Chris Hadfield – Anleitung zur Schwerelosigkeit

Es begann alles mit dem Video von der ISS, in dem Astronaut Chris Hadfield den berühmten Song Space Oddity von David Bowie covert. Wie die Gitarre herumschwebt, hat verdammt viel Aufsehen erregt und Chris Hadfield weltweite Bekanntheit beschert. Daraus entwickelte sich wohl auch dieses Buch, in dem er beschreibt, welche Fähigkeiten für einen Astronauten wichtig sind und warum einem diese auch im Alltag helfen, das Leben zu meistern.

Meine markierten Zitate kann ich leider nicht mehr wiedergeben, da ich das Buch aus der Onleihe der Büchereien Wien ausgeliehen hatte. Da sich das Buch nach der Ausleihzeit von 14 Tagen selbst zerstört, hat man ab diesem Zeitpunkt nur noch Zugriff auf die eigenen Notizen, aber nicht auf die markierten Textstellen. Diesmal hatte ich vergessen, mir rechtzeitig die Zitate rauszuschreiben, daher kann ich nun nichts wiedergeben. Ohnehin möchte ich das Buch eher nochmals auf englisch lesen und vertage aus gegebenem Anlass eine genauere Beschreibung auf einen späteren Blogpost.

Am Herzen liegt mir in diesem Zusammenhang jedoch eine allgemeinere Betrachtung zur Situation auf dem ebook-Markt und auch der Onleihe. Die Büchereien Wien bieten ihren Kunden auch eine Leihmöglichkeit für „virtuelle Medien“ an, die so genannte Virtuelle Bücherei. Zur Auswahl stehen eBook, eAudio und ePaper. Dazu verwenden die Büchereien eine Bibliothekssoftware namens Onleihe, hergestellt von der Firma Divibib. Diese verwendet das DRM von Adobe. (Ob nur dieses verwendet wird, oder ob es auch andere Formate gibt, konnte ich durch längere Recherche auf den Webseiten nicht feststellen.)

Am 6. Oktober wurde von The Digital Reader eine Sicherheitslücke veröffentlicht. Es konnte nachgewiesen werden, dass die Adobe Digital Editions 4 Software detaillierte Userdaten im Plaintext an Adobe Server schickt. Dies ist aus zwei Aspekten zu betrachten:

1) Ganz klar ist: diese Daten müssten verschlüsselt werden. Dass die Daten unverschlüsselt übertragen werden, kann nur ein Fehler sein. Adobe hat dies auch rasch zugegeben und Besserung gelobt. Eine direkte Quelle dafür habe ich nicht gefunden, in diesem Follow-Up-Blog-Post von The Digital Reader wird es jedoch erwähnt:

But on the plus side, at least Adobe is now promising to encrypt their spying. They’re not promising to stop it but at least now no one will be able to listen in.

Am 23. Oktober wurde die neueste Version von Adobe Digital Editions (4.0.1) veröffentlicht, Adobe behauptet zumindest in den Release Notes, dass die gesammelten Daten nun über eine HTTPS-Verbindung übertragen werden.

2) Welche Daten sammelt Adobe genau und ist das überhaupt in Ordnung? In der allgemeinen Datenschutzrichtlinie von Adobe finden sich keine Details zu den Daten, die gesammelt werden. Im Prinzip ist die Formulierung derart, dass Adobe sich offen hält, alle Daten über die Benutzer zu speichern, die irgendwie verfügbar sind:

Wir erfassen Informationen darüber, wie Sie unsere Websites und Anwendungen nutzen, einschließlich des Zeitpunkts, zu dem Sie eine Desktopproduktfunktion verwenden, die eine Online-Verbindung herstellt (wie z. B. eine Fotosynchronisierungsfunktion).

Auch beängstigend:

Um unsere Datenbanken auf dem neuesten Stand zu halten und für Sie relevante Inhalte und Erlebnisse zu bieten, können wir im Einklang mit geltendem Recht Informationen über Sie mit Informationen von öffentlichen Quellen und unseren vertrauenswürdigen Partnern verbinden. Anhand dieser Quellen können wir beispielsweise die Firmengröße und Branche unserer Firmenkunden ermitteln.

Nachdem diese ganze Geschichte bekannt wurde, hat Adobe hier nachgebessert und genauere Informationen über die gesammelten Daten zur Verfügung gestellt. Danach muss man jedoch auch mühselig suchen.

Nach dieser allgemeinen Zusammenfassung kommen jetzt meine persönlichen Erfahrungen. Nach Bekanntwerden dieser Sicherheitslücke schickte ich ein E-Mail an meine Bücherei. Ich ersuchte darum, die Nutzer der Onleihe zu informieren und bei Adobe Beschwerde einzulegen. Die Büchereien Wien antworteten mir rasch, gaben sich „gelinde gesagt – wenig erfreut über diese Entwicklung“, halten sich jedoch für nicht zuständig, da sie Adobe nicht beeinflussen könnten und verwiesen mich an den Hersteller der Onleihe – Divibib.

Meine Anfrage an diese Adresse wurde weitaus weniger freundlich beantwortet. Zuerst wurde ich auf diese Information vom 15. Oktober verwiesen. Ich widersprach in meinem Antwortmail der folgenden Aussage:

Zu den gesammelten Daten gehören demnach Benutzer-ID, App-ID, IP-Adresse, Metadaten des jeweiligen E-Books, Datum des Kaufs/Downloads, Dauer der Lesesitzung und den Lesefortschritt und zuletzt gelesene Seiten. Dass ADE gewisse Daten speichert, ist notwendig. Denn nur so kann Adobe die Nutzung des E-Books wirksam kontrollieren.

Ginge es nur um das DRM, würde eine ID des Buches sowie des Users ausreichen. Außerdem: wenn ältere Versionen der Adobe Digital Editions diese Daten nicht übertragen, wie können sie dann notwendig sein?

Weiters forderte ich die Divibib GmbH auf, als Kunde auf Adobe einzuwirken, den Nutzern alternative Möglichkeiten anzubieten und Adobe das Monopol zu entziehen. Darauf erhielt ich im Prinzip keine Antwort. Im nächsten Mail verwies man mich auf ältere ADE Versionen mit dem Hinweis: „hier wurden entsprechende Vorwürfe nicht bekannt.“ Hat man jedoch die aktuellste Version des ADE installiert, gibt es keine Möglichkeit, auf eine ältere Version umzusteigen, da Adobe jeweils nur die aktuellste Version des Programmes zum Download stellt.

Weiters verwies man mich an meine Heimatbibliothek und das Onleihe Userforum. Die SSL-Config dieses Forums ist das Negativbeispiel schlechthin. Auf meinen diesbezüglichen Hinweis erhielt ich bloß die Antwort, es würden alle Datenschutzbestimmungen eingehalten. Da es sich um eine deutsche Firma handelt, ist hier wohl deutsches Datenschutzgesetz anzuwenden. Falls sich jemand hiermit auskennt / auseinandersetzen will, würde ich mich freuen.

Meine weiteren Fragen wurden schlicht ignoriert bzw. mit dem Bescheid „diese Informationen liegen uns nicht vor“ abgewiegelt. In ihren eigenen Datenschutzbestimmungen (nur als PDF erhältlich!) hält sich die Divibib GmbH übrigens auch aus allem heraus und wälzt die Verantwortung auf die User ab.

§ 4 Technische Voraussetzungen
Um die „Onleihe“ nutzen zu können, müssen Sie als Bibliotheksnutzer über eine geeignete Hardware und Online-Technologie verfügen und sich auf eigene Kosten und Gefahr Zugang zu elektronischen Diensten und Medien, insbesondere zum Internet, verschaffen. Sie müssen diese Hardware und Online-Technologie den sich verändernden technischen Standards im Internet und der „Onleihe“ auf eigene Kosten anpassen.

Da ich die Adobe Digital Editions App nicht verwende, bin ich nicht akut betroffen. Ich nutze die Onleihe App am iPad und lese die Bücher im Bluefire Reader. Auch von dieser Stelle gibt es ein Statement, Bluefire behauptet, keine Daten zu sammeln. Trotzdem hat mich der gesamte Ablauf dieser Angelegenheit dermaßen angewidert, dass ich überlege, wieder vollständig auf Papier umzusteigen. Adobe selbst verweist auf seine Datenschutzbestimmungen und kommt vergleichsweise einfach davon. Alle untergeordneten Unternehmen fühlen sich nicht zuständig und verweisen auf Adobe. Adobe hat bereits Userdaten verloren.

Der Umgang der Divibib GmbH mir gegenüber in dieser Angelegenheit war unhöflich und nicht hilfreich. Zu behaupten, man wolle gern weiterhelfen, reicht nicht aus, wenn gleichzeitig alle gestellten Fragen ignoriert werden und lediglich nicht passende Textbausteine als Antwort gegeben werden.

Persönlich muss ich mir jetzt die Frage stellen, wie privat meine Lesegewohnheiten eigentlich sind, da ich hier ohnehin sehr genau beschreibe, was ich lese. Meine Meinung über die unterschiedlichen Bücher gibt vermutlich mehr über mich preis, als ich mir vorstellen möchte. Trotzdem möchte ich nicht, dass Adobe diese Daten sammelt und mit anderen öffentlichen Informationen über mich verknüpft (siehe Zitat aus der Datenschutzrichtlinie oben). Fürs Erste werde ich keine Bücher mehr aus der Onleihe ausleihen und mich bei Gelegenheit wieder mal nach Alternativen umsehen.

Nachtrag: Thematisch passender Galgenhumor der Büchereien Wien auf Twitter zu Halloween:

Ich gehe als Adobe Kopierschutz. Schickt mir also schon mal eure Daten. #mediengrusel