Facebook Privatsphäre: So findest du heraus, was Facebook alles über dich weiß
Facebook will so viel wie möglich über seine Nutzer wissen – und in Zukunft noch viel mehr als bisher. Dabei geht es nicht nur um große Ereignisse wie den Geburtstag oder eine Hochzeit, sondern in erster Linie um Gewohnheiten, Vorlieben und ähnliche Informationen. Es sind nämlich genau diese Informationen, die Facebook antreiben und vor allem Geld bringen. In diesem Artikel soll es nicht darum gehen, was sich im Detail bei der Facebook Privatsphäre geändert hat oder wie sich das soziale Netzwerk im Vergleich zur Konkurrenz schlägt – das wurde an mehreren Stellen zur Genüge aufgeschlüsselt. Vielmehr soll dieser Artikel zeigen, wie man herausfinden kann, was Facebook bereits an Informationen über einen gesammelt hat.
Facebook automatisiert Datensammlung
Nur soviel zu den jüngsten Neuerungen: Sie alle zielen darauf ab, dass die Nutzer noch mehr Informationen über ihren Alltag mit ihren Freunden teilen. Im Hintergrund geht es freilich darum, dass Facebook so noch mehr wichtige Informationen auf seinen Servern speichern kann. Besonders pikant dürften in diesem Zusammenhang die Neuerungen beim Open Graph sein, die Apps in Zukunft noch mehr Rechte einräumen. So sagte Zuckerberg beispielsweise auf der Entwicklerkonferenz F8, dass man in Zukunft nur noch selten gefragt werde: „Wollen Sie dies auf Facebook mitteilen?“
Facebook Privatsphäre-Einstellungen sind intransparent
Fakt ist, dass Facebook nicht transparent ist – das war es noch nie und wird es wahrscheinlich auch nie sein. Es ist dem Anwender unmöglich nachzuvollziehen, was mit seinen persönlichen Daten passiert. Beispiel gefällig? Löscht man einen Eintrag oder Informationen, verschwinden diese zwar auf Facebook, nicht jedoch zwangsläufig von den Servern des sozialen Netzwerks. Nutzer müssen sich mit widersprüchlichen und vage gehaltenen Privatsphäre-Einstellungen rumärgern, die auch noch teilweise unnötig in irgendwelchen Menüs versteckt sind.
Facebook ist ein Opt-Out-Netzwerk
Facebook ist nicht Opt-In, sondern Opt-Out. Das dürfte jedem klar sein, der schon mal Hand an die Privatsphäre-Einstellungen gelegt hat. Wer sich nämlich nicht mit diesem Thema auseinander setzt, der macht das Gros seiner persönlichen Daten öffentlich verfügbar. Wer das nicht möchte, muss sich tief durch die Optionen und Menüs von Facebook wühlen. Dazu kommt, das Facebook neue Features und Funktionen in der Regel einfach automatisch aktiviert, ohne den Nutzer darüber in Kenntnis zu setzen – wie zum Beispiel bei der Einführung der „Facebook Gesichtserkennung“.
Facebook sammelt Informationen auch ohne Einwilligung
Das Argument „Wenn dir nicht gefällt, was Facebook macht, dann melde dich nicht dort an“ zieht nicht, denn Facebook sammelt auch Daten zu Menschen, die sich noch nie bei dem sozialen Netzwerk eingeloggt haben. Wie das geht? Ganz einfach, Facebook ermutigt seine Nutzer dazu, auch Daten über andere Menschen zu posten. Beispiele für diese Praxis sind zum Beispiel die Möglichkeit, sein Smartphone zu synchronisieren, E-Mail-Adressen zu importieren oder einfach andere Menschen in Fotos, Videos, Locations oder bei Events zu taggen. Damit verstößt Facebook klar gegen europäisches Recht – dass dies auch anders zu lösen ist, zeigen andere soziale Netzwerke, bei denen der „vertaggte“ Nutzer den Vorgang erst freigeben muss.
Permanentes Löschen auf Facebook – Fehlanzeige
Facebook verstößt auch bezüglich des Vorhaltens von Daten gegen europäisches Recht, denn Daten kann der einzelne Nutzer nicht in ausreichendem Maße löschen. Jeder Kommentar, jede Einladung zu einem Event und jeder Like werden gespeichert. Selbst entfernte Tags, Freunde und Nachrichten bleiben bei Facebook. Beispiel dafür finden sich in Facebook Datensets, die jeder mit einigem Aufwand selbst anfordern kann.
Der Datenpool von Facebook
Die Seite Europe versus Facebook hat es sich zur Aufgabe gemacht, Facebook transparenter zu machen, und gibt vor diesem Hintergrund Tipps, wie jeder einzelne Nutzer den Datensatz anfordern kann, den das soziale Netzwerk zu ihm/ihr hat. Nach EU-Recht hat jeder Mensch das Anrecht darauf, auf alle Daten, die ein Unternehmen zu ihm/ihr hat zuzugreifen. Wer diese Informationen bei Facebook anfordert, dürfte sein blaues Wunder erleben, und das obwohl dieser Datensatz bei Weitem noch nicht alle Informationen enthält. So fehlen bisher Informationen zu Likes, Gesichtserkennung, Videos und Posts auf der Pinnwand anderer Nutzer.
Dennoch erhält man von Facebook mit einiger Hartnäckigkeit Informationen zu persönlichen Daten aus fast 60 Bereichen. Dazu gehören unter anderem die Bereiche Adresse, Apps, Checkins, Kreditkarte, Geburtstag, Events, Telefonnummern, Fotos, entfernte Freunde und Status Updates. Eine vollständige Liste der im persönlichen Datensatz enthaltenen Informationen gibt es bei europe-v-facebook.org.
So forderst du deine Daten von Facebook an
Gemäß der europäischen Datenschutzrichtlinie hat jeder Bürger das Recht, eine Kopie der Daten zu seiner Person von einem Unternehmen anzufordern. Dieses Recht greift auch im Fall von Facebook.
Warum sollte man aber seine Daten von Facebook anfordern? Zum einen kann man so sehen, was genau Facebook über einen speichert. Zum anderen kann man eine derartige Anfrage als Form des Protests sehen, mit dem man Facebook zeigt, dass einem das Thema Datenschutz nicht egal ist. Übrigens: Auch Personen, die keinen Facebook-Account haben, haben das Recht von Facebook zu erfahren welche Daten das Unternehmen über sie gesammelt hat. So forderst du deine Daten bei Facebook an:
- Reisepass oder Personalausweis einscannen oder fotografieren (dies ist nötig, um sich auszuweisen, damit nicht Dritte die persönlichen Daten anfordern können)
- Falls man einen falschen Namen oder ein falsches Geburtsdatum in seinem Facebookprofil angegeben hat, muss man dies korrigieren, damit die Daten mit denen auf dem Ausweis übereinstimmen
- Das Formular Personal Data Request auf Facebook öffnen und ausfüllen
- Beim Ausfüllen des Feldes bezüglich des Gesetzes auf das man sich beruft entweder Section 4 DPA oder Art. 12 Directive 95/46/EG angeben
- Hartnäckig sein! Wird man per Mail darüber informiert, dass man sich ja einloggen und seine Daten einsehen kann, sollte man beharrlich bleiben. Zur Not droht man mit einer Beschwerde bei der Irish Data Protection Comission
- Bleibt man am Ball, erhält man von Facebook eine CD, die ein PDF mit den persönlichen Daten enthält. Ab dem Zeitpunkt des Ausfüllens des Formulars, hat Facebook 40 Tage Zeit, diese Daten zur Verfügung zu stellen
Hält man die CD mit seinen Daten in den Händen, kann man sich in der Regel durch hunderte von Seiten und hunderte von Megabyte wühlen. Zwar sind auch in diesem Datensatz wahrscheinlich nicht alle Daten enthalten, aber man bekommt einen ersten Eindruck darüber, was Facebook wirklich von einem weiß. Findet man Daten, die eigentlich gar nicht mehr vorhanden sein sollten, bittet europe-v-facebook.org darum, sich bei den Betreibern zu melden.
Der Haken an der Sache
Geht man den Schritt und fordert seine persönlichen Daten bei Facebook an, muss man freilich in den sauren Apfel beißen und eine Kopie seines Ausweises an das soziale Netzwerk senden. Auch wenn diese natürlich nicht auf Facebook veröffentlicht wird, könnte dem ein oder anderen unwohl bei diesem Gedanken werden. Zudem müssen Nutzer, die unter Facebook ein Pseudonym oder falsches Geburtsdatum verwenden, diese Informationen korrigieren.
Wie seht ihr eure Privatsphäre auf Facebook? Ist euch das Thema egal? Seid ihr ohnehin vorsichtig? Oder werdet ihr die Möglichkeit nutzen, herauszufinden was der gute Herr Zuckerberg bereits über euch weiß?
Weiterführende Links:
- Formular zum Anfordern persönlicher Daten von Facebook – Facebook
- Europe versus Facebook – europe-v-facebook.org
- f8-Keynote: Facebook erfindet sich neu! – t3n News
- Facebook: Gesichtserkennung jetzt aktiv, so schaltest du sie ab [Update] – t3n News
- Facebook Privatsphäre: Das musst du nach dem Update wissen – t3n News
- Facebook Randi Zuckerberg: Anonymität im Web muss verschwinden – t3n News
- Facebook Subscribe: Jetzt auch Follower – Twitter-Integration kommt – t3n News
Bildnachweis für die Newsübersicht: Foto: Sébastien Bonset
mann kann sich auch eine datei von facebook runterladen in der alle eintraege ec stehen die mann jemals in facebook geschrieben geliked geteilt ec ec hatt , der ganze schriftliche verkehr ist in der datei erhalten , egall ob geloescht oder nicht .
um die datei zu laden muss mann oben rechts auf Kontoeinstellungen klicken , und dann unten die kleine Zeile angucken , da steht geschrieben : Lade eine Kopie deiner Facebook-Daten herunter.
die woerter : Lade eine Kopie , sind blau und klickbar . dann erhalt mann erstmal informationen was das ist ec ec , einfach mal anguggen wen es interresiert , aber dass mit der CD werde ich auch mal anfordern .
Das Frappierende daran, sich seine Daten zuschicken zu lassen, ist doch wohl, dass Facebook dann die zum Account passenden kompletten Adressdaten mit Telefonnummer und einer Verizierung per Personalausweis hat. Noch mehr kann man Zuckerberg wohl kaum noch entgegen kommen, oder?
@johannes: Wenn man seine Daten runter lädt, bekommt man aber lange nicht alles, was man jemals auf Facebook geschrieben hat!
@steffan auf der CD ist denke ich mal auch nicht alles .
@Zip
Und dann? Macht Zuckerberg Hausbesuche? Treffend ist doch eigentlich, dass nicht Facebook meine Daten sammelt, sondern ich meine Daten auf Facebook sammel. Ich werde keine Soundfiles von Furzen und keine Kokskonsum-Bilder hochladen, und auch keinen Check-In machen, wenn ich einen Einbruch begehen sollte. Seht doch endlich mal ein, dass Daten die neue Währung sind. Zuckerberg interessiert nicht was ich oder sonst jemand als Individuum macht. Unsere Informationen dienen lediglich der Auslieferung von (hoffentlich) relevanter Werbung, für mich durchaus erträglicher, als wenn ich als Mann beim Filmgucken von Tampon-Werbung unterbrochen werde. Keiner zwingt mich was zu kaufen, die Tamponleute wissen auch auf Facebook nicht, wer ich bin ( wenn sie falsch getargetet haben und ich auch da von der Werbung genervt werde) und Facebook nutzt die Kohle, um die Entwickler zu bezahlen, die den ganzen Kram programmieren. Wo ist also das Problem?
Du glaubst wahrscheinlich auch an den Weihnachtsmann und daran, dass Facebook erst Daten sammelt, wenn Du Dich anmeldest oder auf einen Button „Gefääääält mir“ klickst… hmm?
Ich habe das schon mal mit Amazon ausprobiert. Dort bekommt man es auf Papier. Eine Palette Papier jeweils Doppelseitig bedruckt :) Da freut sich euer Paketbote.
@René: Eben weil Daten die neue Währung sind, ist ein verantwortungsvoller Umgang mit diesen unerlässlich. Es ist kein Geheimnis, dass Facebook mit diesen Daten Geld verdient – das ist deren Geschäftsmodell und das sollte einem bewusst sein, wenn man Facebook nutzt. Es geht bei dieser Diskussion auch gar nicht darum, ob ich nun kompromittierendes Material über meine Person frei zugänglich mache (sei es aus Dummheit, Unwissen, Nachlässigkeit oder warum auch immer). Vielmehr müssen sich auch und besonders Unternehmen wie Facebook an geltendes Recht und Richtlinien halten.
Die europäischen Datenschutzrichtlinien besagen unter anderem, dass dem Nutzer verständlich dargelegt werden muss, was genau mit seinen Daten passiert. Zumindest mir ist das im Fall von Facebook nicht vollständig klar.
Auch bezüglich der Einführung neuer Funktionen (z.B. die „Gesichtserkennung“ bei FB) muss der Nutzer ausdrücklich zustimmen. Per Default sind derartige Features aber in der Vergangenheit fast immer automatisch aktiviert worden.
Ebenfalls mehr als bedenklich ist, dass andere Nutzer auf Facebook Daten über Dich veröffentlichen können (Stichwort „Taggen“, nur um ein Beispiel zu nennen), ohne dass Du zustimmst. Hier wird sogar einer der Grundpfeiler des Datenschutzes verletzt, der besagt, dass jeder Nutzer höchstpersönlich der Verwendung seiner Daten zustimmen muss.
Es lassen sich noch einige weitere Beispiele dafür aufführen, warum der Umgang mit dem Datenschutz bei Facebook mehr als fragwürdig ist. Das Preisgeben von Daten an sich ist, wenn es freiwillig passiert, sicherlich im Ermessen jedes Einzelnen. Dennoch ändert das nichts an der Tatsache, dass man – ob man sich nun dafür interessiert, oder eben nicht – aufgeklärt werden muss, was mit den Daten passiert und vor allem selbst einen Einfluss darauf hat. Das ist beim derzeitigen Stand der Dinge allerdings nicht der Fall. Genau hierin liegt zumindest meiner Meinung nach das Problem.
Übrigens gibt es 8 Trackers in dieser Webseite. Super.
Kann nicht verstehn, wieso man sich darüber beschwert, dass Facebook Daten sammelt. Sammeln heisst für mich, wenn man nach etwas sucht. Die User geben Ihre Daten aber freiwillig zu FB. Das hat m.M. nach nichts mit sammeln zu tun. Und jeder der seine Daten im Internet veröffentlicht, muss sich bewusst sein, dass Informationen in die falschen Hände gelangen können. Da kann man nich im nachhinein jemand Anderem die Schuld geben, wenn Mal was schief läuft. Selber Schuld. Wenn persönliche daten nicht in die falschen Hände geraten sollen, schreibt man sie nicht blauäugig ins Internet.
Facebook ist wie Stasi, nur freiwillig.
Wie wohl die meisten die die T3n lesen arbeite ich im Internet und versuche von daher auch auf meine Daten zu achten, da ich (und damit auch meine Daten) im Netz präsenter bin als viele andere.
So auch bei Facebook. Ich bin mir sicher das auch der berufliche Erfolg ein Stück weit von meiner Präsens in den sozialen Netzwerken abhängt (Stichwort „personal branding“). Das ist allerdings ein zweischneidiges Schwert, weil man dadurch gezwungen ist präsent zu sein, aber auch gleichzeitig nicht mein ganzes Leben der Öffentlichkeit preis zu geben.
Das Problem mit Facebook und den Daten fängt meiner ansicht nach aber nicht bei uns, die wir uns tagtäglich damit auseinander setzen an, sondern bei denen die das eben nicht tun…
Ich erlebe das im familiären Umfeld immer wieder, das ich denke „Willst du wirklich das das die ganze Welt über dich weiß?“ und das ist meiner Ansicht nach der Punkt für den wir die Datenschützer brauchen.
Allerdings nicht in der Form wie wir sie immer in den Medien erleben! Mirt dem erhobenen Zeigefinger und immer auf das böse Internet schimpfend, sonder viel mehr bildend an den Schulen oder im TV, wo sie der breiten Maße der DAUs beibringen sollten was sie beachten müssen und wie sie ihre Daten schützen.
Denn platzierte Werbung ist das eine (ich hab ja durchaus was davon, wenn ich nur Werbung bekomme die mich auch interessiert, muss ja trotzdem nicht zwangsläufig immer zu ner conversion führen) aber nicht nur bei uns gewinnen die Netzwerke immer mehr an Wichtigkeit für den beruflichen Erfolg, auch für den Rest von „Arbeitgeberdeutschland“ gewinnen sie immer mehr an Interesse.
Also nicht wir, die wir wissen wie wir auf unsere Daten achten, oder zumindest immer darüber informiert bleiben was die folgen sein könnten, sind die Opfer von immer allgemeiner gehaltenen „Privatsphäre“-Einstellungen, Timeline, Anwendungen oder einfachem Unwissen/Egalhaltung, sondern die „Anderen“ von denen uns sicherlich auch ein paar nahestehen.
Und das ist mein Problem… mit Facebook.
Ich werde mir aber wohl trotzdem diese CD anfordern, einfach um mich mal überraschen zu lassen was Facebook über mich weiß, von dem ich nicht annahm das sie es wüssten ;)
@cephei:Genau das ist das Problem. FB sammelt massiv Daten ohne das Wissen seiner User.
Und das sich jeder User bewußt sein muss was mit seinen Daten passiert, ist naiv und Verantwortungslos. Wenn alles so geregelt wäre, dann müßte dir auch bewußt sein, dass du Nachts in einer dunklen Ecke überfallen werden kannst oder dass du von einem Besoffenen überfahren werden kannst. Folglich wärst du dann nach deiner Logik selbst Schuld. Zum Glück ist das nicht so.
Das mit dem Ausweis ist mir ein wenig Suspekt, dass schreckt doch Otto-Normal-Verbraucher ab. Die meisten interessiert es doch nicht, was mit ihren Daten passiert… Persönliche Daten, wie Kreditkartendetails würde ich nicht dort angeben…
Sinnvoll wäre es, noch das deutsche Gesetz zu zitieren und nicht nur ausländische, bzw. europäische Richtlinien: insbesondere:
§34 BDSG in der Fassung vom 14.1.2003 (BGBl. I S. 66)
Ich sehe die Problematik weniger darin, was ich über mich preisgebe, sondern was andere über mich preisgeben und daß verfolgt wird, was ich tue, sprich, bis hin zu den Daten auf meinem Rechner, also weit über das hinaus, was ich bewußt preisgebe. Einzige Lösung wäre: einen Rechner für das Internet und einen, der nicht im Internet ist. Aber das ist nicht praktikabel, fängt schon bei den email Adressen an.