Soziale Netzwerke mag man für gut befinden (wobei die Reduktion auf das Schlagwort “gut” natürlich zu kurz greift - aber für eine grundsätzliche Auseinandersetzung ist an dieser Stelle nicht der Raum) oder nicht, sie sind eine Realität.
Und auch wenn man sie persönlich nicht benutzt oder ablehnt: Als Seitenbetreiber möchte man eigentlich nicht auf die Reichweitenerhöhung, die soziale Netzwerke schaffen, verzichten. Wenn einem eh nicht schon alles egal ist, bekommt man als Seitenbetreiber dann aber Bauchschmerzen, wenn man erkennt, wie umfassend Dacebook und Co. Daten sammeln und verknüpfen - und das selbst bei jenen Besuchern, die gar nicht bei den jeweiligen sozialen Netzwerken angemeldet sind.

Aus diesem Grunde gab es auf meinen Blogs bis jetzt keine Social media buttons. Auch Google Analytics wurde nach einer kurzen Zeit der Blauäugigkeit wieder von ihnen verbannt (statt dessen kommt das Open-Source-Analysetool Piwik zum Einsatz). Das ist eben genau der Punkt: Wenn man sich dazu entschließt, Google Analytics nicht zu verwenden, kann man schlecht Google +1-Buttons einbinden. Das ist nicht nur aus datenschutzrechtlicher Sicht unsinnig, es hat auch etwas mit Glaubwürdigkeit zu tun.

Die Frage nach der Verwendung von sozialen Netzwerken ist aber seit einigen Tagen nicht mehr nur eine moralische und auch keine nur akademisch datenschutzrechtliche, sondern eine handfeste. Zumindet in Schleswig-Holstein, nachdem das Unabhängige Landeszentrum für Datenschutz (ULD) dort Seitenbetreiber auffordert, die Weitergabe von Daten an Facebook einzustellen. Diese Weitergabe ist nämlich, das muss man ganz klar sagen, ein Verstoß gegen die gesetzlichen Vorgaben. Bei angedrohten Bußgeldern bis 50.000 € ist die Aufforderung des ULD auch nicht gerade das, was man einen zahnlosen Tiger nennt.

Glücklicherweise gibt es aber Möglichkeiten, soziale Netzwerke datenschutzkonform einzubinden. Führen wir uns zunächst zum Verständnis noch einmal kurz vor Augen, was das Problem der Lösungen, die von den Betreibern sozialer Netzwerke kommen, ist.

Bindet ein Seitenbetreiber beispielsweise einen Facebook-Button auf seiner Seite ein, so ist das nicht nur ein schnöder Link zu Facebook. Vielmehr werden durch das bloße Vorhandensein des Buttons bei jedem Seitenaufruf Daten an Facebook übertragen. Dabei ist es egal, ob der Benutzer bei Facebook Mitglied ist oder nicht. Ist er Mitglied und eingeloggt, werden das Tracking und Aggegration noch umfänglicher. Wohlgemerkt: Was Facebook da genau macht, weiß man nicht. Es ist aber davon auszugehen, dass Facebook alles nimmt, was es bekommen kann und dann auch verwendet.
Needless to say: Facebook dient hier nur als Beispiel. Es kann davon ausgegangen werden, dass alle anderen kommerziellen sozialen Netzwerke ähnlich problematisch arbeiten.

Die Lösung liegt nun darin, statt der von den Betreibern angebotenen Buttons einfach einen Link auf die sozialen Netzwerke zu setzen. So nach dem Motto: Lieber User, wenn du möchtest, teile meinen Artikel auf deinem Facebook-Account. Zu Facebook geht es hier.
Das funktioniert, ist aber für den User lästig, denn er muss die Meldung auf seinem Facebook-Profil selbst erstellen. Da der User aber bequem ist, kann man ihm das abnehmen, indem man in dem Link noch einige Parameter übergibt. Das wären Seitentitel und URL. So muss der bequeme User keine URL hin- und herkopieren.

Bei Facebook sieht das ganze so aus:
http://www.facebook.com/sharer.php?u="URL"&t="TITEL"". "URL" und "TITEL" sind durch den “echten” URL und Titel zu ersetzen. Für diesen Artikel wäre das dann http://www.facebook.com/sharer.php?u=http://blog.pgs-info.de/index.php/2011/08/24/social-media-buttons-datenschutzkonform&t=Facebook und Co. datenschutzkonform einbinden

Für Twitter können noch “VIA” (der Twitter-Account, via den der Tweet läft) und die Sprache, hier bereits fest codiert als lang=de: übergeben werden:
http://twitter.com/share?url="URL"&via="VIA"&text="TITEL">&lang=de

Diaspora (danke an Marc Stenzel / media-deluxe.de) möchte folgendes:
https://joindiaspora.com/bookmarklet?url="URL"&title="TITEL"

Delicious braucht es so:
http://www.delicious.com/save?v=5&noui&jump=close&url="URL"&title="TITEL"

Das ganze noch mit einem Button des jeweiligen sozialen Netzwerks garnieren, und fertig. Was man mit dieser Lösung nicht bekommt: Den Zähler, den die Betreiber der sozialen Netzwerke mitliefern. Aber auch darüber haben sich Leute bereits Gedanken gemacht.

Was ebenfalls nicht funktioniert: Google +1 auf diese Art und Weise einzubinden. Marc Stenzel von media-deluxe.de hat einen anderen Weg gefunden, der allerdings ein wenig Handarbeit erfordert.

Die obige Lösung funktioniert prinzipiell, hat aber noch einen gravierenden Nachteil. Man muss URL und Titel von Hand hartcodiert übergeben. Bei einer statischen Website mit wenigen Seiten ist das noch machbar. Bei großen Projekten oder Blogs kann man aber glücklicherweise die Parameter dynamisch übergeben. Das ganze läßt sich zum Beispiel mit PHP bewerkstelligen. In den jeweiligen Blogsoftwares wiederum kann man bequem die internen Mechanismen zur Übergabe des Permalinks und Titels verwenden.

Ich verwende für meine Blogs b2evolution. Hier sieht der komplette Code so aus:

Code:

Die dazugehörigen CSS-Einträge lauten:

Code:

Und so sieht das ganze dann aus:

Weitere soziale Netzwerke lassen sich analog auch noch einbinden. Und vielleicht läßt sich ja Google noch dazu herab, eine solche Methode zu unterstützen.

Aus meinen fail2ban-Logs: Nutzernamen, die probiert werden. Diesen Nutzernamen sollte man, sofern man sie auf seinem System hat und das auch in Ordnung ist, am besten keinen SSH-Zugriff geben. Oder falls doch, mal die Passwörter auf Sicherheit überprüfen.
Und mal schauen, ob man diese Nutzernamen überhaupt kennt - wenn man einen Account auf seinem System hat, der Inf3ct oder WinD3str0y heißt...

1
Gnome
Inf3ct
LK
PlcmSpIp
a.bogdan
a
aa
aaa
admin
admintest
adminuser
atmosfer
alex
alisia
anda
apache
asterisk
atkchance
avahii
bage
bds
boavista
bodo
brc
brz
builder
cactiuser
carlosfarah
cat
clock
cod
comercial
crond
cvsuser
cvsuser1
dados
dev
devil
dreadlord
egg
ekain
ens
exam
fido
fls
foc
foto
fstab
ftp2
ftpguest
ftpsecure
ftptest
ftpuser
gauss
george
gnats
guest
hacker
halt
heroin
hlds
http
ibiza
incoming
informix
iony
japca
jb
jerom
john
jordan
juan
kdm
kernel
kmysclub
kurumin
kylix
lamaie
lame
lipu
loul
lovegaku
ls
lukman
lupoae
mac
maillog
mailtest
mailuser
mana
marias
marketing
mary
master
mata
meduza
monitor
monitoring
muki
mumble
murmur
mysql
mythtv
mythtvmythtv
nagios
nagiosadmin
neto
noi
nrg
operador
ops
optimized
oracle
p0stgres
paul
pener
plesk-root
praktikant
print
r00t
raul
roberta
roma
root
sbin
scan
sec
sercon
setup
share
shoutcast
silentios
sir
sistem
skeng
slip
specialk
srv
supporte
support
svnuser
sybase
test
test1
test2
teste
teste1
teste2
tester
testuser
teyubesc
tomcat
toni
tool
ts
tss
upload
user
user1
user123
user2
usuario
vendas
vicky
vox
vs
vsftpd
web
wow
www
x
x2
xtn
xwp
zhr
zimbra


Wer mit SSH gleichzeitig mehrere Maschinen administriert, kennt es vielleicht: Man muss einen Server neustarten, und d'oh! hat man in der falschen SSH-Session einen reboot abgesetzt. Wenn diese SSH-Session dann zu einem Fileserver gehört, auf dem User gerade wichtige Dateien offen haben und der beim Wiederhochfahren auch noch laaaange fsck macht, hat dann Pech gehabt und sich den Zorn diverser Anwender zugezogen.
Zwar sollte man eigentlich in der Konsole bemerken, welcher Hostname vor dem Prompt steht, aber manchmal geht so etwas im Eifer des Gefechtes, sei es wegen akutem Koffeinmangels oder weil man den Server nur noch schnell rebooten will, bevor man Kaffee holt, dann halt doch schief. Dem Autor dieser Zeilen ist ein solcher worst case übrigens nie passiert, er kennt ihn aber aus Erzählungen einiger Freunde von anderen Freunden...
molly-guard (Link: debian package) kann solche Mißgeschicke zwar nicht verhindern, aber das Risiko eines versehentliche Reboots oder Shutdowns durch Einziehen einer zusätzlcihen Ebene minimieren. Nach der Installation wird vor der Ausführung einer reboot- oder shutdown-Anweisung der jeweilige Hostname interaktiv abgefragt. Erst wenn der Hostname richtig eingegeben wird, wird die reboot- oder shutdown-Anweisung ausgeführt. Sehr nett!

www:~# reboot
W: molly-guard: SSH session detected!
Please type in hostname of the machine to reboot: testserver
Good thing I asked; I won't reboot www ...
W: aborting reboot due to 30-query-hostname exiting with code 1.
www:~#

Der Name molly-guard leitet sich von den Plexiglas-Abdeckungen des Power-Schalters der IBM 4300er-Serie ab. Seinerzeit improvisiert, nachdem die Tochter eines IBM-Programmierers namens Molly mehrmals eine Maschine ihres Vaters abschaltete, wurde der Name molly-guard später generell für Sicherheitsabdeckungen über Schaltern verwendet.

Das Regierungspräsidium Kassel hat - mal mehr, mal weniger - lustige und Stellungnahmen, die Verkehrssünder an die Bußgeldstelle geschrieben und auch gezeichnet haben, veröffentlicht. Spiegel Online greift das dankend auf und freut sich über die "originellen Ausflüchte".

Schlecht geschwärzt (Ausschnitt)

Was Humor und Versmaß angeht, ist und bleibt wohl Geschmackssache. Lustig im Sinne von failure ist eine andere Sache: Wie es sich gehört, wurden die Auschnitte und Scans anonymisiert. In einem Falle ist das jedoch nicht so recht gelungen, und so erkennt man bei genauerem Hinsehen man nicht nur das Aktenzeichen, sondern auch den Namen und das Geburtsdatum eines Dichters. Zusammen mit der nicht geschwärzten Orts- und Datumsangabe, übrigens.

Eine Handschrift, die auf noch auf der Papiervorlage (oder der Kopie davon) geschwärzt wurde, kann nach dem Scan durchaus noch lesbar sein. All jene, die einmal Material anonymisieren wollen, sind gut beraten, wenn sie mittels Bildbearbeitung im endgültigen Bild nochmal nachschwärzen.

Das Regierungspräsidium wurde benachrichtigt.

Seit Geißler als "Vermittler" im Streit um das Prestigeprojekt "Stuttgart 21" eingesetzt (und von Mappus bereits beschädigt worden) ist, macht das Wort von der Friedenspflicht die Runde. Dabei ist dieses Wort nicht nur problematisch, sondern fehl am Platze.

Wie es in der Wikipedia so schön steht, ist Friedenspflicht "ein Begriff aus dem Tarifvertragsrecht und aus dem Betriebsverfassungsrecht. Demnach sind die Tarifparteien (Gewerkschaften und Arbeitgeberverband/Arbeitgeber) bzw. die Betriebsparteien (Betriebsrat, Arbeitgeber) zu bestimmten Zeiten oder stets verpflichtet, Kampfmaßnahmen (Streiks, Aussperrung) zu unterlassen."

Was ist nun an diesem Begriff problematisch? Nun, hier wird ein definierter Begriff aus einer bestehenden gesetzlichen Regelung auf die S21-Begebenheit angewandt. Dumm nur, dass Friedenspflicht als Begriff eben bereits definiert ist, und den völlig anderen Verhältnissen um S21 nicht einfach so übergestülpt werden kann. In Stuttgart sind Gegner und Befürworter weder Vertragsparteien, noch haben sie sich im Vorfeld auf einzhaltende Rahmenbedingungen festgelegt.

Mehr noch: Friedenspflicht impliziert eine Verpflichtung, an die sich die Parteien zu halten hätten. Nun dürfte es aber so sein, dass in der öffentlichen Wahrnehmung die Aktionen der Gegner viel mehr als "Störung" (im Sinne von Störung der Ruhe, der Ordnung) wahrgenommen werden als die "regulären" Baumaßnahmen. Eine Friedenspflicht nimmt die Gegner also viel mehr in die Pflicht als die S21-Projektträger.
Gleichzeitig könnte dieser Begriff dazu führen, dass in der öffentlichen Wahrnehmung der Eindruck entsteht, die Gegner müssten jetzt ruhig sein, sprich, ihre Aktionen stoppen. Denn sonst würden sie nach dieser Logik ja die Friedenspflicht verletzen. Dass die ominöse Friedenspflicht beispielsweise das Grundrecht auf Versammlungsfreiheit nicht tangiert (um bei den Protesten zu bleiben), fällt dabei hinten runter.
Man kann sich schon die Schlagzeilen und Statements S21-Befürworter nach einer Demonstration der Gegner vorstellen: "S21-Gegner halten sich nicht an die Friedensppflicht!"

Auch hier zeigt sich wieder das Problem, das entsteht, wenn man bereits definierte Begriffe auf ganz andere Verhältnisse anwendet.
Nun ist Heiner Geißler ja nicht blöd. Man kann darüber spekulieren, ob er diesen Begriff aus dem Tarifvertrags- und Betriebsverfassungsrechtnicht nicht ganz bewußt gewählt hat. Der Begriff kann auf der mittelbaren Ebene den S21-Projektträgern viel nützen, den S21-Gegnern aber schaden, in dem er zu dem Eindruck verleitet, die Gegner hielten sich nicht an irgendwelche nicht genauer definierten Pflichten einer nicht genauer definierten Friedlichkeit, seien also nur Querulanten. Was Mappus bereits wiederholt geäußert hat, nämlich dass es den Gegnern gar nicht mehr nur um den Bahnhof, sondern um die Machtverhältnisse im Lande ginge, kann durch die Verwendung und Etablerung des Buzzwords "Friedenspflicht" unterschwellig vertieft werden. Das Gerede von einer "Friedenspflicht" könnte also ducrhaus Teil der Abwertungsstrategie gegenüber den S21-Gegnern sein.

Der Begriff der Friedenspflicht ist daher nicht nur formal falsch, sondern auch unaufrichtig und gefährlich.