Ein Grund dürfte sein, dass Facebook seine Besucher konditioniert: Hin und wieder gibt es etwas Interessantes zu sehen, aber das bekommt man nur mit, wenn man Facebook aufruft. Also muss man regelmäßig wiederkommen und wird hin und wieder dafür belohnt. Das entspricht einem variablen Intervall-Verstärkungsplan wie man ihn von der operante Konditionierung kennt.

Die operande Konditionierung ist ein Konzept aus der Psychologie und besagt, dass ein Verhalten durch regelmäßige Belohnung oder Bestrafung verstärkt oder unterdrückt werden kann. Ob die Verstärkung immer oder nur manchmal auftritt beeinflusst dabei, wie schnell das Verhalten “gelernt” wird. Bei sporadischer Verstärkung dauert es etwas länger, führt dafür aber zu einem sehr regelmäßigen zeigen des Verhaltens und ist wesentlich löschungsresistenter. Also nimmt das Verhalten nicht sofort ab, auch wenn der Verstärker etwas länger ausbleibt.

In ähnlicher Weise wird auch das Posten auf Facebook verstärkt. Dann dienen die Reaktionen der anderen Nutzer als Verstärker. Letztlich verstärken also die Nutzer gegenseitig ihre Facebook-Aktivitäten.

Mark Zuckerberg hat übrigens neben Informatik auch Psychologie studiert.

Jüngstes Beispiel ist wohl die Reaktion auf die Webseite dns-ok.de. Die ganze Sache an sich ist bedeutungslos, offenbart aber ein tief greifendes Problem: Ein Mangel an Vertrauen. Es ist erschreckend zu lesen, was für haltlose Mutmaßungen im Internet dazu kursieren, in denen Behörden abstruse Dinge unterstellt werden. Genau dieses Problem hat auch Gesine Schwan in einem kürzlich im Deutschland Radio ausgestrahlten Interview angesprochen. So hat die Politik viel Vertrauen verloren, da sie entscheidet ohne alle Fakten zu kennen. Doch können die Politiker nicht besser sein, als das Volk, aus dem sie gewählt wurden. Dieses aber erweist sich ebenfalls als nicht Vertrauenswürdig, da es nur mault und jammert, so Gesine Schwan. In diese Maulen und Jammern würde ich das Lustig machen im Web über vermeintlich inkompetente Politiker und Behörden und das Aufregen über schwer nachvollziehbare Entscheidungen einbeziehen. Ich kann mich selber davon nicht ausnehmen. Meckern ist durch Facebook noch einmal um einiges leichter geworden. Ein Like genügt, die Fakten werden jedoch kaum überprüft. Sogar zur Anwesenheit bei einer Demo habe ich mich einmal hinreisen lassen. Später, als mehr Details bekannt wurden und ich mir ein umfassenderes Bild der Sachlage machen konnte, musste ich mich ein wenig dafür Schämen. Immerhin konnte ich mir im Nachhinein das Bild noch zurecht rücken, andernfalls wäre mein Misstrauen gegenüber dem Staat ein deutliches Stück gewachsen. Umgekehrt entsteht das Problem, dass solche Aktionen von Politikern nicht mehr wirklich ernst zu nehmen sind, wenn die Beteiligten noch überhaupt keinen Überblick über die Fakten haben. Wir drehen uns also im Kreis und entfernen uns immer mehr voneinander. Schuld daran sind beide Seiten.

Aus diesem Kreislauf auszubrechen sollte also ein Ziel sein. Ein Mitglied der Piratenpartei (Stephan Urbach) macht gerade vor wie das geht. Er trifft sich zum Beispiel mit Karl Theodor zu Guttenberg, der (unter lautem Protest aus dem Internet) zum Berater für die “no-disconnect”-Strategie der EU benannt wurde. Für dieses Treffen wird Stephan Urbach im Netz zum Teil heftig kritisiert. Das gehört in die Kategorie Maulen und Jammern, denn durch Kommunikation und Zusammenarbeit werden sinnvolle Lösungen herbeigeführt. Das weiß ich nicht zuletzt durch meine Erfahrung aus zwei Jahren als Fachschaftsrat. Dafür ist jedoch ein Grundmaß an Vertrauen und Gelassenheit nötig. Etwas provokanter Formuliert es Klaus Peukert in seinem Blog-Post “We have to educate!”. Die Kommentare darunter zeigen allerdings, dass es keine einfache Lektion ist.

Mich selber sehe ich längst noch nicht am Ende dieses Lernprozesses angekommen, das möchte ich hier noch einmal betonen. Dieser Artikel dient in erster Linie dazu mir meines eigenen Standpunktes klar und vielleicht auch hinterfragt zu werden. Auch stellt sich die Frage, ob dieser Artikel nicht Maulen auf der Metaebene ist. Auf jeden Fall möchte ich dazu Anregen sich die Wirkungsweise von Meldungen auf Menschen bewusst zu machen und so persönlich dem Sog von Medien und Community zu entkommen. Man verpasst nicht, wenn man nicht sofort auf den Zug der Meinungsmacher aufspringt. Wer wartet, bis die Fakten auf dem Tisch liegen hat immer noch Zeit zum kritisieren, sofern die Sache wichtig genug war, um einen halbe Woche später überhaupt noch darüber zu reden. So kann man bedeutungslose Kleinigkeiten mit Gelassenheit übergehen und bleibt beim Wesentlichen.

“Wir müssen auf Facebook.” – “Ich bin nicht auf Facebook.” – “Egal, ich melde uns mal an.”

So ungefähr stelle ich mir den Entschluss zahlreicher Organisationen jedweder Art vor, bei dem allgemeinen Facebook-Trend mitzumachen, für alles und jeden eine Facebook-Seite einzurichten. Ich finde diesen Kommunikationsweg sehr praktisch – wenn er denn richtig genutzt wird. Doch hier verbirgt sich die Falle. Die Plattform wird genutzt bevor verstanden wurde, wie sie funktioniert. Nur so kann ich mir zahlreiche “Personen” erklären, die eigentlich “Seiten” sein müssten. Dabei gibt es sowohl für Organisation als auch Nutzer immense Vorteile einer Seite:

• einfachere Administration durch mehrere Personen
• Zugriffsstatistiken
• mit Webseite verknüpfbar
• kein Freundschaftsanfragen Bestätigen
• Nutzer-Privatsphäre aufrecht erhalten
• Integration im Nutzerprofil und nicht in der Freundeliste
• Werbung auf Facebook schalten möglich
• sinnvollere Profil-Felder
• als Ortsangabe nutzbar (in Statusnachrichten)
• …

Die Liste ließe sich sicher noch länger fortsetzen. Doch wie so oft Kostet ein Fehler umso mehr, je später er behoben wird. Sind erstmal die ersten 50 “Freunde” zusammen steigt die Hemmschwelle auf eine Seite umzusteigen. Genau in diesem Moment wird der zweite Fehler begangen. Je länger man wartet umso schwieriger wird der Umstieg. Die Folge: Nutzeraccounts mit mehreren Tausend Freunden werden nach wie vor als “Seiten” missbraucht. Die armen Praktikanten und Aushilfen, die diese ganzen Freundschaftsanfragen bestätigen müssen.

Doch wie kann man das Vermeiden? Wo kann man lernen wie Facebook funktioniert, bevor man sich anmeldet? Ein Opfer dieses Anfängerfehlers beschwerte sich bei mir mal, dass es auf der Facebook-Startseite keinen Butten wie etwa “Leitfaden für Firmen” gibt. Das ist leider richtig und auch der Link “Erstelle eine Seite für eine Berühmtheit, eine Band oder ein Unternehmen.” ist unter dem dicken Formular leicht zu übersehen, zumal dort nichts erklärt wird. Zu den nötigen Informationen braucht es 3 gezielte Klicks von der Startseite über die Hilfe bis zur Seite Facebook für Unternehmen. Leicht zu finden ist das nicht.

Es geht hier jedoch nicht darum, wie man gezielt Bilder, Titel und Text definiert. Die Möglichkeit dazu bietet das Open Graph Protokoll. Man kann OGP allerdings auch mit einem Trick zum Bilder-Sperren nutzen, dazu am Ende mehr.

Sperren per .htaccess

Im Gegensatz zu Suchmaschinen schauen die Facebook-Server beim Bilder Abrufen nicht in die robots.txt. Daher reicht ein Eintrag dort nicht, sondern man muss den eigenen Server anweisen Facebook aktiv den Zugriff zu sperren. Da die USER-AGENT-Kennung der Facebook-Server immer mit “facebookexternalhit” beginnt ist das recht simpel mit .htaccess möglich. Folgende Eintragung muss man vornehmen, wenn man die Bilder beispiel1.jpg und beispiel2.jpg für Facebook blockieren möchte:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /

</IfModule>

Sind die blauen Zeilen schon vorhanden, dann müssen nur die übrigen Zeilen zusätzlich dazwischen eingetragen werden. Für mehr Dateien einfach weitere solche Zeilen einfügen und drauf achten, dass bei jeder außer der letzten ein [OR] am Ende steht. Achtung: Wenn überhaupt kein Bild eingetragen ist, dann sperrst du Facebook komplett aus.

Es kann sein, dass dieses Vorgehen nicht sofort Wirkung zeigt. Dann befindet sich das Bild noch im Cache der Facebook-Server. In diesem Fall hilft nur ein wenig Geduld. In diesem Fall hilft vielleicht viel Geduld mit Sicherheit aber, so hab ich es zumindest nach einer Woche vergeblichem warten gemacht, das umbenennen der entsprechenden Dateien, allerdings nur bei Seiten, die in der Vergangenheit noch nicht verlinkt wurden. In diesem Fall muss man die Seite einmal mit dem Facebook-Debugger laden. Dadurch wird der Cache aktualisiert. Allerdings muss jede Seite einzeln aufgerufen werden.

Die Erklärungsseite von Facebook, auf die am Ende der USER-AGENT-Kennung im Log verwiesen wird möchte ich nicht vorenthalte.

Die einfache Identifizierbarkeit Facebooks über die USER-AGENT-Kennung könnte auch eine interessante Möglichkeit sein um Facebook-Verlinkungen ohne die Hilfe von Facebook zu detektieren. Das sollte man bei Gelegenheit mal weiterverfolgen.

Sperren per Open Graph Protokoll

Das Open Graph Protokoll bietet eigentlich keine Möglichkeit Bilder explizit auszuschließen. Durch das festlegen eines Bildes wird jedoch das automatische Suchen nach weiteren Bildern verhindert. Also müssen die gewünschten Bilder angegeben werden, so dass die unerwünschten Bilder nicht auftauchen. Möchte man jedoch kein Bild dem Artikel zuordnen, so ist dies nicht auf regulärem weg möglich. Mit einem kleinen Trick kann man jedoch den Interpreter von Facebook austricksen. Gibt man eine URL an, die zu keinem Bild führt wird der Tag als valider Eintrag behandelt, liefert jedoch kein Bild und es wird nicht automatisch nach Bildern gesucht. Da es nicht reicht einen leeren Eintrag hinzusetzen empfiehlt sich die Verwendung der eigenen Domain:

<meta property="og:image" content="http://example.com" />

Das Plug-In kann derzeit innerhalb einer HTML-Seite nur einmal verwendet werden.

Das würde heißen, dass es nur auf den Einzelartikel-Seiten nutzbar ist. Für ein Blog eher unpraktisch. Das bedeutet für mich, dass ich wohl doch erst mal meinen eigenen Ansatz weiter verfolgen werde und für IE-Kompatibilität sorge, indem ich (leider zu Lasten der Performance) die Base64-Iframes durch gewöhnliche Iframes ersetze.

simple2clickbuttons-v0.1
Update: Neuere Version von Simple 2-Click-Buttons (WordPress-Plugin)
In Aktion sind die Buttons am Ende des Artikels zu finden.

Statt mit JavaScript funktioniert das ganze mit Iframes. Da die Buttons ohnehin in ein Iframe eingefügt werden, erschien mir das einfacher/sinnvoller. Die vorgeschalteten Seiten für Facebook und Twitter werden jeweils per Base64 übergeben, benötigen also keinen extra Aufruf. Bei Google+ funktioniert das leider nicht, vermutlich weil dass Button-Script irgendwann die URL ausliest und nicht mit einer Base64-Zeichenkette rechnet. Daher wird hier eine extra php-Seite geladen, an die die Ziel-URL übergeben wird.

Gegenüber der noch heise.de-Variante fehlt noch die Möglichkeit die Buttons dauerhaft zu aktivieren.

Kritisches Feedback zur technischen Umsetzung ist ausdrücklich erwünscht. Das Aussehen bitte ich vorerst noch zu entschuldigen, da hab ich erst einmal nur auf CSS zurückgegriffen habe.

Update: Habe gerade Festgestellt, dass der Internet Explorer auch in der aktuellsten Version kein einbetten von Iframes per Data-URI unterstützt. Das heißt also Wechseln auf die heise.de-Variante, sobald sie offiziell draußen ist.
Update: Das IE-Problem ist mit der Version 0.2 behoben.

Ich für meinen Teil habe aufgrund der Datenschutzproblematik gerade das erst vor zwei Tagen installierte WordPress-Plugin Social wieder deaktiviert. Etwas unwohl war mir schon immer dabei, genauso wie beim Like-Button, denn ich deshalb nie eingebunden habe. (Der Facebook-Button über den Artikeln funktioniert mit einem Link auf eine zwischengelagerte Seite, die eine Facebook-Schnittstelle nutzt, so dass nichts von externen Seiten geladen werden muss.)

Die gleiche Problemstellung gibt es denke ich beim Google+ Button. Diesen hatte ich direkt eingebunden, da Google einerseits (noch) keine Schnittstellen anbietet und andererseits das Manipulieren der Buttons verbietet. Es besteht also derzeit keine dritte Alternative. Unwohl war mir allerdings auch dabei, deshalb habe ich ihn jetzt wieder entfernt. Damit ist janmartin.de wieder frei von externen Elementen.

Eine sehr elegante und eigentlich auch ziemlich simple Lösung gibt es jetzt auf heise.de. Sie wird von den Autoren 2-Klick-Buttons genannt. Um die Social-Buttons scharf zu schalten muss erst ein zusätzlicher Klick getätigt werden, so dass nur auf expliziten Wunsch hin Daten an Facebook, Google und Twitter fließen. Dieser Klick stellt die rechtliche Zustimmung zur Datenübertragung ins Ausland dar. Damit ist der Seitenbetreiber fein aus allem raus.

Der Code für diese Lösung kann übrigens per Mail erfragt werden. Wünschenswert wäre ja ein WordPress-Plugin dafür. Ein Freund (ich hab ihn nicht gefragt, deshalb kein Name) hat schon eine Mail-Anfrage losgeschickt. Vielleicht wird ja in den nächsten Tagen was daraus.

Eine kleine Randbemerkung zu den 2-Klick-Buttons noch. Die Lösung, die man sich bei heise.de überlegt hat ist sehr gut. Einen Hacken hat die Sache nur. Wenn man Werbung von externen URLs einbindet wird die ganze Sache schon wieder witzlos, insbesondere wenn es sich um googlesyndication.com (gehört zu Google) handelt.

Update: Facebook scheint es überhaupt nicht zu gefallen, dass jemand die Arbeit macht, die eigentlich sie selber erledigen müssten: Facebook beschwert bei sich heise.de über den datenschutzfreundlichen 2-Klick-Button. Angeblich würde dadurch die Funktion des Like-Buttons nachgeahmt. Blödsinn. Es wird ja der original Button eingebunden. Man könnte höchstens kritisieren, dass ein Bild des ausgegrauten Buttens angezeigt wird, aber der ließe sich ja entfernen.

Meine Vermutung bestätigt sich: In einem Tweet schrieb [Tina Kulow von Facebook Deutschland]: “Um es klar zu stellen: 2-klick-Button ist nicht ideal – aber kein Problem. Nur ein Like-Button der grafisch so tut als ob er einer ist, ist nicht ok. Das ist alles.” Ich komme gerade nicht umhin mir ein dickes Schmollen dazu vorzustellen.

Update: Unter Simple 2-Click-Buttons gibt es eine erste eigene Implementierung des ganzen.

Der erste Punkt sind Fotos. Viele Schnappschüsse landen in Sozialen Netzen oder anderen Onlinealben. Natürlich wird man seine Freunde nicht mit einem Rechtsstreit zu den Rechten am eigenen Bild überziehen oder in den Netzwerken wegen ungefragtem Upload (AGB-Verstoß) anschwärzen. Aber umgekehrt sollte auch jeder ein Bewusstsein dafür haben, dass nicht jedem die Veröffentlichung jedes Fotos recht ist. Das Beste ist und bleibt vor dem Upload zu Fragen.

Der nächste Punkt sind handfeste Daten anderer wie die E-Mail-Adresse oder sogar Telefonnummer und Adresse. Alles Daten, mit denen zum einen Firmen Geld verdienen können, sei es über Werbung oder Anhäufung der Daten zur “Dienstoptimierung”, wie z.B. bei Facebook, wo auch über nicht registrierte Nutzer Daten gesammelt werden. Ach wenn es ganz praktisch ist die E-Mail-Adresse lediglich in ein Formular einzugeben oder dem jeweiligen Anbieter sogar das gesamte E-Mail-Konto zugänglich zu machen, weniger Daten verstreut es die Personen selber Anzuschreiben oder ganz altmodisch, mündlich zu Fragen. Vielleicht möchte sie ja Kontrolle über ihre Daten behalten?
Zum Anderen gibt es Fälle, in denen Personen die Kontaktdaten von Freunden erfragen, denen die Freunde diese vielleicht explizit nicht geben wollten. Zugegeben, es ist schwierig Nein zu sagen, wenn die Person mit einer plausiblen Begründung kommt, weshalb sie möglichst schnell die Daten braucht, aber ganz ausschließen sollte man diese Möglichkeit nicht.
Auch aufpassen sollte man beim versenden von E-Mails an viele Personen. Leider wird viel zu selten daran gedacht Blindkopien zu verwenden. Ich habe nicht nur einmal von mir nur flüchtig bekannten Personen Mails erhalten, die ihr gesamtes Adressbuch offenbaren. Vielleicht sollte ich das nächste mal alle enthaltenen Adressen anschreiben, ob es dem Eigentümer recht ist, dass Person XY ihre E-Mailadresse gedankenlos in das Internet posaunt? Man könnte nur hoffen, dass nicht auch die Adresse vom Chef dabei ist. Der aktuelle Rekord liegt übrigens bei 246 enthaltenen E-Mailadresse.

Ein letzter Punkt, bei dem ich auch immer wieder Bauchschmerzen bekomme sind Blogeinträge, in denen der Autor nicht nur über sein eigenes Leben, sondern auch das aller anderen beteiligten Personen freimütig plaudert. Da frag ich mich dann immer, ob die betreffenden Personen wissen, dass sie namentlich Erwähnt werden.

Aber außer Appellieren und hin und wieder mal seinen Namen bei Google eingeben kann man selber leider wenig machen, um sich vor sorglosem Umgang Anderer mit eigenen Daten zu schützen.

Bitte schreib, wenn dir noch weitere solcher kritischen Punkte einfallen, die ich bisher übersehen habe. Und dran denken: Datenschutz beginnt schon bei den E-Mail-Adressen von Freunden.