Fellowweb bei Xing ausgesperrt?
Das Social Network Fellowweb nutzt scheinbar eine API bei XING um ihren Nutzern es zu ermöglichen, per Mausklick die bereits bei XING hinterlegten Datensätze einfach und bequem ins die Datenbestände von Fellowweb zu übertragen. Dafür dienen APIs in der Regel. Aber auch als Anbieter einer API habe ich immer das Recht dazu, den Zugriff auf diese Schnittstellen zu verwehren, wenn ich mit der Nutzung der Schnittstelle oder dem Datenaustausch nicht einverstanden bin.
In der E-Mail, die ich von Fellowweb erhalten habe, steht unter anderem, dass sich eine wichtige Grundsatzfrage stellt, ob ein Nutzer nicht frei über seine Daten verfügen sollte. Das kann ich jederzeit machen, indem ich die Daten eingebe, ändere oder lösche. Auch wenn ein Nutzer seine Daten von einem anderen Dienstleister in einen dritten Dienstleister importieren möchte, heißt das nicht, dass dies auch mit einer API erlaubt ist. Auch wenn XING ein Netzwerk für Geschäftskontakte ist und Fellowweb sich vielmehr als eine Art „Xing für Jugendliche“ sieht, ist es meiner Meinung nach vollkommen legitim, dass XING über die API eigenständig entscheidet und Mitbewerber im Sinne eines Hausrechts aussperrt. Ich bin kein Rechtsanwalt und biete keine juristische Grundlage oder Empfehlung an. Dennoch halte ich es für wichtig, dass ich letztendlich selbst entscheide, ob ich mein Profil bzw. meine Profildaten einem anderen Dienst zugänglich mache. Wenn ich einen eigenen Account bei XING und Fellowweb habe, ist die Option diese Datenbestände zu synchronisieren ein Bonus – aber wenn man sich tagtäglich bei Social Networks anmeldet, trägt man doch in kürzester Zeit seine Daten ein, oder nicht?
Was ich äußerst spannend fände ist natürlich die Frage danach, ob ich bei der Nutzung dieser Funktionalitäten auch die Daten von anderen Kontakten ohne deren Einverständnis migrieren kann – das wäre ein Grund für mich, die Sperrung des Zugriffs einzuleiten. Dazu kann ich aber bei der derzeitigen Lage keine Aussage treffen…
Nachtrag: Zur eigenen Sicherheit empfehle ich jedoch folgendes. Egal wo man ist – sobald fremden Anwendungen das Passwort zu einem anderen Dienstleister (wie hier XING) abgefragt wird, sollte man diese zusätzlichen Dienste nicht nutzen. Ein individueller API Key oder eine Zertifizierung des jeweiligen Anbieters gewährt mehr Sicherheit – letztendlich sehe ich keine Authorisierung von XING für diesen Zusatznutzen. Logindaten sind hochgradig sensibles Gut – man sollte das eigene Passwort vielleicht auch lieber ändern, bevor bei nicht-zertifizierten Diensten die Crawler-Nutzung, wie Marco es unten im Kommentar beschreibt, angestoßen wird.
Ne Ne .. ich glaube das war nur gecrawled …API ist da nicht.
Hat Facebook ja auch versucht http://blog.ekaabo.de/2007/08/14/xing-sync-fr-facebook/
Ich verstehe… grr.
Vor allem wird wohl XING nicht freiwillig einen Wettbewerber mit Daten füttern, die dieser erst einmal selbst mühsam sammeln müsste und eben jetzt muss. Warum sollte XING seine wesentlichen Assets -nämlich die Userdaten- komfortabel dem Wettbewerb zuführen und felloweb den Markteintritt erleichtern?!
Was hälst du von der Antwort: Money? Und XING is just about it!!
Es war ein Spider und damit wurden unerlaubt Mitgliederdaten abgegriffen.
Ich glaube nicht, dass es ausreicht das Ganze als unerlaubtes Abfangen von Nutzerdaten hinzutun. Es geht dabei vielmehr um eine Grundsatzfrage, der sich viele Netzwerkbetreiber ungern stellen.
Wem gehören die Nutzerdaten? Wieso wird der gleiche Dienst (mit Einverständnis der Xing AG) vom anderen Netzwerk/en toleriert? [Ach ja, nur Premium Mitglieder dürfen das, die nicht Premium Mitglieder nicht.] Kann man trotzdem alles mit Datenschutz begründen..? Nein, ich glaube nicht…
In unserem Fall hat der Nutzer auf die Daten zurück gegriffen, die er selbst eingegeben hat bzw. die ihm eh selbst zur Verfügung stehen, wenn er sich in Xing einloggt.