Gunnar Bittersmann: Vorsicht bei Verwendung von Spyware 2.0! (Google, Facebook)

#WTF Facebook?

Facebook-Hilfe: „Wenn du eine Statusmeldung erstellst, nutzen wir nur dein Mikrofon, um auf der Grundlage der Übereinstimmungen mit Musik- und TV-Sendungen, die wir erkennen können, Inhalte zur erkennen, die du gerade anhörst oder ansiehst.

Hinweis: Diese Funktion ist derzeit nur in den USA verfügbar.“

Na dann ist ja gut.

#WTF Google?

Caution: Copy-Pasting URLs from Google Search can Leak Previous Searches

“Note: This information has been disclosed to Google appropriately, they have chosen to not fix this behavior.”

#WTF KI?

Und auch das macht betroffen: „Maschinen, also sogenannte Algorithmen, die zum Beispiel auf Facebook Inhalte in bestimmter Gewichtung ausspielen, werden zu den Torwächtern der Zukunft.“ Facebook gefällt das

Joseph Weizenbaum hätte seine Freude dran. Nicht.

LLAP 🖖

--
Ist diese Antwort anstößig? Dann könnte sie nützlich sein.
  1. Hi,

    #WTF Facebook?

    Facebook-Hilfe: „Wenn du eine Statusmeldung erstellst, nutzen wir nur dein Mikrofon, um auf der Grundlage der Übereinstimmungen mit Musik- und TV-Sendungen, die wir erkennen können, Inhalte zur erkennen, die du gerade anhörst oder ansiehst.

    als Facebook-Verweigerer muss ich fragen: Was ist in diesem Kontext eine Statusmeldung?

    Hinweis: Diese Funktion ist derzeit nur in den USA verfügbar.“

    Na dann ist ja gut.

    Noch.

    #WTF Google?

    Caution: Copy-Pasting URLs from Google Search can Leak Previous Searches

    Das ist ein alter Hut, ebenso dass die Links aus der Suchergebnisliste nicht direkt zur Fundstelle führen, sondern zu http://www.google.de/url?q=suchtreffer mit einem ganzen Rattenschwanz an weiteren URL-Parametern. Deswegen klicke ich Google-Links auch nicht direkt an, sondern kopiere nur den q-Parameter daraus.

    “Note: This information has been disclosed to Google appropriately, they have chosen to not fix this behavior.”

    Of course not.

    Ciao,
     Martin

    1. Hallo Martin,

      Facebook-Hilfe: „Wenn du eine Statusmeldung erstellst, nutzen wir nur dein Mikrofon, um auf der Grundlage der Übereinstimmungen mit Musik- und TV-Sendungen, die wir erkennen können, Inhalte zur erkennen, die du gerade anhörst oder ansiehst.

      als Facebook-Verweigerer muss ich fragen: Was ist in diesem Kontext eine Statusmeldung?

      Man kann, so ähnlich wie bei Twitter, Texte und Links udgl veröffentlichen. Die Verfolger bekommen das dann vielleicht (sic!) angezeigt.

      Und ich muss sagen, ich finde das schon extrem Freaky, wenn dort das Mikro eingeschaltet wird und mitgehört wird… wtf.

      #WTF Google?

      Caution: Copy-Pasting URLs from Google Search can Leak Previous Searches

      Das ist ein alter Hut, […]

      ACK.

      ebenso dass die Links aus der Suchergebnisliste nicht direkt zur Fundstelle führen, sondern zu http://www.google.de/url?q=suchtreffer mit einem ganzen Rattenschwanz an weiteren URL-Parametern. Deswegen klicke ich Google-Links auch nicht direkt an, sondern kopiere nur den q-Parameter daraus.

      Ich verwende dafür Google search link fix.

      LG,
      CK

      1. Hi,

        als Facebook-Verweigerer muss ich fragen: Was ist in diesem Kontext eine Statusmeldung?

        Man kann, so ähnlich wie bei Twitter, Texte und Links udgl veröffentlichen. Die Verfolger bekommen das dann vielleicht (sic!) angezeigt.

        ok, danke. Ich dachte mir sowas in der Art.

        Und ich muss sagen, ich finde das schon extrem Freaky, wenn dort das Mikro eingeschaltet wird und mitgehört wird… wtf.

        Allerdings. George Orwell lässt grüßen.
        Fehlt bloß noch, dass auch noch die Kamera aktiviert wird, um Details über den aktuellen Zustand der Umgebung (Menschenmenge, einsame Straße, Wohnung o.ä.) zu erschnüffeln. Oops, wecke ich da womöglich schlafende Hunde? .oO(?)

        ebenso dass die Links aus der Suchergebnisliste nicht direkt zur Fundstelle führen, sondern zu http://www.google.de/url?q=suchtreffer mit einem ganzen Rattenschwanz an weiteren URL-Parametern. Deswegen klicke ich Google-Links auch nicht direkt an, sondern kopiere nur den q-Parameter daraus.

        Ich verwende dafür Google search link fix.

        Schade, dass es das nicht als fertiges xpi Package zum Runterladen gibt. Selbst bauen ist mir in dem Fall zu viel Aufwand, wenn ich dazu noch irgendwelche Build Tools installieren soll, die ich noch nicht habe (und von denen ich noch nicht einmal gehört habe). Außerdem ist Firefox bei mir eh nur ein 10%-Browser (will heißen, dass er bei mir nur in etwa 10% der Fälle oder weniger zum Einsatz kommt).

        Ich hatte stattdessen mal angefangen, ein PHP-Script zu schreiben, das die Google-Suchparameter entgegennimmt, die Suchanfrage an Google rausschickt, und dann die Antwort parst und "reinigt". War mir aber irgendwann nicht mehr wichtig genug, "partial copy&paste" ging ja auch.

        So long,
         Martin

        1. Hallo Martin,

          Fehlt bloß noch, dass auch noch die Kamera aktiviert wird, um Details über den aktuellen Zustand der Umgebung (Menschenmenge, einsame Straße, Wohnung o.ä.) zu erschnüffeln. Oops, wecke ich da womöglich schlafende Hunde? .oO(?)

          Ich glaube, das einzige, was Facebook zur Zeit davon abhält das zu tun ist der Aufschrei, den das nach sich ziehen würde.

          Ich verwende dafür Google search link fix.

          Schade, dass es das nicht als fertiges xpi Package zum Runterladen gibt.

          Gibt es doch?

          LG,
          CK

          1. Hi,

            Fehlt bloß noch, dass auch noch die Kamera aktiviert wird, um Details über den aktuellen Zustand der Umgebung (Menschenmenge, einsame Straße, Wohnung o.ä.) zu erschnüffeln. Oops, wecke ich da womöglich schlafende Hunde? .oO(?)

            Ich glaube, das einzige, was Facebook zur Zeit davon abhält das zu tun ist der Aufschrei, den das nach sich ziehen würde.

            ich glaube nicht, dass facebook sich daran stören würde.

            Ich verwende dafür Google search link fix.

            Schade, dass es das nicht als fertiges xpi Package zum Runterladen gibt.

            Gibt es doch?

            Oh, stimmt. Danke. Ich dachte, wenn jemand schon gezielt auf die Quellen verlinkt und an der Stelle auch kein fertiges Paket angeboten wird, dann gibt's das wohl nicht. Von Projekten, die auf sourceforge.net gehostet sind, bin ich es nämlich gewohnt, dass neben den Quellen auch fertige Binaries zum Download zur Verfügung stehen.

            Aber:

            This extension cannot recover links after they have been modified. This means that it doesn’t work on Google Search if JavaScript is disabled — Google will produce modified links from the start rather than changing them when you click the link.

            Das macht die Extension wieder sinnlos, zumindest aus meiner Sicht. Denn Javascript habe ich für Google sowieso schon abgedreht. Ich dachte, die Extension würde nach dem Laden der Suchergebnisseite die verstümmelten Links wieder "säubern".

            So long,
             Martin

  2. @@Gunnar Bittersmann

    Caution: Copy-Pasting URLs from Google Search can Leak Previous Searches

    Das Witzige (oder weniger Witzige) daran: Der Link zu diesem Artikel enthält in dem Tweet, aus dem ich ihn hatte, einen Identifier #.r2o0dbplg am Ende des URIs. Wozu der wohl gut sein mag?

    (Im HTML-Dokument gibt es selbstverständlich kein Element mit solch einer ID.)

    LLAP 🖖

    --
    Ist diese Antwort anstößig? Dann könnte sie nützlich sein.
  3. Hallo,

    Facebook-Hilfe: „Wenn du eine Statusmeldung erstellst, nutzen wir nur dein Mikrofon, um auf der Grundlage der Übereinstimmungen mit Musik- und TV-Sendungen, die wir erkennen können, Inhalte zur erkennen, die du gerade anhörst oder ansiehst. Hinweis: Diese Funktion ist derzeit nur in den USA verfügbar.“

    finde ich sehr gut und hoffentlich kommt diese Funktion auch zu uns nach Deutschland. Wem es nicht passt und ständig gegen Facebook und Google wettert, kann sich ja abmelden und solche Seite erst gar nicht besuchen.

    Ich finde es toll wenn ich passend zu meinem Posting Musik angeboten bekomme, so weiß Facebook in welcher Atmosphäre ich mich gerade befinde.

    Ich weiß jetzt auch schon was von vielen Facebook Hasser kommt :))

    1. Hallo Sara,

      Wem es nicht passt und ständig gegen Facebook und Google wettert, kann sich ja abmelden und solche Seite erst gar nicht besuchen.

      Tue ich ja auch nicht :) Aber das hindert mich nicht daran, das zu kritisieren.

      Ich finde es toll wenn ich passend zu meinem Posting Musik angeboten bekomme, so weiß Facebook in welcher Atmosphäre ich mich gerade befinde.

      Das hast du falsch verstanden, Facebook hört dir zu und spielt dir nichts vor.

      LG,
      CK

      1. Hallo Christian,

        Das hast du falsch verstanden, Facebook hört dir zu und spielt dir nichts vor.

        oder beides: Musik vorspielen, aufnehmen wie mitgesungen wird, und das dann als "Fremd-schäm-Karaoke" veröffentlichen.

        Gruß Jürgen

        PS Der erste Fall von Rechnerspionage, von dem ich gehört habe: Studierende haben sich (als Gast oder mit dem ausgespähten Passwort) Remote-Zugang zur Unix-Workstation des Profs verschafft und dann über das Mikro (damals wie alle Devices read-only) bei Prüfungen mitgehört.

  4. @@Gunnar Bittersmann

    Facebook-Hilfe: „Wenn du eine Statusmeldung erstellst, nutzen wir nur dein Mikrofon …

    In dem Zusammenhang sollte erwähnt sein, dass das Mikrofon von Smart-TVs mit Sprachsteuerung permanent mitlauscht.

    LLAP 🖖

    --
    Ist diese Antwort anstößig? Dann könnte sie nützlich sein.
    1. Hallo Gunnar,

      Facebook-Hilfe: „Wenn du eine Statusmeldung erstellst, nutzen wir nur dein Mikrofon …

      In dem Zusammenhang sollte erwähnt sein, dass das Mikrofon von Smart-TVs mit Sprachsteuerung permanent mitlauscht.

      Das gleiche gilt für das „Ok Google”- und das „Hey Siri”-Feature. Sofern es eingeschaltet ist bei älteren iPhones nur wenn es am Ladegerät hängt und bei neueren iPhones (6s und 6s Plus) permanent.

      LG,
      CK

      1. @@Christian Kruse

        Das gleiche gilt für das „Ok Google”- und das „Hey Siri”-Feature.

        Wobei ich meine Daten eher Apple (die vom Verkauf ihrer Produkte leben) anvertrauen würde als Google (die vom Verkauf der Daten ihrer Nutzer leben).[1]

        Oder anders Gesagt: Bei Google ist der Nutzer das Produkt, das verkauft wird.

        Bei Facebook ebenso.

        Smart-TV-Herstellern (Samsung, …) würde ich auch eher wenig Vertrauen entgegenbringen.

        LLAP 🖖

        --
        Ist diese Antwort anstößig? Dann könnte sie nützlich sein.

        1. Isn’t Apple just spyware, like Google? ↩︎

        1. Hallo Gunnar,

          Das gleiche gilt für das „Ok Google”- und das „Hey Siri”-Feature.

          Wobei ich meine Daten eher Apple (die vom Verkauf ihrer Produkte leben) anvertrauen würde als Google (die vom Verkauf der Daten ihrer Nutzer leben).[1]

          Ich kenne die Quelle und halte sie für nicht schlüssig. Es geht bei Sicherheit ja gerade darum nicht zu vertrauen sondern zu wissen.

          LG,
          CK


          1. Isn’t Apple just spyware, like Google? ↩︎

          1. @@Christian Kruse

            Ich kenne die Quelle und halte sie für nicht schlüssig.

            Ich halte es schon für schlüssig, aus dem andersartigen Geschäftsmodell von Apple abzuleiten, dass sie davon leben, eben gerade nicht die Daten ihrer Nutzer zu verkaufen.

            Garantien gibt es keine. Insbesondere nicht, dass das auch so bleiben wird.

            Es geht bei Sicherheit ja gerade darum nicht zu vertrauen sondern zu wissen.

            Es geht hier nicht um Sicherheit, sondern um Privatsphäre.

            Sicher sind die Daten bei Facebook auch. In dem Sinne, dass kein anderer rankommt und Facebook den Gewinn daraus streitig macht.

            LLAP 🖖

            --
            Ist diese Antwort anstößig? Dann könnte sie nützlich sein.
            1. Hallo Gunnar,

              Ich kenne die Quelle und halte sie für nicht schlüssig.

              Ich halte es schon für schlüssig, aus dem andersartigen Geschäftsmodell von Apple abzuleiten, dass sie davon leben, eben gerade nicht die Daten ihrer Nutzer zu verkaufen.

              Das Geschäftsmodell ist nicht so recht klar, auch bei Apple gibt es iAds und einen Tracking-Cookie (versteckt sich in den Einstellungen). Wie gesagt, ich halte die Argumentation nicht für schlüssig.

              Es geht bei Sicherheit ja gerade darum nicht zu vertrauen sondern zu wissen.

              Es geht hier nicht um Sicherheit, sondern um Privatsphäre.

              Das ist im privaten Kontext das gleiche.

              LG,
              CK

              1. @@Christian Kruse

                Es geht hier nicht um Sicherheit, sondern um Privatsphäre.

                Das ist im privaten Kontext das gleiche.

                Privatsphäre: Welche Daten hat $Unternehmen von mir?

                Sicherheit: Kommt noch jemand anderes unbefugt an die Daten, die $Unternehmen von mir hat?

                Sieht für mich nach etwas anderem aus.

                LLAP 🖖

                --
                Ist diese Antwort anstößig? Dann könnte sie nützlich sein.
                1. Hallo Gunnar,

                  Es geht hier nicht um Sicherheit, sondern um Privatsphäre.

                  Das ist im privaten Kontext das gleiche.

                  Privatsphäre: Welche Daten hat $Unternehmen von mir?

                  Sicherheit: Kommt noch jemand anderes unbefugt an die Daten, die $Unternehmen von mir hat?

                  Privatsphäre und Sicherheit sind hier nicht so einfach zu trennen, denn beim ausschnüffeln werde ich nicht um Erlaubnis gefragt. Ein sicheres System gibt die Daten nur dann heraus, wenn ich dem Zustimme.

                  Sieht für mich nach etwas anderem aus.

                  Klar, wenn ich eine derartige Definition an den Tag lege sicherlich. Dann ist aber die Definition kaputt.

                  Whatever. Nitpicking. Ich denke dir ist klar, worauf ich hinauswill.

                  LG,
                  CK

            2. Tach,

              Ich halte es schon für schlüssig, aus dem andersartigen Geschäftsmodell von Apple abzuleiten, dass sie davon leben, eben gerade nicht die Daten ihrer Nutzer zu verkaufen.

              das spielt keine größere Rolle, solange sie sie sammeln (oder sammeln können); erfahrungsgemäß gehen sie dann irgendwann verloren.

              mfg
              Woodfighter