Einen Twitter-Account aufräumen

Manchmal muss man aufräumen, so auch mal einen Twitter Account, weil dort doch recht viel rumliegt, welches absolut keine Relevanz mehr hat, sofern es nicht viral steil gegangen ist…

Hier also einmal wie man mit einem Schlag aufräumen kann.

Insiderwissen

Die APIs von Twitter erlauben ein Abruf von ca. 3000 Tweets pro Tag – oder pro Stunde – oder eben pro Zeiteinheit. Die Zeit ist hier ausnahmsweise mal nicht so wichtig. Wichtiger ist zu wissen dass jeder Dienst der nicht das eigene Twitterarchiv interpretieren kann genau 3000 Tweets wird lesen können, danach ist Schluss.
Ein gut verwaltbarer Twitteraccount hat also nicht viel mehr als 3000 Tweets zurück in die Vergangenheit.

Twitter Archive Eraser

Den Account schnell aufzuräumen ist leider nicht ganz billig oder nur mit Klickarbeit verbunden. Dafür notwendig ist das Twitter-Archiv und eine Lizenz des Archive Erasers. Diese ist zwischen 10$ und 40$ teuer. Weil da noch Steuer drauf kommt könnt ihr die Preise aktuell Pi mal Daumen auch als Euro ansehen.

Twitter Archiv auch vorhanden? Gut – einmal importiert kommt das hier dabei raus:

hier könnt ihr dann Filter setzen und innerhalb einiger Minuten das was im Twitter-Archiv ist rauslöschen.

Den Account dann auch sauber halten

Eure Lizenz beim Twitter Archive Eraser läuft ein Jahr. Ihr solltet also dafür sorgen dass der Twitteraccount fortlaufend clean bleibt. Das kann nun Semiphemeral machen.
Einmal anmelden und Semiphemeral dann die hoffentlich weniger als 3000 Tweets einmal laden lassen. Dann ab in die Einstellungen.

Ab sofort schaut Semiphemeral jeden Tag bei euch vorbei und löscht die älteren Tweets raus. Damit bleibt bei Twitter nur noch das was halbwegs aktuell ist. Im Gegenzug nervt euch der Twitteraccount von Semiphemeral dann gelegentlich mit Spendenaufrufen, die aber nach einer tatsächlichen Spende auch aufhören.

So haltet ihr eure Daten zumindest auf Twitter recht klein.

Wenn es um mehrere Twitter Accounts geht benötigt ihr leider auch mehrere Twitter Archive Eraser Lizenzen, da diese immer an den Account gebunden sind. Semiphemeral ist dann für mehrere Accounts kostenlos, sofern man eben die Spendenaufrufe zulässt.

Googles FLoC auf Uberspace 7 blocken

Googles neues FLoC bezieht prinzipiell jede Website ein, die nicht opt-outet. Also müsst ihr Wissen wie ihr ein Opt-out macht.

Update 27.01.2022: FLoC wird umbenannt

Google nennt FLoC um und nennt es jetzt „Topics“. Wir dürfen gespannt bleiben was Google sonst noch so ändert. Geht erst einmal davon aus, dass ihr fürs Blocken von Google Toics das gleiche wie für FLoC tun müsst.

Warum überhaupt FLoc?

Google sichert seinen Umsatz durch Werbung, der öffentliche Trend hin zu Datenschutz trieb die Browser immer weiter zum Blockieren von Drittanbieter-Cookies, eben jenen, die Seitenübergreifendes Tracking ermöglichen. Selbst Google Chrome muss dies auf Druck der Öffentlichkeit nun umsetzen.
Da Google finanziell von eben jenen kleinen Textschnipseln abhängt ist Google gezwungen eine Alternative zu finden. Der Trick, mit dem sie die DSGVO und die Privatsphärebedenken umgehen, ist wie so üblich die Verhinderung von Einzel-Tracking, per Design erlaubt FLoC nur Tracking von sogenannten Interessensgruppen. Wer hier weiter gehen will, liest auf GitHub weiter, hier soll es ja um das Verhindern auf Uberspaces gehen.

Raus damit – die Theorie

Zum Blocken ist ein Anpassen des Headers notwendig. Damit ist nicht <head>der HTML-Header</head> gemeint:

Permissions-Policy "interest-cohort=()" muss in jedem HTTP-REPLY mitgegeben werden.

Sehr trickreich von Google. Ich schätze mal, dass genau 5 % aller kleinen bis mittelgroße Websites überhaupt die Möglichkeit auf einen Opt-out haben, weil es der Hosting-Dienstleister schlicht nicht möglich macht.

Kurze unqualifizierte Erklärungen für die Laien von jemandem, der sich selbst noch nicht als Experte ansehen würde: Nach dem Three-Way-Handshake muss der Server auf jede Anfrage reagieren, auf ein HTTP-GET (Anforderung einer Internetseite eines Users) müssen also Pakete zurückgegeben werden. In diesen Antwortpaketen muss der Text im HTTP-REPLY Header mitgegeben werden. Das sieht hier dann eben so aus, könnt ihr mit jedem curl nachvollziehen:

StatusCode        : 200
StatusDescription : OK
RawContent        : HTTP/1.1 200 OK
                    Transfer-Encoding: chunked
                    Connection: keep-alive
                    Vary: Accept-Encoding,Accept-Encoding
                    Pragma: no-cache
                    X-UA-Compatible: IE=edge
                    X-Xss-Protection: 1; mode=block
                    Permissions-Pol...

Raus damit – die Praxis

Zurück zum Thema: auf Uberspace 7 geht das in der SSH-Shell so:

uberspace web header set / Permissions-Policy "interest-cohort=()"

Und genau deswegen solltet ihr alle Uberspace nutzen.
Für alle Fortgeschritteneren geht das so: FLoC opt out (zgp.org)
Für alle die bei Uberspace bleiben wollen geht es hier weiter.
Für alle die bei etwas anderem sind, geht es in dieser großartigen Auflistung weiter.

Selbstverständlich habe ich dies hier auch getan – wie im Code oben ja schon zu sehen.
Ich würde sogar versuchen eine Let’s Encrypt mäßige Welle zu starten um genau diesen Opt-out mehr und mehr zum Standard zu machen. Nur so bekommt man solche Geschäftspraktiken im Keim erstickt. Größere Webhoster, die eben jene Permissions-Policy genauso rigoros als Standard für alle setzen wie Google diejenigen ohne Eintrag ungefragt kategorisiert.

Dank an den Uberspace Support, der immer super unterstützt und oft im genau richtigen Maß Tipps gibt ohne dass gleich alles Vorweg genommen wird.

Update: WordPress ohne Apache-Anpassungsmöglichkeit

Ich erwähnte oben dass es nicht jedem möglich ist den Apache-Reply-Header einfach so anzupassen. Viele Websites laufen tatsächlich auf Basis von WordPress und das geht in dem Fall dann so:

Das hier muss in eure functions.php, entweder via SSH oder über den Dateieditor in eurem Theme von WordPress.

add_filter(
	'wp_headers',
	function ( $headers ) {
		if ( empty( $headers['Permissions-Policy'] ) ) {
			$headers['Permissions-Policy'] = 'interest-cohort=()';
		} elseif (
			! empty( $headers['Permissions-Policy'] )
			&& false === strpos( $headers['Permissions-Policy'], 'interest-cohort' )
		) {
			$headers['Permissions-Policy'] .= ', interest-cohort=()';
		}

		return $headers;
	}
);

Der Code ist von Paramedo, die ich hier im Beitrag schon mindestens dreimal verlinkt habe.
Habt ihr die Möglichkeit den Apache oder nginx Header anzupassen, dann tut das bitte auch über die Apache oder nginx, diese Variante ist sicherer als WordPress-Files.

Achtet bitte darauf, dass die functions.php mit jedem Theme-Update überschrieben wird. Hier hilft dann entweder eine chmod-Anpassung für Schreibschutz direkt auf dem Server, aber dahin kommt ihr womöglich nicht. Dann müsst ihr ein Child-Theme anlegen. Sprich: Den Ordner fürs Theme kopieren und überall den Namen des Themes anpassen, damit es nicht zu Problemen kommt.

Aktueller Stand zur Geschichte

Ich möchte hier einmal laufend aktualisieren was auf dem Gebiet so passiert:

Verbraucherzentralen fechten WhatsApp an

Die Datenweitergabe an Facebook von WhatsApp war seit dem Kauf abzusehen, allerdings strafen viele die Implementierung an. Den Nutzern wird keine Möglichkeit für ein Opt-In gegeben. Stattdessen muss man explizit verweigern und wissen dass in einem Update klammheimlich ein Haken erschienen ist.

pixabay - whatsapp

Der Bundesverband der Verbraucherzentralen schreitet nun ein und möchte Facebook dazu zwingen zumindest deutschen Nutzern die Möglichkeit zu geben sich explizit für die Datenweitergabe zu entscheiden.
Die Datenweitergabe in der jetzigen Form verstößt meines Erachtens explizit gegen § 28 des BDSG. Speziell in Absatz 1 – Abschnitt 3. wird von allgemein zugänglichen Daten gesprochen zu denen verschlüsselte, private Nachrichten über WhatsApp unter Garantie nicht fallen werden.
Würde WhatsApp diese Daten nicht verschlüsseln sähe dies wieder anders aus, unverschlüsselt sind die Daten für den Eigentümer von WhatsApp „allgemein zugänglich“ und damit ist auch der Abruf und die interne Weitergabe zwischen Tochterfirmen möglich.
Da Facebook die Nachrichten in WhatsApp aus eigenen Worten „zum Schutz der Nutzer“ verschlüsselt, schießt sich Facebook mit einem Datenabruf zumindest nach deutschem Recht selbst ins Bein.

Die geänderten AGBs von WhatsApp lassen allerdings nicht nur die interne Weitergabe zu, auch Werbepartner sollen explizit beteiligt sein um euch, sofern es in euren Chats um das entsprechende Thema geht, zielgerechter mit Werbung zubomben zu können. In einem solchen Fall könnte man garantiert im Bundesdatenschutzgesetz blättern und findet auf jeder Seite ein paar Punkte gegen die Facebook mit den neuen AGB verstößt.

via

Facebook ruft nun alles aus Whatsapp ab

2014 kaufte Facebook WhatsApp für eine riesige Menge Geld, da Facebook so langsam die Nutzerbasis flöten geht und damit die Datenbasis und die Verdienstmöglichkeiten immer geringer werden.

pixabay - whatsapp

Die Absicht war ganz klar: Facebook braucht Daten, diese können sie am besten verarbeiten wenn es sich um private Kommunikation handelt. Man achtet also auf Privatsphäre, das wurde schon 2014 gesagt, nun aber gab es eine Anpassung der Geschäftsbedingungen.
Diese erlaubt das freie Tauschen aller möglichen Daten mit Facebook, ganz gleich ob ihr einen Facebook-Account habt oder nicht. Der Sinn dahinter: Facebook möchte euch über Anzeigen Sachen andrehen, damit Facebook  mit der Verkaufsprovision dieser Sachen noch mehr Geld verdient. Dazu gibt es Werbung und gesponserte Nachrichten (in Facebook). Zusätzlich zu den Websites auf denen die Facebook-Like-Buttons eingebunden sind kommt also nun auch eine Keyword-Suche unter all euren privaten Nachrichten in WhatsApp mit in die große Werbedaten-Trommel. Kleine Feinheit: Eine Keyword-Suche in euren Chats ist nach Facebook-Logik anscheinend noch keine „Übertragung der Chatverläufe“ – vermutlich sieht Facebook das lokale filtern der Nachrichten und die Übertragung einiger dieser Nachrichten als „Fair Use“ an, was in den USA ja Gang und Gebe ist.

Fragt ihr euer Herzblatt also ob ihr euch mit Pizzen vollstopfen wollt, kann es passieren dass Facebook auf einmal voller Werbung für Lieferdienste ist. Redet ihr über die letzte Shoppingtour, dann ist es halt Zalando…

Mehr oder weniger Sinnvoll, aber es gibt einen angeblichen Opt-Out. Diesen wird man in den nächsten Versionen von Whatsapp unter „Einstellungen“->“Konto“ finden. Dieser heißt dann „Teile meine Account-Daten“ und zieht bei Deaktivierung eine große Funes’sche „Nein, Doch, Oh“-Meldung hinter sich her.

Immerhin soll Whatsapp ohne Bannerwerbung bleiben, allerdings sind Chats in denen Unternehmen euch mit personalisiertem Text- Bild- und Video-Spam zudröhnen können bereits in Planung.

via

Cookie-Einwilligung mit Real Cookie Banner