Immer wieder erlebt man, dass sensible Daten über soziale Netze ausgetauscht werden. Meines Erachtens gehören solche Inhalte niemals auf Netze, die man nicht vollständig selbst unter Kontrolle hat. Sei es ein Passwort, sei es ein Geschäftsvorfall, seien es wichtige persönliche Daten. Es ist nötig, zu wissen, wie weit man dort gehen kann und wo definitiv Schluss mit lustig ist.
Facebook, eine Datenschleuder?
Seit einiger Zeit ist bekannt, dass Facebook bis hin zu den persönlichen Nachrichten alles mitliest. Siehe den Bericht in Bloomberg. Was sollte einen umsatzgetriebenen, datengierigen Konzern mit einer meines Erachtens dubiosen Historie beim Datenschutz (Panne 1, Panne 2, bis zum Jahr 2013 Panne 3, ganz zu schweigen vom Skandal um Cambridge Analytica) davon abhalten, hier munter einzusacken? Da ist schnell eine Typisierung der Nutzer möglich, mit der man eine ganze Menge mehr Nutzungszeit, Werbeeinnahmen und Abhängigkeit der Benutzer herausschlagen kann? Oder mal eben die heißesten Neuentwicklungen mitlesen? Wir reden hier über Facebook und Zuckerberg – nicht über ein Jahrzehnte etabliertes Unternehmen mit lange erarbeiteter Reputation.
Wie reagiert Zuckerberg?
Mir persönlich ist Zuckerberg mehrfach aufgefallen. Gerät er unter Druck, waren in der Anfangszeit seine Reaktionen m.E. noch sehr nervös. Für mich wie ein kleines Kind, das man mit den Fingern in der Keksdose erwischt hatte. Bis hin zu den Befragungen vor dem US Kongress und der EU, wo er jedes Mal den Geläuterten gab, offenbar selbstsicherer oder mindestens besser trainiert. Und dann kommt heraus, dass eine fette Facebook Panne genau zum Zeitpunkt der EU Befragung bekannt war. Hat er mit keiner Silbe erwähnt. Ich traue dem Mann keinen Millimeter, ebensowenig wie seinem Unternehmen.
Auch andere Netze sollten mit Vorsicht bedient werden. Ohne echte End-to-End Verschlüsselung unter ausschließlicher Kontrolle der Benutzer, kann jeder Internetkonzern sehr einfach mitlesen. Im Schadenfall können Hackern sensible Informationen in die Hände fallen. Im besten Fall gehts dabei nur um ein paar unwichtige Daten, beliebige Diskussionen, belanglose Fotos. Aber solchen Netzen vertraut man doch nicht ernsthaft wichtige Geschäftsinformationen, kritische oder persönliche Ereignisse mit hoher Tragweite an? Vor allem nicht, wenn sie schon mehrfach dumm und mit Datenlecks aufgefallen sind.
Besser
Wenn man wichtige Daten verschickt, dann über möglichst sichere Wege. Beispielsweise versende ich gerne Zugangsdaten getrennt vom Passwort mit einer Email bei kritischen Vorgängen. Das Passwort kommt dann via SMS hinterher. Aktuelle Beispiele meiner Arbeit für Kunden wird man niemals in Diskussionsforen oder Mails auf jedweden sozialen Netzen sehen. Natürlich gebe ich anonymisierte Informationen heraus, wenn sie uninteressant geworden sind, weil sich beispielsweise Algorithmen geändert haben. Oder es geht um allgemeine Themen, beispielsweise Systemumgestellungen, Updates, DSGVO und dergleichen. Die aktuell wichtigen Erkenntnisse und Kniffe werden auf besser geschützten Kanälen sowieso nur mit Kollegen diskutiert, die ihrerseits interessante Erkenntnisse oder Verfahren einbringen. Der Rest bleibt außen vor und kann sich den Stand der Technik brav selbst erarbeiten. Das klingt jetzt böser als es ist. Aber warum sollte ich unnötigerweise Konkurrenten meiner Kunden oder die eigene Konkurrenz schlauer machen? Das würde meinen Auftraggebern ihren Erfolg erschweren und mir Arbeit machen.
Ein Beispiel: Früher sah man in Yahoo Search Marketing direkt die Gebote der Mitbewerber. Bei einem bestimmten Suchbegriff lag der mutigste Konkurrent bei 1,55 EUR, das nächste Gebot bei 50 Cent. Damals vertrat ich eine Firmengruppe mit 3 Unternehmen. Also munter 1,54 EUR, 51 Cent und 52 Cent geboten. Die 1,54 EUR zwangen den mutigen Konkurrenten zum Höchstpreis von 1,55 EUR, während man selbst mit 53, 52 und 51 Cent dabei war. Das verschwieg ich noch lange, nachdem Yahoo die Funktionen geändert hatte. Ähnlich ging übrigens später Unister bei Adwords vor, nur hatten die es nicht im Griff (Adwords gibt keine Konkurrenzgebote an und das künstliche Spreizen wurde verboten) ;-). Einige vertrauenswürdige Kollegen wussten das per Telefon und lachten sich scheckig. Auf Xing schilderte ich den Mechanismus erst, als dieser nicht mehr möglich war. Das gab genug Aha Effekt, während zuvor unbehelligt optimierte Kampagnen der Kunden liefen und sich die Konkurrenz obendrauf dumm und dusselig zahlte.
Verschwiegenheit
Auch geht niemand etwas an, was aktuelle Zwischenstände betrifft. Hier wird man früh genug merken, wenn etwas Neues da ist. In so fern kann ich gerade einige Unternehmen wirklich nicht nachvollziehen, die ausgerechnet Facebook als Kollaborationsplattform nutzen. Entsprechend werde ich natürlich einen Teufel tun und nicht das neue Facebook Angebot Workplace verwenden. Mit dieser Pannenserie im Kopf und der Datengier, haben die Daten meiner Kunden dort nichts verloren. Für Gruppenarbeit gibts sicherere Lösungen. Auf meinem beruflich genutzten Smartphone habe ich keinen Facebook Messenger (was bitte geht Facebook an, mit wem ich telefoniere oder welche SMS ich versende?), kein Whatsapp. Jede App fliegt raus, wenn sie beim Update mehr als nötige Befugnisse haben möchte. Huawei Handy? Ich bitte Sie. Da gibts doch ein Gesetz in China, das chinesische Unternehmen zur Informationsbeschaffung verpflichten kann. Neee, neee, nicht mit mir.
Sicher is, dass nix sicher is (Karl Valentin)
Natürlich schützt so etwas nicht vor einem massiven Hackerangriff. Gerade China, Nordkorea und Russland, Erpresserbanden sowie kriminelle Hacker können fast alles knacken. Auch reicht ein Virenscanner oder eine Firewall selbstredend nicht gegen Ausspähung durch die NSA, GCHQ und dergleichen. Weder kommen mir ein Alexa, noch Facebookdienste, Whatsapp noch andere Dienste in Reichweite oder auf Rechner, mit denen ich freiwillig mehr als nötig zugängig mache. Das ist jetzt keine Totalverweigerung. Ja, klar, Facebook wird privat und beruflich genutzt. Auch wird Werbung für Kunden durchgeführt. Logisch, dort sind Märkte. Man sollte aber gerade als Profi wissen, wo Spaß aufhört und Geschäft anfängt.
Auch eine Überlegung
Bevor man irgendwas umsonst an Inhalten auf sozialen Netzen eintippt, lohnt sich eine andere Betrachtung. Auf dem eigenen Webserver wirken Inhalte lange nach. Und sei es nur, um die langjährige Praxiserfahrung in beruflichen Themen zu demonstrieren. In der Timeline sozialer Netze läuft eine Diskussion wie auf einem Fernschreiberticker. Wenns durch ist, kann es nicht mehr für die eigenen Aktivitäten oder für einen Kunden nachwirken. Zudem kann jeder Nutzer, gerade Moderatoren und Threaderöffner, nach Lust und Laune löschen. Entsprechend limitiert ist sowieso meine Bereitschaft, dort massenweise Inhalte einzutippen. Für Gesprächsanfänge, neue Kontakte und lockere Diskussionen, Kundenzuführung, Spaß, sind diese Plattformen ok. Aber mehr nicht. Ob man da was mit beschränkter geschäftlicher und privater Nutzung verpasst? Kann sein. Aber wenns wirklich wichtig ist, melden sich Freunde und Kunden eh am Telefon. Dafür bleibt mehr Zeit zum gezielten Suchen oder für ein Bierchen draußen mit Kollegen, wobei man die heißesten Trends austauscht.
