Datenschutz erfordert Nachdenken

Einen Service gut zu finden muss nicht bedeuten, alles aus derselben Herkunft in den Himmel zu loben. Ich bin der Ansicht, dass man jeden Einzelfall gesondert betrachten muss und sich vor pauschaler Aburteilung hüten sollte. Doch trotz aller Kritik sei vorab gesagt, dass ich die Ehrlichkeit schätze, die angesprochenen Dinge überhaupt öffentlich zu machen.

Es geht um Flattr, das ich ja auch auf dieser Website nutze. Als hoffnungsvoller Nutznießer dieses Konzepts bin ich zugleich auch „Nutzgeber“, wenn man das mal so sagen darf. Ich biete nicht nur meinen Lesern die Möglichkeit an, mich zu flattrn, sondern tue dies auch gelegentlich bei anderen. Auch wenn die schwierig zu finden sind …

Dem soll nun ein neues Addon für Firefox Abhilfe schaffen. Auf der Addon-Seite von Mozilla wird der Mechanismus wie folgt beschrieben:

The add-on checks whether a page is flattrable by asking the Flattr API about the URL:s of the pages you’re visiting to it. The results are cached in the browser for a while for increased performance.

Betrachten wir dies genauer, dann wird von allen Seiten, die ich mit dem Browser aufrufe, die URL an Flattr geschickt. Dort wird geprüft, ob die Seite in Flattr gelistet ist, also geflattrt werden kann. Wenn das so ist, wird der Zustand „für eine Weile“ im Browser zwischengespeichert, vermutlich um den Traffic zu reduzieren. Das ist nur sinnvoll, denn so oft wird sich der Zustand „bei Flattr angemeldet“ sicher nicht ändern. Die Tatsache, dass es überhaupt ein lokales Caching gibt, macht es allerdings unwahrscheinlich, dass die Zugriffe serverseitig gezählt werden. Ob sie jedoch lokal gezählt und vielleicht sporadisch in Summe an den Server gemeldet werden, steht zunächst nirgends.

Sehr positiv ist der nächste Passus zu bewerten:

When in private browsing no lookups are made to the Flattr API and no data is saved anywhere.

In Firefox‘ privatem Modus geschieht das obige also nicht.

Da der in JavaScript geschriebene Code zudem noch öffentlich ist (Github), lässt sich mit hinreichendem Sachverstand sicher überprüfen, ob das Addon tatsächlich so arbeitet wie beschrieben. Dabei würde man sicher auch Code finden, der die obige Mutmaßung bestätigt oder widerlegt.

Das Dilemma dabei ist immer, was auf der „anderen Seite“ mit den Daten geschieht, denn das gibt der Code auf Github nicht her. In dem Projekt ist ja nur das Addon enthalten, von dem Code auf Serverseite steht dort natürlich nichts. Die Privacy Policy ist da schon etwas aussagekräftiger:

All data collected when using the Extension will be stored and used in the Extension itself and will not be transferred to Flattr and / or eyeo GmbH (Flattr’s parent company) and, of course, not to any other third party, except for the URL you have flattered, which will be transferred to Flattr.

Das bedeutet zunächst, dass außer der URL nichts an Flattr und verbundene Unternehmen geschickt wird. Allerdings steht im folgenden noch, dass im Zusammenhang mit der Extension (damit ist wohl das Firefox-Addon gemeint) auch das Betriebssystem (vermutlich Bezeichnung und Version) und das „startup“ (vermutlich bedeutet das, wenn das Addon – also meistens auch der Browser – gestartet wird) an Flattr geschickt wird. Das ist ein kleiner Widerspruch.

Weiterhin wird beschrieben, dass die Extension selbst recht viele Interaktionen aufzeichnet (meine Übersetzung des englischen Wortes „record“), die sodann im Zuge des Beta-Datenaustauschs anonymisiert und an Flattr geschickt werden, wenn der Benutzer dem zustimmt.

Abschließend wird noch gesagt, dass alle Daten gelöscht werden, wenn sie nicht mehr benötigt werden, außer sie müssten aus rechtlichen Gründen aufgehoben werden.

Ich habe die Privacy Policy oben verlinkt, falls sie jemand lesen möchte. Ich hoffe, meine Analyse ist zutreffend. Sollte ich mich geirrt haben, bitte ich um einen entsprechenden Hinweis.

Alles in allem muss ich nochmal betonen, dass ich die Offenheit der Kommunikation schätze. Ob ihr nun dieses Addon installieren wollt oder nicht, darüber habe ich nicht zu befinden. Ich habe es installiert, aber danach nicht mehr wiedergefunden. Kein Hinweis, auch nicht bei meiner eigenen Seite, dass es sich um eine flattrbare Seite handelt. Und dafür nun der ganze Aufwand :-(

Vielleicht werde ich es gelegentlich nochmal testen.

 


SmallInvoice Logo

Ähnliche Artikel:

AuthorChristoph Jüngling

Selbständiger Softwareentwickler und Seminarleiter

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

drei + 1 =