Ja, ich weiß das ist jetzt eine steile These. Aber trotzdem möchte ich mal den Gedanken formulieren, der mich gerade im Zuge der Arbeiten im Blog zum Einhalten der neuen Datenschutzgrundverordnung beschäftigt.
Denn es ist verdammt viel zu tun. Diverse Plugins wurden stillgelegt und entfernt weil sie IP-Adressen speichern und momentan wühle ich mich durch etliche alte Postings um Stellen zu finden in denen ich möglicherweise einen Tweet eingebettet habe, denn natürlich bewirkt das Einbetten eines Tweets ja, dass der Twitter-Server den Browser meines Besuchers mit diesem Tweet versorgt und damit weiß Twitter dann, dass der gerade bei mir auf der Webseite war. Und damit transferiere ich dann personenbezogene Merkmale zu einem Server in den USA.
Und hier fängt mein Burka-Vergleich an. Wir beschließen Burka-Verbote und motzen über Kopftücher, weil diese ja etwas verschleiern, was laut der Auffassung von irgendwelchen altbackenen Islamisten nicht jeder sehen darf. Und natürlich geht so etwas in unserer aufgeklärten Gesellschaft gar nicht, also verbieten wir derartige Verhüllungen, selbst wenn jemand die selbstbestimmt anlegen wollen würde (es reicht ein Blick nach Österreich um zu sehen, welche Stilblüten so ein Verschleierungsverbot hat).
Auf der anderen Seite müssen jetzt alle Betreiber einer Webseite einen riesigen Aufwand betreiben um zu verhindern, dass ihre Seite zu viel „sieht“. Also wird nicht derjenige, der seine Attribute verbergen will in die Lage versetzt, das zu tun, sondern wir zwingen alle sich virtuelle Scheuklappen anzulegen und sich entwicklungstechnisch wieder in die Internet-Steinzeit zurück zu begeben um das zu ermöglichen. Also quasi wie „ich gehe in die Sauna oder an den FKK-Strand, aber alle die bereits dort sind müssen sich die Augen zu halten damit sie mich nicht sehen“.
Dabei könnte ich mir durchaus vorstellen, dass derjenige der z.B. nicht will dass Twitter seine IP-Adresse mitgeteilt bekommt wenn er auf einen Artikel mit einem eingebetteten Tweet stößt das durchaus technisch bewerkstelligen könnte. Browser können heute problemlos Popups blocken und nur solche zulassen, die der User sehen will. Warum sollte das nicht auch bei Iframes gehen? Technisch sicherlich lösbar und ich wage zu behaupten, dass enstprechende Browser-Plugins existieren. Genauso gut kann ich mir ein Browser-Plugin vorstellen, das nicht mal einen Referrer sendet wenn man auf einen Link klickt. Für den so verlinkten Server sieht das dann so aus, als hätte jemand die URL in die URL-Zeile eingetippt um da direkt hin zu kommen.
Ob es mit der neuen DSGVO besser werden wird, das steht auf einem anderen Blatt. Ich fürchte, dass wir damit nur die Monopol-Stellung der „Großen“ festigen. So gibt es z.B. ein schönes Plugin welches bei jedem eingebetteten YouTube-Video einen Klick auf „Abspielen“ erfordert bevor Daten zum YouTube-Server geschickt werden. Ein ähnliches Plugin für andere Video-Dienste wie Vimeo oder TED finde ich jedoch nicht, also bekommt der Riese YouTube hier wieder mehr „embedded content“ als seine Mitbewerber. Und viele werden möglicherweise dann ihre Dinge nur noch bei Facebook, Google & Co. posten weil das sicherer erscheint als selbst eine Webseite zu betreiben und sich in dieses Minenfeld zu begeben.
Aber gut, ziehen wir uns unsere Blog-Burka an und warten mal ab, was passieren wird. Vielleicht muss es erst mal richtig weh tun bevor man merkt, dass man hier vielleicht übers Ziel hinaus geschossen ist.