Facebook RSS Feeds

Ich habe gerade entdeckt, dass man bei Facebook doch einige Möglichkeiten hat, eigene und fremde Aktionsfeeds in externe Applikationen zu bekommen.

Update 22. April 2009: Im neuen Facebook haben sich die Möglichkeiten und Optionen geändert. Folgende Facebook Hilfeseite beschreibt die neuen Möglichkeiten bzgl RSS Feeds in Facebook: Facebook – Subscriptions

Damit kann man zb seinen eigenen Feed der geposteten Links (der übrigens ungeschützt ist) in zb Friendfeed oder in twitter einfügen (über twitterfeed). Am einfachsten erreicht man die Seite „Gepostete Beiträge“ (heisst nun Links) über die gleich benannte Applikation in der linken Applikationsleiste. Um zu seinen eigenen Feed zu kommen muss man jemand anderen bitten oder mit der URL rumspielen.

Webseiten kann man übrigens sehr einfach und gut mit dem Facebook Bookmarklet in sein Profil posten (erscheint dann eben unter „gepostete Items“), Facebook extrahiert in bekannter Manier die wesentlichen Texte und Bilder aus der Webseite.

Welche Feeds kann man noch abonnieren:

• Alle posted items (Links) aller meiner Freunde/Einzelner Freunde
• Statusupdates aller Freunde
• Eigene Benachrichtigungen

Die Feed URLs sind wie oben bereits erwähnt ungeschützt, die einzige Sicherheit ist ein Key als GET Parameter in der URL. Dieser Key ist für jede Kombination Viewer/Profilowner eindeutig und damit soweit sicher, solange kein Angreifer rausfindet, wie man den Key generiert oder die URL besitzt. Ein Weitergeben der URL ist also aus Datenschutzsicht etwas problematisch.

Das Global Village und der Täterschutz

Im März dieses Jahres wurde ich durch eine strenge E-Mail an meine Diplomarbeit erinnert. Ein Dr. M. wies mich an, meine Diplomarbeit vom Netz zu nehmen, da ich damit die Datenschutzrechte seines Klienten verletze. Ich war zuerst ob des offiziellen Schreibens etwas irritiert. Wie es sich aber für einen Angehörigen der Netzgeneration gehört suchte ich erst mal Dr. M. in Google und freute mich dass er Doktor der Medizin und nicht der Juristerei war.

Meine DA von 2003 handelt von der Sorglosigkeit der Webnutzer im Umgang mit eigenen und fremden personenbezogenen Daten, und da hatte mich nun jemand dabei ertappt, wie ich selber mit personenbezogenen Daten sorglos umging.

Im beanstandeten Fall ging es um einen rechtmäßig verurteilten Straftäter, hier die Schilderung des Falles aus der Diplomarbeit „Anonymität in indizierbaren Datennetzen (s.14, Kap.3):

Am 24.04.2003 berichteten österreichische Medien, darunter die Online-Ausgabe des Österreichischen Rundfunks (ORF), unter dem Titel „Kinderschänder von Opfer ausgeforscht“ über einen Fall, der die Problematik von personenbezogenen Daten in Suchmaschinen zeigen kann. Das mittlerweile erwachsene Opfer eines rechtmäßig verurteilten Kinderschänders recherchierte auf eigene Faust nach seinem Peiniger. Die gesuchte Person war während einer versuchten Wiederaufnahme des Verfahrens untergetaucht und seit Oktober des Vorjahres von der Interpol zur Fahndung ausgeschrieben. Das Opfer gab nun den Namen der gesuchten Person in Google ein und bereits einer der ersten Links enthielt die Seite eines deutschen Hotels, dessen Hoteldirektor den selben Namen trug. Nachdem das Opfer den Hoteldirektor als die gesuchte Person wiedererkannte, meldete es den Fund der Polizei, die ihn bereits am folgenden Tag als den gesuchten R. K. identifizierte und ihn festnahm.

In einem Online-Artikel der Zeitschrift News wurde die genannte Internet-Seite, durch die R. K. aufgefunden wurde, folgendermaßen zitiert: „Unser Hausherr R.K. begrüßt sie bei einem Gläschen Prosecco und bespricht mit ihnen den Programmablauf der nächsten Tage.“ Obwohl in diesem Bericht von News die Person anonymisiert angegeben wurde (R.K.), genügte es, den gesamten Satz in Google einzugeben, um herauszufinden, dass der Arbeitgeber von R. K. das Hotel W. im S. ist, auf dessen Internet-Seiten der verhängnisvolle Text aufschien (siehe Abb. 3.1 auf S. 16). In den Stunden nach Veröffentlichung des Online-Artikels wurde im zugehörigen Forum auf orf.at von Lesern der Link zur Hotelseite gepostet. Nachdem das Hotel reagiert hatte, und die genannte Seite löschte, war sie aber noch längere Zeit im „Google Cache“ zu finden, ein Umstand, der ebenfalls sofort im Forum publiziert wurde. Nach einiger Zeit fand sich auch ein Forumskommentar mit dem vollständigen Namen, postalische Adresse, E-Mail Adresse und Link zu einem Bild.

In der Zwischenzeit hat R.K. seine Strafe abgeleistet, sein vollständiger Name in meiner in Google indizierten Diplomarbeit war daher vermutlich nicht sonderlich förderlich fuer seine Wiedereingliederung. Im globalen Dorf kann sich jeder über deine Vergangenheit informieren, ein Umsiedeln ist nicht möglich.

Die anschliessende Emailkonversation mit Dr. M. erwies sich dann doch noch als freundlicher als zunächst angenommen, es war für mich aber ohnehin sofort klar, dass ich niemanden mit meiner Diplomarbeit an den digitalen Pranger stellen will und habe deshalb die DA bis zur Überarbeitung aus dem Netz genommen.

In der Zwischenzeit habe ich den Namen von R.K. anonymisiert und die DA wieder veröffentlicht. Es heisst ja, das Internet vergisst nie, die Probe aufs Exempel: Vor 3 Monaten war meine DA in Google indiziert und der einzige Treffer bei Eingabe von R.K. (in nicht anonymisierter Form). Einige Zeit nachdem ich die Arbeit vom Netz nahm fand sich kein qualifizierter Treffer zu R.K. in Google. Einige Monate später finden sich nun mittlerweile wieder viele Treffer zu R.K. in den üblichen verdächtigen Online Communities Xing, Jimdo und Co – aber nichts mehr über die von mir zitierte Tat. Das Web vergisst also doch, die Tat ist also auch in Google getilgt.

Die DA liegt weit zurueck, ich bin kein Jurist und weiß daher nicht im Detail, ob ich durch die Schilderung des Falles und die Namensnennung in diesem speziellen Fall einen Straftatbestand erfüllt habe, interessant finde ich es aber auch für den generellen Verstoß gegen Personenschutzrechte in Diplomarbeiten: ich hoffe das irgendwann einmal alle Diplomarbeiten online publiziert werden, womöglich rückwirkend digitalisiert. Da schlummert sicher ein reichlicher Schatz von rechtlichen Verstössen aller Art, die dann fröhlich mit Google ihrer gerechten Strafe zugeführt werden können.

Business Model for Startups: Selling the personal data of users

Yesterday i talked to a venture capitalist about the business models of most of the web2.0 social communities:

1. sell advertising on your site
2. sell personal data and behavioural information of your users
3. sell the platform to google/yahoo/whomever

Sure there are more specific business models depending on the domain of the app (xing’s premium account, last.fm’s model of selling music, etc), but i was impressed about item 2. Selling personal data or sell the platform itself seems to be rather closely related, depending on laws and terms of service of the app. I checked the privacy policies of delicious and last.fm – i’m no lawyer but it seems they made clear they won’t sell users personal data.

Anonymity in Web 2.0

In 2003 i wrote my diploma thesis about Anonymity in indicated data network. The goal of the thesis was to show the dangers of personal data on the internet and to inform interested people what it means to be indexed in any search engine, publicly accessible or not. The thesis showed the status of data protection discussions related to the Internet in 2003.

2 days ago i discussed with sugarmelon the importance of personal data in the current web 2.0, with it’s tons of online communities and services around people. I again tried to ego surf in google, queried my prefered pseudonym and found some fresh data from some web 2.0 services: my delicious links, my plazes links showing my employers office. I hit the same search at pipl.com, found my twitter microblogs and my facebook acount. I searched in ziki.com and found my jobster account. Not worth to mention that i still find all the information i also found in 2003 – my name, email etc, independent from which data i start. An interesting collection of people search engines from spock to wikiyou can be found in this blogpost from Arnaud Fischer. I tried searches for other people i know doing a lot in web 2.0 and found flickr images, youtube videos, their blogs, LinkedIn and Xing accounts (yes, they are open to search engines!), their presentations at barcamps, the music they are listening to in last.fm.

Thats good for a 5 minutes query when you think of all the qualitative information in these communities. How much is such a profile worth, collected automatically and interpreted by a human, done for a professional address data dealer?

Thats not the end of the game. With a people database like Xing or LinkedIn you have all this information at hands for 7 € per month. Search in Xing for „all people located in vienna, austria, applied an university, work as „head“ in the „IT“ sector“ – thats not tricky and provides you with a list of 28 „hand-selected“ decision-makers awaiting your whatever offering. Because most of us are so confiding with our data in Xing, you can choose to send us an email, call us by mobile or landline, write us a letter or visit us at home.

What do you think about it?