Facebook - So gibst Du ihnen Deine Daten

Klaus Peukert » 26 September 2011 » in Politisches » 4 Kommentare

Das "neue Facebook" ist mal wieder Anlaß für eine netzpolitische Nebelgranate die grade durch die Blogosphäre wabert. Ein engagierter Wiener Datenschützer hat a) Facebook verklagt und b) unter dem charmanten Namen "Europa vs. Facebook" eine Anleitung erstellt, wie man sich "seine" Daten von Facebook (wieder)holt. Der Ägypten-Blogger und iPad-Käufer Richard Gutjahr griff das heute auf und titelt ebenfalls "Facebook: So holst Du Dir Deine Daten". 

Das Ganze funktioniert etwa wie folgt: Man ruft ein gut verstecktes Formular auf, gibt seine Daten ein, verweist auf irgendeine EU-Direktive, lädt eine Ausweiskopie(!) hoch, korrigiert(!) vorher noch ggf. falsche Daten (Geburtsdatum) und bekommt irgendwann eine CD mit einem PDF in dem alle Daten drin stehen. Das kreist nun gerade durch Twitter/Blogs und ich versteh es nicht.

Das ein PDF jetzt nicht die Form von "Daten" ist, mit der man irgendwie was "anfangen" könnte, etwa auf die eigene Webseite (eigene Kontrolle) stellen, in ein anderes Netzwerk importieren (Diaspora?) oder einfach nur für sich auswerten/weiterverarbeiten, geschenkt. Das es auf ner CD kommt, geschenkt (auch wenn Wutblogger Fefe darauf rumritt).

Man will sich seine Daten "holen". Und um das zu können, muss man Facebook erstmal ne Handvoll Daten geben und obendrein sich noch per Ausweiskopie verifizieren. Bin ich der einzige, dem das irgendwie komisch vorkommt? Und wenn ich das gemacht habe, dann habe ich ein PDF, mit dem ich nichts anfangen kann. Achja, und die Daten selbst bleiben natürlich trotzdem bei Facebook, ich bekomm ja nur ne Kopie. Das ist doch auf mehreren Ebenen kaputt.

Am Ende dieser unheimlich lehrreichen Aktion ist also Folgendes passiert: Facebook kennt jetzt (mehr) meine(r) richtigen Daten (Geburtsdatum hab ich ja korrigiert), ich habe meinen Account per Ausweiskopie ohne Zwang verifiziert und als Belohnung dafür bekomme ich eine Handvoll in PDF gegossene Glasperlen. 

Datenschutztheater.

Pseudonympflicht für Webseiten dank deutscher Gesetzeslage?

Klaus Peukert » 08 September 2011 » in Politisches » 8 Kommentare

Es ist auch mehrere Wochen nach Start der öffentlichen Betaphase von Google+ noch immer ein großer Katzenjammer ob der Policy, von Teilnehmern die Angabe des Klar- bzw. Realnamens zu verlangen. Das gipfelte kürzlich in einem eher katzbuckelnden offenen Brief der digitalen Boheme sowie einiger Politiker (und dem XING-Gründer Lars Hinrichs, dazu weiter unten noch), in dem Google untertänigst gebeten wurde, doch gnädigerweise Pseudonyme zuzulassen. Auch unter bubble-streetview.de wird eine solche Forderung aufgestellt.

Regelmäßig wird diese Forderung (neben anderen Argumenten) damit begründet, das die Gesetzeslage in Deutschland, namentlich der §13 des TeleMedienGesetzes (TMG), den Betreiber verpflichte seine Dienstbarkeiten auch pseudonym zur Verfügung zu stellen. Nun mag eine Auslegung dieses § das hergeben (eine andere wäre, das man um die Seite aufzurufen und zu lesen sich nicht gegenüber dem Betreiber nackt machen muss). Diese Argumentation, die sich auch im erwähnten offenen Brief wiederfindet übersieht eines: Alle größeren sozialen Netzwerke in .de haben eine Klarnamenpflicht.

XING: "4.1 Der Nutzer ist verpflichtet, 4.1.1 ausschließlich wahre und nicht irreführende Angaben in seinem Profil und seiner Kommunikation mit anderen Nutzern zu machen und keine Pseudonyme oder Künstlernamen zu verwenden, 4.1.2 nur solche Fotos seiner Person an die XING-Websites zu übermitteln, die den Nutzer klar und deutlich erkennen lassen."

XING will also nicht nur den Klarnamen, sondern in Profilbildern gleich noch das wahre Gesicht. Funfact: Gründer des XING-Netzwerkes (früher openBC) ist Lars Hinrichs, einer der Unterzeichner des Pseudonyme fordernden offenen Briefes... 

studiVZ: "2.3 [...] Der Nutzer hat die dort abgefragten Daten vollständig und korrekt anzugeben, wenn und soweit diese nicht als freiwillige Angaben gekennzeichnet sind. Die Angabe von Künstlernamen, Pseudonymen oder sonstigen Phantasiebezeichnungen ist nicht gestattet."

Gleichlautend sind die Regeln für meinVZ, bei schuelerVZ steht das Verbot von Pseudonymen/Künstlernamen nicht explizit bei, aber auch da werden "falsche oder fremde" Angaben untersagt. Von den studiVZ-AGB aus findet man noch eine spezielle Seite die für die Klarnamenpolicy wirbt und sie mit dem zauberhaften (und von G+ bekannten...) Satz "studiVZ ist das Netzwerk für das echte Leben. Echte Menschen haben echte Namen." begründet. Was hat G+ für eine solche Einstellung einstecken müssen und bei VZ steht das da einfach mal so da. Und keinen störts.

Facebook:  "4. Facebook-Nutzer geben ihre tatsächlichen Namen und Daten an".

Naja, Facebook ist ja eh evil.

wer-kennt-wen: "3.2 [...] Unter dem Begriff "realer Name" ist dabei ausschließlich der im Melderegister des zuständigen Einwohnermeldeamtes verzeichnete Familienname sowie nach Wahl des Nutzers ein oder mehrere seiner Vornamen zu verstehen."

Wohoo, bei WKW wird der Realname sogar als die Ausweiszeichenkette direkt definiert. Wo ist die TMG-Polizei, wenn man sie braucht?

lokalisten.de: "im rahmen der registrierung sind die abgefragten pflichtdaten (insbesondere email-adresse, nachname, vorname und geburtsdatum) wahrheitsgemäß anzugeben"

Auch hier: Klarnamenpflicht.

Nun mag man einwenden (und mancher tut das tatsächlich), das das da ja was "gaaaaanz anderes" sei, XING sei ja für Geschäftskontakte und da "machen Pseudonyme ja keinen Sinn", bei den VZ-Netzwerken ist "ja eh keiner mehr" und die anderen kennt niemand. Das greift nur zu kurz. Entweder das TMG gilt für alle und insbesondere Netzwerke mit einer deutschen Postleitzahl im Impressum oder das TMG erlaubt (ich greif mal vor: tut es) Dienste, die von ihren Nutzern den Klarnamen einfordern (und dann darf G+ auch, so prinzipiell).

So erklärte der Hamburger Datenschutzbeauftragte Caspar dem Blogger Sickendieck vom Blog FixMBR! eben das: "Aus dem Sinn und Zweck eines Angebots (z.B. Datingportal) kann sich ergeben, dass ein Klarnamenzwang gerechtfertigt ist." (Achtung: der zweite kursiv eingerückte Text ist nicht vom DSB!). D.h. letztlich muss der Anbieter nur sagen "Ich brauch das für mein Geschäftsmodell" und schon ist der TMG-Gott zufrieden. Das ist ja auch durchaus sinnvoll, denn niemand ist oder wird gezwungen sich bei o.g. Netzen anzumelden. Auch hat Diaspora, der dezentrale "Facebook-Killer" noch Kapazitäten frei. 

Es gibt viele gute Gründe sich dafür einzusetzen, das man sich unbeobachtet, ungestalkt und "frei" im Netz bewegen darf. Auch ich bin der Meinung, das inbesondere ein staatlicher Klarnamenzwang gar nicht geht. Allerdings sollen meiner Meinung nach Unternehmen, auch große, ihre Dienstleistungen anbieten können wie sie wollen, solange kein Google-/Facebook-/*VZ-Mitarbeiter mich bei Androhung standrechtlicher Entleibung zur Teilnahme und Angabe meines Klarnamens zwingt: Sollen sie machen und ggf. den Weg von Buzz und Wave gehen, weils keiner nutzen will.

Gegenüber Google+ und seiner Klarnamenpolicy aber mit dem TMG und der Gesetzeslage in Deutschland zu argumentieren ist mehr als scheinheilig, wenn die "großen deutschen" Netzwerke wie XING, die VZ-Netze und die kleineren, wie etwa lokalisten.de und WKW alle ausnahmslos den echten, realen, im Ausweis verewigten Namen verlangen (dürfen).

P.S. Mit jappy.de gibt es ein mindestens ein (deutsches) Netzwerk, das sagt "Niemand muss einen echten Namen angeben". Immerhin. Allerdings auch dort: "wenn du einen solchen angibst, muss dieser auch dein echter Name sein".

cronjob