Internet

Facebook: Die größten Privatsphäre-Baustellen

This Dec. 13, 2011 file photo, shows of worker inside Facebook headquarters in Menlo Park, Calif. Fa (c) AP (Paul Sakuma)

09.02.2012 um 15:33

Drucken

Das Social Network mit den 850 Millionen Nutzern gerät oft ins Visier der Datenschützer. Ein Überblick über die größten Kritikpunkte.

Ob Wiener Studenten, deutsche Datenschützer, irische Behörden, die EU oder die US-Verbraucherschutzbehörde FTC - Facebook muss sich an vielen Fronten gegen Datenschutz-Vorwürfe verteidigen.

Die Beschwerden scheinen sich dabei ständig um dieselben Themen zu drehen:

1. Daten wirklich löschen

Auf kaum einer anderen Webseite ist die Möglichkeit, sein Konto zu Löschen, wohl so schwer zu finden wie auf Facebook. In den Kontoeinstellungen findet sich unter dem Punkt Sicherheit der kleine Link "Konto deaktivieren". Facebook versteht das als "Anweisung, keine Informationen zu löschen". Das erfährt man allerdings erst in den "Datenverwendungsrichtlinien", die sich hinter einem kleinen Link am unteren Seitenende verstecken. Erst dort gibt es überhaupt erst die Möglichkeit, sein Konto zu löschen. Dass Facebook unter "Löschen" nicht dasselbe versteht wie der Duden, ist spätestens seit der Beschwerde des Wiener Jus-Studenten Max Schrems bekannt.

Schrems zeigte das Unternehmen in Irland - dort ist der europäische Firmensitz - an und lockte damit Facebook-Vertreter nach Wien zu einem Gespräch. Auf das Löschen von Daten angesprochen, meinten diese, dass es da "massive technische Probleme" gebe, an denen aber gearbeitet würde. Wie massiv das Problem tatsächlich sein dürfte, zeigt eine Entdeckung des Nachrichtendienstes Ars Technica. Schon vor drei Jahren haben Ars-Technica-Mitarbeiter darauf aufmerksam gemacht, dass auf Facebook vom Nutzer gelöschte Fotos über den direkten Link noch Monate danach zugänglich sind. Diese Fotos sind laut einem aktuellen Bericht noch immer abrufbar. Facebook ist es also in drei Jahren nicht gelungen, dieses Problem zu beheben.

2. Facebook auf anderen Webseiten

Dass Listen das A und O der Privatsphäre auf Facebook sind, ist lange kein Geheimnis mehr. Da diese Funktion aber so wichtig ist, schadet es nicht, sich hin und wieder damit auseinander zu setzen. Seit einiger Zeit kann auf Facebook jeder einzelne Beitrag mit einer individuellen Sichtbarkeit versehen werden. Hier kann der Beitrag mit einem Klick für einzelne Freundeslisten freigegeben werden. Damit es nicht zu kompliziert wird, sollte man möglichst wenige Listen anlegen, damit man neue Freunde nicht versehentlich falsch zuordnet oder den Überblick verliert, wer nun was sieht. (c) Presse Digital (Screenshot)

Nach demselben Prinzip können alle persönlichen Informationen einzeln für unterschiedliche Freunde sichtbar gemacht bzw. verborgen werden. Hier sollten so gut wie keine Einträge mit der Sichtbarkeit "Öffentlich" versehen werden, seit einiger Zeit bedeutet das nämlich nicht "sichtbar für alle Facebook-Mitglieder", sondern "sichtbar für alle Internetnutzer". Auch die Sichtbarkeit von Foto-Alben wird seit einiger Zeit direkt im Profil eingestellt. (c) Presse Digital (Screenshot)

Um die Sichtbarkeits-Einstellungen kontrollieren zu können, wartet Facebook mit einer praktischen Funktion auf. Das eigene Profil kann aus der Sicht einzelner Freunde oder der Öffentlichkeit (alle Internetnutzer) angezeigt werden. Unter Privatsphäre-Einstellungen > Anwendungen und Webseiten > Öffentliche Suche kann verhindert werden, dass das eigene Profil als Vorschau in Suchmaschinen wie Google aufscheint. (c) Presse Digital (Screenshot)

Der "Like"-Button ist auf manchen Fan-Seiten schnell betätigt und manchmal meint man es mit dem "gefällt mir" nicht ganz so ernst, sondern will zum Beispiel nur bei einem Gewinnspiel teilnehmen. Leichtfertige "Likes" findet man vielleicht später nicht mehr ganz so prickelnd. Im besten Fall ist es einem bloß peinlich, dass man früher die eine oder andere Musikband gemocht hat, in anderen Fällen könnten bestimmte Likes den neuen Chef etwas verstören. Wichtig: "Likes" von Firmenseiten sind immer für alle sichtbar. Deshalb lohnt es sich, die eigenen "Gefällt mir"-Angaben ab und an zu kontrollieren. Das geschieht am schnellsten unter www.facebook.com/nutzername/favorites im unteren Bereich der Seite. (c) Presse Digital (Screenshot)

Das neue Profildesign - Timeline oder Chronik genannt - zeigt zwar keine Beiträge die zuvor unsichtbar gewesen wären, macht ältere Einträge aber trotzdem deutlicher sichtbar und einfacher zugänglich. In den Privatsphäre-Einstellungen hat Facebook eine Art Notfalls-Button für ältere Einträge eingerichtet. Ein Klick auf "Sichtbarkeit älterer Beiträge verwalten" schränkt die Sichtbarkeit aller älteren Beiträge auf direkte Freunde ein. Das ist dann ratsam, wenn man sich nicht mehr sicher ist, ob einige Einträge vielleicht "öffentlich" oder für "Freunde von Freunden" gepostet wurden. Dieser Schritt lässt sich nicht rückgängig machen - deshalb sollte zuvor mit der Funktion "Profil aus der Sicht von anderen anzeigen" kontrolliert werden, ob er notwendig ist. (c) Presse Digital (Screenshot)

In der neuen Timeline/Chronik tauchen aber vielleicht auch ältere Beiträge auf, die man heute nicht einmal mehr der besten Freundin zeigen möchte. Hier beginnt die mühsame Kleinarbeit. Auf der rechten Sete des neuen Profils sind Jahreszahlen sichtbar. Es lohnt durchaus, jede davon einmal anzuklicken und über alle alten Beiträge zu scrollen - was nicht mehr gefällt, kann einzeln aus der Chronik entfernt oder überhaupt gelöscht werden. (c) Presse Digital (Screenshot)

Das klingt jetzt ein wenig eigenartig, aber Timeline/Chronik-Neulinge sollten auch ein Auge auf die Timeline von Freunden haben. Denn auch dort sind alte Beiträge sichtbar, die man in den vergangenen Jahren hinterlassen hat - Pinnwand-Einträge also. Keine Sorge, dazu muss nicht das Profil jedes einzelnen Freundes kontrolliert werden. Aber auch das ist mühsam: Im eigenen Profil gibt es eine Schaltfläche "Aktivitätenprotokoll" - dort verstecken sich jene Beiträge, die man auf fremden Pinnwänden hinterlassen hat und dort können sie auch gelöscht werden. (c) Presse Digital (Screenshot)

Seit einiger Zeit fordert die Statusaktualisierung geradezu dazu auf auch Freunde in dem Beitrag zu markieren. Deshalb sollte man sich überlegen, diese Funktion ein wenig besser zu kontrollieren. Facebook ermöglicht es unter Privatsphäre-Einstellungen > Funktionsweise von Markierungen, Markierungen erst dann anzuzeigen, wenn man sie bestätigt hat. Das ist eine sehr sichere Methode, nicht ungewollt in schrägen Beiträgen namentlich erwähnt zu werden. Manchmal freut man sich aber über eine solche Markierung, zum Beispiel, wenn man gerade auf einer angesagten Veranstaltung ist oder man vom Liebsten beim Romantikdinner markiert wird - ... (c) Presse Digital (Screenshot)

... - in diesem Fall sollte man von der Einstellung vielleicht absehen und lieber nachkontrollieren. Unter Kontoeinstellungen > Benachrichtigungen kann eingestellt werden, dass man bei jeder Markierung per E-Mail oder sogar SMS benachrichtigt wird. (Allgemeine Markierungen in Beiträgen verstecken sich schlicht unter "Facebook") Erhält man eine solche Benachrichtigung, kann man die Markierung bei Bedarf immer noch löschen. (c) Presse Digital (Screenshot)

Wenn man von manchen Personen einfach nicht angeschrieben werden will, kann der Status "online" auch nur einigen Auserwählten angezeigt werden. Das ist zum Beispiel zu überlegen, wenn man krank im Bett liegt, auf Facebook surft, aber nicht unbedingt möchte, dass Mitarbeiter oder Chefs das sehen. Die Sichtbarkeit kann am unteren Rand der Chatleiste unter dem Zahnrad-Symbol eingeschränkt werden. Auch einzelne Unterhaltungen können rasch beendet werden, indem man nur für diese Person offline erscheint. Das lässt sich praktischerweise direkt im entsprechenden Chatfenster einstellen - ein "ich muss dann los" wirkt so auch dann glaubhaft, wenn es eine verzweifelte Notlüge war. (c) Presse Digital (Screenshot)

Seit vergangenem Jahr können Webseiten-Betreiber Teile von Facebook in ihre eigenen Seiten einbinden. Diese "Social Plug-Ins" können zum Beispiel eine Kommentar-Funktion sein oder ein Like-Button, oder gleich die ganze Login-Funktion. Dabei werden in beide Richtungen Daten übertragen - Facebook erhält Daten von den Webseitenbetreibern und die Webseitenbetreiber erhalten Daten von Facebook. Das ist ein komplizierter Vorgang, der in der Vergangenheit immer wieder zu Kontroversen geführt hat. Sowohl die zuständige US-Behörde, als auch die irischen Datenschützer haben sich diese Funktion bereits näher erläutern lassen.

Wird ein Social Plug-In auf einer Webseite genutzt, erhält Facebook Daten wie die Adresse der Seite in Verbindung mit der eindeutigen IP-Adresse des Nutzers, Datum und Uhrzeit des Besuchs, sowie der Art des genutzten Browsers und Betriebssystems. Diese Informationen erhält Facebook von allen Nutzern des Social Plug-Ins, egal, ob diese bei Facebook angemeldet sind oder nicht. Ist der Nutzer im selben Browser bei Facebook angemeldet, kann das Unternehmen die erhaltenen Informationen zudem mit diesem Profil verknüpfen. Die Daten werden erst nach drei Monaten anonymisiert. Der irischen Datenschutzbehörde hat Facebook versprochen, diesen Prozess zu beschleunigen. Außerdem hat eine Prüfung ergeben, dass Facebook zwar die Möglichkeit hätte, mit diesen Informationen Profile nicht bei Facebook registrierter Personen zu erstellen, dies aber nicht tue.

In Deutschland sind die Datenschutzbehörden der Länder 2011 auf das Thema aufmerksam geworden und haben sich gegen den Einsatz der Social Plug-Ins in der derzeitigen Form ausgesprochen. Die Nutzer müssten zuvor ausreichend über die Art und Weise der Datenübertragung informiert werden und außerdem die Möglichkeit haben, die Übertragung zu unterbinden. Die Frage, ob die Verwendung nun zulässig ist bzw. ob es zu einer Abmahnung kommen könnte, ist nach wie vor offen, schreibt shopbetreiber-blog.de.

Welche Nutzerdaten Facebook Drittanbietern über die Entwicklerschnittstelle zur Verfügung stellt, kann für jeden Nutzer unter der Adresse https://graph.facebook.com/[nutzername]?metadata=1 nachgesehen werden.

3. Gesichtserkennung

Auch die Gesichtserkennung beschäftigt Datenschützer und Behörden immer wieder. Facebook erkennt automatisch, ob auf hochgeladenen Bildern Gesichter zu sehen sind. Nach dem Hochladen mehrerer Fotos, werden ähnliche Gesichter gruppiert, der Nutzer aufgefordert, die sichtbare Person mit einem Namen zu versehen und damit es nicht so schwer fällt, liefert Facebook auch gleich einen Namensvorschlag. Will ein Nutzer nicht, dass sein Name als Vorschlag neben Fotos von Freunden aufscheint, muss er das tief in den Privatsphäre-Einstellungen unterbinden. Erst dann wird das gelöscht, was die deutsche Verbraucherschutzministerin als biometrische Daten bezeichnet, bestätigte die irische Datenschutzbehörde. Facebook gesteht, dass Nutzer über diese Funktion besser hätten informiert werden können. Eine Einsicht, die gleich zum nächsten Punkt führt.

4. Opt-Out

Immer wieder wird Facebook dafür kritisiert, dass neue Funktionen sofort für alle Nutzer aktiviert werden. Will ein Nutzer die eine oder andere Funktion aber nicht, kann er sie erst nachträglich deaktivieren - sofern er überhaupt von den Neuerungen erfahren hat. Das geschah etwa auch bei der Einführung der Gesichtserkennung. Der Wiener Student Max Schrems kam nach dem Treffen mit Facebook zu dem Schluss, dass "Facebook in vielen Fällen die Gesetze einfach neu interpretiert". "Diese Interpretationen sind aber oft nicht schlüssig und wiedersprechen höchstgerichtlichen Entscheidungen. Dieses Problem trat vor allem bei der Auslegung einer gültigen 'Zustimmung' zur Datennutzung auf. In einigen Fällen hat Facebook z.B. erklärt, dass wenn die Nutzer nicht aktiv Widersprechen man das schon als 'eindeutige Zustimmung' deuten könnte", steht in der Presseaussendung zu dem Treffen in Wien.

5. Support

Besonders in den USA wird Facebook häufig dafür kritisiert, es seinen Nutzern schwer zu machen, Hilfe zu erhalten. Facebook bietet im Internet umfangreiche Fragen-und-Antworten-Seiten an, die jedoch rasch unübersichtlich werden und natürlich nicht auf individuelle Probleme eingehen können. Zudem gbt es ein Forum in dem Nutzer anderen Nutzern helfen können. Facebook direkt zu kontaktieren ist schwierig bis unmöglich. Es gibt auf der Seite eine Menge Formulare - in der Regel, um Fehler zu melden oder neue Funktionen vorzuschlagen - die automatisierte Antwort schickt den Nutzer aber meist zurück auf die Support-Seiten. Die offizielle Telefonnummer des Firmensitzes - (0001) 650 543 4800 - sieht keinen Support vor und bittet in der Regel bloß um eine Nachricht und eine Nummer, unter der der Anrufer erreichbar ist. Mit diesem Mangel an Live-Support steht Facebook als Internet-Unternehmen nicht alleine da. Auch Google, Microsoft und viele andere bieten für ihre kostenlosen Angebote keinen direkten Kontakt für ratlose Nutzer an. Argumentiert wird das damit, dass die Dienste eben kostenlos seien. Zahlende Firmenkunden erhalten in der Regel Unterstützung.

Datenschutz noch in den Kinderschuhen

Neben den genannten gibt es jede Menge weitere Punkte, die Datenschützer regelmäßig beanstanden und auch Facebook selbst gab im Gespräch mit Max Schrems zu, dass man erst am Anfang stünde, wenn es darum geht dem europäischen Datenschutz zu entsprechen. Und der Datenschutz in Europa wird ebenfalls gerade grundlegend überarbeitet, um ihn endlich dem Internet-Zeitalter anzupassen. Schrems glaubt, es werde noch zehn bis 20 Jahre dauern bis die Gesetze nicht mehr nur am Papier existieren.

(sg)

Facebook: Die größten Privatsphäre-Baustellen

1. Daten wirklich löschen

2. Facebook auf anderen Webseiten

3. Gesichtserkennung

4. Opt-Out

5. Support

Datenschutz noch in den Kinderschuhen

Lesen Sie mehr zu diesen Themen:

Mehr erfahren

Was Facebook einem Wiener Studenten verspricht

Facebook hat "technische Probleme" beim Löschen

Zehn Tipps für ein sicheres Gefühl

Datenschutz: Jus-Student spricht in Wien mit Facebook

Facebook lässt die Hüllen fallen