Endlich gibt Facebook zu, dass der Konzern die Daten über das Surf-Verhalten seiner Nutzer im Internet durchaus nutzt. Aber natürlich nur zu unserem Besten -- und wir sollen das bitteschön einfach mal glauben.
Seit etwa einem Jahr warnen wir, dass alle Webseiten, die Facebook-Buttons einbinden, ohne weiteres Zutun des Anwenders Informationen an Facebook senden, die der Konzern einer konkreten Person zuordnen kann.
Erst erklärte uns die Presseabteilung von Facebook: Nein, so was machen wir nicht, vertraut uns. Nachdem der technische Nachweis erbracht war, hieß es: Ja, stimmt schon, wir bekommen die Daten. Aber wir speichern die nicht – vertraut uns. Jetzt erklärt ein Techniker einige Details zur Cookie-Nutzung auf Facebook und heraus kommt: Ja, stimmt, wir benutzen diese Daten. Aber nur zu Eurer Sicherheit – vertraut uns.
Wenig vertrauenerweckend ist schon die Art und Weise, wie Facebook kommuniziert. So dokumentiert der Konzern nicht etwa öffentlich, wie diese Cookies genutzt werden. Auf konkrete Fragen antwortet in der Regel die Presseabteilung mit inhaltsarmen, vorformulierten Versatzstücken. Spricht doch mal ein Techniker, dann mit einem Online-Portal, das erstens selbst Facebook-Buttons einsetzt und zweitens auch nicht gerade für technische Expertise im Bereich Netzwerk-Sicherheit und Datenschutz bekannt ist. Genau so würde jemand vorgehen, der etwas zu verbergen hat.
Leider tragen auch die hauptamtlichen Datenschützer zur Verwirrung bei, indem sie sich immer wieder auf IP-Adressen kaprizieren. Es ist ja schön, dass sie verstanden haben, dass eine IP-Adresse durchaus auch datenschutzrechtlich relevant sein kann. Aber hier geht es um viel mehr, nämlich um Daten, die Facebook ganz direkt mit Personen verknüpft. Sich in diesem Kontext über die Speicherung von IP-Adressen aufzuregen, ist in etwa so, als würde ein Parkplatzbetreiber von allen Benutzern den Personalausweis kopieren und ein besorgter Datenschützer beschwerte sich dann über fehlende Anonymität, weil er deren Auto-Kennzeichen notiert.
Deshalb noch mal eine Beschreibung des Grundproblems: Wenn ich eine Spiegel-Seite aufrufe oder die Fan-Seite von Hannover 96 oder irgendeine andere Seite mit Facebook-Elementen, bekommt Facebook die Information, dass ich, Jürgen Schmidt, diese konkrete Seite gelesen habe. Da Facebook-Buttons quasi omnipräsent sind, kann Facebook eine komplette Liste aller Websites erstellen, die ich besuche und diese mit meiner Person verknüpfen – einer Person, deren Namen, Adresse, Vorlieben und Freunde es kennt.
Das gilt nicht nur für mich, sondern für alle 800 Millionen Facebook-Mitglieder. Offen ist nur die Frage, was genau Facebook mit diesen Daten macht. Von uns zu erwarten, dass wir Facebook vertrauen, dass da schon nichts Böses passiert, ist wirklich zu viel verlangt. Schließlich haben wir es mit einem Konzern zu tun, der demnächst für 100 Milliarden Dollar an die Börse will. Und der wichtigste Gegenwert für diese unvorstellbare Summe, die das Bruttosozialprodukt vieler Staaten übersteigt, sind nun mal die Daten seiner User.
Via Spiegel online verbreitet Facebook jetzt die Behauptung, dass man zwar durchaus Daten über die Nutzung von Dritt-Seiten speichere – aber dies erstens keine Surf-Profile seien und es zweitens für die Sicherheit der Anwender unverzichtbar sei. Mal ganz abgesehen von den vielen Unstimmigkeiten in der Darstellung fehlt dort eine ganz entscheidende Frage: Was verhindert, dass morgen Terrorfahnder bei Facebook solche kompletten Surf-Profile im Rahmen einer Ermittlung einfordern, etwa um herauszufinden, ob jemand öfter mal Hetz-Videos oder sogar Bombenbauanleitungen im Internet aufgerufen hat?
Und es komme mir jetzt bitte keiner mit anonymisierten IP-Adressen …
Siehe dazu auch:
- Neues Privatsphäre-Bewusstsein bei Facebook – oder Augenwischerei?, c't 1/2012, S.30
- 2 Klicks für mehr Datenschutz
- Das Like-Problem
(ju)