Aus dem Rechenzentrum

Um dir die Möglichkeit zu geben, auch außerhalb von Facebook nützliche Erfahrungen im sozialen Bereich machen zu können, sind wir gelegentlich gezwungen, anderen überprüften Webseiten und Anwendungen, die sich auf die Facebook-Plattform stützen, allgemeine Daten über dich zur Verfügung zu stellen, wenn du diese besuchst (wenn du noch bei Facebook angemeldet bist).

Quelle: (Offensichtlich ernst gemeinter) Vorschlag zur Neufassung der Facebook-Datenschutzrichtlinie, der ab April gelten soll.

Ich kann mir nicht helfen, aber mit „nützliche Erfahrungen im sozialen Bereich machen“ verbinde ich eher sowas wie „in der Kirchengemeinde bei der Obdachlosenspeisung helfen“. Und nicht mal da fühlt sich jemand gezwungen (gezwungen!), mir diese Erfahrungen dadurch zu ermöglichen, dass er meine Daten ungefragt an andere weitergibt.

Die Facebook-Nutzer können den Vorschlag zur Neufassung noch bis zum 3. April kommentieren. Nicht dass ich mit einem Quell der Entrüstung rechne; wer sich bei Facebook angemeldet hat, hat ja vermutlich – und das meine ich ausdrücklich nicht bewertend – ein lockeres Verhältnis zur Privatsphäre, was ja sein gutes Recht. Oder aber – das wäre die traurigere Variante – nicht viel Ahnung davon.

Manchmal erstaunt mich wirklich, welche „Klopper“ sich so im Kleingedruckten von Software verstecken, und das schließt freie Software nicht aus.

Auf Wunsch eines Kunden installierten wir das Webmail-System Roundcube auf seinem Server. Der „runde Würfel“ unterstützt unter anderem die Möglichkeit, seine Mails vor dem Absenden durch eine Rechtschreibprüfung zu jagen. An sich kein großes Problem; bietet Linux mit aspell, hunspell oder dem älteren pspell doch genug verbreitete Tools, um einen solchen Check zu realisieren.

Nach einem genaueren Blick auf die config/main.inc.php.dist, die im Tarball enthalten ist und somit die Vorgabe-Konfiguration darstellt, fiel mir doch glatt die Kinnlade herunter. Ich stelle mal die entsprechenden Punkte mit auf die wesentlichen Punkte gekürzten Kommentare zusammen:

// Make use of the built-in spell checker. It is based on GoogieSpell.
$rcmail_config[‚enable_spellcheck‘] = TRUE;

// Set the spell checking engine. ‚googie‘ is the default.
$rcmail_config[’spellcheck_engine‘] = ‚googie‘;

// Leave empty to use the Google spell checking service, what means
// that the message content will be sent to Google in order to check spelling
$rcmail_config[’spellcheck_uri‘] = “;

Also, nochmal im Klartext: Wenn man in einer Standardinstallation von Roundcube die Rechtschreibprüfung benutzt, werden alle Mailinhalte zur Prüfung an Google gesendet. Wer hätte das gedacht? (Zum Hintergrund: Es wird hierbei jene Google-API angesprochen, die primär von der in die Google Toolbar integrierten Rechtschreibprüfung genutzt wird.)

Relevant ist dieser Punkt nicht zuletzt bei Installationen, die man nicht nur für eigene Zwecke benutzt, sondern auch Dritten zur Verfügung stellt. Hier bedürfte es nämlich eines entsprechenden Datenschutzhinweises, wenn man die Mailinhalte jener Dritten ungefragt an einen externen Dienstleister sendet, der somit Kenntnis von den Mailinhalten erlangt.

Das passt doch wie die Faust aufs Auge zum sehenswerten Beitrag The Beast File: Google, von dem ich just gestern via Fontblog erfuhr. Anschauen!

(Diese Aufforderung gilt natürlich nach wie vor auch für Google Epic 2015, und das nicht nur wegen der betörenden Stimme von Franziska „Scully“ Pigulla.)