heise online Logo
Anmelden
Menü Menue
IT News
  • Newsticker
  • heise Developer
  • heise Netze
  • heise Open Source
  • heise Security
Online-Magazine
  • heise+
  • Telepolis
  • heise Autos
  • TechStage
  • tipps+tricks
Magazine
  • c't
  • iX
  • Technology Review
  • c't Fotografie
  • Mac & i
  • Make
  • im Browser lesen und Artikel-Archiv
Services
  • Stellenmarkt heise Jobs
  • Weiterbildung
  • heise Download
  • Preisvergleich
  • Whitepaper/Webcasts
  • DSL-Vergleich
  • Netzwerk-Tools
  • Spielen bei Heise
  • Loseblattwerke
  • iMonitor
  • IT-Markt
Heise Medien
  • heise shop
  • Abo
  • Veranstaltungen
  • Arbeiten bei Heise
  • Mediadaten
  • Presse
Anzeige SecurityHub Online-Marketing
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten
heise Security Logo
  • News
    • Archiv
    • 7-Tage-News
  • Hintergrund
  • heise Security Pro
    • FAQs zu heise Security Pro
  • Events
  • Kontakt
  1. Security
  2. Hintergrund
  3. Kommentar
  4. Facebooks Schutzbehauptung

Facebooks Schutzbehauptung

Kommentar 17.12.2011 07:00 Uhr Jürgen Schmidt

Endlich gibt Facebook zu, dass der Konzern die Daten über das Surf-Verhalten seiner Nutzer im Internet durchaus nutzt. Aber natürlich nur zu unserem Besten -- und wir sollen das bitteschön einfach mal glauben.

Seit etwa einem Jahr warnen wir, dass alle Webseiten, die Facebook-Buttons einbinden, ohne weiteres Zutun des Anwenders Informationen an Facebook senden, die der Konzern einer konkreten Person zuordnen kann.

Erst erklärte uns die Presseabteilung von Facebook: Nein, so was machen wir nicht, vertraut uns. Nachdem der technische Nachweis erbracht war, hieß es: Ja, stimmt schon, wir bekommen die Daten. Aber wir speichern die nicht – vertraut uns. Jetzt erklärt ein Techniker einige Details zur Cookie-Nutzung auf Facebook und heraus kommt: Ja, stimmt, wir benutzen diese Daten. Aber nur zu Eurer Sicherheit – vertraut uns.

Wenig vertrauenerweckend ist schon die Art und Weise, wie Facebook kommuniziert. So dokumentiert der Konzern nicht etwa öffentlich, wie diese Cookies genutzt werden. Auf konkrete Fragen antwortet in der Regel die Presseabteilung mit inhaltsarmen, vorformulierten Versatzstücken. Spricht doch mal ein Techniker, dann mit einem Online-Portal, das erstens selbst Facebook-Buttons einsetzt und zweitens auch nicht gerade für technische Expertise im Bereich Netzwerk-Sicherheit und Datenschutz bekannt ist. Genau so würde jemand vorgehen, der etwas zu verbergen hat.

Leider tragen auch die hauptamtlichen Datenschützer zur Verwirrung bei, indem sie sich immer wieder auf IP-Adressen kaprizieren. Es ist ja schön, dass sie verstanden haben, dass eine IP-Adresse durchaus auch datenschutzrechtlich relevant sein kann. Aber hier geht es um viel mehr, nämlich um Daten, die Facebook ganz direkt mit Personen verknüpft. Sich in diesem Kontext über die Speicherung von IP-Adressen aufzuregen, ist in etwa so, als würde ein Parkplatzbetreiber von allen Benutzern den Personalausweis kopieren und ein besorgter Datenschützer beschwerte sich dann über fehlende Anonymität, weil er deren Auto-Kennzeichen notiert.

Deshalb noch mal eine Beschreibung des Grundproblems: Wenn ich eine Spiegel-Seite aufrufe oder die Fan-Seite von Hannover 96 oder irgendeine andere Seite mit Facebook-Elementen, bekommt Facebook die Information, dass ich, Jürgen Schmidt, diese konkrete Seite gelesen habe. Da Facebook-Buttons quasi omnipräsent sind, kann Facebook eine komplette Liste aller Websites erstellen, die ich besuche und diese mit meiner Person verknüpfen – einer Person, deren Namen, Adresse, Vorlieben und Freunde es kennt.

Das gilt nicht nur für mich, sondern für alle 800 Millionen Facebook-Mitglieder. Offen ist nur die Frage, was genau Facebook mit diesen Daten macht. Von uns zu erwarten, dass wir Facebook vertrauen, dass da schon nichts Böses passiert, ist wirklich zu viel verlangt. Schließlich haben wir es mit einem Konzern zu tun, der demnächst für 100 Milliarden Dollar an die Börse will. Und der wichtigste Gegenwert für diese unvorstellbare Summe, die das Bruttosozialprodukt vieler Staaten übersteigt, sind nun mal die Daten seiner User.

Via Spiegel online verbreitet Facebook jetzt die Behauptung, dass man zwar durchaus Daten über die Nutzung von Dritt-Seiten speichere – aber dies erstens keine Surf-Profile seien und es zweitens für die Sicherheit der Anwender unverzichtbar sei. Mal ganz abgesehen von den vielen Unstimmigkeiten in der Darstellung fehlt dort eine ganz entscheidende Frage: Was verhindert, dass morgen Terrorfahnder bei Facebook solche kompletten Surf-Profile im Rahmen einer Ermittlung einfordern, etwa um herauszufinden, ob jemand öfter mal Hetz-Videos oder sogar Bombenbauanleitungen im Internet aufgerufen hat?

Und es komme mir jetzt bitte keiner mit anonymisierten IP-Adressen …

Siehe dazu auch:

  • Neues Privatsphäre-Bewusstsein bei Facebook – oder Augenwischerei?, c't 1/2012, S.30
  • 2 Klicks für mehr Datenschutz
  • Das Like-Problem

(ju)

Mehr zum Thema

  • Datenschutz
  • Facebook
  • Social Media

Forum bei heise online: Politik & Gesellschaft

Teile diesen Beitrag

https://heise.de/-1395316 Drucken
Dienste
  • Security Consulter
  • Netzwerkcheck
  • Anti-Virus
  • Emailcheck
  • Krypto-Kampagne
Alerts! alle Alert-Meldungen

Chrome

Weitere Updates für Chrome & Edge

Chrome-Update (& Edge)

Patchday SAP

Eigenwerbung
Online-Konferenz am 21. April: Mastering Websecurity

Moderne Webanwendungen sicher gestalten

Lernen Sie auf der Online-Konferenz am 21. April, wie Sie Security-Risiken für Ihre Webanwendungen erkennen und absichern. Profitieren Sie bis zum 9. April von unserem Frühbucher-Rabatt und sparen Sie 50 €!

Anzeige
Anzeige
  • Vom Datensumpf zum Datentrumpf
  • So können Sie heterogene Netze effizient managen
  • Couchbase – Plattform für Ihre Daten!
  • Wie und womit arbeiten Data-Science-Experten?
  • Transformation im Supermarkt – aus der Praxis!
  • Success Story (+Demo): Patch-Management in Praxis
  • Sichere Videokonferenzen im Unternehmen
  • Sicherheit in der Cloud ohne Leistungsverluste
  • Verständliche Video-Zusammenarbeit am Arbeitsplatz
  • Neue Security-Idee: Hardware-basierte IT-Sicherheit
Artikel

Windows: REvil-Trojaner trickst abgesicherten Modus aus

Eigentlich soll der abgesicherte Modus dabei helfen, ein angeschlagenes System zu retten. Der Erpressungstrojaner macht ihm damit den Garaus.

54 Kommentare

iOS: Certificate Pinning per Konfiguration

App-Entwickler können die für TLS-Verbindungen erlaubten Schlüssel seit iOS 14 per Konfiguration einschränken.

8 Kommentare

Auf Tätersuche: Herausforderungen bei der Analyse von Cyber-Angriffen

Das Bedürfnis bei Cyber-Angriffen Täter zu benennen wächst. Doch die verantwortlichen Gruppen spezialisieren sich immer mehr und kooperieren bei Bedarf.

18 Kommentare mit Video

Neueste Forenbeiträge

  1. Re: Desinfect, wie komme ich an eine aktuelle Version
    Hallo, entweder Sie kaufen die aktuelle Version Desinfec't 2020/21 mit einem c't-Sonderheft oder Sie warten noch bis Ende Mai. Dann liegt c't…

    Forum:  Desinfect

    Avatar von Dennis Schirrmacher
    von Dennis Schirrmacher; Donnerstag, 10:34
  2. Re: Virusfund in Chinesisch-Online-Test
    Zur Info: Inzwischen wurde die Prüfung aus "technischen Gründen" abgesagt!

    Forum:  Viren & Würmer

    tomseitz320 hat keinen Avatar
    von tomseitz320; Dienstag, 17:29
  3. Re: Desinfect im Netz ( PXE - NFS - SAMBA bzw. SMB mit CIFS )
    Sorry, ist "einfach" auf Android Tablet unter Edge losgeschrieben incl. copy/paste auch unter Android ... Beitrag sieht auf Tablet ok aus - ich…

    Forum:  Desinfect

    rmarquar hat keinen Avatar
    von rmarquar; 09.04.2021 14:26
News und Artikel
  • News
  • 7-Tage-News
  • News-Archiv
  • Hintergrund-Artikel
  • Alert-Meldungen
Service
  • Newsletter
  • Tools
  • Foren
  • RSS
  • mobil
Dienste
  • Security Consulter
  • Netzwerkcheck
  • Anti-Virus
  • Emailcheck
  • Krypto-Kampagne
  • Datenschutz
  • Impressum
  • Kontakt
  • Mediadaten
  • Content Management by InterRed
  • Copyright © 2021 Heise Medien