Third-Party-Elements in Bibliothekswebseiten – wer liest mit?

Vor einiger Zeit wies ich hier auf ein Interview zu Third-Party-Elements hin. Dabei soll nicht unerwähnt bleiben, dass ich zwischenzeitlich einen Artikel zu diesem Thema in der Informationspraxis veröffentlichen konnte:

Titel: Third-Party-Elemente in deutschen Bibliothekswebseiten
Abstract:

4753 Webseiten wurden mit der Open-Source-Software webXray auf die Einbindung von Elementen untersucht, durch die Dritte über den Abruf einer Webseite durch einen Browser von einem Server informiert werden können. 54,77 % der analysierten Webseiten wiesen solche Third Party Elements (TPE) auf. 18,94 % setzten Cookies ein, 44,81 % banden Javascript von Drittanbietern ein. Google-Services dominieren die TPE-Anbieterliste, sie werden in 30,02 % der untersuchten Webseiten verwendet.

Warum ich den Artikel geschrieben habe, ist im vorletzten Absatz recht gut zusammengefasst:

Dieser Artikel soll einen Beitrag dazu leisten, sich der Verpflichtungen des Bibliothekswesens hinsichtlich der informationellen Selbstbestimmung ihrer NutzerInnen bewusst zu machen. Zur freien Verfügbarkeit von Informationen gehört immer auch die Möglichkeit, diese unbeobachtet nutzen zu können.

Den Volltext gibt es als PDF, HTML und EPUB. Wer übrigens mit einfachen Mitteln mal schauen möchte, welche Webseiten – z.B. auch die eigene Bibliothekswebseite –  Dritte mitschnüffeln lassen, dem sei die Firefox-Erweiterung Lightbeam ans Herz gelegt.

Einbettung von Drittinhalten im Web

Wambach, Tim, Schulte, Laura, Knorr, Konstantin (2016): Einbettung von Drittinhalten im Web. Datenschutz und Datensicherheit – DuD, 40(8), 523-527. URL: http://dx.doi.org/10.1007/s11623-016-0650-6

Abstract:

Einbettungen von Drittinhalten auf Webseiten ermöglichen aus technischer Sicht eine Benutzerverfolgung, die aus datenschutzrechtlichen Gründen kritisch zu beurteilen ist. In der vorliegenden Studie wurden Webseiten von Kliniken und Krankenhäusern auf solche Einbettungen und die damit verbundene Datenverarbeitung untersucht.

Leider sind die Autorinnen nicht nur um den Datenschutz besorgt, sondern auch darum, diesen interessanten Artikel vor einer allzu großen Leserschaft zu schützen. Ich vermute einen starken Zusammenhang zwischen der Resonanz bei den Lesern seit dem 22. Juli 2016 einerseits,

tpe49und andererseits dem Preisschild für alle, die nicht in den Genuss eines Zugangs via Hochschulnetz kommen: tpe_paywalled_science

Firefox und Third Party Elements

Ein etwas älteres, aber sehr interessantes Interview mit den Firefox-Chefentwickler Mark Mayo über Third Party Elements (TPE) – Webseitenbestandteile, die von Servern Dritter nachgeladen werden – und ihre Bedeutung für und vor allem gegen die Privatsphäre. TPE gibt es übrigens auch in ziemlich vielen Bibliothekswebseiten. Mehr dazu hoffentlich zu einem späteren Zeitpunkt.

Un-safe Harbor

Ein datenschutzrechtliches Erdbeben: Das Safe-Harbor-Abkommen ist ungültig, so urteilte der Europäische Gerichtshof.

Mehr Infos:

Neben den überall erwähnten großen Firmen wie Apple, Facebook oder Google stehen bestimmt auch einige Firmen auf der Liste, die zumindest für die bibliothekarische Fachgemeinde nicht unwichtig sind, Thomson Reuters zum Beispiel.

Datenschutz und Adobe Digital Editions

Kurze Linksammlung, da ich hierzulande auf Anhieb keine größere Diskussion zum Adobe-Digital-Editions-Vorfall im (oder seit?) letzten Oktober finde. Zur Erinnerung: Das ist das DRM-System, das unter anderem für die Onleihe eingesetzt wird.

Ein paar Links:

US-Bibliothekare wehren sich gegen Überwachung

Alison Macrina und April Glaser beschreiben, wie sich “radikale Bibliothekare” oder “Ninja-Bibliothekare” dafür einsetzen, dass die Daten ihrer Nutzer geschützt bleiben:

Librarians in Massachusetts are working to give their patrons a chance to opt-out of pervasive surveillance. Partnering with the ACLU of Massachusetts, area librarians have been teaching and taking workshops on how freedom of speech and the right to privacy are compromised by the surveillance of online and digital communications — and what new privacy-protecting services they can offer patrons to shield them from unwanted spying of their library activity.

Zum BoingBoing-Artikel: Radical Librarianship: how ninja librarians are ensuring patrons’ electronic privacy.

Tracking durch "Googles Web Fonts" – reloaded

Im März 2012 fragte ich mich und das Web, ob Tracking via Googles Web Fonts möglich sei. Damals hieß es, das sei vermutlich nicht möglich. Nun steht in der aktuellen c’t (Herbert Braun: “Undercover – wie Google-Werkzeuge auf fremden Websites Daten sammeln”, c’t 11/2014, S. 135):

Immer mehr Webdesigner haben die Nase voll vom Arial-Times-Verdana-Einheitsbrei und nutzen Webfonts, die inzwischen auf allen nennenswerten Browsern laufen. Weil die Einbettung nicht ganz trivial ist und Ärger mit den Font-Lizenzen droht, hat Google die Chance ergriffenund eine kostenlose Bibliothek von mehreren hundert passablen bis guten Schriftarten samt Werkzeug zum Einbetten zur Verfügung gestellt. Die unter Google Fonts bereitgestellten Schriftarten kann man zwar auch auf den eigenen Server kopieren, aber weil sich kaum jemand die Mühe macht, kommt Google mit dem Gratisangebot auf seine Kosten.

Wie schon vor zwei Jahren bitte ich um fachkundige Antwort: Ist das also doch möglich?

Cloud-Leitfaden der DGF

Teil der Operation Frühjahrsputz 2014, in deren Verlauf angefangene und nie beendete Postings einfach so veröffentlicht werden.

Auch im wissenschaftlichen Bereich drängt sich damit die Frage auf, inwieweit Cloud-basierte Angebote eine Alternative oder Ergänzung zu den bisherigen IT-Lösungen darstellen. Daraus leiten sich Fragen an die Förder- und Finanzierungsmöglichkeiten von solchen Diensten ab, da hier ein Übergang von klassischen Investitionen und dem Betrieb von Geräten und Systemen zu einer Verrechnung von Dienstleistungen erfolgt. Die Nutzung von Cloud-Diensten birgt neben Vorteilen auch Risiken in Bezug auf Sicherheit, Datenschutz und Nachhaltigkeit. Daher ist eine intensivere Betrachtung dieser Angebote im Rahmen der wissenschaftlichen IT-Infrastruktur notwendig.

Siehe Mitteilung der DFG.

Sind Slideshare-Embeds unzulässig?

SlideShare ist ein weltweit tätiger Service zum Teilen von Präsentationen, Dokumenten, Videos und Webinaren. Wie wir kürzlich feststellen mussten, ist eine Nutzung unter Datenschutzgesichtspunkten hierzulande aber nicht möglich und damit unzulässig.

Grund dafür ist die Einbindung von ScorecardResearch und Google Analytics durch Slideshare. Mehr dazu auf datenschutzbeauftragter-info.de.