
Aber jetzt kommt´s. Die Dame ließ sich nicht etwa den Ausweis des Herrn zeigen, nein, Sie akzeptierte seine Angaben ohne Prüfung und, Achtung!, gab diese in ihre Kasse ein. Die Daten wurden also ganz offensichtlich gespeichert! Wenn Sie nun fragen, warum das Geburtsdatum des Käufers, das angeblich nur zur Wahrung des Jugendschutzes erfragt bzw. geprüft wird, plötzlich permanent gespeichert wird, dann haben Sie bemerkt, dass hier etwas nicht stimmt.
Gestern berichtete Monitor in einem gut acht Minuten langen Beitrag über den Datenschutz (oder eben über die Abwesenheit desselben) beim auch in Deutschland sehr populären Netzwerk “facebook”. Der informative Beitrag setzte zwar veraltetes Bildmaterial ein (das Interface von facebook sieht seit einiger Zeit anders aus, vgl. 1:30 min im Beitrag, dort sieht man die alte Navigation) war aber ansonsten gut recherchiert und kam ohne unsachliche Panikmache aus.
Was auch denjenigen, die sich bisher wenig oder gar nicht mit facebook auseinandergesetzt haben, hoffentlich nach dem Anschauen des Beitrags klar wird: “Privatheit” existiert im Internet nicht. “Privat – das war gestern”, sagt Sonia Seymour Mikich in der Einführung zum folgenden Beitrag. Damit liegt sie meiner Meinung nach nur halb richtig.
Eigentlich war privat vorgestern. Heute ist man nämlich unter Umständen nicht mehr selbst dafür verantwortlich, wenn die eigenen personenbezogenen Daten ungewollt im Netz landen.
Facebook kommt momentan nicht aus den (negativen) Schlagzeilen heraus. Dabei ist es nicht so, dass man eigene Inhalte nicht vor dem Zugriff anderer User effektiv schützen könnte, die Einstellungen dazu sind lediglich teils gut versteckt und teils schwer zu verstehen.
“Sie wollen ein neues soziales Netzwerk programmieren, mit offenem Quellcode, mit umfangreichem Datenschutz und starker Verschlüsselung.”
Soweit, so gut. Über facebooks Einstellung zum Datenschutz wurde in den vergangenen Wochen und Monaten viel geschrieben und geredet. Geben Sie auf twitter.com doch mal “facebook datenschutz” als Suchbegriff ein.
Datenschutz, Verschlüsselung, offener Code, jeder soll genau bestimmen können, was mit wem geteilt wird. Das klingt gut, aber ich bin dennoch skeptisch. Diaspora (griech.: Verstreutheit) soll ein peer-to-peer Netz werden, bei dem keine einheitlichen Server verwendet werden (wie es bei facebook der Fall ist), vielmehr soll quasi jeder Nutzer seinen “eigenen” Server betreiben. Abgesehen von technischen Schwierigkeiten (Portfreigabe im Router, Firewalleinstellungen…) haben peer-to-peer Netze nicht nur in Deutschland einen schlechten Ruf, werden sie doch häufig zum illegalen Verbreiten von Filmen oder Musik genutzt (vgl. filesharing).
Nachdem in den letzten Wochen der Datenschutz des Social Networks unter anderem von Verbraucherschutzministerin Aigner heftig kritisiert wurde, hat stern.de jetzt ein Interview mit Richard Allan, Director of Policy bei facebook veröffentlicht.
Allan stellt facebook aus seiner Sicht vor:
Facebook stellt eine Plattform zur Verfügung, die es Menschen erlaubt, miteinander in Verbindung zu treten und Informationen zu teilen. Facebook ist also nicht dafür gemacht, sich anzumelden und dann zu verstecken. Unsere Kernphilosophie ist die Kontrolle in den Händen der Nutzer.
und sagt an anderer Stelle:
Ein fundamentaler Grundsatz von Facebook lautet: Die Nutzer besitzen die Daten, die sie online stellen. Es sind ihre Daten, die sie publizieren, und sie können entscheiden, diese zu entfernen. Ihre Fotos sind ihr Eigentum und gehören nicht Facebook.
“Kontrolle in den Händen der Nutzer”? “Die Nutzer besitzen die Daten”? Das sah vor einer Weile, zumindest in den Plänen von facebook, noch anders aus, wie man hier nachlesen kann. Facebook hatte in den neuen AGB versucht, sich die Rechte an allen (!) von Nutzern eingestellten Inhalten zu sichern. Das hätte bedeutet, dass sogar nach dem Löschen eines Profils durch einen User facebook noch die darin irgendwann einmal eingestellten Inhalte hätte nutzen dürfen.
Das Internet und die Neuen Medien allgemein sind in wesentlich stärkerem Maße anonym nutzbar als klassische Kommunikationsmedien wie z.B. die Post. Da ich bei einem versandten Brief zwingend eine “echte” Adresse angeben muss (von Postfächern mal abgesehen), ist es mit der Anonymität nicht weit her. Die Post weiß, an wen ich was schicke.
Einfach und schnell zum eigenen öVV, mit dem 
