Smashing Podcast Folge 13 mit Laura Kalbag: Was ist Online-Datenschutz?

In dieser Folge des Smashing Podcast sprechen wir über den Online-Datenschutz. Was sollten Webentwickler tun, um sicherzustellen, dass die Privatsphäre unserer Benutzer gewahrt bleibt? Ich habe mit Laura Kalbag gesprochen, um das herauszufinden.

Notizen anzeigen

• Laura Kalbags persönliche Website
• Kleine Technologiestiftung
• Besserer Blocker
• Site.js

Wöchentliches Update

• „Wie man das Leben einfacher macht, wenn man Git verwendet“,
  von ShaneHudson
• „Visuelle Designsprache: Die Bausteine ​​des Designs“,
  von Gleb Kusnezow
• „Was sollten Sie tun, wenn ein Webdesign-Trend zu beliebt wird?“,
  von Susanne Scacca
• „Erstellen einer Web-App mit Headless CMS und React“,
  von Blessing Krofegha
• „Django-Highlights: Templating spart Zeilen (Teil 2)“,
  von Philip Kiely

Abschrift

Drew McLellan: Sie ist eine Designerin aus Großbritannien, lebt aber jetzt in Irland und ist Mitbegründerin der Small Technology Foundation. Auf ihrer persönlichen Website und in Veröffentlichungen wie dem Smashing-Magazin spricht sie oft über Rechte respektierendes Design, Zugänglichkeit und Inklusivität, Datenschutz sowie Webdesign und -entwicklung. Sie ist Autorin des Buches Accessibility for Everyone from A Book Apart. Und bei der Small Technology Foundation ist sie Teil des Teams hinter Better Blocker, einem Tracking-Blocker-Tool für Safari auf iOS und Mac. Wir wissen also, dass sie eine Expertin für integratives Design und Online-Datenschutz ist, aber wussten Sie, dass sie die Paris Fashion Week mit einem Kilt aus Spaghetti im Sturm erobert hat? Meine Smashing-Freunde, bitte heißen Sie Laura Kalbag willkommen.

Laura Kalbag: Hallo.

Drew: Hallo Laura, wie geht es dir?

Laura: Ich zerschmettere.

Drew: Ich wollte heute mit Ihnen über das Thema Online-Datenschutz und die Herausforderungen sprechen, die sich daraus ergeben, ein aktiver Online-Teilnehmer zu sein, ohne zu viel von Ihrer Privatsphäre und Ihren persönlichen Daten an Unternehmen weiterzugeben, die möglicherweise vertrauenswürdig sind oder nicht. Das ist ein Bereich, über den Sie viel nachdenken, nicht wahr?

Laura: Ja. Und ich denke dabei nicht nur an die Rolle von uns als Verbraucher, sondern auch an unsere Rolle als Menschen, die im Internet arbeiten, an unsere Rolle dabei, dies tatsächlich zu tun, und daran, wie sehr wir das tatsächlich zu einem Problem für den Rest der Gesellschaft machen Gut.

Drew: Als Webentwickler, der wie ich in den 90er Jahren aufgewachsen ist, bedeutete für mich die Aufrechterhaltung einer aktiven Online-Präsenz im Wesentlichen den Aufbau und die Aktualisierung meiner eigenen Website. Im Wesentlichen war es verteilte Technologie, aber sie stand unter meiner Kontrolle. Und heutzutage scheint es eher darum zu gehen, auf zentralisierten, kommerziell betriebenen Plattformen wie Twitter und Facebook zu posten, den offensichtlichen. Das ist eine wirklich große Veränderung in der Art und Weise, wie wir Sachen online veröffentlichen. Ist es ein Problem?

Laura: Ja. Und ich denke, wir haben uns weit von diesen dezentral verteilten Möglichkeiten des Postens auf unseren eigenen Websites entfernt. Und das Problem ist, dass wir im Wesentlichen alles auf der Website von jemand anderem veröffentlichen. Und das bedeutet nicht nur, dass wir uns an deren Regeln halten, was in manchen Fällen auch gut so ist, man will ja auch nicht unbedingt auf einer Seite sein, die voller Spam, voller Trolle, voller Nazi-Inhalte ist, das wollen wir nicht erleben. Aber wir haben auch keine Kontrolle darüber, ob wir rausgeschmissen werden, ob sie uns in irgendeiner Weise zensieren. Aber auch alles, was dieser Plattform zugrunde liegt. Ob diese Plattform also jederzeit weiß, wo wir uns befinden, weil sie unseren Standort erfasst. Ob es unsere privaten Nachrichten liest, denn wenn sie nicht Ende-zu-Ende verschlüsselt sind, wenn wir uns gegenseitig direkte Nachrichten senden, könnte das Unternehmen darauf zugreifen.

Laura: Ob es aktiv ist, also ob die Leute, die dort arbeiten, Ihre Nachrichten tatsächlich nur lesen könnten. Oder passiv, wo sie einfach das Zeug aus Ihren Nachrichten aufsaugen und damit Profile über Sie erstellen, die sie dann verwenden können, um Sie mit Anzeigen und ähnlichen Dingen anzusprechen. Oder kombinieren Sie diese Informationen sogar mit anderen Datensätzen und verkaufen Sie diese auch an andere Personen.

Drew: Es kann ziemlich erschreckend sein, nicht wahr? Senden Sie mit jemandem auf einer Plattform wie Facebook mithilfe von Facebook Messenger etwas, das Sie als private Nachricht betrachtet haben, und finden Sie die Dinge, die Sie in einer Konversation erwähnt haben, die dann verwendet wird, um Anzeigen auf Sie auszurichten. Es ist nicht etwas, von dem Sie denken, dass Sie es geteilt haben, aber es ist etwas, das Sie mit der Plattform geteilt haben.

Laura: Und ich habe ein klassisches Beispiel dafür, das mir vor ein paar Jahren passiert ist. Ich war also auf Facebook und meine Mutter war gerade gestorben und ich bekam Anzeigen für Bestattungsunternehmen. Und ich fand das wirklich seltsam, weil keiner meiner Familienmitglieder zu diesem Zeitpunkt etwas auf einer Social-Media-Plattform gesagt hatte, keiner meiner Familienmitglieder hatte etwas auf Facebook gesagt, weil wir uns darauf geeinigt hatten, dass niemand so etwas herausfinden möchte einem Freund oder Familienmitglied über Facebook, also würden wir nichts darüber sagen. Und dann fragte ich meine Geschwister: „Hat jemand von euch irgendetwas auf Facebook gesagt, das diese seltsame Ursache haben könnte?“ Weil ich normalerweise nur Anzeigen für Make-up und Kleider und Schwangerschaftstests und all diese lustigen Dinge bekomme, die sie gerne auf Frauen in einem bestimmten Alter richten. Und meine Schwester antwortete mir und sagte: „Nun, ja, meine Freundin lebt in Australien, also habe ich ihr eine Nachricht über Messenger, Facebook Messenger, geschickt und ihr gesagt, dass unsere Mutter gestorben ist.“

Laura: Und natürlich wusste Facebook, dass wir Schwestern sind, es hat diese Beziehungsverbindung, die man dort hinzufügen kann, es könnte wahrscheinlich sowieso vermuten, dass wir Schwestern sind, aufgrund der Orte, an denen wir zusammen waren, der Tatsache, dass wir uns teilen Nachname. Und entschied, dass dies eine angemessene Anzeige für ihren Feed ist.

Drew: Es ist ernüchternd, nicht wahr? Zu denken, dass die Technologie diese Entscheidungen für uns trifft, die Menschen tatsächlich betreffen, möglicherweise in diesem Beispiel, in einer ziemlich sensiblen oder verwundbaren Zeit.

Laura: Ja. Wir sagen, es ist gruselig, aber oft sagen die Leute, es sei fast so, als würde das Mikrofon meines Telefons oder meines Laptops mir zuhören, weil ich gerade dieses Gespräch über dieses bestimmte Produkt geführt habe und es plötzlich überall in meinem Feed auftaucht. Und ich denke, was wirklich beängstigend ist, ist die Tatsache, dass die meisten von ihnen keinen Zugriff auf Ihr Mikrofon haben, sondern die Tatsache, dass Ihr anderes Verhalten, Ihre Suche, die Tatsache, dass es aufgrund Ihrer Nähe weiß, mit wem Sie sprechen einander und Ihren Standort auf Ihren Geräten. Es kann all die Dinge verbinden, die wir selbst vielleicht nicht miteinander verbinden, um zu sagen, vielleicht interessieren sie sich für dieses Produkt, weil sie wahrscheinlich denken, dass Sie bereits darüber sprechen.

Drew: Und natürlich ist es nicht so einfach, die Uhr zurückzudrehen und zu einer Zeit zurückzukehren, in der man, wenn man online sein wollte, eine eigene Website erstellen musste, weil es technische Hindernisse gibt, es gibt Kostenhindernisse. Und Sie müssen sich nur die Explosion von Dingen wie dem Online-Teilen von Videos ansehen. Es gibt keine einfache Möglichkeit, ein Video so online zu teilen, wie Sie es können, indem Sie es einfach auf YouTube stellen oder es dort auf Facebook oder Twitter hochladen gibt es technische Herausforderungen.

Laura: Es ist nicht fair, jemandem die Schuld dafür zu geben, denn die Nutzung des Internets heute und die Nutzung dieser Plattformen gehört heute zur Teilhabe an der Gesellschaft. Sie können nichts dafür, wenn Ihre Schule eine Facebook-Gruppe für alle Eltern hat. Sie können nichts dafür, wenn Sie eine Website verwenden müssen, um einige wichtige Informationen zu erhalten. Es ist jetzt Teil unserer Infrastruktur, besonders heutzutage, wo sich alle plötzlich viel mehr auf Videoanrufe und ähnliches verlassen. Dies ist unsere Infrastruktur, sie wird genauso genutzt und ist so wichtig wie unsere Straßen, wie unsere Versorgungseinrichtungen, also müssen wir sie entsprechend behandeln lassen. Und wir können den Leuten nicht vorwerfen, dass sie sie benutzen, besonders wenn es keine besseren Alternativen gibt.

Drew: Wenn der Vorschlag ist, diese großen Plattformen zu nutzen, dass es einfach und kostenlos ist, aber ist es kostenlos?

Laura: Nein, weil du mit deinen persönlichen Daten bezahlst. Und ich höre viele Entwickler Dinge sagen wie: „Na ja, ich bin nicht interessant, es interessiert mich nicht wirklich, es ist nicht wirklich ein Problem für mich.“ Und wir müssen bedenken, dass wir oft in einer recht privilegierten Gruppe sind. Was ist mit Menschen, die anfälliger sind? Wir denken an Menschen, die Teile ihrer Identität haben, die sie nicht unbedingt öffentlich teilen wollen, sie wollen nicht von Plattformen gegenüber ihren Arbeitgebern, ihrer Regierung geoutet werden. Menschen, die sich in Situationen häuslicher Gewalt befinden, wir denken an Menschen, die Angst vor ihrer Regierung haben und nicht ausspioniert werden wollen. Das ist eine riesige Anzahl von Menschen auf der ganzen Welt, wir können nicht einfach sagen: „Nun ja, es ist in Ordnung für mich, also muss es auch für alle anderen in Ordnung sein“, es ist einfach nicht fair.

Drew: Es muss kein sehr großes Problem sein, das Sie vor der Welt zu verbergen versuchen, sich Sorgen darüber zu machen, was eine Plattform über Sie preisgeben könnte.

Laura: Ja. Und die ganze Sache mit dem Datenschutz ist, dass es nicht darum geht, etwas zu verbergen, sondern darum, auszuwählen, was Sie teilen möchten. Sie haben also vielleicht nicht das Gefühl, etwas Bestimmtes zu verbergen, aber das bedeutet nicht unbedingt, dass Sie eine Kamera in Ihrem Schlafzimmer aufstellen und rund um die Uhr übertragen, es gibt Dinge, die wir tun und nicht teilen möchten.

Drew: Weil es auch Risiken gibt, soziale Inhalte zu teilen, Dinge wie Bilder von Familie und Freunden. Dass wir die Privatsphäre anderer Menschen opfern könnten, ohne dass sie es wirklich merken, ist das ein Risiko?

Laura: Ja. Und ich denke, das gilt auch für viele verschiedene Dinge. Es ist also nicht nur so, dass Sie Dinge von Leuten hochladen, die Sie kennen, und sie dann zu Gesichtserkennungsdatenbanken hinzufügen, was ziemlich oft vorkommt. Diese sehr zwielichtigen Datenbanken, sie kratzen Social-Media-Sites, um ihre Gesichtserkennungsdatenbanken zu erstellen. Clearview ist also ein Beispiel für ein Unternehmen, das dies getan hat, sie haben Bilder von Facebook geschabt und diese verwendet. Aber auch Dinge wie E-Mail, die Sie vielleicht wählen … Ich werde Google Mail nicht verwenden, weil ich nicht möchte, dass Google Zugriff auf alles in meinen E-Mails hat, was alles ist, wofür ich mich angemeldet habe, jede Veranstaltung, an der ich teilnehme , meine gesamte persönliche Kommunikation, also beschließe ich, es nicht zu verwenden. Aber wenn ich mit jemandem kommuniziere, der Google Mail verwendet, hat er diese Entscheidung für mich getroffen, dass alles, was ich ihm per E-Mail sende, mit Google geteilt wird.

Drew: Sie sagen, dass wir oft aus einer privilegierten Position denken, okay, wir bekommen all diese Technologie, all diese Plattformen werden uns kostenlos zur Verfügung gestellt, wir müssen nicht dafür bezahlen, alles, was wir tun müssen ist… Wir geben ein bisschen Privatsphäre auf, aber das ist okay, das ist ein akzeptabler Kompromiss. Aber ist es ein akzeptabler Kompromiss?

Laura: Nein. Es ist sicherlich kein akzeptabler Kompromiss. Aber ich denke, es liegt auch daran, dass man nicht unbedingt sofort die Schäden sieht, die durch das Aufgeben dieser Dinge verursacht werden. Vielleicht fühlen Sie sich heute in einer sicheren Situation, aber morgen sind Sie es vielleicht nicht mehr. Ich denke, ein gutes Beispiel ist Facebook, sie haben tatsächlich ein Muster für die Genehmigung oder Ablehnung von Krediten, basierend auf dem finanziellen Status Ihrer Freunde auf Facebook. Wenn Sie also denken, na ja, wenn Ihr Freund viel Geld schuldet und viele Ihrer Freunde viel Geld schulden, ist es wahrscheinlicher, dass Sie in derselben Situation sind wie sie. All diese Systeme, all diese Algorithmen treffen also Entscheidungen und beeinflussen unser Leben, und wir haben kein Mitspracherecht. Es geht also nicht unbedingt darum, was wir in Bezug auf etwas, das wir in einen Status, ein Foto oder ein Video einfügen, teilen und was wir nicht teilen möchten, sondern es geht auch um all diese Informationen, die abgeleitet werden über uns aus unserer Aktivität auf diesen Plattformen.

Laura: Dinge über unsere Standorte oder ob wir dazu neigen, spät abends unterwegs zu sein, mit welchen Menschen wir unsere Zeit verbringen, all diese Informationen können auch von diesen Plattformen gesammelt werden und dann werden sie Entscheidungen treffen über uns basierend auf diesen Informationen. Und wir haben nicht nur keinen Zugang zu dem, was über uns abgeleitet wird, wir haben keine Möglichkeit, es zu sehen, wir haben keine Möglichkeit, es zu ändern, wir haben keine Möglichkeit, es zu entfernen, abgesehen von ein paar Dingen, die wir tun könnten, wenn wir es könnten sind in der EU auf der Grundlage der DSGVO, wenn Sie in Kalifornien sind, können Sie auf der Grundlage der dortigen Vorschriften bei Unternehmen nachfragen, welche Daten sie über Sie haben, und sie bitten, diese zu löschen. Aber welche Daten zählen dann in dieser Situation? Nur die Daten, die sie über Sie gesammelt haben? Was ist mit den Daten, die sie abgeleitet und erstellt haben, indem sie Ihre Informationen mit den Informationen anderer Leute kombiniert haben, und den Kategorien, in die sie Sie eingeordnet haben, solche Dinge. Wir haben keine Transparenz über diese Informationen.

Drew: Die Leute sagen vielleicht, das sei Paranoia, das sei Aluhut-Zeug. Und eigentlich sammeln diese Unternehmen nur Daten, um uns verschiedene Anzeigen zu zeigen. Und okay, es gibt das Potenzial für diese anderen Dinge, aber sie tun das nicht wirklich. Sie passen lediglich Anzeigen an uns an. Ist das der Fall oder werden diese Daten tatsächlich aktiv auf böswilligere Weise verwendet, als nur Werbung zu zeigen?

Laura: Nein. Wir haben bei vielen, vielen Gelegenheiten gesehen, wie diese Informationen auf andere Weise als nur für Werbung verwendet werden. Und selbst wenn ein Unternehmen beschließt, sie nur auf der Grundlage von Anzeigen zu sammeln, werden sie später möglicherweise an eine Organisation verkauft oder von einer Organisation übernommen, die beschließt, etwas anderes mit diesen Daten zu tun, und das ist ein Teil des Problems, wenn es darum geht, die Daten zunächst überhaupt zu sammeln Ort. Und es ist auch ein großes Risiko für Dinge wie Hacking, wenn Sie eine große zentralisierte Datenbank mit den Informationen von Menschen erstellen, ihren Telefonnummern, ihren E-Mail-Adressen, sogar nur den einfachsten Sachen, das sind wirklich saftige Daten für Hacker. Und deshalb sehen wir massive Scale-Hacks, die dazu führen, dass viele persönliche Informationen von Menschen öffentlich zugänglich sind. Das liegt daran, dass ein Unternehmen entschieden hat, dass es eine gute Idee ist, diese Informationen überhaupt an einem Ort zu sammeln.

Drew: Gibt es dann Möglichkeiten, diese Plattformen zu nutzen, mit Freunden und Familie zu interagieren, die ebenfalls auf diesen Plattformen sind, Facebook ist das offensichtliche Beispiel, wo man Freunde und Familie auf der ganzen Welt haben könnte, und Facebook ist der Ort, an dem sie kommunizieren. Gibt es Möglichkeiten, wie Sie daran teilnehmen können, ohne Ihre Privatsphäre aufzugeben, oder ist es nur etwas, das Sie einfach akzeptieren müssen, wenn Sie auf dieser Plattform sein möchten?

Laura: Ich denke, es gibt verschiedene Schichten, je nachdem, was wir Ihr Bedrohungsmodell nennen würden. Also je nachdem, wie verletzlich Sie sind, aber auch Ihre Freunde und Familie und welche Möglichkeiten Sie haben. Also ja, das Ultimative ist, diese Plattformen überhaupt nicht zu verwenden. Aber wenn Sie das tun, versuchen Sie, sie mehr zu benutzen, als sie Sie benutzen. Wenn Sie also Dinge haben, die Sie eins zu eins kommunizieren, verwenden Sie dafür nicht Messenger, da es viele Alternativen für die direkte Eins-zu-Eins-Kommunikation gibt, die Ende-zu-Ende-verschlüsselt oder privat sein können und Sie müssen sich keine Sorgen machen, dass Facebook mithört. Und es gibt nicht wirklich viel, was Sie tun können, um Ihre Standortdaten und solche Dinge zu teilen, was wirklich wertvolle Informationen sind. Es sind all Ihre Metainformationen, die so wertvoll sind, dass es nicht einmal unbedingt der Inhalt dessen ist, was Sie sagen, sondern mit wem Sie zusammen sind und wo Sie sich befinden, wenn Sie es sagen. Das ist die Art von nützlichen Dingen, die Unternehmen verwenden würden, um Sie in verschiedene Kategorien einzuordnen und Ihnen entsprechend Dinge verkaufen oder Sie entsprechend gruppieren zu können.

Laura: Ich denke, wir können versuchen, sie so wenig wie möglich zu verwenden. Ich denke, es ist wichtig, nach Alternativen zu suchen, besonders wenn Sie eine Person sind, die technisch versierter in Ihrem Freundes- und Familienkreis ist, können Sie immer andere Leute dazu ermutigen, andere Dinge mitzumachen. Verwenden Sie also Wire für Messaging, das ist eine nette kleine Plattform, die an vielen Orten verfügbar und privat ist. Oder Signal ist eine weitere Option, die genau wie WhatsApp ist, aber auch Ende-zu-Ende-verschlüsselt ist. Und wenn Sie diese Person sein können, gibt es meiner Meinung nach zwei Punkte, die wir wirklich vergessen müssen. Einer ist die Idee, dass jeder auf einer Plattform sein muss, damit sie wertvoll ist. Der Vorteil ist, dass alle auf Facebook sind, das ist eigentlich auch der Nachteil, dass alle auf Facebook sind. Sie müssen nicht alle, die Sie kennen, plötzlich auf derselben Plattform wie Sie haben. Solange Sie diese wenigen Leute haben, mit denen Sie regelmäßig auf einer besseren Plattform kommunizieren möchten, ist das ein wirklich guter Anfang.

Laura: Und die andere Sache, die wir annehmen müssen, wir werden keine Alternative zu einer bestimmten Plattform finden, die alles tut, was diese Plattform auch tut. Sie werden keine Alternative zu Facebook finden, die Messaging macht, die Statusaktualisierungen hat, die Gruppen hat, die Events hat, die Live hat, die all diese Dinge hat. Denn der Grund, warum Facebook das tun kann, ist, dass Facebook riesig ist, Facebook über diese Ressourcen verfügt, Facebook ein Geschäftsmodell hat, das wirklich viel aus all diesen Daten macht, und daher ist es wirklich vorteilhaft, Ihnen all diese Dienste anzubieten. Also müssen wir unsere Erwartungen ändern und vielleicht sagen: „Okay, was ist die eine Funktion, die ich brauche? Um ein Foto teilen zu können. Nun, lass uns das finden, was ich tun kann, um mir zu helfen, einfach dieses Foto zu teilen.“ Und nicht zu erwarten, dass nur ein weiteres großes Unternehmen das Richtige für uns tut.

Drew: Kann uns RSS dabei helfen? Ich neige dazu zu denken, dass RSS die Lösung für die meisten Probleme ist, aber ich dachte hier, wenn Sie einen Dienst zum Teilen von Fotos und etwas anderes für Statusaktualisierungen haben, und etwas anderes für all diese verschiedenen Dinge ist RSS die Lösung, die alles zusammenbringt um ein virtuelles… zu erstellen, das all diese Dienste umfasst?

Laura: Da bin ich in vielen Dingen bei dir. Ich selbst habe meine eigene Seite eingebaut, ich habe einen Bereich für Fotos, einen Bereich für Status-Updates, sowie meinen Blog und so. Damit ich es den Leuten erlauben kann, wenn sie mir nicht auf Social-Media-Plattformen folgen, wenn ich dieselben Inhalte auf meiner Website poste, können sie RSS verwenden, um darauf zuzugreifen, und sie setzen sich keinem Risiko aus. Und das ist eine der Möglichkeiten, die ich als ziemlich gewöhnlicher Designer/Entwickler sehe, dass ich andere Leute nicht zwingen kann, diese Plattformen zu nutzen, um sich mir anzuschließen. Und dafür ist RSS wirklich gut. RSS kann Tracking haben, ich denke, die Leute können damit Sachen machen, aber es ist selten und es ist nicht der Sinn der Sache. Dafür ist RSS meiner Meinung nach ein wirklich guter Standard.

Drew: Als Webentwickler ist mir bewusst, dass ich beim Erstellen von Websites häufig JavaScript von Google für Dinge wie Analysen oder Anzeigen und von Facebook für Like- und Share-Aktionen und all das hinzufügen muss Sache, und von verschiedenen anderen Orten, Twitter, und Sie nennen es. Sind das etwas, worüber wir uns als Entwickler oder als Benutzer des Webs Sorgen machen müssen? Dass dieser Code ausgeführt wird, dessen Ursprung auf google.com oder facebook.com liegt?

Laura: Ja. Absolut. Ich denke, Google ist hier ein gutes Beispiel für Dinge wie Webfonts und Bibliotheken und solche Sachen. Die Leute werden also ermutigt, sie zu verwenden, weil ihnen gut gesagt wird, dass es sehr leistungsfähig sein wird, es auf Google-Servern ist, Google es aus dem nächstgelegenen Teil der Welt holen wird, Sie werden eine brillante Website haben, indem Sie einfach, sagen wir, a verwenden Schriftart von Google, anstatt sie einzubetten und auf Ihrer eigenen Website selbst zu hosten. Es gibt einen Grund, warum Google all diese Schriftarten kostenlos anbietet, und das nicht aus der Güte ihrer kleinen Googley-Herzen, sondern weil sie etwas davon haben. Und sie erhalten Zugriff auf Ihre Besucher auf Ihrer Website, wenn Sie ihr Skript auf Ihrer Website einfügen. Ich denke also, es ist nicht nur etwas, worüber wir uns als Entwickler Sorgen machen sollten, ich denke, dass es in unserer Verantwortung liegt, zu wissen, was unsere Website tut, und zu wissen, was ein Skript eines Drittanbieters tut oder tun könnte, weil sie es ändern könnten und Sie nicht. Das muss man auch nicht unbedingt unter Kontrolle haben. Informieren Sie sich über ihre Datenschutzrichtlinien und ähnliches, bevor wir sie verwenden.

Laura: Und am besten gar nicht verwenden. Wenn wir Dinge selbst hosten können, Dinge selbst hosten, ist es oft einfacher. Wenn wir kein Login bei Google oder Facebook bereitstellen müssen, tun Sie es nicht. Ich denke, wir können in dieser Situation die Gatekeeper sein. Wir als die Leute, die das Wissen und die Fähigkeiten in diesem Bereich haben, können zu unseren Chefs oder Managern zurückgehen und sagen: „Schaut, wir können diesen Login mit Facebook bereitstellen oder wir könnten unseren eigenen Login erstellen , es wird privat sein, es wäre sicherer. Ja, es könnte ein bisschen mehr Arbeit erfordern, aber tatsächlich werden wir in der Lage sein, mehr Vertrauen in das zu schaffen, was wir aufbauen, weil wir diese Verbindung zu Facebook nicht haben.“ Denn was wir jetzt im Laufe der Zeit sehen, ist, dass sogar die Mainstream-Medien beginnen, die Schattenseiten von Facebook, Google und diesen anderen Organisationen einzuholen.

Laura: Und so sind wir am Ende durch Assoziation schuldig, selbst wenn wir nur versuchen, die Benutzererfahrung zu vereinfachen, indem wir ein Login hinzufügen, bei dem jemand keinen neuen Benutzernamen und kein neues Passwort erstellen muss. Und deshalb denke ich, dass wir diese Verantwortung wirklich übernehmen müssen, und es geht viel darum, die Rechte der Menschen zu schätzen und ihre Rechte und ihre Privatsphäre über unsere eigene Bequemlichkeit zu respektieren. Weil es natürlich viel schneller geht, einfach dieses Skript zur Seite hinzuzufügen, einfach ein weiteres Paket hinzuzufügen, ohne zu untersuchen, was es tatsächlich tut. Wir geben viel auf, wenn wir das tun, und ich denke, wir müssen die Verantwortung übernehmen, dies nicht zu tun.

Drew: Gibt es andere Dinge, auf die wir als Webentwickler achten sollten, wenn es darum geht, die Privatsphäre unserer eigenen Kunden in den Dingen, die wir entwickeln, zu schützen?

Laura: Wir sollten überhaupt keine Daten sammeln. Und ich denke, die meiste Zeit kann man es vermeiden. Analytics ist einer meiner größten Bugbears, weil ich denke, dass viele Leute all diese Analytics-Skripte bekommen, all diese Skripte, die sehen können, was die Leute auf Ihrer Website tun, und Ihnen Einblicke und solche Dinge geben, aber ich glaube nicht, dass wir nutze sie besonders gut. Ich denke, wir verwenden sie, um unsere eigenen Annahmen zu bestätigen, und alles, was uns beigebracht wird, ist das, was sich bereits auf unserer Website befindet. Es sagt uns nichts, dass wir recherchieren und tatsächlich mit Leuten sprechen, die unsere Websites nutzen … Wir könnten wirklich mehr davon profitieren, als nur auf einige Zahlen zu schauen, die rauf und runter gehen, und zu erraten, was das für Auswirkungen hat oder warum das passiert. Ich denke also, dass wir bei allem, was wir auf unsere Seiten stellen, und bei allem, was wir sammeln, vorsichtiger sein müssen. Und ich denke, heutzutage sehen wir uns auch regulatorische und rechtliche Risiken an, wenn wir anfangen, die Daten von Menschen zu sammeln.

Laura: Denn wenn wir uns Dinge wie die DSGVO ansehen, sind wir sehr eingeschränkt, was wir sammeln dürfen und aus welchen Gründen wir es sammeln dürfen. Und deshalb bekommen wir jetzt all diese Einwilligungsbenachrichtigungen und ähnliches. Denn Unternehmen müssen Ihre ausdrückliche Zustimmung zum Sammeln von Daten haben, die nicht mit der lebenswichtigen Funktion der Website verbunden sind. Wenn Sie also so etwas wie ein Login verwenden, müssen Sie keine Erlaubnis einholen, die E-Mail-Adresse und das Passwort einer Person für ein Login zu speichern, da dies durch das Einloggen impliziert wird, Sie brauchen das. Aber Dinge wie Analysen und ähnliches, Sie müssen tatsächlich eine ausdrückliche Zustimmung einholen, um die Leute ausspionieren zu können, die die Website besuchen. Aus diesem Grund sehen wir all diese Zustimmungsfelder, deshalb sollten wir sie eigentlich auf unseren Websites einfügen, wenn wir Analyse- und andere Tools verwenden, die Daten sammeln, die für das Funktionieren der Seite nicht von entscheidender Bedeutung sind.

Drew: Ich denke an einige, sogar nur an die Nebenprojekte und Dinge, die ich gestartet habe, dass ich Google Analytics fast routinemäßig dort installiert habe. Ich denke: „Oh, ich muss nachverfolgen, wie viele Leute zu Besuch sind.“ Und dann schaue ich es mir entweder nie an oder ich schaue es mir nur an, um die gleichen Dinge zu verstehen, die ich einfach aus Serverprotokollen hätte gewinnen können, wie wir es früher getan haben, indem ich einfach ihre Webzugriffsprotokolle durchsuchte .

Laura: Genau. Und trotzdem sitzt Google da und sagt: „Vielen Dank.“ Weil Sie ihnen auf der Website einen weiteren Input gegeben haben. Und ich denke, sobald Sie anfangen, darüber nachzudenken, sobald Sie Ihr Gehirn darauf eingestellt haben, es anders zu betrachten, ist es viel einfacher, die Schwachstellen zu erkennen. Aber wir müssen uns antrainieren, so zu denken, darüber nachzudenken, wie wir Menschen mit dem, was wir bauen, schaden können, die dadurch verlieren könnten, und versuchen, Dinge zu bauen, die ein bisschen rücksichtsvoller mit Menschen umgehen.

Drew: Mir fällt tatsächlich ein Beispiel ein, bei dem Google Analytics selbst verwendet wurde, um die Privatsphäre von jemandem zu verletzen. Und das war die Autorin von Belle de Jour, The Secret Diary of a Call Girl, die ein Londoner Callgirl war, das jahrelang einen Blog führte und alles völlig anonym war. Und sie schrieb ihr tägliches Leben ins Tagebuch. Und es war unglaublich erfolgreich, und es wurde ein Buch und eine Fernsehserie und so weiter. Sie wollte völlig anonym bleiben, wurde aber schließlich herausgefunden. Ihre Identität wurde offengelegt, weil sie dieselbe Google Analytics-Tracking-Benutzer-ID in ihrem persönlichen Blog, in dem sie ihr berufliches Selbst war, und auch im Callgirl-Blog verwendet hat. Und so wurde sie identifiziert, nur-

Laura: Also hat sie es sich auch so angetan.

Drew: Sie hat es sich selbst angetan. Ja. Sie hat dort persönliche Daten preisgegeben, die sie nicht preisgeben wollte. Sie wusste nicht einmal, dass es sich um persönliche Daten handelte, vermute ich. Es gibt so viele Implikationen, an die Sie einfach nicht denken. Und deshalb denke ich, dass es sich lohnt, darüber nachzudenken.

Laura: Ja. Und Dinge nicht zu tun, weil Sie das Gefühl haben, dass wir das immer getan haben und das tun, was wir immer tun, oder das ist es, was diese andere Organisation, die ich bewundere, tut, also sollte ich, denke ich. Und oft geht es darum, ein bisschen restriktiver zu sein und vielleicht nicht auf den Zug aufzuspringen, dass ich diesen Service wie alle anderen nutzen werde. Und aufhören, ihre Datenschutzrichtlinie zu lesen, was ich nicht zum Spaß empfehle, weil es wirklich mühsam ist, und ich muss viel davon tun, wenn ich nach Trackern for Better suche. Aber Sie können viele rote Flaggen sehen, wenn Sie die Datenschutzrichtlinien lesen. Sie sehen die Art von Sprache, die bedeutet, dass sie versuchen, es ihnen frei und einfach zu machen, mit Ihren Informationen zu tun, was sie wollen. Und es gibt einen Grund, warum ich Designern und Entwicklern sage, wenn Sie Ihre eigenen Projekte erstellen, kopieren Sie nicht einfach die Datenschutzrichtlinie von jemand anderem. Weil Sie sich möglicherweise für mehr Probleme öffnen und sich tatsächlich verdächtig machen.

Laura: Es ist viel besser, transparent und klar zu sein, was man tut, alles muss nicht in juristischer Leichtigkeit geschrieben werden, damit man sich darüber im Klaren ist, was man mit den Informationen der Leute macht.

Drew: Bei fast allem sagen die Leute, dass die Lösung darin besteht, den JAMstack zu verwenden. Ist der JAMstack eine Lösung, ist er eine gute Antwort, wird er uns helfen, die Privatsphäre unserer Kunden nicht versehentlich zu verletzen?

Laura: Es gibt eine Menge Dinge, die ich an JAMstack mag, aber ich würde sagen, dass ich „JMstack“ mag, weil es der API-Teil ist, der mir Sorgen bereitet. Denn wenn wir die Kontrolle über unsere eigenen Sites übernehmen, bauen wir statische Sites auf, und wir generieren alles auf unseren Maschinen, und wir verwenden keine Server, und das ist großartig, dass wir viel Potenzial weggenommen haben dort Probleme. Aber wenn wir dann alle Funktionen von Drittanbietern mithilfe von APIs wieder hinzufügen, können wir unseren Seiten genauso gut wieder Skript-Tags hinzufügen. Wir können es genauso gut auf der Plattform von jemand anderem haben. Weil wir diese Kontrolle wieder verlieren. Denn jedes Mal, wenn wir etwas von einem Drittanbieter hinzufügen, verlieren wir die Kontrolle über einen Teil unserer Website. Ich denke also, dass viele Static-Site-Generatoren und solche Dinge sehr wertvoll sind, aber wir müssen trotzdem vorsichtig sein.

Laura: Und ich denke, einer der Gründe, warum wir das Jam-Stack-Zeug lieben, weil es uns erlaubt hat, eine Seite sehr schnell aufzubauen, sie sehr schnell bereitzustellen, eine Entwicklungsumgebung sehr schnell einzurichten, und wir schätzen wieder , unsere Entwicklererfahrung über die der Personen, die die Websites nutzen.

Drew: Ich schätze also, der Schlüssel liegt darin, sich dessen bewusst zu sein, was jede API tut, die man verwendet. Welche Daten Sie möglicherweise an sie senden, wie ihre individuellen Datenschutzrichtlinien lauten.

Laura: Ja. Und ich denke, wir müssen vorsichtig sein, wenn es darum geht, Unternehmen gegenüber loyal zu sein. Wir haben vielleicht Leute, mit denen wir befreundet sind und die wir großartig finden und solche Dinge, die für diese Unternehmen arbeiten. Vielleicht produzieren sie gute Arbeit, sie machen gute Blogs, sie führen einige interessante neue Technologien in die Welt ein. Aber am Ende des Tages sind Unternehmen Unternehmen. Und sie alle haben Geschäftsmodelle. Und wir müssen ihre Geschäftsmodelle kennen. Wie verdienen sie ihr Geld? Wer steckt hinter dem Geld? Denn viele Organisationen, die durch Risikokapital unterstützt werden, müssen sich schließlich mit personenbezogenen Daten, Profiling und solchen Dingen befassen, weil es eine einfache Möglichkeit ist, Geld zu verdienen. Und es ist schwierig, ein nachhaltiges Unternehmen auf Technologie aufzubauen, insbesondere wenn Sie kein physisches Produkt verkaufen, ist es wirklich schwierig, ein Unternehmen nachhaltig zu machen. Und wenn eine Organisation eine riesige Menge Geld genommen hat und eine riesige Menge an Mitarbeitern bezahlt, muss sie irgendwie etwas Geld zurückverdienen.

Laura: Und das ist, was wir jetzt sehen, dass so viele Unternehmen das tun, was Shoshana Zuboff als Überwachungskapitalismus bezeichnet, Menschen verfolgen, sie profilieren und diese Informationen monetarisieren, weil dies der einfachste Weg ist, im Internet Geld zu verdienen. Und ich denke, dass der Rest von uns versuchen muss, sich dagegen zu wehren, weil es sehr verlockend sein kann, einzuspringen und das zu tun, was alle anderen tun, viel Geld zu verdienen und sich einen großen Namen zu machen. Aber ich denke, dass wir zu langsam erkennen, welche Auswirkungen das auf den Rest unserer Gesellschaft hat. Die Tatsache, dass Cambridge Analytica nur zustande kam, weil Facebook riesige Mengen an Informationen von Menschen sammelte und Cambridge Analytica diese Informationen nur nutzte, um Menschen mit im Wesentlichen Propaganda anzusprechen, um Referenden und Wahlen auf ihre Art zu machen. Und das ist erschreckend, das ist ein wirklich beängstigender Effekt, der aus einer scheinbar harmlosen kleinen Bannerwerbung kommt.

Drew: Beruflich gehen viele Leute dazu über, Kundenseiten zu erstellen oder ihren Kunden dabei zu helfen, ihre eigenen Seiten auf Plattformen wie Squarespace und dergleichen zu erstellen, Online-Seitenersteller, bei denen Seiten dann vollständig auf diesem Dienst gehostet werden. Ist das ein Bereich, um den sie sich auch in Bezug auf die Privatsphäre Sorgen machen sollten?

Laura: Ja. Weil Sie den Datenschutzrichtlinien dieser Plattformen sehr stark unterliegen. Und obwohl viele von ihnen kostenpflichtige Plattformen sind, bedeutet das nicht unbedingt, dass sie Sie verfolgen, nur weil es eine Plattform ist. Aber das Gegenteil ist auch wahr, nur weil Sie dafür bezahlen, heißt das nicht, dass sie Sie nicht verfolgen. Ich würde Spotify als Beispiel dafür verwenden. Die Leute zahlen Spotify viel Geld für ihre Konten. Und Spotify macht diese brillante Sache, wo es zeigt, wie sehr es Sie verfolgt, indem es den Leuten all diese unglaublichen Informationen über sie auf jährlicher Basis erzählt und ihnen Playlists für ihre Stimmung und solche Dinge gibt. And then you realize, oh, actually, Spotify knows what my mood is because I'm listening to a playlist that's made for this mood that I'm in. And Spotify is with me when I'm exercising. And Spotify knows when I'm working. And Spotify knows when I'm trying to sleep. And whatever other playlists you've set up for it, whatever other activities you've done.

Laura: So I think we just have to look at everything that a business is doing in order to work out whether it's a threat to us and really treat everything as though it could possibly cause harm to us, and use it carefully.

Drew: You've got a fantastic personal website where you collate all the things that you're working on and things that you share socially. I see that your site is built using Site.js. Was ist das?

Laura: Yes. So it's something that we've been building. So what we do at the Small Technology Foundation, or what we did when we were called Ind.ie, which was the UK version of the Small Technology Foundation, is that we're tying to work on how do we help in this situation. How do we help in a world where technology is not respecting people's rights? And we're a couple of designers and developers, so what is our skills? And the way we see it is we have to do a few different things. We have to first of all, prevent some of the worst harms if we can. And one of the ways we do that is having a tracker blocker, so it's something that blocks trackers on the web, with their browser. And another thing we do is, we try to help inform things like regulation, and we campaign for better regulation and well informed regulation that is not encouraging authoritarian governments and is trying to restrict businesses from collecting people's personal information.

Laura: And the other thing we can do is, we can try to build alternatives. Because one of the biggest problems with technology and with the web today is that there's not actually much choice when you want to build something. A lot of things are built in the same way. And we've been looking at different ways of doing this for quite a few years now. And the idea behind Site.js is to make it really easy to build and deploy a personal website that is secure, has the all the HTTPS stuff going on and everything, really, really, easily. So it's something that really benefits the developer experience, but doesn't threaten the visitor's experience at the same time. So it's something that is also going to keep being rights respecting, that you have full ownership and control over as the developer of your own personal website as well. And so that's what Site.js does.

Laura: So we're just working on ways for people to build personal websites with the idea that in the future, hopefully those websites will also be able to communicate easily with each other. So you could use them to communicate with each other and it's all in your own space as well.

Drew: You've put a lot of your expertise in this area to use with Better Blocker. You must see some fairly wild things going on there as you're updating it and…

Laura: Yeah. You can always tell when I'm working on Better because that's when my tweets get particularly angry and cross, because it makes me so irritated when I see what's going on. And it also really annoys me because I spend a lot of time looking at websites, and working out what the scripts are doing, and what happens when something is blocked. One of the things that really annoys me is how developers don't have fallbacks in their code. And so the amount of times that if you block something, for example, I block an analytics script, and if you block an analytics script, all the links stop working on the webpage, then you're probably not using the web properly if you need JavaScript to use a link. And so I wish that developers bear that in mind, especially when they think about maybe removing these scripts from their sites. But the stuff I see is they…

Laura: I've seen, like The Sun tabloid newspaper, everybody hates it, it's awful. They have about 30 different analytics scripts on every page load. And to some degree I wonder whether performance would be such a hot topic in the industry if we weren't all sticking so much junk on our webpages all the time. Because, actually, you look at a website that doesn't have a bunch of third party tracking scripts on, tends to load quite quickly. Because you've got to do a huge amount to make a webpage heavy if you haven't got all of that stuff as well.

Drew: So is it a good idea for people who build for the web to be running things like tracker blockers and ad blockers or might it change our experience of the web and cause problems from a developer point of view?

Laura: I think in the same way that we test things across different browsers and we might have a browser that we use for our own consumer style, I hate the word consumer, use, just our own personal use, like our shopping and our social stuff, and things like that. And we wouldn't only test webpages in that browser, we test webpages in as many browsers can get our hands on because that's what makes us good developers. And I think the same should be for if you're using a tracker blocker or an ad blocker in your day-to-day, then yeah, you should try it without as well. Like I keep Google Chrome on my computer for browser testing, but you can be sure that I will not be using that browser for any of my personal stuff, ever, it's horrible. So yeah, you've got to be aware of what's going in the world around you as part of your responsibility as a developer.

Drew: It's almost just like another browser combination, isn't it? To be aware of the configurations that the audience your site or your product might have and then testing with those configurations to find any problems.

Laura: Yeah. And also developing more robust ways of writing your code, so that your code can work without certain scripts and things like that. So not everything is hinging off one particular script unless it is absolutely necessary. Things completely fall apart when people are using third party CDNs, for example. I think that's a really interesting thing that so many people decided to use a third party CDN, but you have very little control over it's uptime and stuff like that. And if you block the third party CDN, what happens? Suddenly you have no images, no content, no videos, or do you have no functionality because all of your functional JavaScript is coming from a third party CND?

Drew: As a web developer or designer, if I'd not really thought about privacy concerns about the sites I'm producing up until this point, if I wanted to make a start, what should be the first thing that I do to look at the potential things I'm exposing my customers to?

Laura: I'd review one of your existing pages or one of your existing sites. And you can take it on a component by component basis even. I think any small step is better than no step. And it's the same way you'd approach learning anything new. It's the same way I think about accessibility as well. Is you start by, okay, what is one thing I can take away? What is one thing I can change that will make a difference? And then you start building up that way of thinking, that way of looking at how you're doing your work. And eventually that will build up into being much more well informed about things.

Drew: So I've been learning a lot about online privacy. What have you been learning about lately?

Laura: One of the things I've been learning about is Hugo, which is a static site generator that is written using Go. And I use it for my personal site already, but right now for Site.js, I've been writing a starter blog theme so that people could just set up a site really easily and don't necessarily have to know a lot about Hugo. Because Hugo is interesting, it's very fast, but the templating is quite tricky and the documentation is not the most accessible. And so I'm trying to work my way through that to understand it better, which I think I finally got over the initial hurdle. Where I understand what I'm doing now and I can make it better. But it's hard learning these stuff, isn't it?

Drew: Das ist es wirklich.

Laura: It reminds you how inadequate you are sometimes.

Drew: If you, dear listener, would like to hear more from Laura, you can find her on the web at laurakalbag.com and Small Technology Foundation at small-tech.org. Thanks for joining us today, Laura. Do you any parting words?

Laura: I'd say, I think we should always just be examining what we're doing and our responsibility in the work that we do. And what can we do that can make things better for people? And what we can do to make things slightly less bad for people as well.