Guardian Facebook tracks all visitors

mein Internet: Facebook trackt Euch alle!

Facebook kriegt Euch alle – nein: hat Euch bereits alle erfasst. Das hat der Guardian in einer Recherche offengelegt. Selbst wer nicht bei Facebook angemeldet ist oder sogar, wenn er es noch nie war: Facebook versucht ihn über das Netz zu verfolgen.  Viele – wahrscheinlich die meisten – deutschen Webseitenbetreiber sind dabei sogar für Facebook willige Erfüllungsgehilfen.

Doch: man kann sich wehren. Als Nutzer oder als Administrator und Eigentümer von Webseiten oder Blogs ist es sogar eine sehr deutsche Pflicht. 

Facebook tracks the web browsing of everyone who visits a page on its site even if the user does not have an account or has explicitly opted out of tracking in the EU, extensive research commissioned by the Belgian data protection agency has revealed.

…schreibt Samuel Gibbs am 31.3.15 in theguardian.  Für Insider ist das nichts neues, nur dass es jetzt laut seiner Veröffentlichung dafür Belege gibt und auch die Methodik offen gelegt wurde.

auch Nicht-Mitglieder werden getrackt

Selbst wer optiert (opt out) nicht verfolgt zu werden, den lässt Facebook nicht mehr so schnell von der Angel. In diesem Fall, so Gibbs, wird ein neues Cookie im Browser des Nutzers gespeichert, dass es ermöglicht ihn zwei Jahre durch das gesamte Web zu verfolgen. Torsten Beeck, Social Media-Chef von DerSPIEGEL und @SPIEGELONLINE empört sich über diese Art von Ausforschung (Verfolgung, engl. tracking) von Surfern:

Guardian Facebook tracks all visitors
theGuardian: Facebook tracks all visitors

Die haben nämlich nie irgendwelchen AGBs zugestimmt, werden trotzdem getrackt.

Nur die wenigsten gelegentlichen Nutzer ohne Facebook-Konto werden sich die Datenschutzerklärungen von FB genauer durchlesen, weil sie im Zweifel denken, diese gelten für sie ohne eine Anmeldung nicht. Doch das kleine Wort „auch“ (…dazu gehören auch…) ist genauso gemeint:

Deine Aktivitäten und von dir bereitgestellte Informationen.

Wir sammeln Inhalte und sonstige Informationen, die du bereitstellst, wenn du unsere Dienste nutzt; dazu gehören auch deine Registrierung für ein Konto, das Erstellen oder Teilen von Inhalten sowie das Versenden von Nachrichten bzw. das Kommunizieren mit anderen. Dies können Informationen über die von dir bereitgestellten Inhalte sein oder solche, die in ihnen enthalten sind, wie z. B. der Ort, an dem ein Foto aufgenommen wurde, oder das Datum, an dem eine Datei erzeugt wurde. Außerdem sammeln wir Informationen darüber, wie du unsere Dienste nutzt, wie beispielsweise die Arten von Inhalten, die du dir ansiehst bzw. mit denen du interagierst, oder die Häufigkeit und Dauer deiner Aktivitäten.

Tracking auch auf nicht-Facebook Webseiten

Was die meisten Besucher von FB nicht wissen ist, dass diese Verfolgung nicht nur auf Seiten mit dem Wort Facebook im Adressfeld des Browsers gelten, sondern auch auf 13 Mio. anderen Seiten, auf denen die Betreiber sog. Plug-Ins von Facebook einbauen, wie den blauen Like-Button.

Die Aktivitäten anderer und von ihnen bereitgestellte Informationen. Weiterhin sammeln wir Inhalte und Informationen, die andere Personen bereitstellen, wenn sie unsere Dienste nutzen; dazu gehören auch Informationen über dich, beispielsweise, wenn sie ein Foto von dir teilen, dir eine Nachricht senden oder deine Kontaktinformationen hochladen, synchronisieren oder importieren.

 

Dieses Vorgehen gilt allerdings als ein Verstoß gegen das europäische und erst recht gegen das deutsche Datenschutzrecht. Deutsche Webseitenbetreiber müssen ihre Besucher eigentlich vor solcher ungewollter Ausforschung schützen. Das betrifft u.a. die sogenannten Social Plugins, die ein schnelles Teilen der Inhalte ermöglichen. Oft stecken hinter diesen kleinen Symbolen der Webseiten wie Twitter, G+ oder eben auch Facebook aktive Skripte, die diesen externen Webseiten das nahtlose verfolgen einzelner Surfer über zahllose Webseiten hinweg möglich machen. Eine in Deutschland entwickelte Maßnahme dagegen ist die sogenannte 2-Klick Technik. Mit dem ersten Klick gibt der Surfer das Einverständnis diese Technik zu nutzen, erst der zweite Klick leitet die gewünschte Verlinkung etc ein.

Sogar Käufe werden überwacht

Facebook hat Werbedienst Atlas gekauft  (Screenshot)
Facebook hat Werbedienst Atlas gekauft (Screenshot)

Es geht aber noch weiter, als nur die Bewegungen im Netz zu verfolgen. 2014 wurde der Dienst Atlas von Facebook gekauft, der User im gesamten Netz erkennen und umfangreich deren Verhalten protokollieren kann. Aus den Daten wird gesteuert, was künftig beim Online-Surfen auf dem Bildschirm angezeigt wird und Atlas kann sogar auswerten, was online oder in Geschäften eingekauft wird. Als Journalist (Blogger oder sonst. Publizist) kann man sich nun leicht ausrechnen, dass damit auch fast jede Recherche von Facebook nachvolgt werden kann. Mit allen Folgen für die Kontaktpartner der Journalisten, die vielleicht auf Vertraulichkeit setzen. Ein Mega-GAU des Vertrauensschutzes.

Wehre Dich

Wehren können sich Nutzer gegen solche Ausspähungen auf nicht durch 2-Klick geschützten Seiten auf einer technischen Ebene. U.a. kann man mit einem Browser-Plug-In die Skripte verbieten oder nur zeitweise freischalten (Plug-In: NoScript) oder das Setzen von den verräterischen Cookies, Beacons, Trackern etc. komplett aussperren (mit Ghostery).

Ich selbst mache dies, auch wenn es deutliche Einschnitte beim Surf-Komfort mit sich bringt. Das muss dann letztlich jeder selbst entscheiden, solange die Datenschutzbehörden nicht tätig werden. Den offensichtlich ist das Verhalten von Facebook nicht nur ärgerlich, sondern illegal.

Update: sogar Non-Posts werden gespeichert

Was ich selbst noch nicht kannte: Facebook trackt bei seinen Mitgliedern auch alle Gedanken, die kurz aufgeschrieben, aber vor dem Versenden wieder gelöscht werden.  Das schreibt Ibrahim Evsan in seinem Blog über „non-posts“:

Hier ein weiterer Beweis dafür, dass Facebook wirklich alle Daten seiner Nutzer sammelt. Sobald man etwas in die Status-Box schreibt, wird es von Facebook gespeichert – egal ob man es postet oder aber sofort wieder löscht. So wird praktisch jeder Gedanke, den man in die Status-Box eingibt, von Facebook mitgelesen.

Der zugrunde liegende englische Artikel stammt von Dave Higgins. Ihn erinnert dieses Verhalten von Facebook an Orwell, weil so bereits die Gedanken und der Weg der Entstehung von Mitteilungen protokolliert werden. Das kann dazu führen, das künftig Algorithmen tief in die Psyche der Autoren schauen können:

This is outright Orwellian, and inconvenient. Since I am now aware of this, I am more cautious about what I enter into the text area

 

Mehr zum Schutz vor Facebook in meinen älteren Beiträgen:

mein Internet: Gehacktes aus dem USB Stick

Das ist mein Internet! – Atlas verfolgt über den Globus

mein Internet Ghostery und Canvas Fingerprinting

 

*= beteiligt waren demnach: Centre of Interdisciplinary Law and ICT (ICRI) and the Computer Security and Industrial Cryptography department (Cosic) at the University of Leuven und die Medien-, Informations- and Telekommunikationsabteilung (Smit) in der Vrije Universiteit Brüssel.

Den Report kann man hier herunter laden: Facebook’s privacy policy verstößt gegen europäisches Recht (PDF)

#meinInternet = Unter diesem Hashtag veröffentliche ich von Zeit zu Zeit Tipps, wie man sich gegen Überwachung jeder Art zur Wehr setzen kann. Machen Sie mit: #meinInternet

Disclaimer: auch auf diesem Blog gibt es ein Analysetool namens Piwik. Dort wird auch ihre IP-Nummer verfolgt, aber sie wird vor einer Anzeige um die letzten zwei Nummernblöcke anonymisiert. Zudem können Sie per Opt-Out sich ganz von diesem Verfahren befreien. Auch die Social Plug–Ins sind Datenschutzkonform mit dem 2-Klick-Verfahren ausgestattet. Näheres steht im Impressum.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.