Post:Do. 13.05.2010 13:13h
Upd.:Mo. 24.12.2012 07:29h
Rubr.:Computing
Tags:,

Facebook hat zu hoch gepokert

Wieder Neuigkeiten über Facebook: die Blogosphäre wird überschwemmt mit Beiträgen über die Privatsphäre und Informationssicherheit bei FB. Hier die wichtigsten Informationen, die ich so aufgeschnappt habe.

Jason Calacanis schreibt in seinem Blog:

Over the past month, Mark Zuckerberg, the hottest new card player in town, has overplayed his hand. Facebook is officially “out,” as in uncool, amongst partners, parents and pundits all coming to the realization that Zuckerberg and his company are–simply put–not trustworthy.

Weiter erfindet er den Begriff “Zucked” für Über’s-Ohr-gehauen-von-Mark-Zuckerberg-bzw-Facebook und präsentiert eine Liste mit den größten Zuckern:

  1. FourSquare was Zucked when Facebook stole their check-in feature.
  2. Twitter was Zucked when Facebook stole their public facing profiles.
  3. Facebook users got Zucked when the site flipped their privacy setting–three different times! [Ed: siehe Electronic Frontier Foundation Timeline]
  4. The co-founder of Facebook was allegedly Zucked when he was kicked out of the company he helped found.
  5. The founders of ConnectU got Zucked when he allegedly screwed them over by not delivering their social network and then launching Facebook at the same time–and joked about it!
  6. Harvard reporters reportedly got Zucked when Mark hacked their accounts to try and stop a negative story/investigation about him.

Quasi als Antwort darauf nimmt Elliot Schrage, FB vice president for public policy, ausführlich zu vielen Leserfragen der NY Times Stellung: (ich kann mir meine Antworten darauf nicht verkneifen)

Reading the questions was a painful but productive exercise. Part of that pain comes from empathy. Nobody at Facebook wants to make our users’ lives more difficult. We want to make our users’ lives better.

Ja, und euren Geldbeutel dicker.

Our extensive efforts to provide users greater control over what and how they share appear to be too confusing for some of our more than 400 million users.

Die “größere Kontrolle” ist nicht verwirrend sondern einfach nicht ausreichend und zu gut versteckt.

We will soon ramp up our efforts to provide better guidance to those confused about how to control sharing and maintain privacy. Anyone interested in these topics should become fans of the About Facebook Page and the Facebook Site Governance Page.

Allein der Fakt, dass diese Governance-Seite existiert, ist schon ein Hinweis, dass das System funktioniert. Man kann doch von 400 Mio. Benutzern nicht erwarten, dass sie sich andauernd über Kleingedrucktes und AGBs informieren. Das kann doch nur ein Alibi sein.

If Facebook is going to succeed [...] it will be because we’ll do the best job of responding to your questions and concerns about privacy and information control.

Fast: Ihr müsst nicht nur antworten sondern auch handeln. In der Vergangenheit habt ihr das nicht optimal geschafft, mich wiederholt verunsichert und Daten von mir unautorisiert weitergegeben. Ich hoffe, das wird wirklich besser.

Dazu kommt noch, dass ich proaktives Handeln von Euch erwarte. Wenn es ein neues Sharing-Feature gibt, dann werbt doch dafür auf eurer Wir-sind-so-toll-Seite, überzeugt mich und dann schalte ich es ein. Wenn ihr mich nicht überzeugt bleibe ich einfach beim Stand von gestern. Ist ok.

We don’t share your information with advertisers. Our targeting is anonymous. We don’t identify or share names.

Ach, echt? TechCrunch hat da was anderes berichtet. Vielleicht redet ihr mit euren Werbepartnern nicht über Namen. Aber veröffentlicht (verlinkt) werden sie trotzdem.

Everything is opt-in on Facebook. Participating in the service is a choice. We want people to continue to choose Facebook every day. Adding information — uploading photos or posting status updates or “like” a Page — are also all opt-in. Please don’t share if you’re not comfortable.

Ok. Sehe ich ein. Aber ich will ja was ganz anderes: ich will ja mit Freunden und Verwandten sharen und nicht mit der ganzen Welt. Wenn ich Bilder von meinen Kindern hochlade möchte ich, dass meine Freunde und Verwandte sie ansehen können und keine perversen Verbrecher oder Fernsehsender oder sonst irgendwer. Also: ich erwarte, dass die Informationen, die ich einmal als privat markiert habe (in meinem Fall: alles) auch privat bleibt. Ich will nicht zwischen einem öffentlichen und einem privaten Profil auf FB unterscheiden. Dann lohnt sich die ganze Seite nicht!

Wie die Electronic Frontier Foundation zusammengestellt hat, hat sich die Haltung von Facebook zu privaten Daten grundlegend verändert. 2005 hieß es zum Beispiel, persönliche Daten werden nur für Mitglieder freigegebener Gruppen sichtbar. Seit November 2009 heißt es, man soll die Einstellungen zur Privatsphäre kontrollieren und ggf. ändern. Auch wenn man die Default-Option für Status-Updates auf privat gestellt hat werden z. B. Updates mit dem iPhone für alle veröffentlicht. Es gibt keine Möglichkeit, das einzuschränken. Also soll ich die iPhone-App wieder löschen? Ganz oder gar nicht? Im Moment ist meine Antwort klar: gar nicht.

To date, we’ve been criticized for making things too complicated when we provide granular controls and for not providing enough control when we make things simple.

Die Komplexität ist nicht das Problem, sondern die fehlende Kontinuität. Wie kann das sein dass ich Informationen als privat poste und später nachsehen muss, ob immer noch alles privat ist? Da fehlt mir Verlässlichkeit.

Dann berichtet die Financial Times über einen Brief der EU an FB:

[EU] Officials said Facebook needed default settings that ensured only selected contacts could see user profiles. Users should be able to choose explicitly whether their information could be accessed by search engines.

Facebook’s changes in December meant that users’ profiles were made accessible to others by default, and certain aspects – such as lists of friends – were impossible to keep private.

Wer sich vor FB Connect schützen will kann entweder den Konfigurationsmarathon von FB auf sich nehmen oder alles über Adblock (Firefox oder Safari) “ausschalten“: einfach “http://*.connect.facebook.*/*” in die Filterliste eintragen und connect war gestern. Nachdem Facebook Connect aber bald durch Open Graph abgelöst wird muss man aber wohl noch ein paar Schritte weiter gehen und Facebook quasi komplett blocken.

In Kürze startet eine FB-Mitarbeiter-Versammlung, bei der das Thema Datenschutz besprochen werden soll. Die öffentliche Blog- bzw. Kommentar-Erwartung klingt nach History repeating: alle halbe Jahr kräftig über das Ziel hinausschießen und danach ein kleines Stück zurückrudern. Ich erwarte auch nicht, dass sie eine 180° Drehung machen und alle Informationen ausschließlich über Opt-In veröffentlicht werden.

Die NY Times weist auf einen möglichen Konkurrenten von FB hin, der ein komplett anderes Geschäftsmodell verfolgt: Diaspora* soll offen (Open Source), verteilt (auf  persönlichen, eigenen Servern) und sicher (selbstkontrolliert) sein, also in den wichtigsten Aspekten das Gegenteil von FB. Allerdings fehlt dabei noch das Geschäftsmodell.

Eine positive Nachricht ein positives Gerücht kommt von Apple: anscheinend soll die neue iPhone-Software bessere Facebook-Integration mitbringen. Die Vermutungen drehen sich Adressbuch-Features (Kontaktbilder, Datenimport), native Unterstützung für Facebook “Like” in Apps und FB-Nachrichten. Adressbuch-Features kann ich mir vorstellen, Nachrichten werden meiner Erwartung nach weiter in der Facebook-App geschrieben und empfangen. Mit iPhone OS4 wird diese App dann Multitasking-fähig, das ist aber kein Big Deal mehr. Push Notification gibt’s ja schon. Die native Unterstützung für “Like” in Apps kann ich mir aus zwei Gründen nicht vorstellen: erstens war davon nichts im Sneak Peak zu hören, auch nicht in diversen SDK-Reviews und zweitens bin ich mir nicht sicher, ob sich Apple die FB-Datenschutz-Diskussion mit um den Hals hängen will: welche Apps sind dann mit FB verbunden? Was plaudern die über mich aus? Apple geht schon mit GPS-Daten sehr restriktiv um (welche Apps haben in den letzten 24h meine Position abgefragt?). Gibt’s dann auch eine Übersicht über alle FB-Verbindungen? Kann ich mir nicht vorstellen.