Vor wenigen Stunden veröffentlichte Mashable die Exklusivmeldung wonach Twitter noch diese Woche offizielle tweet-Buttons zum Verbreiten von URLs via twitter sowie zum Mitzählen der tweet-Popularität einzelner URLs präsentieren will. Unter anderem schreibt Mashable:

(…) the Tweet Button is designed to be the most comprehensive counter of retweets and shares across Twitter’s network. It is a single line of code that can be added to any website. There are three versions of the button (110×20, 55×20, 55×63) with five different settings for customization.

Klingt zunächst mal gut und sehr praktisch. Einfaches Werkzeug zum Promoten von Artikeln via twitter und Erfolgsmesser zugleich.

“A single line of code” – und hier beginnt das Problem

Falls die Screenshots von Mashable echt sind (wovon ich ausgehe), so reicht es tatsächlich aus, sehr wenig HTML-Code in die Seite einzubauen, um die twitter-Buttons in Betrieb zu nehmen. Hierfür wird ein kleiner Iframe in den eigenen Seitenquellcode eingebaut.

Und hier beginnt nun das nicht neue, aber doch in letzter Zeit häufig auftretende Problem: Beim Besuch einer Seite baut der User eine IP-basierte Verbindung zum Server auf, sagen wir z.B. zu spiegel.de. Würde bei Spiegel Online nun auch der neue twitter-Button integriert, so würde der Browser des Users eine weitere Verbindung zum Server “platform.twitter.com” aufbauen, um den Button und seine Funktionalität zu laden.

Auch Daten von passiven Usern werden übermittelt

Der “Footprint” des Users würde demnach auch auf dem twitter-Server hinterlassen, insbesondere die IP-Adresse. Ein Argument “Der User hat doch selbst twitter geklickt, also wollte er das” greift hier nicht, da der Aufruf des im IFrame integrierten Servers vollkommen unabhängig vom Klicken des Buttons ist. Ein simpler Besuch, ich bleibe beim Beispiel, von spiegel.de würde ausreichen, um auch twitter die IP-Adresse zu übermitteln.

Nun ist dieser Button derzeit noch nicht offiziell in Betrieb und seitens twitter findet hierzu abseits der vertraulichen Vorab-Information, welche Mashable präsentierte, keine Kommunikation statt. Was aber wird twitter zum Thema IP-Adressen sagen? Findet eine Speicherung statt? Wenn ja, wird anonymisiert (z.B. durch Verkürzung)? Wenn ja, wie lange? Wenn ja, welche Auswertung findet hier statt? Wenn nein, wird dies belastbar (also überprüfbar) versichert? Welchen Datenschutzrichtilinien und -gesetzen unterwirft sich der twitter-Button?

Analogie zu Facebook

Das Thema ist kein Unbekanntes: Der Facebook Like-Button funktioniert nach dem identischen Prinzip und wirft die identischen Fragen auf. Hierzu hatte ich vor einigen Wochen ausführlich im Blog von hamburg.de Stellung genommen.

twitter-Button/I Like-Funktion werfen datenschutzrechtliche Fragen auf, die mit den zur Zeit geradezu hysterisch diskutierten Street View-Fragestellungen nichts zu tun haben. Aus meiner Sicht ist es dringend notwendig, über den Themenblock IP-Adressenspeicherung intensiv gemeinsam mit den führenden Diensteanbietern zu sprechen. Die Funktionalitäten sind wünschenswert und bereichern häufig das Web. Nur wie kann dem User gegenüber eine wirkliche Transparenz und Kontrolle bzgl. der von ihm erfassten IP-Daten gewährleistet werden? Wie kann wirksam verhindert werden, dass entgegen seinem Willen, keine Nutzungsprofile angelegt werden (analog zum Facebook Like-Button gilt nämlich auch beim twitter-Button: Je größer dessen Verbreitung im Web wird, desto einfacher lassen sich Nutzungsprofile anlegen von Usern durch immer lückenlosere Aufzeichnung seiner IFrame-Aufrufe)?

Keine Hysteriedebatten bitte, sondern ernsthafte Round-Table-Talks. Das wäre toll und zweckdienlich!