Der Datenhunger des Online-Riesen Facebook ruft Kiels obersten Datenschützer auf den Plan. Thilo Weichert wirft Facebook vor, umfassende Nutzerprofile zu erstellen - auch von Nicht-Mitgliedern. Webseitenbetreiber sollen nun ihre Facebook-Fanseiten entfernen.
Schleswig-Holsteins oberster Datenschützer Thilo Weichert hat dem Online-Netzwerk Facebook schwere Verstöße gegen Datenschutzgesetze vorgeworfen. Es nehme eine umfassende persönliche, bei Mitgliedern sogar personifizierte Profilbildung vor, erklärte das Unabhängige Landeszentrum für Datenschutz (ULD) in Kiel.
Bild vergrößern
Gefällt Thilo Weichert nicht: Schleswig-Holsteins oberster Datenschützer sieht in Facebook-Elementen hinterlistige Datensauger. (© dpa)
Anzeige
Um das einzudämmen, forderte Weichert alle Stellen im Norden auf, ihre Facebook-Fanseiten und die "Gefällt mir"-Buttons zu entfernen, die auch sueddeutsche.de verwendet. Denn auch darüber erstelle Facebook Nutzerprofile. Das ergab eine eingehende technische und rechtliche Analyse des ULD (hier als pdf).
Das Ganze läuft so: Wer eine Facebook-Fanseite oder schlicht den "Gefällt-mir"-Button anklickt, gibt laut Weichert automatisch seine Verkehrsdaten in die USA weiter - selbst, wenn er nicht Mitglied bei Facebook ist. Ein Cookie, also eine winzige Datei, werde nämlich auf dem Rechner oder dem Smartphone für mindestens zwei Jahre gespeichert. "Jedes Mal, wenn wir mit einer Stelle zu tun haben, die eine Facebook-Anwendung hat, meldet er sich dann", sagte Weichert.
Die Folge: ein Nutzerprofil. "Jeden Klick auf einer Seite, wie lange ich darauf bin, für was ich mich interessiere, kann Facebook nachvollziehen", betonte Weichert. Das Ganze geschehe, ohne dass die Betroffenen es zur Kenntnis nehmen könnten. Die Formulierungen in den Nutzungsbedingungen seien nicht transparent. Facebook nutze die Profile wahrscheinlich für Werbezwecke.
Bußgelder von bis zu 50.000 Euro
Die Webseitenbetreiber wiederum erhalten den Datenschützern aus Kiel zufolge von Facebook eine Analyse zur Nutzung ihres Angebots. Das ULD sieht die rechtliche Verantwortung auch bei diesen Betreibern. Es setzte ihnen eine Frist bis Ende September, um die Datenweitergabe zu stoppen. Sonst drohen ihnen im schlimmsten Fall Bußgelder von bis zu 50.000 Euro.
Facebook hat inzwischen mit einer Stellungnahme reagiert, die auf der Internetseite One-to-one zitiert wird: Wenn ein Facebook-Nutzer eine Partner-Seite besuche, die ein Soziales Plug-in, etwa den "Gefällt mir"-Button, verwendet, könne Facebook die technischen Informationen wie die IP-Adresse sehen. "Wir löschen diese technischen Daten innerhalb von 90 Tagen. Damit entsprechen wir den üblichen Branchenstandards", so ein Sprecher. "Die Informationen erhalten wir ungeachtet, ob ein Nutzer bei Facebook eingeloggt ist oder nicht. Dies liegt im Wesen des Internets."
Deutsche Datenschützer interpretieren IP-Adressen, also die Adresse des Computers eines Internet-Nutzers, allerdings als personenbezogene Daten. Sie fürchten, dass die IP-Adressen einem Nutzer entsprechend zugeordnet werden könnten. Wenn zum Beispiel jemand zuerst uneingeloggt auf Seiten mit Facebook-Elementen surft und sich dann anmeldet, könnte das Unternehmen die gespeicherten IP-Adressen theoretisch abgleichen und so auch das Surfverhalten vor dem Login im Nachhinein protokollieren.
Facebook schwer zu fassen
Die Meinungen darüber, ob Weicherts Forderungen gerechtfertigt und praktikabel sind, gehen auseinander, wie eine Diskussion bei Netzpolitik.org zeigt. Vor allem die mögliche Abschaltung von Facebook-Fanseiten wird kritisiert, weil diese sichtbar dem sozialen Netzwerk, nicht den einzelnen Unternehmen oder Künstlern gehören.
Der Online-Riese selbst ist für den Datenschützer allerdings schwer zu fassen, wie Weichert angibt: "Facebook hat keinen Sitz in Deutschland und wahrscheinlich auch keinen rechtlich verantwortlichen Sitz in Europa. Die sind in den USA nicht greifbar." Facebook ist das weltgrößte Online-Netzwerk mit etwa 700 Millionen Mitgliedern, knapp 20 Millionen davon in Deutschland. Zuletzt sorgte es mit einer Funktion zur Gesichtserkennung für harsche Kritik von Datenschützern.
Anti-Piraterie-Abkommen
- Thema
- Datenschutz RSS
- Automatische Fotomarkierung Datenschützer will Facebooks Gesichtserkennung stoppen 02.08.2011
- Streit um Anonymität im Internet Der Klarnamen-Minister rudert zurück 08.08.2011
- Ethik im IT-Zeitalter Wenn Waffen das Töten lernen 16.08.2011
- Urteil zu Wikileaks-Ermittlungen US-Behörden dürfen in Twitter-Daten schnüffeln 11.11.2011
- Privatsphären-Einstellungen US-Behörde will Facebook zu mehr Datenschutz verdonnern 11.11.2011
- Mehr Datenschutz bei US-Flügen Anonym nach sechs Monaten 11.11.2011
- Kritik an Freundschaftsnetzwerk wächst Wie Datenschützer weltweit mit Facebook ringen 08.11.2011
(sueddeutsche.de/dpa/joku/gal)
Einstellungen » Erweiterungen » Erweiterungen holen » (suchen nach)
FacebookBlocker 1.0 » installieren » fertig.
Weitermeldung jedes Betrachters einer entsprechend ausgestatteten Internetseite (auch gerade der SZ) an die Big-Brother-Zentrale von Facebook.
Ein wirklich starkes Stück.
(ceterum censeo liber vultibus esse delendam ! )
Wer sich gegen die von mir oben beschriebene Sammelwut von Facebook schützen möchte, kann mit Firefox und dem Adblocker Plus Plugin surfen und dann die folgenden Zeilen in seine privaten Blockierregelungen einbauen:
facebook.com^$third-party
facebook.net^$domain=~facebook.com
fbcdn.com^$domain=~facebook.com
fbcdn.net^$domain=~facebook.com
Damit wird die Einbindung von Facebook in fremde Seiten unterdrückt und die eigenen Daten bleiben weiterhin zumindest etwas mehr unter eigener Kontrolle.
schön und gut aber seit dem der britische Premier nach den Randalen Facebook und praktisch freie Meinungsäusserung als Feind ausgemacht hat, traue ich dem "wir schützen euch" attitüde nicht mehr.
Ausserdem stellt das für mich auch rechtlich ein problem dar. Warum brauchen Daten, die sogar mit der Absicht das Sie von sovielen wie möglich eingesehen wird ins Netz gestellt werden, Schutz?
Ergibt für mich irgendwie nicht so recht Sinn!
Der obige Artikel enthält einige teilweise eklatante Fehler:
1. Niemanden interessieren die Fanseiten von irgendwelchen Webseiten. Niemand fordert das diese gelöscht werden.
2. Die "Like"- oder "Gefällt mir"-Buttons registrieren nicht erst beim anklicken, auf welcher Seite man war. Das ist quasi nur das Sahnehäubchen damit die Webmaster dumm genug sind, diese Buttons einzubinden. Nein, die Buttons speichern bereits den Besuch der Seite, wenn sie nur einfach angezeigt werden. Denn die Buttons liegen nicht auf dem Server der Süddeutschen, sondern werden von dem Facebook-Server heruntergeladen. Bei diesem Vorgang wird dem Facebook-Server direkt mitgeteilt, im Kontext welcher Seite denn der Like-Button von welchem Nutzer abgerufen wird. Es geht also nicht darum, das einige Menschen begeistert einen Seelenstriptease hinlegen weil sie bewusst auf den "Gefällt mir"-Button klicken, sondern das jeder Besucher von Süddeutsche.de automatisch mit seiner IP-Adresse, der momentan besuchten Seite und einem evtl. vorhandenen Facebook-Konto an eben Facebook gemeldet wird. Dies ist die Grundfunktion dieser Buttons und von Facebook so eingebaut.
3. Jedem Internetnutzer sollte klar sein, das er seine Verkehrsdaten an Facebook weitergibt, wenn er auf eine Facebook-Fanseite geht, denn diese Fanseiten befinden sich schliesslich auf dem Server von Facebook.
Übrigens ist das nicht nur bei Facebook und seinen "Gefällt mir"-Buttons so, sondern auch bei Googles "+1" oder den Twitter-Buttons.
Ich würde mich freuen, wenn Sie das in dem obigen Artikel korrigieren würden.
Paging