Zum Inhalt springen Zur Navigation springen
Skandal: Facebook trackt Surfverhalten auch nach Log-out

Skandal: Facebook trackt Surfverhalten auch nach Log-out

Facebook, ja oder nein? Diese Frage dürfte sich inzwischen erledigt haben. Während auf tagesanzeiger.ch bestätigt wird, dass Facebook auch ausgeloggte Mitglieder verfolgt, berichtet auch Zeit Online, dass Facebook E-Mail-Adressen und Telefonnummern auch von Nichtmitgliedern sammelt, wenn Mitglieder ihr Adressbuch bei Facebook speichern. Diese Feststellungen gehen zurück auf den Beitrag des IT-Bloggers Nic Cubrilovic.

Facebook-Cookies erkennen Account-ID

Facebook bestätigt gegenüber Wall Street Journal, dass es auch dann, wenn Nutzer nicht eingeloggt sind, mittels der abgelegten Facebook-Cookies die Account -ID auf jeder Seite mit „Gefällt mir“ oder „Teilen“-Knopf erkennen kann.

Das Löschen der Cookies nach dem Abmelden sei die einzige Möglichkeit, die Verfolgung zu verhindern.

Surfverhalten gezielt ausspioniert?

Angeblich sollen die speziellen Cookies dazu dienen, die Nutzer vor Spam und Phishing-Attacken zu schützen und den Newsfeed zu aktualisieren. Und außerdem würden die Daten ja auch gar nicht lange gespeichert. Wie lange die Daten gespeichert werden, dazu gibt Facebook aber keine Information. Dass die Informationen gar nicht erst abgefragt würden, daran arbeite man.

Ziel der Verfolgung sei aber nicht, das Surfverhalten der Mitglieder zu Werbezwecken auszuspionieren. Ein Schelm, wer Böses dabei denkt!

Cookie-Tracking schon seit 2010 bekannt

Nach Angaben von Nic Cubrilovic hat Facebook bereits seit 2010 Kenntnis von der Datensammlung mittels der Cookies, hierauf aber offensichtlich bisher nicht reagiert.

(Nicht)Mitglied bei Facebook

Auch das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) befindet sich seit längere Zeit im Kampf gegen die Datensammlung durch Facebook und hatte zuletzt Unternehmen und Webseitenbetreiber aufgefordert, die Einbindung des „Gefällt mir“-Knopfes in ihren Webseiten zu entfernen, da nicht nur dieses rechtswidrig sei.

Durch die Einbindung des „Gefällt mir“-Knopfes würden Daten der Internetnutzer zwei Jahre lang von Facebook verfolgt – selbst wenn sie keine Mitglieder sind.

Einmal Facebook, immer Facebook

Auf die Vorwürfe beteuert Facebook zwar, Nichtmitglieder würden nicht getrackt, eine Erklärung des Unternehmens führt aber zu einem anderen Ergebnis: Bereits beim erstmaligen Besuch von facebook.com wird vom Rechner ein Data-Cookie gespeichert, dessen Inhalt beim Laden von „Gefällt mir“-Knöpfen übertragen wird und mittels dessen Facebook den Nutzer wiedererkennt, wenn dieser auf einer Webseite surft, in die der „Gefällt mir“-Button eingebunden ist. Alles nur zum Schutz, gibt jedenfalls Facebook vor.

Wie auf heise.de zusammengefasst, wird Folgendes von Mitgliedern und Nicht-Mitgliedern gespeichert:

  • Bei Nicht-Mitgliedern, die noch nie facebook.com aufgerufen haben, erhält Facebook lediglich die IP-Adresse. Nach eigenen Angaben folgt eine Prüfung, ob diese IP-Adresse aus Deutschland kommt. Sollte das der Fall sein, wird sie anonymisiert und dann erst geloggt, Adressen aus allen anderen Ländern landen unanonymisiert in den Log-Dateien.
  • Hat ein Nicht-Mitglied bereits facebook.com besucht, dann hat es dabei ein „Data-Cookie“ platziert bekommen, dessen Inhalt beim Laden von Like-Buttons ebenfalls übertragen wird. Facebook versichert, dieses Cookie habe keine Tracking-Funktion, sondern beuge „schadhaftem Verhalten“ von Nicht-Mitgliedern vor. „Vor allem hilft uns das Cookie dabei, verdächtige Aktivitäten wie fehlgeschlagene Login-Versuche und die mehrfache Erstellung von Spam-Accounts zu erkennen“, heißt es in der Stellungnahme.
  • Wenn ein Mitglied, ob angemeldet oder nicht, den Like-Button lädt, erhält Facebook ungleich mehr Informationen: „Wenn solch ein Seitenbesuch stattfindet, zeichnen wir einige der Informationen für eine begrenzte Zeit auf, um damit unseren Service zu verbessern. Dazu zählen: Datum, Zeit, URL und Browsertyp.“ Den Angaben von Facebook zufolge werden gemäß der Richtlinien alle diese Informationen innherhalb von 90 Tagen wieder gelöscht.

Archivierung von Daten

Unabhängig davon, ob Nutzer Daten aus ihren Profilen entfernen, sammelt Facebook diese in einem Archiv. Dieser und eine Vielzahl weitere Verstöße bilden nunmehr die Grundlage für ein rechtliches Vorgehen des Gründers der österreichischen Initiative „Europa Versus Facebook“ gegen Facebook.

Spannend bleibt also, ob die Klagen erfolgreich sind und wie das Netzwerk reagiert. Wir halten Sie weiterhin auf dem Laufenden.

Informieren Sie sich über unsere praxisnahen Webinare
  • »Microsoft 365 sicher gestalten«
  • »Informationspflichten nach DSGVO«
  • »Auftragsverarbeitung in der Praxis«
  • »DSGVO-konformes Löschen«
  • »IT-Notfall Ransomware«
  • »Bewerber- und Beschäftigtendatenschutz«
Webinare entdecken
Mit dem Code „Webinar2024B“ erhalten Sie 10% Rabatt, gültig bis zum 30.06.2024.
Beitrag kommentieren
Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.
Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.