Privatsphäre und Datenschutz im Web 2.0

Das Blog zur Beratung von DeinWeb - Ein Web für alle!

Diesen Beitrag drucken Diesen Beitrag drucken

Wie man Facebook Social Plugins mit Zustimmung der Besucher mit Hilfe von reinem HTML einbindet

Send to Kindle

Derzeit wird viel über die Ankündigung des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein diskutiert, das Anbieter in Schleswig-Holstein auffordert, bis Ende September Facebook Social Plugins von ihren Websites zu entfernen und ihre Fanseiten stillzulegen, weil sonst Bußgelder drohen. Die Kritik an Facebook Social Plugins richtet sich vor allem dagegen, daß hier allein durch den Besuch einer Webseite mit einem solchen Plugin ohne Zustimmung des Besuchers Daten an Facebook übertragen werden. Das Einholen der aktiven Zustimmung des Besuchers ist jedoch zwingend notwendig.

Seit einiger Zeit gab es daher immer wieder Versuche, Facebook Social Plugins so einzubinden, daß zunächst ein Text vorgeschaltet wird, der auf das Problem hinweist und, etwa durch die Notwendigkeit, einen Link anzuklicken, um die Erlaubnis zum Einbinden des jeweiligen Plugins bittet. in allen mir bekannten Fällen wurde dabei auf Script-Sprachen wie PHP oder JavaScript zurückgegriffen. Für in diesen Scriptsprachen nicht so bewanderte User ist es oft nicht einfach, solche Scripte ohne Hilfe in ihre Website einzubauen oder gar für ihre Zwecke entsprechend anzupassen. Dabei läßt sich das Vorhaben auch sehr viel einfacher in reinem HTML realisieren. Ich möchte hier kurz aufzeigen, wie das geht.

Grundlage meiner Überlegungen war, daß Facebook Social Plugins meist als iframe in eine Website eingebunden werden. Um nun vor der Anzeige des Plugins die Einwilligung des Besuchers einzuholen, ohne daß das Plugin gleich nach Hause telefoniert, schaltet man ganz einfach einen weiteren iframe vor. Man erstellt eine Datei, die man beispielsweise einwilligung.html nennt. In diese Datei schreibt man einen Text wie

"An dieser Stelle würde ich Ihnen gern [beliebiges Facebook Social Plugin] anzeigen. Dazu bedarf es jedoch Ihrer Zustimmung, da Facebook bei der Anzeige des Social Plugins Ihre IP-Adresse übermittelt wird. Wenn Sie [beliebiges Social Plugin] angezeigt bekommen wollen, so klicken Sie bitte hier. Wenn Sie die Einwilligung widerrufen wollen, so laden Sie bitte einfach diese Seite neu."

Die Datei einwilligung.html binden Sie nun an der gewünschten Stelle, an der auch das Plugin erscheinen soll, mit folgendem Code ein:

<iframe style="[Ihre Style-Anweisungen]" src="einwilligung.html"></iframe>

über style="[Ihre Style-Anweisungen]" können Sie das Aussehen und die Größe des iframes mittels CSS Ihren Wünschen anpassen. Den Text "klicken Sie bitte hier" in der einwilligung.html verlinken Sie nun mit einer weiteren Datei, die Sie button.html nennen. In die button.html schreiben Sie lediglich den Code für den iframe des zu ladenden Social Plugins. Selbstverständlich kann das Plugin in der button.html aber auch in XFBML umgesetzt sein. Wichtig ist jedoch, daß Sie die button.html ebenfalls im selben iframe laden - also quasi einen iframe im iframe anzeigen - also ohne target="_blank" verlinken.

Das war's. Mehr ist nicht nötig, um ein Facebook Social Plugin so einzubinden, daß vor dessen Einbindung und somit vor der Datenübertragung an Facebook die Zustimmung des Besuchers eingeholt werden kann. Wird die Seite neu aufgerufen, so ist das Social Plugin automatisch wieder ausgeblendet, und die Einwilligung zur Anzeige muß erneut gegegeben werden.

Um sich davon zu überzeugen, daß der Ansatz funktioniert, können Sie sich bereits ein Produktiv-Beispiel anschauen. Ich habe dieses Verfahren heute auf einer Website erfolgreich umgesetzt, auf der Buch-Updates von Das Facebook-Buch von Annette Schwindt zu finden sind.

[Update vom 23.08.11]: Jemand merkte gestern noch an, daß diese Methode nur für Social Plugins auf einzelnen Seiten, nicht aber etwa für Like-Buttons, die man z. B. in WordPress unter jedem Blogpost haben will, geeignet sei. Das stimmt so nicht. Mit wenigen Modifikationen läßt sich die Methode auch problemlos etwa in WordPress einsetzen, ohne daß man programmieren können muß. Fügen Sie dazu einfach den iframe, der die einwilligung.html einbindet, an geeigneter Stelle unter den Code für die Anzeige des Blogposts in die single.php ein. WordPress fügt den iframe dann automatisch unter jedes Blogpost ein. die button.html benennen Sie in button.php um und ersetzen dort im iframe für den Like-Button einfach im allerersten Paramter "href=" den URL für die zu likende statische Seite durch

<?php the_permalink() ?>

Dann fügt WordPress an der Stelle automatisch den richtigen URL für das jeweilige Blogpost ein. Auf die gleiche Weise können Sie den Button so auch in die index.php einbinden. In anderen Blogsystemen wie Serendipity geht das wahrscheinlich ähnlich einfach. Da ich damit aber kaum arbeite, kann ich dafür keine detaillierte Anleitung geben. Beachten Sie: In auf wordpress.com gehosteten Blogs funktioniert die Methode nicht. Allerdings halte ich für Blogposts einen statischen und somit von sich aus datenschutzkonformen Share-Button ohnehin für geeigneter.

[Update vom 24.08.11]: Auf eine Anfrage, wie die hier beschriebene Methode einer Einbindung von Facebook Social Plugins mit Zustimmung zu bewerten sei, antwortete mir das ULD heute:

"die von Ihnen beschriebene Umsetzung führt zu einer datensparsamen Einbindung von Social Plugins, wie sie auch in der FAQ unter https://www.datenschutzzentrum.de/facebook/ beschrieben ist."

Das ist doch schon mal gut. Weiter heißt es in der Antwort:

"Bitte beachten Sie, dass hiermit natürlich nicht alle anderen Probleme beim Einsatz von Facebook behoben sind, die wir in unserer Analyse dargestellt haben."

Das ist natürlich klar. Die Probleme im Zusammenhang mit der Reichweitenanalyse und Fanseiten löst dieser Ansatz natürlich nicht. Aber das war an dieser Stelle ja auch nicht Ziel meiner Überlegungen.

Flattr this!

Facebook Share Twitter Share

Einen Kommentar schreiben - Alle Angaben bis auf den Kommentar sind freiwillig. Anonyme Kommentare werden immer moderiert

Copyright © 2019 by: DeinWeb - Ein Web für alle! • Template by: BlogPimp Lizenz: Creative Commons BY-NC-SA.
Twitter-Button: IconTexto, http://icontexto.blogspot.com/