Das Like-Button Dilemma bleibt undurchsichtig

Facebook Like-ButtonAm Mittwoch haben sich einige Vertreter von Facebook den Fragen vom Innen- und Rechtsausschuss des Kieler Landtags gestellt. Das Unternehmen wollte hiermit Flagge zeigen und hat dort nochmals die Vorwürfe des ULD, vertreten durch den Datenschutzbeauftragten Thilo Weichert, zurück gewiesen.

Er wirft Facebook vor die persönlichen Daten der User weiterzureichen und diese durch den Like-Button einzusammeln. Jeder User, der den Button nutzt, schickt laut Thilo Weichert seine persönlichen Daten unwissentlich direkt in die USA. Er wirft Facebook weitergehend vor, so auch Profile von Personen zu erstellen, die gar nicht auf der Plattform angemeldet sind. Bei der Anhörung war u.a. auch Facebook-Europachef Richard Allen vertreten. Allan ging auf die Punkte „Like-Button“, „Facebook Pages“ und „Europäische Datenschutzrichtlinien“ tiefer ein. Dabei hat er auch Internas preisgegeben, die Facebook sonst eher zurückhielt.

Die Präsentation die Facebook bei der Anhörung vorführte hat der Landesblog Schleswig-Holstein zum Download freigegeben. Enthalten sind folgende Stellungnahmen.

Facebook Seiten:

  • Die Behauptung des ULD Papiers, dass das Insights Tool von Facebook persönliche Daten von Nicht-Facebook-Nutzern sammelt ist falsch.
  • Die Behauptung des ULD Papiers, dass Facebook-Page Administratoren die Kontrolle über die Sammlung der Daten und der Arbeitsweise des Insights Tool haben ist falsch.
  • Facebook Page Administratoren erhalten nur aggregierte Statistiken, die nicht personalisierte Schlüsse ergeben.
  • Facebook Like-Button:

  • Über Personen die den Like-Button auf Seiten nutzen, werden keine „pseudonymen“ Profile erstellt.
  • Facebook speichert Daten wie Datum, Zeit, URL und den Browser-Typ von Nicht-Facebook-Usern. Es wird außerdem eine generische IP-Adresse aufgezeichnet, die keine Rückschlüsse auf die Person ermöglicht. Alle Daten werden nach 90 Tagen vollkommen gelöscht.
  • Facebook nutzt eine Standard geo-IP Funktion um das Land zu identifizieren, in dem die Kommunikation stattfindet. Bringt die Funktion eine individuelle IP-Adresse aus Deutschland vor, wird diese in eine generische IP-Adresse umgewandelt, bevor die Log-Datei geschrieben wird.
  • Die gleichen Daten werden von angemeldeten Facebook-Usern gesammelt. Eine spezifische IP-Adresse wird nur dann aufgezeichnet, wenn der User aktiv den Like-Button klickt (gemäß der Zustimmung zur Facebook Datenschutzbestimmung). Die Daten werden nach 90 Tagen gelöscht.
  • Das Insight-Tool liefert nur die Information ob ein Nicht-Facebook-User auf einer Seite war mit einem „Like-Button“. Dadurch ermittelt Facebook die Anzahl der Seitenbesuche generell.
  • Gegenüber Heise.de hat Facebook sich noch einmal genauer zur Speicherpraxis geäußert:

    1. Bei Nicht-Mitgliedern, die noch nie facebook.com aufgerufen haben, erhält Facebook lediglich die IP-Adresse. Nach eigenen Angaben folgt eine Prüfung, ob diese IP-Adresse aus Deutschland kommt. Sollte das der Fall sein, wird sie anonymisiert und dann erst geloggt, Adressen aus allen anderen Ländern landen unanonymisiert in den Log-Dateien.

    2. Hat ein Nicht-Mitglied bereits facebook.com besucht, dann hat es dabei ein “Data-Cookie” platziert bekommen, dessen Inhalt beim Laden von Like-Buttons ebenfalls übertragen wird. Facebook versichert, dieses Cookie habe keine Tracking-Funktion, sondern beuge “schadhaftem Verhalten” von Nicht-Mitgliedern vor. “Vor allem hilft uns das Cookie dabei, verdächtige Aktivitäten wie fehlgeschlagene Login-Versuche und die mehrfache Erstellung von Spam-Accounts zu erkennen”, heißt es in der Stellungnahme.

    3. Wenn ein Mitglied, ob angemeldet oder nicht, den Like-Button lädt, erhält Facebook ungleich mehr Informationen: “Wenn solch ein Seitenbesuch stattfindet, zeichnen wir einige der Informationen für eine begrenzte Zeit auf, um damit unseren Service zu verbessern. Dazu zählen: Datum, Zeit, URL und Browsertyp.” Den Angaben von Facebook zufolge werden gemäß der Richtlinien alle diese Informationen innherhalb von 90 Tagen wieder gelöscht.

    Übersetzt heißt das…

    … im Grunde, dass nur diejenigen nicht getrackt werden, die noch nie Facebook besucht haben. Alle anderen (ob Mitglied oder Nicht-Mitglied) werden getrackt – über einen Cookie und für die Dauer von 90 Tagen. Das Cookies das Surfverhalten eines Users im Grunde ausspionieren können ist klar. Wie stark Facebook jetzt aber diesen Cookie benutzt um ein Profil zu erstellen bleibt zurzeit offen. Scheinbar hat das ULD in weiten Teilen doch Recht behalten und womöglich verstößt Facebook doch gegen das deutsche Datenschutzrecht. Hierzu ist allerdings noch zu sagen, dass das Unternehmen sich an das irische Recht hält, da der Sitz von Facebook Europa in Dublin ist.

    Ferner müssen sich nun aber auch Webseitenbetreiber langsam positionieren. Die Forderungen den Like-Button bis Ende September komplett von den Seiten zu entfernen rückt näher. Kommt man dem nicht nach drohen Bußgelder in Höhe von 50.000 €. Die 2-Click Variante von heise.de ist für das ULD jedenfalls keine abschließende Alternative, da sie die Profilbildung nicht verhindert. Bei einer Einwilligung durch zweifaches klicken ist außerdem vorausgesetzt, dass man weiß worin man einwilligt und das wäre bis dato sowieso nicht der Fall.

    Meine persönliche Meinung…

    Was mich im Grunde nur ärgert ist, dass dieser Machtkampf zwischen den Datenschützer und Facebook hier klar auf dem Rücken der Webseiten-Betreiber ausgetragen wird. Die Datenschützer können Facebook eigentlich nicht wirklich in die Pflicht nehmen. Sie können nur bis zur Staatengrenze agieren und da Facebook wie gesagt in Irland und den USA ansässig ist, haben auch nur Datenschützer in den beiden Staaten die nötige Macht um einzulenken. Druck wird nun über die Bußgelder gemacht. Davor haben Betreiber Angst und deshalb löschen nun einige den Like-Button von der Seite. Das wiederrum ist schlecht für das Geschäft von Facebook, aber auch für die Webseiten-Betreiber.

    Datenschutz ist wichtig, aber Politik auf dem Rücken der Webseiten-Betreiber zu machen halte ich für den falschen Weg. Gleiche Gesetze in allen EU-Staaten wäre eine konsequentere Lösung! Denn klar ist auch, dass Facebook ebenfalls Schranken braucht.

    schreibt seit 2011 für die Netzpiloten und war von 2012 bis 2013 Projektleiter des Online-Magazins. Zur Zeit ist er Redakteur beim t3n-Magazin und war zuletzt als Silicon-Valley-Korrespondent in den USA tätig.


    Artikel per E-Mail verschicken
    Schlagwörter: , , ,

    4 comments

    1. Frage: Wo vor habt ihr Angst. Finger oben und unten fängt einfach die Stimmung des Volkes auf. Das es selbst im Interner abgeschaft wurde ist doch sehr bedenklich, hat da jemand Angst vor der Wahrheit.

    Schreibe einen Kommentar

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert