Der „Like-Button“ spioniert uns und die Besucher aus

Print Friendly, PDF & Email

Das Einbinden des Facebook „Like-Button“ auf einer Webseite kann rechtliche Folgen und hohe Bussen für die Betreiber dieser Webseiten haben. Die Aufsichtsbehörden und Datenschutzbeauftragten dreier deutscher Bundesländer sind sich einig, dass das der „Gefällt mir“-Knopf gegen datenschutzrechtliche Gesetzesvorschriften der EU  verstösst, weil die Nutzer nicht darüber im Klaren sind, dass Facebooks Datenerhebung auch bei Nicht-Mitgliedern andockt und deren Zustimmung zur Datenerhebung und -verwertung fehlt.  

Wer einen Facebook-Button auf seiner Webseite einbindet, der wird mit jedem Klick systematisch ausgeforscht  und gibt auch alles über seine Besucher preis. Nicht nur die IP-Adressen, Browser-Para-meter und Systemkomponenten kann Facebook, sondern auch alle Seitenaufrufe und Nutzerprofile der Besucher werden registriert und vom US-Dienst genutzt und kommerziell weiterverbreitet.

Über sogenannte „Cockies“ erfährt Facebook also jederzeit, wer mit wem verbunden ist und wie interagiert. Diese Einzelheiten werden aus den Metadaten ermittelt, die für den Nutzer unsichtbar im Code seiner Webseite versteckt sind. Dadurch wird jeder einzelne Seitenaufruf direkt in die USA gemeldet.

Auf gutem Weg zum gläsernen User

Facebook kann nun anhand der Daten „Social Graphs“ mit den Interessen der jeweiligen Nutzer erstellen. Denn durch das Einbinden des Like-Buttons werden nicht nur die eigenen Webaktivitäten erkannt, sondern auch die Verknüpfung zu allen anderen aufgerufenen Webseiten erstellt werden, die über einen Like-Button verfügen. So werden die Maschen des Profils dichter geknüpft.

Bei einem Experiment mit fast einer halben Million Datensätzen demonstrierte die US-Organisation EFF (Electronic Frontier Foundation) 2010, wie gut dieser Browser-Fingerabdruck funktioniert. 83,6 Prozent der aufgerufenen Computer haben ein eindeutiges Profil. Auch innerhalb eines Firmennetzwerkes lassen sich die PC‘s von einander unterscheiden.

Facebook räumt ein, solche Informationen über ein „Cockie“ und mit Hilfe von „Plugins“ beim Aufrufen von Partnerseiten zu sammeln, relativiert aber den Wert dieser Informationen und hüllt sich in Schweigen über die Weiterverbreitung und kommerzielle Nutzung dieser Daten.

Wollen wir das wirklich?

Genau dies wird auch seitens der Datenschützer und EU-Behörden kritisiert. Aber mangels politscher und rechtlicher Optionen gegen die Absauggebaren der US-Dienste Facebook, Google und Amazon vorzugehen, wollen die Bundesländer Rheinland-Pfalz und Mecklenburg/Vorpommern nun die Webseitenbetreiber vermehrt in die Pflicht nehmen und ihnen im wie im Falle Schleswig Hollsteins gar mit Bussen drohen, sollten sie den „Gefällt-mir“-Knopf weiterhin auf ihrer Webseite verwenden – ohne Datenschutz-Disclaimer. Auch in der Schweiz werden die

Zwar hat der Webseitenbetreiber Facebooks Datenschutzhinweisen anerkannt und eingewilligt, „dass alle persönlichen Daten in die USA übertragen und uneingeschränkt genutzt werden können“,  doch die Besucher, die auf den Gefällt-mir-Knopf klicken, haben dem nicht explizit zugestimmt. Weil die Zustimmung ja von Facebook und nicht vom Websei-tenbetreiber eingeholt werden müsste, ist unklar, ob der Besucher nun den Datenschutzhinweisen im Sinne des Tele-Media-Gesetzes (TMG) wirksam zugestimmt hat. Hier beginnt die  rechtliche Grauzone und dehnt sich weiter aus. Denn:

Laufpass für US-Firmen

Da Facebooks Sitz in den USA ist, kommt weder §11 BDSG noch §15  Abs. 1 zum Zug. der dem Web-seitenbetreiber nur erlaubt, Daten für sich in einem beschränktem zu erheben. Auch der § 4b des BDSG, der bei ausländischen, nicht im EWR-Raum registrierten Unternehmen ein angemessenes Daten-schutzniveau sicherstellen soll, verpufft wirkungslos. Und so haben Facebook & Co weiterhin den Laufpass, sich um datenschutzrechtliche EU-Standarts zu foutieren –  bis das überarbeitete EU-Datenschutzgesetz umgesetzt wird.

Wie kann man sich vor Abmahnungen schützen?

Was können Seitenbetreiber tun, die nicht auf den Like-Button verzichten wollen? Die rechtlich sichere Variante wäre, jeden Nutzer gleich zu Beginn des Besuchs auf einer Website mit einer Einwilligung inklusive Checkbox zu konfrontieren. Lehnt der Nutzer die Datenübertragung an Facebook ab, müsste man ihm dann wohl den Zugang zu den Seiten sperren oder eine alter-native Version ohne Facebook-Plugin anbieten. Dieses Vorgehen ist dürfte für 99 % aller Seitenbetreiber jedoch nicht in Be-tracht kommen. Einfacher ginge es so: „Wenn Sie nicht wünschen, dass Facebook den Besuch unserer Seiten Ihrem Facebook-Nutzerkonto zuordnen kann, loggen Sie sich bitte aus Ihrem Facebook-Benutzerkonto aus“. (Quelle: Disclaimer von eRecht24.de)

Jeder Webseitenbetreiber sollte zumindest in seiner Datenschutzerklärung oder in einem Facebook-Disclaimer  darauf hin-weisen, dass der „Like-Button“ auf der Seite eingebunden ist und hier Daten übertragen werden. Ein Problem dabei ist aber, dass Facebook nicht konkret mitteilt, welche Daten abgesaugt werden. Der Hinweis wird sich deshalb nur darauf beschränken, dass der Like-Button eingebunden mit einem Link zur Datenschutzerklärung von Facebook  führen. Weitere Ausführun-gen lesen Sie im Allmynews-Bericht „Bundesdatenschutzgesetz versus Social Plugins“.  (gmc)

Datenschutzerklärung für Facebook-Plugins 

Auf unseren Seiten sind Plugins des sozialen Netzwerks Facebook, 1601 South California Avenue, Palo Alto, CA 94304, USA integriert. Die Facebook-Plugins erkennen Sie an dem Facebook-Logo oder dem „Like-Button“ („Gefällt mir“) auf unserer Seite. Eine Übersicht über die Facebook-Plugins finden Sie hier: http://developers.facebook.com/docs/plugins/ Wenn Sie unsere Seiten besuchen, wird über das Plugin eine direkte Verbindung zwischen Ihrem Browser und dem Facebook-Server hergestellt. Facebook erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse unsere Seite besucht haben. Wenn Sie den Facebook „Like-Button“ anklicken während Sie in Ihrem Facebook-Account eingeloggt sind, können Sie die Inhalte unserer Seiten auf Ihrem Facebook-Profil verlinken. Dadurch kann Facebook den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Facebook erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von facebook unter http://de-de.facebook.com/policy.php  

Was man über Facebook wissen muss

Hunderte Millionen Nutzer, Milliarden persönliche Informationen, die Facebook-Betreiber haben eine große Verantwortung – und gehen damit sorglos um. Was man über das grösste soziale Netzwerk wissen muss.

Automatische Überwachung: Facebook kennt kein Briefgeheimnis. Das Netzwerk erfasst automatisch, wer wem eine Nachricht schreibt, und hört auf Schlagwörter.

E-Mail-Übernahme: Das Unternehmen will ungefragt unsere Kommunikation übernehmen. Dazu verpasste Facebook seinen Nutzern einfach eine eigene E-Mail-Adresse @facebook.com und trug diese automatisch in die Profile ein. Die E-Mails tauchen im Nachrichteneingang auf auf. Ist der Absender kein Facebook-Freund, wird die E-Mail in den Ordner „sonstiges“ abgelegt, was dazu führte, dass einige User ihre Mails verloren.

Aufruf zur Denunziation: Facebook fordert echte Namen – und lässt seine Nutzer Mitglieder mit Pseudonym verpfeifen. Das Unternehmen nannte den Spitzelaufruf einen Testlauf. Wer mit Pseudonym bei Facebook auffliegt, dem wird der Account gesperrt. Der Klarnamenzwang ist umstritten, viele Menschen sind für eine freie Webnutzung auf Pseudonyme angewiesen. oder wollen sich vor Stalking und staatlichen Repressionen schützen.

Ungenügender Datenschutz: Kritiker wie die Gruppe Europe vs. Facebook und deutsche Datenschützer kreiden dem Unternehmen an, dass die Standardeinstellungen zunehmend eine weitgehende Veröffentlichung von persönlichen Daten vorsehen. Neue Funktionen werden ohne Zutun der Nutzer aktiviert. Dass auch die biometrische Gesichtserkennung eingeschaltet wurde, beschäftigt sogar den US-Senat Der Kieler Datenschützer Thilo Weichert fortdert den Stopp der Datenübermittlung in die USA und einen Einblick in die Datenverarbeitung bei Facebook.

Geheimdienste, Ermittler, Steuerfahnder, Scheidungsanwälte und auch Stalker sind längst Dauergast. Zudem hat das Unternehmen autoritäre Züge um Mark Zuckerberg’s Führungsriege. Hält sich jemand nicht an die per Dekret erlassen Regeln, kommt die Facebook-Polizei. (gmc)

Weitere Berichte zu diesem Thema, die Sie interessieren könnten:

Wie Sie sich vor Cyber-Attacken besser schützen können:

Massnahmen für CMS-Schutz  |  Checkliste+Online+KMU  |  Massnahmen für ICS-Schutz

NSA, BND und NBD bye bye: Gut gibt es die Enigmabox

Die Enigmabox ist eine Plug and Play Verschlüsselungsmaschine, welche verteilte und Ende-zu-Ende verschlüsselte Telefonie und E-Mail-Kommunikation ermöglicht, ohne dass man sich um Passwörter kümmern muss. Zusätzlich bietet es einen VPN-Zugang zum alten, unverschlüsselten Internet. Die Enigmabox ist Open Source und benutzt zur Kommunikation cjdns, ein Protokoll für ein verschlüsseltes IPv6 Meshnetzwerk. Weitere Informationen gibt es hier.

Weitere Berichte zu diesem und ähnlichen Themen:

Überwachung

Die Gehirnwäsche funktioniert, der User resigniert                                                                 

Datenschutztag 2014:  Ist unsere Privatsphäre noch zu retten?»                                          

Der lange Schatten der digitalen Überwachung                                                                                        

 

Schweiz

Verordnungsänderung beim NDB-Informationssystem   

Bundesrat: Aussprache über die nachrichtendienstlichen Aktivitäten 

Das BG über die Zuständigkeiten beim zivilen Nachrichtendienstes

Fernmeldeüberwachung: Neustart des Spitzel-Projektes des Bundes

Ungenügender Personendatenschutz bei Zürcher Kommunen im Gesundheitssystem 

Misstrauen bei Verwendung persönlicher Daten schadet der digitalen Wirtschaft

Strafverfolgungsbehörden ordneten 2012 mehr Fernmeldeüberwachungen an

Bundesrat verabschiedet Bundesgesetzes beim (ZNDG)   

Überwachung in der Schweiz: Widerstand gegen Staatstrojaner

Schweiz jahrelang mit Supervirus ausspioniert 

NGO-Koaltion beäugt die Schweizer Regierung kritisch

Zweites UPR-Verfahren zur Schweiz: Schattenbericht der NGO-Koalition 

Schweiz bleibt punkto Parteispenden-Transparenz eine Bananenrepublik 

RUAG zählt zu den am Korruption gefährdetsten Rüstungsbetrieben

Der Zürcher Regierungsrat verabschiedet verschärftes Polizeigesetz                        

                               

EU/GERMANY

Staats-Trojaner zur Überwachung von Cannabis-Konsumenten 

Klage gegen die Datensammelwut beim Europäischen Gerichtshof   

Die EU ringt beim Datenschutz um mehr Internet-Privatsphäre 

 

International

Spione infiltrieren und überwachen auch NGO’s 

Ex-US-Richter kritisiert NSA und das «Kangurugericht» 

NSA hat bei Microsoft & Co offene Datentüren   

DoS-Angriffe: Massive Zunahme auch in der Schweiz

Allianz gegen US-Überwachung fordert UNO-Menschenrechtsrat heraus 

Lack of Trust in the Use of Personal Data Threatens to Undermine Digital Economy 

Montreux-Dokument zur Lage privater Militär- und Sicherheitsfirmen

 

Über Gerd M. Müller

Der Zürcher Foto-Journalist Gerd Michael Müller gründete vor 20 Jahren die Presse- und Bildagentur GMC Photopress. Müller arbeitet seit über 25 Jahren in der Tourismus-, Medien- und Kommunikationsbranche. Er hat über 1000 Publikationen und Reisereportagen in renommierten Medien veröffentlicht (u.a. «Welt am Sonntag», «FAZ», «FACTS», «Weltwoche», «SonntagsZeitung», «Globo», «Animan», «Reisen & Kultur-Journal», «FAZ», «Spiegel», «Süddeutsche Zeitung») und darüber hinaus auch für hochkarätige Spa- and Travel-Magazine wie «Relax & Style», «Tourbillon», «Excellence International», «World of Wellness» und «Wellness Live» gearbeitet. GMC Photopress besitzt ein umfangreiches Bildaurchiv mit rund 250'000 Bildern aus über 80 Ländern zu den Themen Lifestyle, Luxus, Beauty & Spa, Kultur, Touristische Highlights, Natur, Landschaft, Wildlife, Umwelt, Humanitäres und Soziales.
Dieser Beitrag wurde unter Datenschutz, DEUTSCHLAND, EU-Kommission, EUROPA, Menschenrechte, Pressefreiheit, Schutz Privatsphäre, Schweiz, Völkerrecht abgelegt und mit , , , , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.