Eine Studie vom Fraunhoferinstitut für Sichere Informationstechnik zeigt auf, dass die Datenschutzmechanismen der sozialen Netzwerke teilweise nicht wie beschrieben funktionieren (siehe heise, Datenschutzblog, Golem).

Einerseits überrascht das recht wenig; ist es doch a) nicht das erste Mal, dass eigentlich verborgene Daten aus Netzen wie studiVZ oder Facebook extrahiert werden konnten und b) sind Webanwendungen generell anfällig für Sicherheitsprobleme jedweder Art und stellen dies immer wieder mal eindrucksvoll unter Beweis. Das wird sich auch in Zukunft nicht vermeiden lassen, da die Angriffsvektoren auf Webanwendungen einfach viel zu zahlreich sind, ebenso wie die notwendigen Sicherungsmaßnahmen, die beim Implementieren übersehen werden können.

Deswegen ist es vor allem wichtig, dass die Nutzer nicht nur ein gesundes Bewusstsein für Datenschutz an den Tag legen, sondern auch den gebotenen Funktionen nicht blind vertrauen. Will man nicht, dass ein Foto von einem potenziellen Arbeitgeber gesehen wird, ist die einzige 100%ig sichere Methode, dieses gar nicht im Internet zu veröffentlichen!

Die PDF des Fraunhofer-Instituts empfiehlt zusätzlich, soziale Netzwerke auch stets in genau einer Rolle pro Profil zu verwenden, also zum Beispiel nur für private Freundschaften oder nur für Geschäftliches. Für den privaten Gebrauch sozialer Netzwerke empfiehlt sich auch die Nutzung eines Pseudonyms oder zumindest einer nicht einfach auffindbaren Namensabkürzung.

Dieses Pseudonym sollte allerdings nicht in anderen Foren oder Blogs zur (eventuell noch heiklen) Meinungsäußerung verwendet werden; generell sollten die im Internet hinterlassenen Einzelspuren so schlecht miteinander verknüpfbar sein, wie möglich.

Prinzipiell sind all diese Dinge zwar nicht neu, aber durch konstante Medienpräsenz der Problematik wird vielleicht ein besseres Bewusstsein über den tatsächlichen Wert personenbezogener Daten geschaffen und die Gefahren, die im sorglosen Umgang damit entstehen. Von diesem Gesichtspunkt her kann ich die Studie nur begrüßen.

Mittlerweile darf man durchaus paranoid werden. Ich pflege generell einen vorsichtigen Umgang mit meinen persönlichen Daten im Netz - trotzdem erhielt ich heute folgende E-Mail:


Sieht auf den ersten Blick aus wie das normale Phishing-Mail einer russischen Geldwäscherbande (Russian Business Network?). Was daran aber so anders ist als an bisherigen ähnlichen Mails sind folgende Eigenschaften der Mail:

• Die E-Mail ist persönlich an mich addressiert, obwohl mein Name in der E-Mailadresse nicht vorkommt. Irgendwoher muss der Absender meinen Namen kennen.
• Die Mail preist im Betreff explizit Jobangebote für den Raum Deutschland/Österreich an. Folglich wurde die Mail vermutlich nur an Personen in dem Raum verschickt, was Vorwissen über die Empfänger voraussetzt.
• Die erwähnte Firma existiert wirklich, zumindest hat sie einen Webauftritt (LesProm-Seite). Anscheinend ist sie auf den Vertrieb von Holz spezialisiert.
• Alle Felder im Mailheader (Envelope-To etc.) zeigen tatsächlich auf meine Empfangsadresse.
• Der Name des Mailagenten passt zum Jobangebot.

Bleiben zwei Schlüsse daraus: Entweder eine echte Firma namens LesProm verschickt wirklich massenhaft Jobangebote an Personen aus Österreich und Deutschland und stellt sich dabei nur so ungeschickt an, dass es zwangsläufig wie ein großangelegter Betrugsversuch aussieht. Oder Internet-Kriminalität erreicht eine bisher nie dagewesene Qualität.

In der aktuellen Ausgabe des iX wird die Möglichkeit von Datenmissbrauch über soziale Netzwerke näher beschrieben. Konkret geht es darum, wie man möglichst genaue Personenprofile durch automatisches Aggregieren von verschiedenen öffentlich zugänglichen Informationsquellen (soziale Netzwerke, Fotodienste, Telefonbücher) erstellen kann. Also quasi wie es der Dienst 123people vormacht. Die Kernaussage des Artikels ist, dass es gilt, möglichst viele persönliche Eigenschaften einer Person in Erfahrung zu bringen um gefälschte Anfragen glaubwürdiger erscheinen zu lassen. Wenig überraschend ist die Aussage, dass die Glaubwürdigkeit einer betrügerischen Kontaktaufnahme mit der Anzahl an persönlichen Attributen, die darin vorkommen, steigt.

Anhand des hier gezeigten Mails sieht man aber schnell, wie richtig diese Aussage ist. Stünden in der Mail nicht die relativ wenigen persönlichen Attribute von mir (Name, Land in dem ich wohne) hätte ich sie gleich gelöscht. Andererseits, so habe ich sie zumindest bei dnsprotect als Missbrauch angezeigt. Und ich sehe das als Motivation, in Zukunft mit der Preisgabe meiner persönlichen Daten im Internet noch vorsichtiger zu sein.

Im (von Microsoft Österreich betriebenen) Vistablog wurde unlängst über die InPrivate Funktion vom Internet Explorer 8 berichtet.

Prinzipiell ist diese Funktion sehr begrüßenswert, weil sie Cookies auf Sessions beschränkt, temporäre Dateien nach dem Surfen löscht und keine Formulardaten speichert - also eigentlich das macht, was ohnehin in jedem Browser von Menschen ohne größere exhibitionistische Neigung mit Bedürfnis nach Privatsphäre Standardeinstellung sein sollte.

Vor allem hervorzuheben aber ist der Schutz, den die InPrivate-Funktion gegen Analysedienste wie Google Analytics bietet - hier muss ich als ansonsten begeisterter Firefox-Nutzer einmal ganz ehrlich hinzufügen, dass die Mozilla Foundation aufgrund der inoffiziellen Verflechtung mit Google (siehe z.B. hier) leider gar nie in der Position wäre, diesen vielseitig eingesetzten Spion zu blocken.

Bedenklich ist andererseits die folgende Aussage über die im Vistablog verwendeten Tracking-Cookies:

Es werden hier mehrere Cookies gesetzt, unter anderem von Google Analytics. Das wird demnächst ersetzt werden durch Microsoft Adcenter.

Es bleibt abzuwarten, ob der neue Internet-Explorer im InPrivate-Modus auch die Microsoft-eigenen Tracking-Dienste blockt.

Trotzdem darf man gespannt sein, inwieweit die Verfügbarkeit ordentlicher Datenschutztechnik in einem Browser mit dem Marktanteil des Internet Explorers erstens die Nachahmung durch weitere Browseranbieter inspiriert und zweitens das dringend notwendige Bewusstsein für Datenschutz bei Otto-Normalnutzer weckt.

Die folgende Diskussion darüber im Vistablog möchte ich euch aber nicht vorenthalten:

Stephan meinte am 26. Aug 2008 15:45
Wenn du es nicht sagst, sage ich es, im Internet nennen sie diesen Modus den PORNO Modus. Nur bringt der ganze Porno Modus gar nichts, wenn man vor lauter Porno gucken nicht merkt wer hinter einem steht :D

Antwort vom Autor des Blogs:

Genau deswegen sitze ich mit dem Rücken zur Wand.

Anmerkung: Natürlich sollte der Modus aber nicht dazu missbraucht werden, dass man(n) im Büro Pornos anschauen kann... ;-)

Zunächst schockierte mich die Aussage auf futurezone, dass der ORF in China über kein "abgesichertes Netz" (sprich VPN) verfüge.

Das würde nämlich bedeuten, dass der Anteil der Rundfunkgebühren, der vom ORF für Netzwerkadministratoren ausgegeben wird, ziemlich sinnlos veranlagt wäre.
Die folgende Aussage eines Nutzers im dazugehörigen Diskussionsforum dazu entsprach auch meiner Meinung:

ein openvpn auf port 443 betreiben im gateway mode und die sache ist gegessen. hat der orf keine menschen, die sowas grundlegendes einrichten können?

Viel besser war aber noch die Antwort, wohl von einem ORF-Redakteur, die mir schließlich ein breites Schmunzeln über das Gesicht zauberte:

Hierzu können wir nicht Stellung
nehmen, da der Betrieb von VPNs in China nicht erlaubt ist. Möchte nur hinzufügen, dass das Telefonat mit der ORF-Kollegin ebenso in einem "secure mode" geführt wurde wie der vorangegange Mailwechsel ;)

Das ist genau die richtige Einstellung! Wenn Peking meint, es müsse den Internetzugang der Journaille beschränken, dann müssen sich eben Mittel und Wege finden lassen, die Beschränkungen zu umgehen. Dass die österreichischen Journalisten nicht lautstark umher posaunen, sie hätten nun aber freien Internetzugang (über eine sehr einfache Lösung wie VPN), wie es die Deutschen tun, ist sogar noch besser. Zumal die deutschen Redakteure damit riskieren, dass die Route zum VPN-Endpunkt gesperrt wird oder IPSec-Pakete gefiltert werden.

Das spitzbübische Unterwandern sinnloser Regularien ohne großes Getöse hingegen, hat in Österreich wohl schon seit der K+K-Zeit Tradition. Umso beruhigender, dass sich dieses Verhalten auch auf Länder wie China und auf Anliegen wie die Informationsfreiheit übertragen lässt.

Oft blogge ich ja über das mangelnde Bewusstsein der Nutzer für Datenschutz im Internet - ohne bisher jemals konkrete, benutzerfreundliche Verbesserungsvorschläge bezüglich des Surfverhaltens gemacht zu haben. Höchste Zeit das nachzuholen!

Trackliste

Zuerst will man natürlich ungestört im Web surfen ohne ständig von Trackingdiensten erfasst zu werden. Hier helfen die Tipps vom Datenschutzzentrum Schleswig Holstein, für fortgeschrittene Nutzer führt auch das Austauschen der hosts Datei zum Erfolg und blockiert relativ unbemerkt eine große Menge an Tracking-Aufrufen (außer es läuft ein lokaler Webserver).

Wem das alles zu kompliziert ist: schon konservative Cookie-Einstellungen (z.B. Löschen beim Beenden der Sitzung) helfen gegen das Erfassen von Webverhaltensmustern.

Add me!

Aufgrund der Verfügbarkeit zahlreicher nützlicher Addons ist zur Zeit der Firefox ein gut geeigneter Browser zum Schutz der persönlichen Daten.
Auf der Addons-Seite kann man z.B. in der Kategorie Datenschutz und Sicherheit stöbern. NoScript blockiert die JavaScript-Ausführung von Domains, die nicht explizit dazu freigegeben sind, das neuere und vielleicht komfortablere Addon YesScript lässt Domains explizit blockieren, führt JavaScript-Code aber standardmäßig aus. Adblock Plus blockiert nicht nur lästige Werbung sondern auch allzu aufdringliche Tracker.

Realsozialismus

Wer sich viel auf sozialen Netzwerken tummelt und sich dazu offener Netze, wie z.B. des WLANs im Café bedient, den könnte vielleicht stören, dass die potenziell private Kommunikation von jedem mitgeschnitten werden kann. Entweder verwendet man dann ein VPN zur Verschlüsselung aller übertragenen Daten oder man greift auf das experimentelle Firefox-Addon Facebook Secure zurück, um z.B. die Verbindung zu Facebook mit SSL abzusichern.

Trotzdem sollte man aber Profile in sozialen Netzwerken möglichst nur unter einem Pseudonym anlegen und für den Austausch mit Freunden den Nachrichtendienst und nicht die (öffentlich einsehbare) Pinwand benutzen. Oder man überlässt nur einem sehr kleinen Kreis von real bekannten Freunden Zugriff auf das eigene Profil.

Eine ausführliche Erläuterung des grundlegenden Problems sozialer Netzwerke und potenzieller Lösungsmöglichkeiten findet sich u.a. hier.

Zufallsbekanntschaft

Auch wenn die Verbindung zu Webseiten verschlüsselt ist, heißt das noch nicht zwangsläufig, dass die übertragenen Daten sicher vor dem Abhören durch Dritte sind. Wegen der lange bestehenden Sicherheitslücke in Debian OpenSSL-Paketen, kann es vorkommen, dass die privaten Schlüssel bei manchen Zertifikaten leichter zu erraten sind, als sie es sein dürften.
Kann ein Angreifer diese nun erraten, kann er die Identität des echten Zertifikatsbesitzers fälschen.

Leider erkennen die Webbrowser solche schwachen Zertifikate noch nicht und das Vorhängeschloss in der rechten unteren Fensterecke kann sich als unverhofft trügerisch erweisen. Für den Internet-Explorer gibt es aber ein Werkzeug, das die angreifbaren Zertifikate erkennt; dieselbe Aufgabe erledigt die Firefox-Erweiterung SSL-Blacklist.

Datenschutz nach Lessing

Diese wenigen Schritte sollten dabei helfen, einen grundlegenden Schutz, privater, persönlicher Daten im Web zu gewährleisten. Allerdings blieb das effektivste und letztlich das einzige dauerhaft wirksame Mittel dazu bisher unerwähnt: Gesunder Menschenverstand. Und Nachdenken bevor man tippt oder klickt.

Die Datenschutz- und Verbraucherorganisationen sind erwacht und warnen die Endanwender vor der Problematik der Tracking-Dienste im Internet. Hauptsächlich richtet sich die Kritik dabei gegen Google-Analytics. Zuerst konnte man eine Auswertung der Verbreitung auf Futurezone lesen, dann fand man Hinweise zum Statistiktool - erfreulicherweise - im größeren Kontext in der Konsumenten-Zeitschrift der Arbeiterkammer und auf der Webpräsenz des Datenschutzzentrums von Schleswig-Holstein, von wo die Thematik dann in die Blogosphäre überschwappte.

Es ist äußerst positiv, dass auf die Gefahr einer seitenübergreifenden Nutzerverhaltenserfassung aufmerksam gemacht wird, trägt es doch sicher zur Bewusstseinsbildung bei Nutzern und Seitenbetreibern bei (ich weiß: twoday.net verwendet auch Google-Analytics, aber daran kann ich im Moment leider nichts ändern).

Allerdings geht im derzeitigen Medienrausch rund um Google-Analytics unter, dass das Statistiktool nicht allein die große Gefahr für Datenschutz im WWW ist, sondern nur eine Ausprägung einer viel größeren Problematik.
Erstens ist das Google-Tool zwar sicher eines der am weitesten verbreiteten Statistiktools im Web, aber bei weitem nicht das einzige. Die hosts-Datei zum Umleiten bekannter Tracking-Aufrufen, die hier heruntergeladen werden kann, enthält alleine 18914 Zeilen!
Zweitens - und das wiegt viel schwerer - besteht bei den meisten Nutzern immer noch zu wenig Bewusstsein, dass die Datenspur, die sie im WWW hinterlassen, mehr über sie verrät, als ihnen lieb sein kann.

Auf andere Weise ist nicht zu erklären, dass viele Anwender persönliche Details für jedermann zugänglich in sozialen Netzwerken hinterlegen, Metainformationen zu Personen auf Fotos verlinken, in Amazon Rezensionen zu gekauften Produkten unter ihrem Realnamen schreiben und Fotoblogs über ihren privaten Tagesablauf erstellen.

Solange hier nicht auch die Nutzer mehr Vorsicht im Umgang mit ihren eigenen Daten erkennen lassen, bleiben solche punktuellen Kampagnen vermutlich nur ein Tropfen auf den heißen Stein.

Je mehr sich die Hiobsbotschaften über Datenschutzvergehen häufen, wie in etwa die Bespitzelung von Journalisten durch die deutsche Telekom, desto mehr ist man geneigt, niederschwelligere Problematiken auszublenden.

Nachdem derzeit ohnehin, von der Öffentlichkeit leider weitgehend ignoriert, in den Medien über Bespitzelung, Totalüberwachung und ehemalige Stasi-Mitarbeiter berichtet wird, ist es wieder mal an der Zeit sich kleinen Themen zu widmen. Klein im Sinne von schlecht durch spektakelaffine Medien verwertbar, nicht im Sinne von unbedeutend: Dem Bewusstsein für Datenschutz im Alltag.

Das deutsche Studentenportal StudiVZ (und die Anhängsel MeinVZ und SchülerVZ) befindet sich zwar schon im gefühlten Abstieg, allerdings sollte ich auch auf die Datenproblematik darin eingehen, wo ich doch schon vor kurzem über Facebook gelästert habe.

Viel zu viele Menschen geben leider viel zu viele Informationen über sich recht offenherzig preis ohne darüber nachzudenken was damit geschehen könnte; die Datenschutzwerkzeuge von StudiVZ, tendenziell leider wenig genutzt, geben zwar dem Nutzer die Möglichkeit, Spanner, Stalker und übereifrige, nicht ganz nach den Regeln spielende, Personalchefs großteils vom Zugriff auszuschließen.

Allerdings denken die wenigsten Nutzer darüber nach, inwiefern StudiVZ selbst an den Daten interessiert sein dürfte. Das Portal wurde bereits 2007 vom großen Medienunternehmen Holtzbrink-Networks übernommen. Zu Holtzbrink gehören neben einigen Karrierenetzwerken unter anderem der Werbekeiler Direct Relation GmbH und die Online-Marketing und SEO-Firma Booming GmbH.
Honi soit qui mal y pense.

Dass die persönlichen Daten der StudiVZ-Nutzer nicht ganz nebensächlich für die Verlagsgruppe sein dürften, zeigen schon die AGBs. Unter anderem heißt es:

Die Angabe von Künstlernamen, Pseudonymen oder sonstigen Phantasiebezeichnungen ist nicht gestattet. Ebenso untersagt ist es, einen Account mit fremden oder sonst unzutreffenden Angaben anzumelden

Positiv überrascht war ich vorerst von folgendem Versprechen:

Mit der erfolgreichen Exmatrikulation eines Nutzers wird der Account des Nutzers und alle personenbezogenen Daten des Nutzers dauerhaft gelöscht.

Allerdings besteht kaum die Möglichkeit zu überprüfen, ob die Daten auch tatsächlich aus dem Fundus sämtlicher Holtzbrink-Teilgesellschaften verschwinden bzw. ob mit Löschen überhaupt eine DELETE-Operation auf der Datenbank gemeint ist oder nur ein UPDATE auf einer isActive-Spalte (was heißen würde, dass die Daten immer noch abgegriffen werden könnten).

In den Regeln zu StudiVZ klingen die Bestimmungen schärfer, als in den AGBs. Unter anderem ist dort zu lesen:

Wenn auf der Profilseite ein Profilbild hochgeladen wird, muss der Nutzer darauf erkennbar sein.

Zusätzlich:

Profile, die eine andere als die tatsächliche Identität des Nutzers widerspiegeln, werden ohne Verwarnung bereits beim ersten Verstoß gelöscht.

Ganz so ernst kann es StudiVZ mit der Durchsetzung der Bestimmungen dann allerdings doch nicht meinen, wenn man die Anzahl an ganz offensichtlich an den Haaren herbeigezogenen Spaßidentitäten betrachtet. Auch muss sich StudiVZ schon allein wegen des europäischen Unternehmenssitzes in ein engeres Datenschutzkorsett pressen, als Facebook.

Dennoch sollten sich Nutzer überlegen, hier vielleicht ein bisschen zurückhaltender bezüglich ihres Datenexhibitionismus zu sein. Schon alleine das Annotieren sämtlicher (teilweise hochgradig peinlicher) Fotos in den Nutzeralben mit den Realnamen der abgelichteten Personen, ist symptomatisch für einen ausgeprägten Drang, Privatsphäre dem öffentlichen Voyeurismus zu überlassen.

Allzu gerne kritisieren wir Demokratie und Menschenrechte in Russland, China, den Iran und anderen bösen Länder, die der wirtschaftlichen Vormachtstellung des Westens gefährlich werden könnten; vor allem unsere pseudoobjektiven Medien inszenieren sich nur allzu gerne als meinungsbildende Speerspitze kollektiver Schadenfreude und Überheblichkeit.

So konnte man in verschiedenen Zeitungen von Entschädigungen für russische Gefangene lesen (z.B. im Bieler Tagblatt), als Folge des Vorgehens von Spezialeinheiten, die zur Befriedigung ihres latenten Sadismus auf wehrlose Gefangene einprügelten.

Diese Berichte sollen nicht relativiert werden, denn Insasse eines russischen Gefängnisses zu sein, entspricht sicher nicht der Idealvorstellung eines Erholungsurlaubes.
Es ist auch wahrscheinlich, dass die medialen Schilderungen hier im Kern zutreffen, doch sollte man seine Empörung darüber auch als Bürger eines EU-Landes nicht zu heftig äußern, denn die omnipräsente Annahme, "bei uns" gäbe es so etwas nicht, ist irrig.

Nun, "bei uns" können 8500 personenbezogene Daten von Häftlingen anscheinend einfach von einem Justizwachebeamten öffentlich gemacht werden (Profil-Artikel), ohne dass sich das Justizministerium bemüßigt fühlen würde, die Öffentlichkeit über diese Kleinigkeit zu informieren. Bekannt wurde dieser gewaltige Datenmissbrauch durch ausdauernde Versuche eines Mithäftlings, dem Justizministerium darüber zu berichten. Das Interessante daran: Von allen in Folge verteilten Haftstrafen, erhielt der Häftling, der dem Justizministerium den Datendiebstahl mitteilte, mit Abstand die längste.
Zivilcourage und Rechtsbewusstsein belohnt der österreichische Staat nämlich ganz offensichtlich mit 14 Monaten unbedingter Haft.

Nicht gerade der Maßstab, den man an das Idealbild eines Rechtsstaates anlegen würde. Wessen Vertrauen in das österreichische Rechtssystem schon durch diesen Umstand leicht angekratzt wurde, dessen Misstrauen in den korrupten Dekadenzhaufen Rechtsapparat wird sich steigern, wenn er oder sie lesen muss, dass Briefe des Häftlings an die Volksanwältin Terezija Stoisits auf Weisung von Sektionschef Neider zurückgehalten wurden. Begründung: Man wolle die Abgeordnete nicht mit dem Blödsinn eines Häftlings belasten.
Ganz ähnlich wie in China berichten bisher auch die staatlichen Medien nicht über den Vorfall (siehe orf.at).

Wenn das nicht Vorfälle sind, die in das Alltagsbild einer Diktatur passen, was dann? Wer sind wir, dass wir Maßstäbe an Demokratie und Rechtsauffassung anderer Länder stellen, wenn bei uns solche Dinge passieren?

Schade, dass die verantwortlichen Personen nicht mehr im Amt sind und deswegen auch nicht öffentlich am Pranger bespuckt zur Rechenschaft gezogen werden können. Doch manchmal scheint es zumindest geringfügige ausgleichende Gerechtigkeit zu geben.

Was nützt eigentlich die erzwungene Einsicht des Staates bei der Einhaltung von (niedrigen) Mindeststandards im Datenschutz, wenn eine große Anzahl von Personen intime Details über sich selbst freiwillig ins Datenschutz-Nirwana katapultiert? Und sich bei "Social Networking" Diensten wie Facebook anmeldet?

Der erwartete Ansturm auf das deutschsprachige Facebook blieb bisher zwar aus, aber dennoch steigt seitens mancher Bekanntschaften schon der Druck, man möge sich doch auch bei Facebook anmelden.

Doch datenschutzrechtlich ist Facebook wohl noch bedenklicher als das auch schon in Kritik geratene StudiVZ.
So geht das englischsprachige Wikipedia in einem nicht gerade kurzen Beitrag auf häufig geäußerte Kritikpunkte an Facebook ein. Punkte, die noch schlimmer als bei StudiVZ anmuten, sind unter anderem:

• Facebook erwähnt in seinen Terms of Use die Möglichkeit, das Nutzerprofil über weitere Quellen wie Blogs oder Informationen aus Instant-Messaging-Diensten zu "ergänzen".
• Kontodaten bleiben gespeichert, auch wenn das Konto gelöscht wird
• Die Server von Facebook stehen in den USA, somit unterliegen die eingegebenen Daten dem US PATRIOT Act und können daher fast beliebig von Ermittlungsbehörden abgegriffen werden
• Seiten wie die Beacon-Protestseite werden von Facebook einfach zensiert
• Einer von Facebooks Hauptfinanciers, ein gewisser Peter Thiel, deklariert sich offen als neokonservativer Marktfundamentalist. Ein Guardian Artikel arbeitet mögliche Schnittmengen zwischen dessen Ideologie und der Funktionsweise von Facebook heraus.

Dennoch wird Facebook in näherer Zukunft weiteren Zulauf erhalten; zumindest bis der nächste Skandal dem Nutzerwachstum wieder eine leichte, kurzfristige Dämpfung beschert. Technisch ist Facebook StudiVZ sicherlich überlegen, schon alleine durch die offene API und die Erweiterbarkeit durch eigene Applikationen ("Widgets"). Das Magazin für professionelle Informationstechnik (iX) sieht Facebook in seiner aktuellen Ausgabe (April 2008) aufgrund der Erweiterbarkeit mit eigenen Anwendungen schon als mögliches "Betriebssystem des Internets".

Sollte Facebook diese Rolle tatsächlich mittelfristig übernehmen, sollte uns auch klar sein, dass wir damit dann alle im virtuellen Big-Brother Haus arbeiten werden.

... wenn er so einen Arbeitgeber hat?
Dass ein Unternehmen seine Mitarbeiterinnen und Mitarbeiter in diesem Ausmaß bespitzelt, ist in Europa ein Novum.
Andererseits wusste man ja schon seit langem, dass Lidl seine Billigpreise über miese Arbeitsbedingungen und Repressalien gegenüber Angestellten (siehe Verdis Lidl-Kampagne) finanziert; auch dass das Unternehmen notfalls potenziell rechtswidrige Praktiken einsetzt, ist immer wieder zu lesen.

Kein Wunder, kopiert Lidl doch das Konzept von Wal-Mart, leider in Europa mit einigem Erfolg. Norwegen stellt da eine erfreuliche Ausnahme dar.

Keine Ausnahme, bei Großhändlern, die ihr Geschäftsmodell in der Preisführerschaft sehen - auch Amazon steht stark unter Gewerkschaftskritik. Dennoch ist auch der Zeitgeist mit Schuld an dem skandalösen Verhalten.

Dadurch, dass in der allgemeinen Wahrnehmung Überwachungskameras und Bespitzelung selbstverständlich geworden sind, werden auch die eingesetzten Methoden, seitens des Staates oder privater Unternehmer, immer dreister.

Dieser Extremfall von Discounter-Ausbeuterei sollte uns auch zeigen, dass Privatsphäre durchaus wichtig ist und dass wir nicht wollen, auch wenn "wir nichts zu verbergen haben", dass jeder alles über uns weiß. Den Abteilungsleiter, den wir vielleicht nicht ausstehen können und nur als notwendiges Übel akzeptieren, geht es nun einmal nichts an, wie unsere finanzielle Situation ist oder wer unsere Freunde sind. Genauso wenig sollte der Staat
über alle Facetten des persönlichen Lebens Bescheid wissen.

Nachdem der deutsche Bundesgerichtshof schon große Teile von Schäubles Bespitzelungsprogramm kassiert hatte, wäre es nun an der Zeit, dass Lidl für seinen perversen Mitarbeitervoyeurismus angemessen bestraft wird - wenn schon nicht vom Staat, dann zumindest vom Konsumenten!