Kritik an Facebook-Integration

[Sebijk]

Ich finde es nicht okay, dass ihr die Facebook-Integration hier eingeschaltet habt. Es stört mich der Button nicht direkt, sondern dass extern zwangsweise Dateien vom Facebook-Servern geladen werden. Das nicht nur als Gast, sondern auch als registrierter Benutzer. Ich finde es unverantwortlich von euch, wie ihr mit den Daten von uns umgeht.

Ihr versichert unter den Nutzungsbedingungen, dass:

Sicherheitshinweis:

Wir sind bemüht, Ihre personenbezogenen Daten durch Ergreifung aller technischen und organisatorischen Möglichkeiten so zu speichern, dass sie für Dritte nicht zugänglich sind. Bei der Kommunikation per E-Mail kann die vollständige Datensicherheit von uns nicht gewährleistet werden, so dass wir Ihnen bei vertraulichen Informationen den Postweg empfehlen.

Daten nicht an Dritte weitergegeben werden. Mit der Facebook-Integration wird es genau zwangsweise getan, denn bei jedem Aufruf der Seite wird meine IP-Adresse an Facebook weitergeleitet und in Deutschland wird die IP-Adresse als personenbezogende Daten gekennzeichnet.

1. Erhebung und Verarbeitung von Daten

Jeder Zugriff auf unsere Website und jeder Abruf einer auf der Website hinterlegten Dateien werden protokolliert. Die Speicherung dient internen systembezogenen und statistischen Zwecken. Protokolliert werden: Name der abgerufenen Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Webbrowser und anfragende Domain.

Zusätzlich werden die IP Adressen der anfragenden Rechner protokolliert.

Weitergehende personenbezogene Daten werden nur erfasst, wenn Sie diese Angaben freiwillig, etwa im Rahmen einer Anfrage, Registrierung oder Bestellung, machen.

es steht aber nicht drauf, dass solche Anfragen extern von vBG aus weitergeleitet wird.

Es mag sein, dass einige Nutzer Facebook so toll finden, weil es "cool" ist, sich zu präsentieren, ich möchte aber da herausgehalten werden. Immerhin geht Facebook mit Daten verantwortungslos um: http://blog.zeit.de/kulturkampf/2010...ntwortungslos/

Und solche kleine Daten wie IP-Adressen sind für Facebook bestimmt auch nützlich, denn im Fall von dem Kontaktimporter, wo man schauen kann, ob jemand bei Facebook ist, speichert Facebook E-Mail-Adressen, ohne den eigentlichen Inhaber zu fragen und nutzt es später bei "Kennst du ihn?", wenn man sich später da anmeldet.

Außerdem ist es hier eine deutsche Seite, ein Vertrieb in Deutschland und es unterliegt dem deutschen Recht, Facebook dagegen auf US-Recht.

[ragtek]

Danke!

An den Hinweis für die Benutzer hab ich garnicht gedacht..

Aber, müsste man das nicht ev. auch für div. andere Sachen zB externe JS Dateien (YUI Hosting bei Google, Yahoo) usw machen?
Jetzt so wie du es geschrieben hast, würde es mir log. vorkommen wenn das auch dazuzählen würde.

Edit: bzw selbst bei fremdverlinkten Bildern die jemand per [img] einbindet ist es doch so, dass in derren accessfile ziemlich viel gespeichert wird

[Cybeth]

@Sebijk,

schließe mich deinem Schreiben an! Ich bin von diesem Ka*kkram auch nicht begeistert und was die da drüben veranstalten, interessiert mich so viel, als wenn in China ein Sack Reis umfällt

Wir sind hier in Deutschland und da ticken die Uhren anders, na Gott sei Dank sag ich nur

[Gargi]

Gibt's denn schon wirklich eine rechtsverbindliche Aussage, dass IP Adressen personenbezogene Daten sind?
http://www.heise.de/newsticker/meldu...en-210449.html

Was genau wird denn von mir an Facebook im Moment übermittelt? Ich weiß immernoch nicht, was diese ominöse Facebook Connect Sache macht. Wenn ich mich da nicht Connecte dann passiert doch für mich gar nichts, oder?

cu
Gargi

[Sebijk]

es gibt zumindest ein Gerichtsurteil, aber interessant, dass dies auch schon widerlegt wurde.

Schau doch einfach mal ins Quelltext:

HTML-Code:

<html xmlns="http://www.w3.org/1999/xhtml" xmlns:fb="http://www.facebook.com/2008/fbml" dir="ltr" lang="de" id="vbulletin_html">

wobei ich nicht genau weiß, was diese Zeile bewirkt.

Und:

HTML-Code:

<script type="text/javascript" src="http://static.ak.connect.facebook.com/js/api_lib/v0.4/FeatureLoader.js.php"></script>

Lädt JavaScript-Zeug vom Facebook-Server und das unabhängig ob man das nutzt oder nicht. Ich habe es für meinen Teil in die Adblock-Liste gesteckt und hierzu wird bei jedem Aufruf die IP-Adresse sowie evtl. den User-Agent übertragen.

Außerdem hat vBG hier schon Erklärungen zu Google Analytics abgegeben, denn ohne die Information dazu könnte es als Verstoß von den Datenschützern angesehen werden: http://www.zeit.de/digital/datenschu...cs-datenschutz

Und da Facebook ebenfalls sehr stark unter der Kritik der Datenschützer gerät (die vollkommen berechtigt ist), kann man auch damit rechnen, dass es gefährlich werden könnte.

[MrD]

Hi,

Aber, müsste man das nicht ev. auch für div. andere Sachen zB externe JS Dateien (YUI Hosting bei Google, Yahoo) usw machen?
Jetzt so wie du es geschrieben hast, würde es mir log. vorkommen wenn das auch dazuzählen würde.

Würde ich auch so sehen.

@Sebijk,

schließe mich deinem Schreiben an! Ich bin von diesem Ka*kkram auch nicht begeistert und was die da drüben veranstalten, interessiert mich so viel, als wenn in China ein Sack Reis umfällt

Wir sind hier in Deutschland und da ticken die Uhren anders, na Gott sei Dank sag ich nur

Na dann einfach keine "Amerikanische" Software kaufen, wenn die Ausstattung zum Zweifeln anregt.
Oder ein älteres Modell verwenden

[MBR]

Lädt JavaScript-Zeug vom Facebook-Server und das unabhängig ob man das nutzt oder nicht. Ich habe es für meinen Teil in die Adblock-Liste gesteckt und hierzu wird bei jedem Aufruf die IP-Adresse sowie evtl. den User-Agent übertragen.

Also, ich hab Facebook bei mir NICHT aktiviert. Da ist auch kein Script zu sehen, und ich hab meine Nutzer darauf hingewiesen. No-Script wäre da wohl die bessere Alternative? Damit werden Webseiten auch richtig schnell :-)

Aber, müsste man das nicht ev. auch für div. andere Sachen zB externe JS Dateien (YUI Hosting bei Google, Yahoo) usw machen? Jetzt so wie du es geschrieben hast, würde es mir log. vorkommen wenn das auch dazuzählen würde.

Ich lasse die YUI-Dinger (die mir im übrigen auch suspekt sind) nicht extern laden (kann man ja einstellen) und hab auch kein Google-Analytics laufen.

]Außerdem hat vBG hier schon Erklärungen zu Google Analytics abgegeben, denn ohne die Information dazu könnte es als Verstoß von den Datenschützern angesehen werden: http://www.zeit.de/digital/datenschu...cs-datenschutz .

Was mich grad irritiert ... hier ist im Footer was mit Google-Analytics drin, was mir aber über die NoScript Erweiterung vom Firefox nicht separat angezeigt wird? Weiß jemand, was dieses Script macht?

[ragtek]

Hey, das eine Zitat ist nicht von mir

[MBR]

Hey, das eine Zitat ist nicht von mir

Sorry, hab's korrigiert

[s.molinari]

Es tut mir Leid, dass du dich so unsicher fühlst und das Facebook Connect dir nicht gefällt.

Aber bitte, wie soll durch das Laden der JS Scripte von anderen Sites deiner Meinung nach deiner persönlichen Daten gefährden? Welche persönlichen Daten sind deiner Meinung nach zu persönlich? IP Adresse? User-Agent? Was könnte dir passieren, wenn diese Daten wo anders auftauchen? Vergesse bitte auch nicht, diese Daten werden auch über HTTP ständig geschickt und können von jedem Sniffer abgelesen werden. Du gibts diese Daten auch frei zur Verfügung, sobald du eine beliebige Website anschaust.

Mir kommt das ähnlich vor wie die Cookie-Diskussionen vor einigen Jahren. Das Internet wird mehr und mehr "vernetzt". Ihr müsst nur sicher sein, dass die Sites, wo ihr eure persönlichen Daten preisgeben, und ich rede von Namen, E-Mail-Adressen, Adressen etc., geschützt sind. Diese Daten sind bei uns gut geschützt und werden nicht an Dritten weitergeben. Wenn du nicht bei Facebook registriert bist, wird nichts von hier aus an Facebook übermittelt. Im Gegenteil, sogar wenn du mit Facebook connetct mit einem anderen vBulletin Forum verbindest, könnte es zukünftig sein, dass eher Information an diesem Forum von Facebook weitergegeben werden z.B. E-Mail-Adresse. Ich glaube im Moment ist das nicht der Fall. Aber wenn, dann musst du als Benutzer im Klaren sein, was du tust. Wie mit allem im Leben.

Wir haben Googleanalytics in Betrieb, damit wir sehen können, wie die Site genutzt wird.

Scott

[Stefan Burger]

Hallo zusammen,

meine User freuen sich über eine Verbindung mit Facebook, da sehr viele auch bei Facebook einen Account haben. Mein Problem ist aber, dass ich nicht erkennen kann, was

1. Facebook Conect genau macht und
2. welche Vorteile es hat das Forum mit Facebook zu verbinden.

Leider habe ich hier im Forum auch noch keine Antwort dazu finden können. Da ich als Betreiber meines Forums für mein Forum verantwortlich bin, möchte ich schon gerne wissen, was welche Verbindung macht und welche Vorteile es bringt.
So lange ich keine Antwort auf diese Frage habe, stehe ich auch Facebook kritisch gegenüber.


Stefan

[SeToY]

[Rolli]

Was Facebook Connect auf alle Fälle macht ist das Forum wesentlich langsamer das ist nicht von der Hand zuweisen,das beste Beispiel sieht man ja hier.

[Sebijk]

Achso, nicht zu vergessen, da es ja via Script eingebunden wird, wird auch ständig der Referer übertragen. Im Grunde genommen könnte Facebook anhand der IP-Adresse einen Bewegungsprofil erstellen, welche Seiten damit besucht worden sind. Und bei Facebook traue ich mir sowas zu. Sozusagen protokolliert Facebook, welche vBulletin-Seiten ich hier aufgerufen habe.

Klar, es klingt ein wenig paranoid, aber da das Script extern geladen wird, könnte Facebook das Script nach belieben ändern. Es könnte also auch gut heimlich zum Missbrauch verwendet werden.

Es tut mir Leid, dass du dich so unsicher fühlst und das Facebook Connect dir nicht gefällt.

Aber bitte, wie soll durch das Laden der JS Scripte von anderen Sites deiner Meinung nach deiner persönlichen Daten gefährden? Welche persönlichen Daten sind deiner Meinung nach zu persönlich? IP Adresse? User-Agent? Was könnte dir passieren, wenn diese Daten wo anders auftauchen? Vergesse bitte auch nicht, diese Daten werden auch über HTTP ständig geschickt und können von jedem Sniffer abgelesen werden. Du gibts diese Daten auch frei zur Verfügung, sobald du eine beliebige Website anschaust.

Klar, das weiß ich, hier geht es aber um einen Betreiber, nicht um jemanden, der die Verbindung abhören kann.

Mir kommt das ähnlich vor wie die Cookie-Diskussionen vor einigen Jahren. Das Internet wird mehr und mehr "vernetzt". Ihr müsst nur sicher sein, dass die Sites, wo ihr eure persönlichen Daten preisgeben, und ich rede von Namen, E-Mail-Adressen, Adressen etc., geschützt sind. Diese Daten sind bei uns gut geschützt und werden nicht an Dritten weitergeben. Wenn du nicht bei Facebook registriert bist, wird nichts von hier aus an Facebook übermittelt. Im Gegenteil, sogar wenn du mit Facebook connetct mit einem anderen vBulletin Forum verbindest, könnte es zukünftig sein, dass eher Information an diesem Forum von Facebook weitergegeben werden z.B. E-Mail-Adresse. Ich glaube im Moment ist das nicht der Fall. Aber wenn, dann musst du als Benutzer im Klaren sein, was du tust. Wie mit allem im Leben.

Tja, das sehe ich aber anders, denn von Information wird nur Facebook davon profitieren.

Hallo zusammen,

meine User freuen sich über eine Verbindung mit Facebook, da sehr viele auch bei Facebook einen Account haben. Mein Problem ist aber, dass ich nicht erkennen kann, was

1. Facebook Conect genau macht und
2. welche Vorteile es hat das Forum mit Facebook zu verbinden.

Leider habe ich hier im Forum auch noch keine Antwort dazu finden können. Da ich als Betreiber meines Forums für mein Forum verantwortlich bin, möchte ich schon gerne wissen, was welche Verbindung macht und welche Vorteile es bringt.
So lange ich keine Antwort auf diese Frage habe, stehe ich auch Facebook kritisch gegenüber.


Stefan

Eben, das frage ich mich auch. So toll die Integration ist, aber solange ich nicht weiß, was im Hintergrund passiert, lass ich die Finger davon, denn Facebook könnte ja interne Informationen im Forum sammeln, z.B. Foren, die öffentlich nicht zugänglich sind, private Nachrichten (eben wegen dem externen Script, dass sie nur abändern können, um sowas zu ermöglichen), das sind so einige Punkte und man vermischt die deutsche Rechtslage und die US. Also weiß keiner mehr wirklich, welche Rechtsbestimmungen gelten.

Mein Vorschlag wäre, die Facebook-Integration so zu beschränken, dass nur Facebook-Daten geladen werden, wenn man als Nutzer dies benutzen möchte. Alle anderen Benutzern, die das nicht möchten, sollen in Ruhe gelassen werden und dies ist derzeit nicht der Fall.

Was Facebook Connect auf alle Fälle macht ist das Forum wesentlich langsamer das ist nicht von der Hand zuweisen,das beste Beispiel sieht man ja hier.

Dito und ehrlich gesagt, wozu muss es ständig eingebunden werden, wenn es nur für den Login-Prozess gebraucht wird?

[Rolli]

Achso, nicht zu vergessen, da es ja via Script eingebunden wird, wird auch ständig der Referer übertragen. Im Grunde genommen könnte Facebook anhand der IP-Adresse einen Bewegungsprofil erstellen, welche Seiten damit besucht worden sind. Und bei Facebook traue ich mir sowas zu. Sozusagen protokolliert Facebook, welche vBulletin-Seiten ich hier aufgerufen habe.

Klar, es klingt ein wenig paranoid, aber da das Script extern geladen wird, könnte Facebook das Script nach belieben ändern. Es könnte also auch gut heimlich zum Missbrauch verwendet werden.



Klar, das weiß ich, hier geht es aber um einen Betreiber, nicht um jemanden, der die Verbindung abhören kann.



Tja, das sehe ich aber anders, denn von Information wird nur Facebook davon profitieren.



Eben, das frage ich mich auch. So toll die Integration ist, aber solange ich nicht weiß, was im Hintergrund passiert, lass ich die Finger davon, denn Facebook könnte ja interne Informationen im Forum sammeln, z.B. Foren, die öffentlich nicht zugänglich sind, private Nachrichten (eben wegen dem externen Script, dass sie nur abändern können, um sowas zu ermöglichen), das sind so einige Punkte und man vermischt die deutsche Rechtslage und die US. Also weiß keiner mehr wirklich, welche Rechtsbestimmungen gelten.

Mein Vorschlag wäre, die Facebook-Integration so zu beschränken, dass nur Facebook-Daten geladen werden, wenn man als Nutzer dies benutzen möchte. Alle anderen Benutzern, die das nicht möchten, sollen in Ruhe gelassen werden und dies ist derzeit nicht der Fall.



Dito und ehrlich gesagt, wozu muss es ständig eingebunden werden, wenn es nur für den Login-Prozess gebraucht wird?

Ständig verbunden sein muss gar nicht sein.Nur wenn es ständig verbunden ist würde ich mal ganz Frech behaupten werden auch Daten übertragen.Wobei ich mich frage was für Daten werden dann übertragen?Vielleicht alle Ip´s der eingelogggten User hier im Forum oder Daten die in den Profilen stehen?Dann müssen wir glaube ich mal ganz genau aufgeklärt werden warum ein ständiger Connect sein muss und welche Daten genau übertragen werden.Die Frage wird aber wohl nur IB beantworten können.

[hcmagix]

2. welche Vorteile es hat das Forum mit Facebook zu verbinden.

Meine ähnlich lautende Frage zu dem Gewinn eines Forumbetreibers wenn er sein Board mit FB konnektiert wurde mit Viralem Marketing erklärt. Kann ich mir zwar immer noch nicht vorstellen aber gut. Meine User und Freunde sind eh in den VZ Netzen unterwegs.

http://www.vbulletin-germany.com/for...auf-Sie-achten...

[Maddrax]

Ich würde die VZ-Netzwerke (studiVZ, schülerVZ und meinVZ) begrüßen.

[hcmagix]

Man sollte FB immer schön im Auge behalten: http://www.golem.de/1004/74640.html
da ist derzeit tagesaktuell richtig was los.

[Gargi]

Ja, man muss aber auch generell einwenig (wie auch bei anderen Themen) Nachrichtenbeiträge mit Vorsicht genießen, denn es wird auch oft und gerne Schrott geschrieben, nur damit eine Nachricht auch schön publikumswirksam ist. Man merkt es auch sehr schön hier im Beitrag, dass diverse Schlagwörter, die man in diesem Zusammenhang oftmals zu lesen sind auch auftauchen wie "ein Bewegungsprofil erstellen". Generell: Jeder Mensch ist erstmal für seine Daten verantwortlich. Wenn ich beginne, mich irgendwo öffentlich hinzustellen und auf mich aufmerksam zu machen (ob das in einem Forum ist durch das Anmelden, oder wenn ich in der U-Bahn aufstehe und laut "Hallo Leute" rufe), dann muss ich ab den Zeitpunkt mir im Klaren sein, dass mich Leute ansehen und beginnen, sich mit mir zu beschäftigen. Man ist nicht anonym, wenn man irgendwo Daten eingibt. Man ist es nichtmal wirklich, wenn man nur rumsurft.
Allerdings sollte man auch nicht der voreiligen Paranoia unterliegen. Bilder tauchen erst im Netz auf, wenn ich die anderen zugänglich mache. Adressen tauchen nur in der Suchmaschine auf, wenn ich die eingebe. Meine Schuhgröße auch. Also immer schön vorher überlegen, was man tut. Das gilt vorallem in dem Social Networks.

cu
Gargi

[Weser]

Gibt es schon eine Anleitung den Facebook Müll vollständig zu entfernen ? Ausschalten reicht mir nicht.