Google+: Facebook für Erwachsene?

Erst seit ein paar Stunden kann ich persönlich das neuste Social Community Netzwerk ausprobieren: Google+. Obwohl Facebook 700 Millionen Nutzer aufweist, steigt Google mit Google+ erst jetzt mit einem eigenen Sozialen Netzwerk ins Rennen. Einige Kommentatoren rechnen Google nicht einmal so schlechte Chance ein. Dies liegt an folgenden Gründen:

1. Informationen lassen sich mit ausgewählten Nutzern teilen (Cyrcles), statt mit allen Onlinebekannten. Dies ist ein gewaltiger Fortschritt. Warum soll ich auch meinem Chef mitteilen, dass ich gerade Film XY im Kino sowieso gesehen habe? Fotos von meiner Urlaubsreise möchte ich nur mit meinen direkten Familienangehörigen teilen und nicht gleichzeitig mit meinen Garten-Forenfreunden… Frei definierbare Freundeskreise machen es spielend einfach, spezifische Infos speziellen Gruppen zuzuordnen. Nachrichtenströme lassen sich thematisch anzeigen, was die Übersicht enorm erhöht.

2. Interessensströme (Sparks) lassen sich generieren. Diese sogenannten Sparks ermöglichen es, dass zu einem bestimmten Stichwort, Nachrichten zusammengefasst werden. So kann ich beispielsweise zum Thema Tennis Nachrichten sammeln lassen. So werden zurzeit die Plattformen “Google News” oder Youtube nach einem Thema durchforstet und Treffer feinsäuberlich aufgelistet.

3. Der Dienst “Hangouts” ermöglicht es mit Kontakten per Video- oder Textstream zu kommunizieren. Auch Facebook hat kürzlich eine Videolösung vorgestellt. Auch Mobil sollte dieser Dienst gut funktionieren.

4. Die Datenschutzeinstellungen sind viel übersichtlicher und einfacher zusammengefasst.

5. Google+ hat keine Werbung… bis jetzt.

Wer eine Weile mit Google+ herumhantiert hat, merkt bald, dass der Konzern sich mit der Umsetzung seiner Social Community etwas überlegt hat. Sascha Lobo bringt dies in seiner SPON-Kolumne so auf den Punkt: “[…] Google+ ist kein Facebook-Konkurrent. Google+ ist eine Medienrevolution im Pelz eines Facebook-Konkurrenten. Die DNS von Google+ ist nicht aus den sozialen Bedürfnissen eines Jungen erwachsen, sondern intelligent designt. Die Urfrage von Facebook, die jeder Nutzer durch seine Aktivitäten fortwährend beantwortet, lautet: Wer bist Du? Die Urfrage von Google+ lautet: Was interessiert Dich?”

Gerade dieses “Was interessiert dich” ist bei Google+ wesentlich besser umgesetzt. Das ganze ist so viel überblickbarer als bei Facebook.

Zurzeit läuft für Google+ noch immer eine Testphase. Teilweise zeigt sich der eine oder andere Fehler. Aber bereits jetzt lässt sich mit dem Dienst gut “arbeiten”.

Man kann sich nicht einfach für Google+ anmelden, sondern muss eingeladen werden. Die Freischaltung muss dann zusätzlich von Google vorgenommen werden, was Tage dauern kann…

Wer interessiert ist, kann sich bei mir melden. Sobald Einladungen wieder gestattet sind, werde ich ihm eine zuschicken. Für die Empfehlung brauche ich eine Mailadresse, welche mit einem Google-Konto verknüpft ist.

 

Wichtiges Update aller Seiten

Alle von mir verwalteten Seiten wurde mit einem wichtigen Update ausgestattet. Unter anderem wurde auch das wichtigste Werkzeug gegen Spamkommentare entfernt, bzw. ersetzt. Hintergrund dazu liefert ein Artikel auf wordpress-deutschland.org [direkter Link zum Beitrag]. Da ich kein Rechtsanwalt bin, wollte ich auf Nummer sicher gehen und habe das Plug-In auf sämtlichen Seiten entfernt. Ich habe dafür ein alternatives Programm gefunden und überall installiert. Die nächsten Tage und Wochen werden zeigen, ob es auch so gut arbeitet, wie sein äusserst zuverlässiger Vorgänger.

Für weitere Fragen stehe ich euch gerne zur Verfügung.

[Update] iPhone erstellt Bewegungsprofil

Hintergrund
Apple hat durch eine undokumentierte Funktion unfreiwillig für Schlagzeilen gesorgt. Es geht darum, dass ein iPhone mit iOS 4 und höher regelmässig in einer Datei notiert, wo sich das Gerät gerade aufhält. Diese Aufzeichnung läuft immer, auch wenn die Ortungs-Funktion (z.B. GPS) ausgeschaltet ist. Als Referenz nimmt sich das Gerät die Mobilfunk-Antennen-Daten.

Dieser Umstand wurde von zwei Sicherheitsforschern am Mittwoch auf guardian.co.uk [Link engl.] der Öffentlichkeit vorgestellt. Auf der Seite [Link engl.] von einem der Entwickler lässt sich ein Demostrations-Programm runterladen. Dieses Programm greift auf die lokalen Backupdateien zu, die iTunes nach jeder Synchronisation mit dem iPhone anlegt. In diesem Backupcontainer liegt auch das File mit den Bewegungspunkten.

Wo liegt das Problem?
Das grösste Problem liegt darin, dass ein umfassendes Bewegungsprofil auf dem Computer und dem iPhone abgelegt wird, welches sehr einfach ausgelesen werden kann. Problematisch ist, dass Apple darauf nicht hinweist.

Es ist ein leichtes, ein Programm zu schreiben, welches diese Daten auswertet, hat man physischen Zugriff auf den Synchronisation-Rechner oder das Mobiltelefon.

Man könnte auch gezielt Trojaner schreiben, welche diese Daten weiterverarbeiten und -verschicken.

Auch könnte ein neugieriger Chef von seinem Aussendienstmitarbeiter einen interessanten Einblicke bekommen,  wenn dieser sein iPhone mit einem Firmenrechner abgleicht. Nicht zu vergessen ein eifersüchtiger Ehepartner, um mal ein anderes Klischee zu bedienen… 😉

Natürlich erstellt auch der Service-Provider, wie bsp. die Swisscom, so ein Profil. Diese Daten unterstehen aber dem gesetzlich verordneten Datenschutz. Der Provider hat die Aufgabe, diese Daten gegen aussen zu schützen. Nur Behörden mit einer gerichtlichen Verfügung, können an diese Daten gelangen. Diesen Aufwand kann man sich nun sparen, indem man einfach ein Gerät klaut.

Selbstversuch
Auch ich habe nun probiert, ob sich die Daten bei mir auslesen lassen. Das geht gut und ist auch faszinierend anzugucken. Im Bild unten sieht man meine Trackingpunkte in der Stadt Zürich. Alle Bewegung ab dem 24. Juni 2010 bis heute wurden von meinem iPhone brav aufgezeichnet. Die Entwickler haben das Programm jedoch so gestaltet, dass die Trackingpunkte in einem groben Raster angelegt werden. Natürlich sind die einzelnen Datensätze mit einer wesentlich genaueren Auflösung abgelegt. Eine FAQ-Auflistung mit vielen Zusatzinformationen kann hier eingesehen werden [Link engl.].

Das grosse Problem dieser undokumentierten Funktion ist, dass die Daten über mehrere Monate gesammelt werden. Warum Apple dies so macht, ist nicht klar.

Lösung für stationäre Computer
Damit niemand auf die Backupdaten von iTunes zugreifen kann, empfiehlt es sich, iTunes anzuweisen, die Backupsätze zu verschlüsseln. Das geht ganz einfach. Im iTunes Optionenmenü des Geräts muss einfach die Option “iPhone-Backup verschlüsseln” angewählt werden.

Wird die Funktion iPhone-Backup verschlüsseln aktiviert, kann nun auf den Backup-Container mit den enthaltenen Ortungs-Daten nicht mehr einfach zugegriffen werden. [Update] Dies stimmt so nicht. Beachte dazu den zweitletzten Abschnitt in diesem Beitrag!

Lösung für das iPhone (Es gibt keine)
Meines Erachtens gibt es keine Lösung, wie man das iPhone absichern kann, beziehungsweise die Log-Funktion ausschalten kann. Das Loggen der Bewegungsdaten lässt sich in keinem Menü deaktivieren. Diese Funktion hat nämlich mit der allgemeinen Einstellung der Ortungsdiensten überhaupt nichts zu tun.

Im Netz hört man oft auch den Lösungsvorschlag, die Seite “http://oo.apple.com” zu besuchen. Dieses “Opt-out” hat jedoch nur mit der Werbung zu tun. Damit kann man Apple [Link: Supportdokument Opt-out] die Zustimmung verweigern, dass Werbepartner personalisierte Werbung über iAds zusenden dürfen.

Es gibt bereits eine App [Link apt.thebigboss.org], mit der sich die Tracking-Funktion deaktivieren lässt. Dafür muss man aber sein iPhone vorher “jailbreaken”. So eine Lösung fällt aber meines Erachtens unter die Rubrik “das Kind mit dem Bade ausschütten”…

[Update] Backupverschlüsselung fragwürdig
Wie fscklog.com heute schreibt, ist die iTunes Backupverschlüsselung auch nicht das gelbe im Ei. Wird diese nämlich aktiviert, wird die hardwareseitige Verschlüsselung des iOS-Gerätes deaktiviert. Somit lassen sich auf dem iPhone/iPad/iPod Touch hintergelegte Passwörter, welche im Schlüsselbund abgespeichert sind, auslesen. Der genaue Vorgang kann im Link zu fscklog.com nachgelesen werden.

Was meint eigentlich Apple zu dieser Sache?
Apple hat sich gegenüber den Sicherheitsexperten oder den Medien nicht geäussert. [Update] Ein endgültiges Fazit zu dieser Sache lässt sich erst ziehen, wenn sich der Konzern zur Sache geäussert hat. Dies wird unweigerlich geschehen, da die Presse breit über diesen Umstand berichtet hat.

Facebook: Adressbuch abgleichen

Vernetze dich und gib alles preis!
Facebook lädt mich immer wieder ein Mitglied zu werden (obwohl ich schon bin). Dies hängt damit zusammen, weil irgendwelche Kontakte von mir, Mitglieder von Facebook, ihr Adressbuch an Facebook übertragen, um eben Freunde auf Facebook zu generieren. Die Facebook-App vom iPhone bietet dies “komfortabel” an. So geht garantiert kein “Freund” durch die Lappen…

Nicht genug damit. Besonders leichte Gemüter unter den Facebookmitgliedern lassen sogar ihre Mailkonten von Facebook durchsuchen. Sie geben diesem Dienst – kaum zu glauben, aber wahr – Benutzername und Passwort dafür gleich zur Verfügung. Solchen Leuten ist ja grundsätzlich nicht zu helfen, jedoch werden Unbeteiligte mit bestraft.

Folge und die Folgen
Facebook liest auf diese Weise alle Kontaktdaten aus und speichert diese auf ihren eigenen Servern. Die Kehrseite dieser Medaille ist, dass vollständige Namen, E-Mail und Instant-Messenger-Konten an Facebook übertragen werden. Somit bekommt Facebook wertvolle Daten auch von Nicht-Mitgliedern. Diese haben notabene keinesfalls die Zustimmung für eine solche Weitergabe gegeben und sind kaum glücklich, dass so ein lieber “Freund” ihre persönlichen Daten einfach dieser Datenkrake zur Verfügung stellt.

Somit erhalte ich immer wieder Einladungen von Facebook, dass es da Facebook-Mitglieder gäbe, die ich eventuell kennen könnte… Ein untrügliches Zeichen, dass so ein laues Licht, sein Adressbuch der Krake zur Verfügung gestellt hat. Danke aber auch! 🙁

Datenschutz?
Facebook verweist auf den Punkt, dass Mitglieder Nichtmitglieder zuerst fragen müssen, bevor sie deren Daten durch die Adressbuchübermittlung an Facebook zur Verfügung stellen. Gerade die besonders geselligen Facebook-User, werden wohl kaum ihre 300+ Kontakte anfragen, ob sie mit der Übermittlung deren Daten einverstanden sind…

Was können betroffene Nichtmitglieder tun? Daten, die Facebook speichert, lassen sich im Prinzip löschen. Auf der Mail gibt es einen Link “Keine Mails mehr von Facebook erhalten”. Auch lassen sich Datenbankeinträge “löschen”, wenn man auf den Link http://www.facebook.com/help/contact.php?show_form=database_removal” klickt. Ob die Daten dann wirklich verschwinden, lässt sich nicht überprüfen. Facebook erklärt ja dann auch auf der Seite, dass die angegeben, zu sperrende Adresse gespeichert werden muss, damit diese nicht wieder angeschrieben wird… Herrje!