wµrzelwerk

achtung, etwas längerer artikel!

das schlagwort schlechthin, wenn es darum geht, wie menschen sich im netz bewegen und sich der gesamten folgekette bewusst sind (oder eben auch nicht). ein schlagwort, welches auch auf der re:publica ‘08 — auf der ich ebenso anwesend war — häufiger gefallen ist. aber auch zurecht.

was hat denn nun medienkompetenz mit sozialen netzwerken und auch datenschutz zu tun?

das ist recht simpel, denke ich. wer sich selbst erst einmal mit dem begriff an sich vertraut machen möchte, lese dies zB auf der wikipedia (Medienkompetenz) nach.

schlüsselfunktionen sind dabei wohl immer, bestimmte medien “kennen und benutzen” zu können. medienkompetenz im internet bedeutet demnach, sich bewusst mit den verschiedenen formen, die einem begegnen, auch auseinanderzusetzen.

besonderes augenmerk liegt heutzutage wohl auf soziale netzwerke, sprich alle formen von vernetzungen, bei denen menschen miteinander kommunizieren können.

wie ein social network (SN) im einzelnen funktioniert, muss ich sicher nicht weiter erläutern, zumal auch das eine oder andere netzwerk da etwas anders arbeitet. darum soll es auch gar nicht primär gehen.

viel wichtiger, und das hat auch die re:publica dieses jahr gut gezeigt, ist eben auch die kompetenz, bewusst und sicher zu agieren.

bewusst? ja, bewusst! bewusst verstehe ich hier folgendermaßen:

es gibt im großen und ganzen zwei verschiedene formen von SNs — die offenen und geschlossenen. in offenen netzwerken ist (meistens) für jedermann und jederfrau zB ein profil sichtbar, oftmals können alle relevante daten des betreffenden eingesehen werden.

bei geschlossenen ist ein riegel vorgeschoben, nur angemeldete benutzer können sehen, was der andere preisgibt.

ein wesentlicher unterschied sei hier auch die dadurch bestimmte durchsuchbarkeit von den seiten. logischer weise können nach außen hin offene netze auch von suchmaschinen erfasst werden, sofern da nicht von den SN-betreibern besondere vorkehrungen getroffen worden sind, nur wie verlässlich das dann alles ist, kann meist nur durch eigene recherche nachvollzogen werden. geschlossene hingegen “verbieten” von vornherein das durchsuchen. nur mit menschlicher hilfe ließe sich auch ein SN wie zB studiVZ indizieren und nach außen tragen.

und wenn wir das wieder auf die medienkompetenz übertragen, dann heisst das einfach, dass sich jeder nutzer solch eines SN bewusst sein muss, wie und wo und wann daten von ihm erfasst werden und auch verbreitet werden. es gab in der geschichte des internet schon einschlägige fälle, wo zB personen oftmals negative folgen aufgrund von (sicherlich missverstandenen) informationen drohten. auf der re:publica gab es dazu auch einen guten vortrag, wenn ich ihn finde, verlinke ich das ggf.

also ist im grunde der appell an alle: passt auf, was ihr zeigt und wo ihr es zeigt, besonders aber, wem ihr es zeigt!
da letzteres gerade bei offenen SNs schwierig zu beeinflussen ist (sofern nicht ein mehrstufiges system der informationsbereitstellung existiert), sollte sich also jeder auf das WAS und WO konzentrieren. wie hieß es schon so schön? google vergisst nix!

(einen kommentar zur eröffnungskeynote der re:publica ‘08 “nützliches vergessen” wird es hier auch noch geben).

oben erwähnte ich aber auch “sicher”. mit sicher lässt sich erst einmal ganz gut ein weiteres wort verbinden: passwort!

vor und auch auf der re:publica wurde uns mehrfach eingebläut, ein “s” in webadressen anzuhängen, gemeint war insbesondere twitter. ein “s”? ja, und zwar beim protokoll “http”, welches dann logischer weise zu “https” wird. dadurch wird sichergestellt, dass ein verschlüsselter kanal zur betreffenden seite aufgebaut wird, was verhindert, dass passwörter im klartext ausgelesen werden können. nun unterstützt uU nicht jede seite dieses protokoll, was sehr schade ist, der login-vorgang ein jeder seite sollte möglichst sicher gestaltet sein.

warum eigentlich? nun, von zuhause aus wird sicherlich die geringste gefahr lauern, wobei sich auch niemand sicher sein kann, dass der eigene verkehr im netz nicht mitgelauscht wird. viel schwerwiegender ist aber, dass wir durch unsere mobilität auch von überall ins internet gehen können, ob nun mit dem handy oder dem laptop.

beispiel re:publica: es gab ein freies, kostenloses und vor allem ungesichertes wlan. komfortabel für jeden, der zB live via internet berichten wollte. die meisten werden wohl getwittert haben.

und hier ist es eben wichtig, darauf zu achten, dass — wenn schon das zur verfügung gestellte netz nicht sicher ist — wir als benutzer auf die eigene sicherheit unserer daten wert legen.

alternativen von menschen, mit denen ich mich unterhalten habe, waren auch, einen tunnel durchs netz zu benutzen; ich nenne hier nur die wörter VPN / openVPN. darauf werde ich hier nicht weiter eingehen, einfach einmal bei wikipedia (oder eigener bevorzugter informationsquelle) nachlesen. nun, einen linktipp will ich für die kenner geben, die aber keinen eigenen server für vpn aufsetzen können oder wollen: swissVPN (englisch).

zu passwörtern sollte auch angemerkt werden, dass mensch nicht nur sichere wörter nutzen sollte, sondern auch verschiedene. dadurch stellt sich natürlich die frage nach dem passwort-managment, aber darüber sollte und muss sich jeder selbst gedanken machen. es gibt einige tools, die einem da helfen können.

ich glaube, dass ich dazu nochmal einen separaten beitrag fabrizieren sollte. das passt sicher ganz gut in dieses themenblog.

fazit: medienkompetenz im internet umfasst wesentlich mehr als nur die reine kenntnis über zB SNs und deren benutzung.

ein hier noch völlig unbehandelter punkt sei auch die sache mit den AGB von netzwerken und sonstigen seiten, bei denen mensch sich anmelden kann. und auch darüber kann man sicher nocht stundenlang debattieren und wird wohl kaum etwas bewirken. oder wie sonst ist es zu erklären, dass zB studiVZ-nutzer selbst kaum die änderung der AGB wahrgenommen, sehr wohl aber die webaffinen menschen, die nicht einmal zwangsläufig da angemeldet waren? auch das macht wohl medienkompetenz aus…

aber wir haben ja auf der re:publica gelernt, dass die datenbank von studiVZ auch nix wert sei — wieso finanziert dann aber holtzbrink solch eine plattform bei angeblich soviel wertlosigkeit an daten? think about…

ich bin mir durchaus bewusst, dass dieses thema noch viel tiefer geht. ich konnte es auch nur aus meiner sicht ein wenig beleuchten, worauf mensch einfach mehr achten sollte. in zukunft werden sicher noch einige beiträge folgen, die immer wieder bezug darauf nehmen werden.

diese beitraege koennten dich auch interessieren...

• soziales netz und des bürgers identität (0)

nebst dem thema um soziale netzwerke und der möglichen dezentralisierung befasse ich mich mal hier auch mit dem aspekt des datenschutzes und der anonymität.

dieser ist ja in unserer von menschen gestalten internetwelt nicht ganz unerheblich. will man doch einen ungezwungenen und freien umgang miteinander ermöglichen. und nutzer sind auch nicht mehr so sehr bereit, zB gleich überall ihren klarnamen anzugeben, wie es don schön nachgewiesen hat.

über heise bin ich ja zB über die aktion “We Respect Your Privacy” der ak vorrat gestolpert (zu deutsch auch “wir speichern nicht“).

nun finde ich diese kampagne ja gar nicht mal so schlecht.

aber es gibt ein paar kleinigkeiten, die problematisch hinsichtlich der umsetzung sind.

1) die protokollierung des webservers deaktivieren.

würde ich ja gerne, aber das modul ist nicht installiert. ich kann ja mal bei meinem provider anfragen… doch andere betreiber von seiten dürften erhebliche probleme haben, wenn sie wie ich zB nur ein webspacepaket mit domain haben und beschränkt bis gar keinen zugriff auf den webserver haben. große anbieter wie 1und1 oder strato werden sicher auch nicht für eine handvoll leute ausnahmekonfigurationen einrichten. geschweige denn das entsprechende modul in den apache-webserver zu integrieren. und nicht jeder sieht dann eine kostengünstige alternative zum wechseln, um sich dieser kampagne anzuschließen.

2) ich will eine umfangreiche und auswertbare statistik erstellen, die dennoch ohne lesbare IP-adressen auskommt.

mir ist zB die idee gekommen, die IP zusammen mit einem datumsstempel als md5-hash zu speichern. die IP wäre nach heutigem verschlüsselungsstandard recht sicher als einwegschlüssel gespeichert, kann also nicht mal so eben wieder auswertbar herangezogen werden. (die ip allein nicht zu verschlüsseln, sondern auch das tagesaktuelle datum mit heranzuziehen, war eine idee, um auch das mehrfache auftreten der selben IP an verschiedenen tagen nicht sichtbar zu machen, für eine statistik auf tagesbasis auch gut und nutzbar. immerhin ist es mir egal, ob jemand mit einer dauerhaften IP an verschiedenen tagen vorbeischaut.)

aber! die kampagne “untersagt” mir, auch hashwerte von zB der IP zu speichern. (zumindest muss man dafür einen haken setzen - und ich denke, es wird uU ein ausschlusskriterium sein…). warum? ist meine verschlüsselung IP+datum nicht sicher genug? hat jemand md5 schon gehakt? oder soll ich einen anderen algorithmus verwenden, der sicherer ist. darf ich dann mitmachen?

ich bin halt etwas statistikgeil, und um für mich eine aussagekräftige statistik mit für mich vernünftigem nutzerverhalten zu erstellen, wäre es sinnvoll, zumindest die einweg-verschlüsselte IP für EINEN bestimmten tag zu speichern. am nächsten tag kann ich ja gar nicht mehr nachvollziehen, dass zB ein benutzer mit permanenter IP wieder mich besucht, weil der hash einen ganz anderen wert hat.

warum ich den obigen punkt so betone? beispiele aus dem alltag:

ich kaufe milch in einem laden ein. eine halbe stunde später fällt mir ein, dass ich was vergessen habe, das kakaopulver brauche ich auch noch, weil milch allein mir nicht gefällt. je nachdem, was das für ein laden ist und wie gut besucht er ist, kann der/die verkäuferIn/kassiererIn sich an mein gesicht erinnern. vielleicht fällt ihm dann auf, dass zB seine milch und das kakaopulver strategisch ungünstig zueinander im laden positioniert ist und wird es verändern, er will ja seinen absatz/umsatz optimieren. habe ich auch nix dagegen - und der verkäufer konnte dies bewerkstelligen, ohne mich genauer zu kennen.

ähnlich verhält es sich bei der statistik auf einer seite - wenn ich zB etwas optimieren will, wäre es ratsam, für eine gewisse zeit einen benutzer “verfolgen” zu können. ich will aber keine cookies oder gleich gar ein sessionmanagment dazu benutzen. brauch ich ja nicht wirklich, da ich blogs betreibe und besucher, leser und kommentaroren keine festen und fixen aspekte innerhalb meiner maschinerie sind. ich habe keine registrierten leser oder dergleichen.

wie also bewerkstellige ich das erforschen der verhaltensmuster von besuchern, wenn ich ihre IP komplett außen vor lasse, keine cookies oder sessions verwende. wie identifiziere ich also zB innerhalb von 24 stunden jemanden?

über hilfreiche tipps wäre ich dankbar. denn diese kampagne finde ich interessant und unterstützenswert. und diese “bitte auch keine hashwert”-kagge macht mich ein wenig wahnsinnig.

gut, jetzt werde ich erstma meinem hoster schreiben und fragen, ob wir was mit dem apache machen können. bisher habe ich ja gute erfahrungen gemacht, vielleicht auch diesmal.

ich melde mich dann nochmals, wenn ich da positives feedback erhalten habe und euch die möglichkeit, anonym auf der gesamten domain midgardr.net (also einschließlich aller subdomains) surfen könnt.

so ein gang auf klo kann wunder bewirken… mir ist grad eine idee gekommen, über die ich noch n bissle weiter nachdenken werde. ich will ja eigentlich keine cookies verwenden, aber den besucher für eine gewisse dauer beobachten können.

wenn ich also im statistiktool einfach die IP mit einer sessionvariable austausche, müsste es doch eigentlich klappen, oder? also interne sessions arbeiten lassen. um zu verhindern, dass eine IP auch nach mehr als 24 stunden wieder eine session belebt, muss natürlich regelmäßig die sessions vom system geschlossen werden, ist klar.

hat dies chancen auf erfolg? ich denke, möglich wäre es. immerhin ist die sessionvariable ein zufälliger wert, der eben nur für seine gültigkeitsdauer eben immer wieder der IP zugewiesen wird, aber nach einiger zeit verfällt. und damit dürfte ich doch den kriterien der kampagne doch wieder genügen.

diese beitraege koennten dich auch interessieren...

• umfrage: datenschutz in sozialen netzwerken (1)
• medienkompetenz (0)