Das Problem mit Facebook & Wikipedia – Konrad Voelkel's Blog – Mathemagically

Was ich an Facebook & Wikipedia problematisch finde und wie man es in Zukunft besser machen könnte.

Facebook

Das Hauptproblem, dass ich mit Facebook habe, ist das geschlossene System. Facebook ermöglicht seinen Benutzern vielfältige Datentypen in Facebook einzuschleusen: Texte, Bilder, Links, Videos, ja sogar ganze RSS-Feeds kann man sehr leicht einbetten. Gern genommen werden auch Kontaktlisten aus Webmail-Clients.
Und umgekehrt? Es gibt keine Möglichkeit, Facebook-Kontakte wieder in einen Webmail-Client zu exportieren (wenn man z.B. seinen Account schließen möchte, die Daten aber behalten). Synchronisation mit einer anderen Kontaktverwaltung ist noch weiter entfernt. Es gibt einige Workarounds für dieses Problem, allerdings wurden z.B. Facebook-Applikationen mit diesem Ziel stets entfernt, da damit ja die Datenschutz-Rechte Anderer in Gefahr gerieten. Darum ist es zur Zeit technisch unmöglich, Email-Adressen automatisiert aus Facebook auszulesen. Sicher ein Grund, warum der ein oder andere seinen Facebook-Account nicht so schnell aufgeben wird, selbst wenn er/sie die Plattform nicht mehr nutzen möchte.
Analog zur Möglichkeit, ganze RSS-Feeds in Facebook einzuschleusen, würde man erwarten, dass sich auch der "Newsfeed" oder der "Livefeed" (bzw. angepasste Varianten davon) exportieren lassen, um sie z.B. bequem in einem Feedreader lesen zu können. Doch das ist nicht möglich. Auch hier gibt Facebook vor, die Privatsphäre der Nutzer schützen zu wollen, da ja sonst ungefragt die persönlichen Daten, nur für Freunde bestimmt, in einem öffentlich zugänglichen Feed landen würden.

Was ist dran an den Argumenten von Facebook?

• Privatsphäre: Facebook verbietet mir, mit den Daten meiner Freunde zu machen, was ich will. Das klingt zwar erstmal sinnvoll - aber wieso hat mich jemand denn überhaupt als "Freund" hinzugefügt, und mir damit erweiterten Zugriff auf private Informationen gegeben? Doch wohl, weil diese Person mir vertraut, dass ich damit keinen Unfug anstelle - ebenso wie man in der direkten Kommunikation ja auch erwartet, dass gewisse Dinge vertraulicher behandelt werden, und eben schon gar nicht in die Öffentlichkeit getragen werden.
  Nun ist die Lage bei Facebook sogar noch ein bisschen anders: Ich kann jetzt schon die Informationen eines "Freunds" in die Öffentlichkeit tragen - es ist nur technisch lästig umzusetzen, schwer zu automatisieren und damit nur zu machen, wenn man bereit ist, einen gewissen Aufwand in Kauf zu nehmen. Wer also tatsächlich vor hat, die Privatsphäre einer Person zu kompromittieren, die zuvor ihr ausdrückliches Vertrauen geäußert hat (durch das Hinzufügen als "Freund"), der kann dies heute schon tun. Dies ist ein soziales, kein technisches Problem. Leider versuchen viele, soziale Probleme technisch zu lösen.
  Technisch wäre es übrigens kein Problem, einen passwortgeschützten Feed zu exportieren. Dann wären die Daten nicht automatisch öffentlich, sondern nach wie vor nur von dem einen Facebook-Nutzer lesbar, der den Daten-Export wünscht.
• Werbung: Facebook verdient Geld mit Anzeigen. Wenn ich meine Facebook-Daten auch an einem anderen Ort lesen könnte, könnte ich die Werbung ausblenden. Facebook kann es sich also nicht leisten, einen Dienst zur Verfügung zu stellen, ohne dafür Geld zu verlangen, in Form von Werbung. Einerseits ist dies ein vernünftiges Argument, warum Facebook auf keinen Fall den Newsfeed exportierbar machen möchte. Andererseits ist es auch heute schon ein leichtes, mit einem Ad-block-Plugin für den Browser die Werbung ungesehen zu machen. Technisch wäre es außerdem auch kein Problem, Werbung in Feeds zu integrieren. Man kann sich aber natürlich leicht vorstellen, dass andere Social Networks gerne eine Integrationsmöglichkeit für Facebook zur Verfügung stellen würden. So könnte man in mehreren Social Networks gleichzeitig aktiv sein, wobei die Oberfläche nicht von Facebook zur Verfügung gestellt wird (und damit Facebook keine Werbeeinnahmen bekommt).

Workarounds:

• SyncMyPix ist eine Android-Anwendung, die erlaubt, die Bilder der Facebook-Kontakte mit den Bildern in Google Contacts zu synchronisieren
• Es gibt außerdem die Möglichkeit, Telefonnummern (nach Google Contacts z.B.) zu exportieren
• ... und einige weitere, für andere Plattformen. Allerdings werden regelmäßig wieder solche Anwendungen von Facebook entfernt und ausgeschlossen, daher sollte man bei Bedarf nach der "aktuellen Lösung" suchen.
• Email-Adressen lassen sich händisch abtippen. Synchronisieren ist allerdings etwas zeitaufwändig
• Facebook nicht benutzen. Dieser "Workaround" ist aber etwa so, wie einem Asthmatiker zu sagen, er solle eben nicht mit seinen Freunden in die Kneipe gehen, wenn es ihm dort zu verraucht sei. (Zum Glück kann der Asthmatiker inzwischen etwas aufatmen).

Weiteres Problem mit Facebook

Dazu kommt nun noch das echte Problem der Privatsphäre: Facebook hat Zugriff auf sehr viele Datensätze, die zudem noch im sozialen Kontext eingebettet sind. Anonymisiert lassen sich diese Daten sehr gut an Marktforscher verkaufen. Leider ist die Struktur dieser Art von Daten so beschaffen, dass sie sich nur schwer bis gar nicht wirksam anonymisieren lassen, wie sich in der Vergangenheit häufig gezeigt hat. Sieh hierzu einen Artikel aus der Technology Review, vom 11.05.09.

Es mag nun etwas seltsam erscheinen, aber es passt sehr gut, nun über die Probleme bei Wikipedia zu sprechen. Diese sind nicht so sehr mit Privatsphäre verbunden, aber es gibt einen gemeinsamen Nenner (dazu später).

Wikipedia

Bei Wikipedia mache ich drei Phasen aus, die für meine Diskussion hier relevant sind. Die erste Phase von Wikipedia war geprägt von großer Skepsis der etablierten Medien, der Öffentlichkeit und großer Teile der Wissenschaft. Diese Skepsis wurde schließlich überwältigt vom Erfolg der Wikipedia und wich einer eingehenden Diskussion, wie man z.B. korrekt aus der Wikipedia zitiert, was man kopieren darf und was nicht; die Wikipedia selbst entwickelte sich und gab sich selbst Qualitätsstandards. Eine Studie zeigte, dass die Wikipedia mit der Encyclopedia Britannica mithalten konnte, wenn nicht sogar "besser" war (wobei das immer darauf ankommt, welche Maßstäbe man anlegt). In dieser zweiten Phase bestand zwar noch das "Copy&Paste-Problem", dies ist in meinen Augen aber ein von Wikipedia unabhängiges, soziales Problem, welches aus dem Veröffentlichungsdruck der Universitäten, gepaart mit einer schlechten Vorbereitung auf diesen resultiert. Technisch ist es heutzutage sicher leichter geworden, Urheberrechtsbruch zu begehen (und/oder wissenschaftlichen Plagiarismus), ebenso haben wir heute aber auch mehr Werkzeuge, diesen zu enttarnen.
Seit kurzem befindet sich die Wikipedia, zumindest in der medialen Wahrnehmung in Deutschland, in einer dritten Phase: Die Qualitätsstandards führen zu Kontroversen. Besonders hervorzuheben sind die Löschdebatten, etwa um dem Verein MOGIS. Siehe hierzu einen Artikel bei Heise Online, vom 6.11.09.
Diese drei Phasen werfen jeweils unterschiedliche Fragen auf. In der ersten Phase lautete die Frage "Kann eine gemeinsame Informationsbasis ohne hierarchische Koordination wachsen, ohne dem Vandalismus anheim zu fallen?", und sie wurde, zumindest für die Nutzer der Wikipedia, mit "Ja" beantwortet. In der zweiten Phase lautete die Frage "Wie lässt sich die Qualität einer kollaborativen Wissensbasis aufrecht erhalten bzw. erhöhen?" - und sie wurde noch nicht eindeutig beantwortet. In der dritten Phase lautet die zentrale Frage "Was ist relevant?", und naturgemäß wird jeder Mensch diese Frage anders beantworten, objektive Antworten sind darauf in meinen Augen unmöglich.

Im Zusammenhang mit Wikipedia wird auch heute noch am häufigsten vorgebracht: "Da kann ja jeder alles ändern, also weiß ich nie, ob nicht das, was ich gerade lese, betroffen ist". Einerseits sind die Informationen in der Wikipedia statistisch gesehen zwar meist ebenso korrekt oder inkorrekt wie in der Encyclopedia Britannica, andererseits ist die Wikipedia natürlich tatsächlich anfällig für eine gezielte Manipulation. Allgemein schützt die Wikipedia sich vor Vandalismus, indem das korrigieren von Vandalismus ebenso leicht geht wie der Vandalismus selbst. Wenn allerdings eine Organisation (oder ihre Marketing-Abteilung) viel Zeit & Geld investiert, ist nicht klar, ob die Wikipedia hier "mithalten" kann, bzw. ob und wann die Manipulationen überhaupt aufgedeckt werden. Die Wikipedia lässt sich somit für fremde Zwecke missbrauchen. Dies wird besonders kritisch, wenn Staaten ihren Bürgern gewisse Informationen vorenthalten wollen.

NB: Das größte Problem mit der Wikipedia liegt allerdings woanders.

Andere Ansätze einer kollaborativen Wissensbasis

• Rezensionen bei Amazon.com oder Google Books
  sind letztlich auch eine Form der kollaborativen Wissensbasis. Jeder, der eine Rezension zu einem Buch oder Film (oder sogar Haushaltsartikel) erstellt, fügt der gemeinsamen Qualitätskontrolle Wissen hinzu. Zwar kann hier, im Gegensatz zur Wikipedia, nicht jeder alles editieren, dafür aber doch jeder eine weitere Rezension schreiben, um im statistischen Mittel ein "stimmiges" Bild zu ergeben (d.h. hier: eine Mehrheitsaussage). Dadurch gibt es ein statistisches Bild, wie viel Vertrauen ein Buch bzw. Gegenstand genießt. Dies ist analog zu einer Information auf Wikipedia, die dokumentiert, dass es eine gewisse Masse an Personen gibt, die dieser Information bzw. ihrer Quelle vertraut.
• Stack Overflow
  ist eine Art Frage-Antwort-Forum, zum Thema Programmieren (es gibt dasselbe z.B. auch für Mathematik). Jeder kann hier Fragen stellen und Fragen beantworten. Zu jeder Frage können mehrere Nutzer ihre Antworten abgeben, die Gemeinschaft aller Nutzer entscheidet durch ein Stimmverfahren, welche Antwort die beste/passendste ist. Auch interessante, gut gestellte Fragen werden durch ein Stimmverfahren gewählt und besonders hervorgehoben. Bemerkenswert ist nun, dass derjenige, der gute Fragen stellt und/oder gute Antworten gibt, dafür Reputationspunkte bekommt, die im Profil allen anderen Nutzern angezeigt werden. Es ist also bei einer Antwort stets sofort einzusehen, wie viel Reputation der Antwortende relativ zu den anderen Nutzern des Forums genießt. Da die Fragen und Antworten konserviert bleiben (es gibt sogar spezielle "Wiki"-Fragen), entsteht auch dort eine kollaborative Wissensbasis.
• Die Webseite Wikileaks (absichtlich kein Link, bitte selbst googeln) hat es sich zum Ziel gesetzt, eine Plattform zur anonymen Veröffentlichung "geleakten" Materials zu machen. Das bedeutet, Informationen, die auf inoffiziellen Wegen an die Öffentlichkeit gelangt sind. Damit ist Wikileaks ein wichtiger Informationszugang für Bürger undemokratischer Staaten - allerdings zeigte es sich auch schon hilfreich in der Internet-sperr-Debatte, als man die dort veröffentlichten Sperrlisten anderer Staaten genauer untersuchte (und feststellen konnte, dass teilweise unberechtigt gesperrt wurde). Der Nachteil an einer solchen anonymen Plattform ist natürlich der Mangel an Vertrauen. Jeder ist in der Lage, dort Verschwörungstheorien zu veröffentlichen, und genau das relativiert die tatsächlich brisanten Informationen leider erheblich. Dagegen gibt es kein anderes Mittel als bisher auch in den klassischen Medien: Ohne Beweis glaubt man keiner Verschwörung. Die Echtheit der Internet-Sperrlisten wurde übrigens von diversen Behörden bestätigt.

Spam

Ich möchte nun kurz erklären, wieso es Spam gibt und wie Spam heutzutage funktioniert. Der Zusammenhang mit Facebook und Wikipedia wird danach erklärt, bis dahin möge man sich damit begnügen, dass auch Facebook und Wikipedia von Spam betroffen sind.
Spam-Mails machen in der Regel Werbung für gefälschte Medikamente, raubkopierte Software oder Online-Glücksspiel. In jedem Falle wird an die niederen Triebe des Menschen appelliert, ganz vorne der Geiz (denn Viagra bekommt man ja auch in der Apotheke, nur eben teurer als in den Spam-Mails angeboten). Hinter den unerwünschten Massenmails steckt also in der Regel ein Krimineller, der sein Geld damit verdient, Raubkopien zu verkaufen, Medikamente zu fälschen oder ganz einfach einen Onlineshop zu betreiben, der nie liefert (trotz Zahlung). Dieser Kriminelle beauftragt nun einen anderen, entsprechende Werbe-Nachrichten zu versenden. Dafür muss er nur so wenig zahlen, dass die Einnahmen die Kosten übersteigen. Denn auf 10.000 Spam-Mails kommt ein Idiot, der Einnahmen bringt (die Zahl ist frei erfunden, die Größenordnung stimmt aber). Das beruht unter anderem darauf, dass das Versenden einer Email umsonst ist, der Kriminelle bezahlt also nur die Adresssammlung des Spammers. Umsonst? Muss der Spammer keine Gebühren für den Internetanschluss zahlen? Nein. Spam wird meist von Computern versendet, deren Betreiber davon gar nichts wissen. Sie sind Opfer von sogenannten Spambots geworden, Programme die heimlich den Rechner über eine Sicherheitslücke infiltrieren um dann von dort aus Spam zu versenden. Wir begegnen Spam-Mails, indem wir sie zunächst willkommen heißen, wie jede andere Email von einem wildfremden, und erst dann sortieren. Ebenso, wie wir ja auch die Papierpost in unserem Briefkasten erst nach Erhalt sortieren - und gern möchte man riskieren, einen Brief oder eine Email nicht zu erhalten, die jemand an einen persönlich gerichtet hat. Das ist auch gut so - wir vertrauen einer unbekannten Person zunächst.
Problematisch wird es nun, wenn wir anfangen, unsere Post genauer zu inspizieren. Spammer wenden einige Tricks an, um das herausfiltern ihrer Werbung zu erschweren. So wird z.B. systematisch die Absender-Adresse überschrieben, d.h. man kann dem Absender-Feld einer Email nicht vertrauen. Des weiteren lässt sich nur schwer ein Filter erstellen, der die notorisch auffälligen Spam-Versende-Server sperrt. Denn die gibt es nicht - nur abertausende von gekaperten Rechnern, auf denen Spambots laufen.

Was kann man dagegen noch tun?
In meinen Augen ist der lernende Spam-Filter, wie ihn etwa die großen Webmail-Anbieter benutzen, keine befriedigende Lösung. nach wie vor muss der eingehende Spam gesichtet werden, da ab und zu mal eine menschliche Email sich dorthin verirrt. Dabei ist es mittlerweile technisch möglich, sich stärker gegen Spam zur Wehr zu setzen.

• Verhindere, dass deine Email-Adresse von Spammern gefunden wird. Das ist natürlich keine Lösung, wenn man auf der anderen Seite an die Öffentlichkeit treten möchte (wie ein Forum oder ein Blog, der Kommentare zulässt). Hierfür gibt es Workarounds, wie z.B. eine zwingende Registrierung in Foren, die mit einem CAPTCHA gekoppelt ist. Leider gibt es Methoden, diese auszuhebeln (und hier ist nicht der Ort, um sich darüber auszubreiten, so interessant ist es nun auch wieder nicht).
• Verhindere, dass jemand deine Email-Adresse als Absender verwendet. Das ist mit dem "Sender Policy Framework" (SPF) möglich, einem Web-Standard, der zur Zeit vor allem von Google unterstützt wird. Hier deklariert jede Domain in ihrem DNS-Eintrag, welche Mailserver berechtigt sind, den Absender zu verwenden. Damit schafft man Vertrauen, denn nun kann man eine "Whitelist" benutzen, sodass bekannte Email-Adressen niemals zu Unrecht als Spam klassifiziert werden.

Auf eine weitgehend ignorierte Tatsache im Zusammenhang mit Emails möchte ich nun noch hinweisen: Emails sind nicht wie Briefe, sondern wie Postkarten. Wer über unverschlüsseltes WLAN surft, lässt seine Nachbarn seine Emails mitlesen. Selbst wer über verschlüsseltes WLAN oder Kabel online geht, lässt jeden Administrator auf der Strecke von Absender zu Empfänger mitlesen (und auf den Admin des Empfängers hat man i.d.R. keinen Einfluss). Dies kann man nur mit Verschlüsselung verhindern, z.B. GNU Public Key Verschlüsselung.
Mit einem solchen Schlüssel lassen sich auch Emails "signieren", d.h. der Empfänger kann so sicherstellen, dass der Absender derjenige ist, der er vorgibt zu sein. Die Autorität des Schlüssels wiederum wird sichergestellt durch mehrere dezentrale Schlüsselserver, auf denen gespeichert ist, wer welchem Schlüssel sein Vertrauen schenkt. Es gibt also ein Netz des Vertrauens. Dieses Verfahren funktioniert sehr gut und zuverlässig.

Ein Lösungsvorschlag für die genannten Probleme

Ein "besseres Facebook"

Wäre es nicht schön, wenn sich jeder sein soziales Netzwerk-Programm selbst aussuchen könnte? Und trotzdem noch mit den anderen kommunizieren? Wenn man dies auf die Spitze treibt, dann könnte man auch für sich allein ein "soziales Netzwerk" betreiben, mit genau einem Nutzer - und freilich zahlreichen Verbindungen in andere soziale Netzwerke. In seinem eigenen, privaten Facebook könnte man seine Privatsphäre mit beliebiger Genauigkeit kontrollieren und seine Daten mit beliebigen anderen Werkzeugen austauschen und synchronisieren. Wer diese Möglichkeiten wissentlich oder unwissentlich missbrauchen sollte, wird sehr schnell keine "Online-Freunde" mehr haben, sobald sich dies herum spricht.

Ein "besseres Wikipedia"

Wäre es nicht schön, wenn jeder alles auf Wikipedia veröffentlichen könnte, egal wie relevant oder irrelevant es von jemand anderem eingestuft wird? Niemals müsste man befürchten, dass der mühsam erarbeitete und gut recherchierte Artikel Opfer von übereifrigen Admins wird, es gäbe schlicht und ergreifend keine Admins neben einem selbst. Natürlich ist der Reiz an Wikipedia, dass die Artikel untereinander verlinkt sind - das ist aber kein Problem, auf einer privaten Homepage lassen sich auch Links setzten. Es bleibt das Problem der Objektivität - welche der abertausenden von privaten Wikipedien sollte die sein, der man sein Vertrauen gibt? Es wäre unausweichlich, z.B. zu politischen Themen divergierende Einträge zu haben. Andererseits wird somit eine breitere Meinungsvielfalt offenbar, die bei der klassischen Wikipedia gelegentlich untergeht. Der Schlüssel ist also, dass man selbst Wissen zur Verfügung stellt und daneben definiert, welchen anderen Quellen man sein Vertrauen gibt.
In zahlreichen Wissenschaftszweigen gibt es längst spezialisierte Enzyklopädie-Wikis, die zum Teil auch von bekannten Wissenschaftlern editiert werden. Es wäre sicher spannend, eine integrierte Wissensbasis zur Verfügung zu haben, in der die allgemein gehaltene Wikipedia koexistiert mit hoch spezialisierten Fachenzyklopädien. Was heute fehlt, ist eine sinnvolle Vernetzung zwischen den beiden.

Weniger Spam

In einem Netz, dass auf Vertrauen beruht, wird Spam ein kleineres Problem: wenn ich eine Email empfange, kann das System meine sozialen Netzwerke untersuchen und herausfinden, ob ich den Absender um einige Ecken kenne. Wenn nicht, ist es voraussichtlich Spam. Wenn der Absender um einige Ecken bekannt ist, und es handelt sich doch um Spam, dann gibt es nun einen Verantwortlichen, den man zur Rechenschaft ziehen kann. Und sei es, dass der oder die Verantwortliche sein Computersystem nicht ausreichend gegen Spambots geschützt hat. In meinen Augen liegt ein großer Teil der Verantwortung hier auch beim unbedarften Nutzer.

Heute schon umsetzbar?

Nein, sicher nicht.
Aber erste Schritte sind möglich:

• Belästige das Facebook-Team mit deinem Wunsch nach einem freien, offenen System. Lass dich und deine Daten nicht länger einsperren!
• Füge Wissen nicht nur zur Wikipedia hinzu, betreibe auch eine private Webseite oder ein Blog (das gibt es umsonst) und veröffentliche die Informationen dort!
• Baue ein Netz des Vertrauens auf: Verlinke auf deinem Blog andere Blogs, denen zu vertraust. Entferne in Facebook die "Freunde", denen Du nicht vertraust. Lege dir einen PGP-Schlüssel zu und signiere deine Emails.
• Schütze dich vor Spam: Informiere dich bei deinem Provider, ob und wie SPF eingesetzt wird oder eingesetzt werden kann. Verhindere, dass jemand Spam mit deiner Absender-Adresse bekommt!

Die Zukunft

...könnte dann so aussehen: A scenario for the future internet [VIDEO INSIDE]
wenn genug Menschen einsehen, dass das jetzige System so nicht weiterbestehen sollte. Ändere auch Du etwas, hilf mit beim Erhalt und bei der Errichtung eines wirklich freien Internets!

UPDATE: Teil 2 des Artikels ist jetzt da.

Tags: cryptography, facebook, spam, wikipedia