Die Einbindung von Social Media-Buttons ist ein beliebtes Instrument, um Webseiten weiterzuempfehlen und deren Besucherzahlen zu erhöhen. Datenschutzrechtlich ist es jedoch problematisch, dass die Share-Buttons bereits beim Laden der Seite, in der sie eingebunden sind, eine Verbindung zu den verbundenen sozialen Netzwerken im Internet ermöglichen. Für Facebook ist es beispielsweise möglich, Informationen über die aufgerufenen Seiten mit Facebook-Social-Plugins zu sammeln und auf diese Weise theoretisch das individuelle Surf-Verhalten der Nutzer zu erfassen. Für ein solches User Tracking wäre es nicht einmal erforderlich, dass der Nutzer beim jeweiligen sozialen Netzwerk eingeloggt oder dort Mitglied ist.
Zwei-Klick-Lösung
Um dieser Form der Datenerhebung zu entgehen, gibt es seit einiger Zeit die sog. Zwei-Klick-Lösung, die es erlaubt, Daten an Social Media-Dienste erst nach einer Aktivierung des Social Plugins zu übertragen. Durch diese Maßnahme kann einem Besuchertracking durch den Betreiber der Social Media-Plattform entgegengewirkt werden.
Ein-Klick-Lösung
Nunmehr wurde die Zwei-Klick-Lösung zugunsten einer Ein-Klick-Lösung weiterentwickelt. Das c‘t-Projekt „Shariff“ ersetzt die üblichen Share-Buttons der sozialen Netzwerke und sorgt – wie bereits die Zwei-Klick-Lösung – für einen besseren Schutz der Privatsphäre der Nutzer. Der Shariff-Button stellt den direkten Kontakt zwischen dem Social Network und dem Nutzer erst dann her, wenn dieser den Share-Button angeklickt hat. Hierdurch ist der erste Klick, mit dem die Buttons bisher bei der datenschutzkonformen Zwei-Klick-Lösung aktiviert werden mussten, obsolet geworden. Auch das Design der Ein-Klick-Lösung ist ansprechend und vor allem individualisierbar.
Mit der neuen Ein-Klick-Lösung steht somit ein weiterer Lösungsansatz zur Verfügung, mit dem beim Besuch von Webseiten keine Daten von eingebundenen Social-Media-Plugins erfasst werden, bevor der Besucher aktiv wird. Diese Vorgehensweise ist datenschutzfreundlicher als eine direkte Einbindung, da sie verhindert, dass auf jeder besuchten Webseite eine digitale Spur hinterlassen wird und im Sinne der Datensparsamkeit keine weiteren Informationen an das soziale Netzwerk mitgeteilt werden. Shariff muss vom Webseitenbetreiber eingebunden werden und fungiert damit als Zwischeninstanz. Nicht der Browser fragt z.B. die Anzahl der bereits hinterlassenen Likes bzw. Shares ab, sondern der Server des Webseiten-Betreibers. Ein Skript auf dem Server ruft hierzu ab, wie oft eine Seite bereits geteilt oder getwittert wurde. Es nimmt über die Programmierschnittstellen (APIs) der Dienste zu diesen Kontakt auf und ruft die Zahlen ab. Die Abfrage erfolgt also vom Server; statt der IP-Adresse des Besuchers wird nur die Server-Adresse an die sozialen Netzwerke im Internet übertragen. Zur Begrenzung des Traffics soll die Abfrage einmal in der Minute erfolgen. Die Anonymität des Nutzers soll hierbei gewahrt bleiben.
Einbindung von Shariff
Shariff ist eine Open Source-Anwendung; den Quelltext und Anleitungen zum Einbinden auf Webseiten kann man sich bei GitHub herunterladen. Eine Verlinkung auf die genannte Webseite kann dabei helfen, den Nutzern Shariff und dessen Einbindung zu erklären.
Fazit
Die neue Methode der Ein-Klick-Lösung mittels Shariff wird laut der Berichterstattung nicht zuletzt vom Datenschutzbeauftragten des Landes Schleswig-Holstein, Thilo Weichert als „datenschutzfreundlichere Technologie“ hervorgehoben, weil hierdurch verhindert wird, dass soziale Netzwerke das „Internetverhalten ohne aktiven Beitrag des Users mitverfolgen und speichern“. Nach seiner Ansicht sollen die Sharing Buttons für Webseitenbetreiber, die ansonsten das Social Plugin direkt einbinden würden, verpflichtend werden. Durch die Open Source-Lösung auf GitHub steht einer entsprechenden Verbreitung nichts mehr im Wege. Nunmehr ist es an den Webseitenbetreibern, die Einbindung von Social-Plugins zu hinterfragen und sich – sofern noch nicht geschehen – entweder für die Ein-Klick- oder die Zwei-Klick-Lösung zu entscheiden.