qrios

Es gilt heute bei vielen als gegeben, dass private Datensätze in verschiedenen Datenbanken mittels geeigneter Techniken gematcht werden können und damit ein Bezug zwischen zugeordneten und losen Daten hergestellt werden kann. Oder konkret: wenn ich auf der einen Site mein Geburtsjahr, -ort und Geschlecht angebe und auf der anderen Site den Geburtsort, Geschlecht und Ausbildung, kann ein Dritter mit Zugriff auf beide Datensätze, eine Beziehung zwischen beiden Datensätzen herstellen. Für viele (nicht alle) ist die Vorstellung, dass ihre sauber getrennten Identitäten in verschiedenen sozialen Aspekten verknüpft werden können ein Graus.

Die Frage ist daher, ob es ein Verfahren gibt, die Vorteile von digitalen Identitäten zu geniessen ohne die Kröte der erodierenden Privatsphäre in Kauf nehmen zu müssen. Eine erste Lösung stellte Latany Sweeney 2002 in dem Aufsatz k-Anonymity: A Model for Protecting Privacy dar. Die Idee ist recht einfach. Es werden einfach Daten ‘dequalifiziert’ oder unscharf gemacht. Aus dem Geburtsort könnte so zum Beispiel der Landkreis werden. Eine deutsche Darstellung, wie das Verfahren funktioniert hat Dietmar Hauf von der Uni Karlsruhe veröffentlicht.

In einem neuen Papier auf arXiv beweisen drei Autoren der Purdue University jedoch, dass dieses Verfahren ohne Erweiterung keinen ausreichenden Schutz bietet. Sie verknüpfen in der Arbeit “Provably Private Data Anonymization: Or, k-Anonymity Meets Differential Privacy” das Modell der k-Anonymity mit der als Differential Privacy bezeichneten Methode, die zum Beispiel für den facebook-Gegenentwurf diaspora diskutiert wird.

In Deutschland ist es per Gesetz untersagt, IP-Nummern zu speichern. Daran hält sich jedoch kaum jemand. In meiner Praxis habe ich bisher kaum eine Apache-Konfiguration gesehen, die als Log-File-Format nicht ‘combined‘ oder ‘common‘ verwendet hat. Beide Einstellungen speichern die IP-Adressen der User dauerhaft. Es hat mich jedesmal Überzeugungsarbeit (mit Hinweis auf die Probleme, die mal eine Justizministerin hatte) gekostet, dies zu ändern.

Wenn ein Gesetz und Strafandrohung bei Anbietern nicht dazu führen, dass IP-Nummern nicht gespeichert werden, wie bitte sollte ein http-Header mit der Aussage ‘do not track me’ dazu führen, dass Werbetreibende kein Targeting durchführen.

“Do not Track” soll in Zukunft im http-Header übermitteln, dass der User vor diesem Browser nicht wünscht, analysiert zu werden. Sozusagen eine Tarnkappe mit dem Hinweis “Falls Sie mich doch sehen, ignorieren Sie mich doch bitte!“.

Nun könnte man natürlich vermuten, dass Firmen wie Doubleclick sich in Zukunft hüten werden, Cookies an den Browser zu schicken. Natürlich werden sie das tun. Aber das hindert sie nicht daran, trotzdem profilierte Werbung auszuliefern. In Zukunft wird ein Retailer von seinen Werbenetzwerken einfach verpflichtet (respektive Preisnachlässe erhalten), Cookies verschiedener Partner durchzureichen. Dieses Durchreichen geschieht schon heute. Denn die Anbieter sind schon heute nicht unabhängig. Netzwerk X arbeitet bezüglich Branche Y mit Netzwerk Z zusammen.

Wenn ein User dann bei Shop A (wg. der Funktionen des Shops, zwinker, zwinker …) gezwungen wird, Cookies zu akzeptieren, werden diese an das Netzwerk durchgereicht. Wenn es nicht anders geht mit Hilfe von Mengenabfragen à la History-Hijacking.

Aber selbst dieses recht komplizierte Szenario muss eigentlich nicht bemüht werden. Denn mit dem Browser-Fingerprint gibt es eine funktionierende Methode der Wiedererkennung eines Systems an Hand von Browser- und Systemumgebung, ohne eine ID auf dem/vom Rechner des Users zu speichern/abzufragen.

Schlussendlich gibt es aber niemanden (am wenigsten einen Richter), der in der Lage wäre, zu unterscheiden, ob die technischen Umgebungsvariablen so sind wie sie sind, weil jemand wollte, dass sie so sind wie sie sind oder weil eine Standardkonfiguration meinte, dass es eine gute Idee wäre, dass sie so seien, wie sie sind.

Und – ganz ehrlich – glaubt irgendwer im Raum, dass facebook seine Like-It-Funktion disabled, wenn ein User die DNT-Funktion eingeschaltet hat? Mit jedem Recht kann facebook behaupten, dass diese Funktion nicht dem Tracking dient sondern der Kommunikation. Wenn diese Argumentation funktioniert, werden in Zukunft auch lauter Googles, Zanoxes und andere eine Community aufbauen. Haben sie schon versucht? In Zukunft werden sie wissen, warum es sich lohnt, selbst wenn sie NULL User haben …

Nachdem Apple recht offensichtlich (und dumm) Google angreift (siehe Voice-App und weiteres) nimmt Google jetzt den Fehdehandschuh auf. Mit der Ankündigung in naher Zeit den H.264-Support aus Chrome zu entfernen stellt sich Google erstmals offen gegen Apple.

Mit einem Browser-Marktanteil von rund 10% (12+% in den Staaten) hat Chrome eine Verbreitung erreicht, die für Site-Betreiber relevant ist. Wenn dieser Browser in Zukunft die derzeit einzige Alternative zu Flash-Videos nicht mehr unterstützt müssen sich Sitebetreiber eine Alternative überlegen. Die Lösung wird für die meisten sicher nicht darin bestehen, alle Videos zusätzlich als WebM-Video anzubieten. Wer diesen Aufwand scheut wird wieder bei Flash landen. Die Massage von Google richtet sich also an die ZDFs und BBCs der Welt und lautet: “Hört auf, eure Flash-Player durch HTML5-Player zu ersetzen.”

Es gibt inzwischen vernünftige Browserweichen, die den iOS-Usern den Video-Tag mit H.264 geben und anderen den Flash-Player einspielen. In Zukunft werden diese Weichen eine weitere Regel abfragen: if(USERAGENT.indexOf(‘Chrome’) != -1) ladeFlashPlayer();

Eine schlechte Nachricht für das Netz, für Chrome-User und für Android-User. Und ein neues Zeichen (nach der Ankündigung eines Tablet-only Android 3), dass Google keine langfristige Strategie hat.

[Update] Google fühlt sich offensichtlich nach der massiven Kritik (u.a. daring fireball und zdnet) genötigt, sich näher zu erklären. Ausserdem kündigen sie (in einem Update der Erklärung) an, für Safari und Explorer WebM-Plugins anzubieten. Mit Hilfe von ‘canPlayType’ (JS-Funktion, die z.B. bei der Frage canPlayType(‘[mime-type];[codec="codec-string"]‘) z.B. den Wert ‘maybe’ oder ‘probably’ zurückgibt) sollen dann auch diese Browser WebM abspielen können. Allerdings ist dies nach meiner Meinung keine optimale Lösung, da die meisten Browserweichen wahrscheinlich eher nach Browser/OS entscheiden werden, welche Video-Player-Lösung ausgeliefert wird. Ausserdem würde mich sehr wundern, wenn über die Plugin-Schnittstelle dieser Part des Browsers ohne weiteres angesprochen werden kann.

Irgendwie scheint sich meine Vermutung, Google hätte keine langfristige Strategie, zu bestätigen. Offensichtlich haben sie nicht mit so einem Sturm der Entrüstung gerechnet und versuchen jetzt die Wogen zu glätten. [/Update]

[Update2] Unter dem Titel “The Ambiguity of ‘Open’ and VP8 vs. H.264” ist ein ausgezeichneter Artikel über die Plug-In-Frage erschienen. Besonders interessant sind die Ausführungen über die Erweiterungsmöglichkeiten von Firefox, Chrome und Opera vs. Safari und IE9. Erstere spielen Videos über eigene Decoder ab, letztere handeln den video-Tag über die OS-eigenen und vor allem erweiterbare Decoder ab. [/Update2]

Leider bisher nur im Selbstbau …

Ilse Aigner hat es nicht leicht mit den Netzvordenkern. Immer wenn sie sich digitalen Themen widmet wird sie mit Hohn und Spott überschüttet. Wenn sie jetzt einen digitalen Radiergummi vorstellt, machen sich natürlich alle lustig. Unabhängig davon, dass solche Reaktionen immer sehr stark nach Beißreflex schmecken, haben sie im besten Falle einen ideologischen Überbau: Postprivacy. Sehr verkürzt dargestellt, wird argumentiert ein Schutz der Privatsphäre sei in der digitalen Welt nicht mehr möglich, da die Daten immer einen Weg finden werden, sich zu vermehren. Wir müssten mit diesem Kontrollverlust leben.

Read the rest of this entry »

Der Artikel ist inzwischen nach http://opendgps.de/2cm-gps-genauigkeit-fur-alle/ umgezogen. Das Projekt OpenDGPS beschäftigt sich damit aus der damaligen Idee ein Open-Source-/Open-Data-Initiative zu machen.

In der WebAnalytics-Branche wird man langsam nervös. Die Federal Trade Commission in den USA hat einen Vorschlag vorgelegt, der den Usern von Webseiten in Zukunft ermöglichen soll, “Do Not Track”-Button zu drücken. Ein Site-Betreiber soll dann jegliches Tracking dauerhaft abschalten. Der Button geht mir eigentlich noch nicht weit genug. Ich folge da eher der EU, die denkt offensichtlich nicht nur an Opt-Out sondern sogar an Opt-In.

“Ich hab’s Ihnen ja gesagt” (1996, vor kurzem) trifft es nicht so ganz (2004) …

Spreeblick machte mich auf diesen Film des schwedischen Fernsehsenders SVT über Wikileaks aufmerksam (Bei SVT gibt es den Film noch begrenzte Zeit direkt zu sehen). Und damit ich mir diese lohnenswerte Dokumentation noch öfter anschauen kann hab ich ihn runtergerechnet und hochgeladen.
Wer etwas über die Hacker-Geschichte von Assenge erfahren möchte, höre sich bitte unbedingt die Folge 10 des ergebnisoffenen Podcasts Alternativlos an.
Read the rest of this entry »

Unter wikileaks.qrios.de liegt jetzt ein neuer, mein neuer Spiegel von Wikileaks.

Wenn edenspiekermann zu einer Diskussion mit dem Titel ‘iPad & Co. – Neue Tafeln, neue Inhalte?’ lädt darf man gespannt sein. Allein die Auswahl der Gäste versprach höchstes Niveau. Neben Erik Spiekermann als Gastgeber und Jürgen Siebert als charmanter Moderator diskutierten Christoph Lüscher von Information Architects (iA), Mirko Borsche und Christoph Keese aus der Geschäftsführung von Axel Springer.

Insbesondere letzterer gestattete dem Auditorium interessante Einblicke in Absatzzahlen, Preisbindungfindung und HTML-Abneigung der deutschen Verlagslandschaft. Wenn er verkündet, die Welt-App sei auf zwei von drei iPads installiert, dann spürt man deutlich den Stolz. Nicht nur den Berlinern Verlegern merkt man an, dass sie das iPad nach wie vor als goldenes Flies begreifen.

Nicht verwunderlich…

Mit Erscheinen des iPad hat eine Diskussion weiter an Fahrt aufgenommen: Wozu Apps? Die meisten Eingeweihten sind sich einig, dass native Applikationen nur eine Übergangslösung sind. Sie überbrücken die Zeit bis alle oder wenigstens die meisten mobilen Geräte über eine vernünftige HTML5-Engine verfügen. Denn dann wird endlich das goldene Zeitalter der One-fits-all-HTML5-Convergence-allways-online-Ära anbrechen. Man merkt meinem Ton vielleicht schon an:

Ich glaube das nicht!

Die Frage ist nämlich nicht “HTML5 oder Apps?” sondern “HTML5 oder native Apps?”. Denn das Konzept der Apps hat mit der verwendeten Technik nur wenig zu tun. Apps sind nicht wegen des Einsatzes von HTML5, Flash oder Objective-C erfolgreich. Apps sind vor allem erfolgreich wegen des Distributionskanals.

Schon aus Usability-Sicht ist diese Tatsache merkwürdig. Beispielsweise kann man den ibis reader mit drei Klicks auf einem Gerät installieren. Ein vergleichbares Programm aus dem Apple App Store oder dem Android Market benötigt – je nach Situation – deutlich mehr Interaktionen des Users.

Betrachtet man Themen wie Privatsphäre und Sicherheit von Bankdaten spricht – zumindest bei kostenlosen Apps – ebenfalls einiges gegen die App-Stores.
Warum also haben sich mobile Apps …