RSS

Was soll schon passieren (2): Ich sage Dir wo Du warst

09 Aug

Da bin ich auf der Reiseseite “Tripadvisor” unterwegs und finde ein Ziel, das mich interessiert. Es gibt eine Rezension dazu, die aber einige Fragen offen lässt. Nun bietet Tripadvisor die Möglichkeit, direkt Fragen an die Rezensenten zu schreiben. Natürlich nicht ohne Authentifizierung. Hier hat man die Wahl: Entweder man registriert sich bei Tripadvisor, oder man authentifiziert sich via Facebook. “Für nur eine Frage registrieren? Lohnt nicht, da nehme ich doch mal die Facebook-ID”, dachte ich mir. Selbst Tripadvisor selbst empfiehlt den Facebook-Login.

Gesagt, eingeloggt. Sicherheitsrückfrage von Facebook: Willst Du wirklich an Tripadvisor angemeldet werden? Dazu eine Liste der Infos, die an Tripadvisor rausgegeben werden. Darunter: Profilinformationen. Und zwar nicht nur eigene, sondern auch die von Freunden. Und: Man räumt Tripadvisor das Recht ein, in die eigene Timeline zu posten:

Diesen Grusel überlesen vermutlich schon die meisten – ist halt das Kleingedruckte. Aber zumindest steht es da, es ist ausführlich, und man kann später schlecht sagen, man habe von nichts gewusst.

Was da mal wieder nicht steht, ist, was Tripadvisor mit den Informationen anfängt, Kaum eingeloggt, erscheint nämlich am unteren Rand der Tripadvisor-Seite ein Band mit dem Hinweis: “22 Freunde haben ihre Urlaubsreise hier geplant”, inkl. Profilbildern der Personen. Ein Klick darauf enthüllt nicht nur konkrete Reisen der Personen in meinem Facebook-Adressbuch, sondern auch alle Reiseziele, die sie sich einfach mal so angesehen und dabei auf den “like”-Button geklickt haben.

Da in Tripadvisor alles abgelegt ist, von Ländern über Städte, Museen, Restaurants, Touren bis hin zu Gebäuden, erfahre ich also, wer sich wofür interessiert hat. Aha, die Litertaurwissenschftlerin hat sich also über den Mailänder Dom informiert. Und eine gute Freundin träumt heimlich von Hawai. Soso. An dieser Stelle breche ich ab, wer weiß was sonst noch so rauskommt. Vielleicht hat sich der Firmenchef, den ich auf Facebook geaddet habe, für das Amsterdam Redlight District interessiert? Oder der Pastor aus meinem Dorf fliegt regelmäßig nach Thailand? Uäh.

Das perfide: Auch wenn man die Verbindung zu Facebook unterbricht, sich also bei Tripadvisor ausloggt und in Facebook der Seite den Zugriff verbietet, erkennt sie einen noch – die Informationen, zumindest die Rudimentärinformationen des eigenen Profils und der Profilname, werden wohl in einem Cookie zwischengespeicher und genutzt, um Personen wieder zu erkennen. Vermutlich werden die Daten auch bei Tripadvisor intern gespeichert. Und selbst wenn nicht: Das nächste Mal, wenn sich jemand dort einloggt, der mich in seinem Adressbuch hat, wird er sehen können, für welche Reiseziele ich mich interessiert habe und “like”. Ich muss nicht mal den Likebutton in Tripadvisor selbst genutzt haben – irgendwo im Netz draufgeklickt zu haben reicht, all diese Infos zeigt Tripadvisor dank der Datenspeitze von Facebook an.

Außerdem legt Tripadvisor ein Profil an. Es findet bei der “Anmeldung mit Facebook” also nicht nur eine Anmeldung im Sinne von Authentifizierung über Facebook, sondern gleichzeitig auch eine Registrierung bei Tripadvisor, inkl. Dateninfusion aus dem Facebook-Schatz und Speicherung personenbezogenen Daten, mindestens den eigenen Namen und die Mailadresse. Natürlich alles in einem öffentlichen Profil, Infos über eigene Reiseziele stehen standardmäßig Freunden zur Verfügung. Wenn ich es nicht vetsehentlich überlesen habe, wird man über das Anlegen eines Tripadvisor-Kontos nicht informiert, geschweige denn, dad man eine AGB oder Nutzungsbedingungen gezeigt bekommt. Dieses Konto bei Tripadvisor loszuwerden ist nicht einfach – die entsprechende FAQ verweist darauf, dass man sich an das Serviceteam für Mitglieder wenden soll, verschweigt aber geflissentlich, WIE man mit denen in Kontakt treten kann.

Gruselig. Das ist genau so ein Beispiel für Datenquerverschaltung, wie man sie NICHT haben möchte. Zumal sie vollkommen sinnlos ist – was interessiert mich, wohin die Else aus der Uni gereist ist?
Meine Lehre: Ich werde in Zukunft einen großen Bogen um Facebook-Logins machen. Selbst wenn man über die Art der abgerufenen Daten informiert wird: Man kann nicht kontrollieren, was dann damit passiert.

Frühere “Was soll schon passieren

 
2 Kommentare

Verfasst von - 9. August 2012 in Internet, Service

 

2 Antworten zu “Was soll schon passieren (2): Ich sage Dir wo Du warst

  1. Pi (3,14159...)

    12. August 2012 at 16:29

    frag doch einfach mal Deine nette Siri “Wo war ich letztes Jahr im Urlaub?” ;)

     
  2. Silencer

    12. August 2012 at 19:09

    :-D

     

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ photo

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

 
Folgen

Erhalte jeden neuen Beitrag in deinen Posteingang.

Schließe dich 38 Followern an

%d Bloggern gefällt das: