semanticpool

From Wil Harris’ “Why Web 2.0 will end your privacy“:

[...]
So Murdoch knows everything about MySpace. The financial gurus at Yahoo know all about your personal thoughts, pictures and bookmarks. The guys at Google know everything about your search habits, and you can bet they want to link ‘em up to your email and calendar and whatever else you end up using online. How much is that data worth? With marketing spends online going ever upwards, as more and more of the world ‘logs on’, you can bet that it’s only going to get more and more valuable.

And where it’s valuable, it will be bought and sold. Our social networks, searching habits, visual identifiers and personal preferences will be mercilessly sold to anyone who wants to get their hands on our particular demographic.
[...]

My last posting dealt with privacy in social networks. In one of the comments Tristan Louis made the following statement:

The balance between privacy and openness is an interesting one. I’m not sure of how to address it… yet :)

I thought about it and my first idea was: Disguise your data.

Its not bad if social networks share their data. The bad thing is, if your profile-data from network A can by easily connected to your profile-data from network B. With “easily” i mean especially in an automated way.

So where are the possible junctures between profiles?

• First of all your Email-Address. Its an unique identifier.
• Your chosen username.
• Your name. Not unique but a possible connection.
• Your address.
• A picture of you. Modern image recognition algorithms are available and can answer the question if two pictures are equal or not.
• The contacts you invite.
• The URL of your homepage.
• …

So what can you do to avoid the connection of profiles?

1. One social network = one new email-address. Use different email-addresses in every network.
2. Use different usernames.
3. Yes, also use different names. Ok, you don’t need to rename yourself into ‘Peter’ if your name is ‘Daniel’. But make little changes in your first- and especially in your lastname (the firstname is often used if the social platform gets in contact with you. The lastname is not so important.)
4. Always use a fake address. No social platform needs your real address.
5. If you want to use a personal picture in the social network always use a new one for each network you take part in.
6. Do not always invite the same people in every network. Your personal circle of friends is also like a huge identifier.
7. Avoid to reveal the URL of your personal homepage.
8. Change your day of birth. Minor “modifications” are sufficient (e.g. change your day +/- 5)
9. …

If you follow these tips, every network you use will get a unique profile. So its nearly impossible to find a connection of profiles between different networks — in an automated way.
Ok, if a real human wants to get the connection he will get it. But you can complicate it. ;)

… – i hope so.
Just read about the helpful “see if the new Dashboard widget is the same that we have on our servers here at apple.com“-feature since the update on Mac OS X 10.4.7.

So do we have to worry?

Tristan Louis lists some reasons why social networks may fail. One reason is that people pay attention to their privacy and are not willing to share all their private data. Tristan also says that such networks have to get more integrated with other applications and have to stop their existence as “walled gardens”.

But i mean, if you would follow these proposals and increase the integration and share more data with the outside world, the lack of privacy would become much more bigger. And then we would return to the first reason “privacy concerns”.

In my opinion the most of the social networks fail, because there are too much of them. There are some well-known which run excellent and most of their users doesn’t care about privacy. The rest of the networks – all the copyists – will die in the next 15 months. And between the players there will be a selection.
Its because the users don’t feel like maintain their private data in X networks. It consumes to much time and results in nothing. But we will see. ;)

See Account Authentication Proxy for Web-Based Applications.

I just thought about identity-management on the internet and build the following figure:

It shows your identity as a person (including realname etc.) and connects different partial-identities to it.
A partial-identity is a subset of your whole identity-information. You create such subsets with nearly every service you use on the internet.
For example by using a social bookmark service, your partial-identity is the information about your preferred bookmarks.
Such subsets of your identity are not very delicate if you can’t connect them to your whole identity. If you are able to connect them, the information from the partial-identity become authentic. And thats a problem for your privacy.
So the best way to protect your identity is to avoid information which can connect the subsets among each other. And also avoid information which can directly map a subset to your identity. You can use for example different email-addresses for each service.

Schon etwas älter, aber immer noch hochaktuell: ein kleines Szenario, wie soziale Netze manipulativ genutzt werden könnten.

Social Pishing, so das Gedankenexperiment würde ein wenig mehr Vorbereitung brauchen, aber die Effekte wären durchschlagender. Denn soziale Duftmarken im Netz zu hinterlassen, ist weitaus anerkannter als noch Mitte der 90er. Damit auch glaubwürdiger.

Wer kennt es nicht? Man geht auf eine Webseite und muss dort persönliche Daten eingeben. Aber wer liest sich schon immer die Datenschutz (Privacy) Richtlinien der Seite durch und entscheidet dann aufgrund dessen was er an Informationen herausgibt? Richtig, fast niemand.
Aber wäre es nicht schön, wenn z.B. der Browser den Benutzer automatisch darauf hinweisen würde, was dieser am besten preisgeben sollte und was nicht?
Und genau hierfür braucht man standardisierte Angaben zu den Datenschutz-Richtlinien einer Webseite. So können diese automatisiert verarbeitet und interpretiert werden.
Hier setzt das “Platform for Privacy Preferences Project (P3P)“ vom W3C an und definiert das entsprechende Format für diese Angaben. Format ist XML und es gibt sogar ein RDF-Schema dafür.
Das werde ich auf jeden Fall mal weiterverfolgen.

• An RDF Schema for P3P
• Platform for Privacy Preferences (P3P) Project
• The Platform for Privacy Preferences 1.0 (P3P1.0) Specification

Wieder ein ganz interessanter Artikel über das soziale Netzwerken und die Gefahren, die es birgt.
Enthält ein Sammelsurium an interessanten Beispielen aus der Vergangenheit, aber auch ein wenig viel Panikmache für meinen Geschmack. Dennoch lesenswert.
Kleines Zitat:

Nicht nur, wer Informationen über sich selbst online stellt, begibt sich in Gefahr – auch jeder, über den irgendwo digitale Informationen existieren.

• Spiegel Online Artikel “Die Netzgemeinde kennt keine Gnade”

Eben entdeckt und recht interessant geschrieben. Hier zu lesen.

Was hat man nicht alles in den letzten Monaten lesen koennen: Web 2.0 — das neue Web, unendliche Moeglichkeiten, die neue Generation des Internets usw.
Und ich muss gestehen, dass der ganze Hype einige schoene Ideen mit sich gebracht hat.

Doch in Mitten dieser Welt aus huebschen Kanten und Knoten, Bildern und persoenlichen Informationen, geraet der Datenschutz in Vergessenheit. Die Leute oeffnen ihr ganzes Leben der Internetgemeinde. Sei es nun, dass man alle seine Freunde und Bekannte preisgibt, seine Lieblingsplaetze auflistet oder den aktuellen Arbeitgeber bzw. damalige Arbeitgeber zur Verfuegung stellt.

In einem Umfeld in dem alle Nutzer ehrliche, nette Menschen sind und keiner die Daten missbrauchen moechte, ist das auch alles schoen und gut und kann u.U. sogar sinnvoll sein. Aber die Realitaet sieht anders aus.

Schauen wir uns doch mal eine Plattform an, die die sogenannte “Web2.0″-Technologie nutzt: Da haben wir zum Beispiel die Bewertungs-Plattform QYPE.com.

Hier suchen wir uns speziell einen fleissigen Benutzer wie z.B. Herrn U aus H. Was haben wir denn da alles?

• Realname und natuerlich ein Bild
• nun werden wahrheitsgemaess alle Lieblings-Locations angegeben. Dank Google-Maps haben wir auch gleich die passenden Koordinaten. Hieraus koennte man doch ein klasse Bewegungsprofil erstellen.
• Da Herr U auch seinen Hausarzt und seinen Lieblingsbaecker fuers Wochenende angegeben hat, koennte man Rueckschluesse auf die Lage seiner Wohnung ziehen. Je mehr Anhaltspunkte man hat, desto mehr kann der Bereich eingegrenzt werden.
• Durch Angabe von Autovertragswerkstaetten kann man sich ueberlegen welche Automarke der Herr faehrt.
• Zudem sind noch reichlich Freunde in seinem Netz vorhanden. Viele auch mit realen Namen.
• Es wird sogar die aktuelle Firma angegeben.
• Wir erfahren, dass er einen kleinen Sohn hat, der gerne in den Zoo geht.

So geht das weiter und man kann ein schoenes Profil zusammenbekommen. Und das alles ohne viel Aufwand und auch gerne automatisiert.
Die oben genannte Bewertungsseite ist nur ein Beispiel fuer eine Plattform wo Benutzer ein schoenes Profil pflegen.
Andere Plattformen wie orkut (sexuelle Interessen, …) oder openBC (ex-firmen, geschaeftskontakte, …) gehen da noch viel weiter.

Alle Plattformen sind wirklich interessant und teilweise sinnvoll, aber der Benutzer sollte auf seine persoenlichen Daten doch mehr achten.

• OpenBC
• Orkut
• QYPE.com

RFDUMP:

RFDump is a tool to detect RFID-Tags and show their meta information: Tag ID, Tag Type, manufacturer etc.

• Download RFDUMP
• RFID – Radio Frequency Identification (german)