„It’s a bug, not a feature“ – Sagt Facebook zum Tracking von Nicht-Usern…

via troll.me

Facebook behauptet, das Tracking von Nichtnutzern über Social Plugins und Co. sei unbeabsichtigt. Ende März hatten Forscher der Universität Leuven und der Vrije Universiteit Brüssel Ergebnisse veröffentlicht, die zeigten, dass Facebook über Cookies auf Webseiten mit Social Plugins Profile von Menschen anlegt – egal ob sie Facebook-Nutzer sind, eingeloggt oder nicht, egal ob sie Tracking explizit widersprochen haben oder nicht.

Das widerspricht EU-Datenschutzregeln und lässt Facebook schlecht dastehen. Deshalb dementierte Richard Allan, Facebooks Cheflobbyist für Europa, dass das Tracking von Nicht-Nutzern absichtlich geschehen sei:

The researchers did find a bug that may have sent cookies to some people when they weren’t on Facebook. This was not our intention – a fix for this is already under way.

Darüberhinaus beklagt Facebook, dass der Forschungsbericht zu falschen Ergebnissen gekommen sei. Und dass die Forscher Tracking nicht verstanden hätten:

Facebook does receive standard „web impressions,“ or website visit information, when people visit sites with our plugins or other integrations. The authors misleadingly call this „tracking.“

Natürlich ist die einzelne Information, dass eine Seite besucht wurde, kein Tracking. Tracking wird es dann, wenn der Nutzer über mehrere dieser Seiten nachverfolgbar wird. Der Informationsgewinn entsteht über die Kombination von Daten, nicht über den einzelnen Datensatz. Facebook definiert sich hier seine Welt schön – so wie man es auch von anderen Datenhungrigen kennt, die meinen, die Öffentlichkeit habe ein vollkommen falsches Verständnis von Überwachung.

Fast unterhaltsam ist auch, dass sich das Soziale Netzwerk darauf beruft, man sei ja durch die irische Datenschutzbehörde auditiert worden. Diese, so wissen wir, nimmt den Datenschutz nicht so genau und ist unter anderem der Ansicht, dass das Überwachungsprogramm PRISM in Einklang mit der Safe-Harbor-Vereinbarung stehe. Die laxen Datenschutzauffassung sind neben Steuerkalkulationen einer der Hauptgründe, warum sich in dem Land die EU-Firmensitze vieler US-Datenriesen befinden – neben Facebook unter anderem Twitter, Amazon und Dropbox.

Ob Facebook mit derart fadenscheinigen Ausreden davonkommt und ob der „Bug“ wirklich gefixt ist, muss sich zeigen. Am 29. April entscheidet die belgische Datenschutzbehörde, ob sie in Bezug auf den Bericht Schritte einleiten wird.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

7 Ergänzungen

  1. Durch den Bugfix wird Fäkalbuch zur ersten Datenkrake ohne Tracking von nichtangemeldeten Websurfern. :)) Eventuell könnte man dann den naiven Nachplapperslogan „Du musst Facebook ja nicht benutzen!!“ endlich mit „Stimmt!“ beantworten, anstatt mit „Du bist ein gutgläubiger Voll*****“. Aber da jedes Jahr erneut jemand darauf hinweist, dass Facebook auch Nichtangemeldete und Nichtmitglieder trackt, wird es wohl auch diesmal keinen Bugfix geben, geschweige denn ein juristisches Eingreifen.

  2. vanilla cookie manager – alle Cookies, die ich nicht auf die White-List setze, werden nach einiger Zeit automatisch gelöscht…

    1. Nur mal so nebenbei: DPI und Fingerprinting. Cookies sind heute nichts mehr wert. Supercookies und HTTP Referer sind da viel aufdringlicher. Denn den Browser kann man ja nicht mal eben so ändern. Oder langfristig mit zig hunderten verschiedenen Profilen rumsurfen. Nutzt du WIndoof? Dann brauchst du dir über Tracking eig. keine Sorgen mehr machen. Man ist so oder so bereits in einem festen Kreislauf. Wenn man den Typen ein Schnippchen schlagen will muss man völlig auf Komfort und etliche Plugins verzichten. Ich nutze Tails. Aber das ist aufwendig und meine Hardware kann sich nicht recht mit dem Linux anfreunden. Nicht das es nicht klappt aber …

      Es gibt kein zufriedenstellend datenschutzzentriertes System, dass wirklich DAU geeignet ist und noch dazu den Komfort eines Windoof bietet. Es gibt doch schon seit einigen Jahren die Erkenntnis, dass sich am Paketmuster trotz Vollverschlüsselung herausfinden lässt (z.B. beim ISP) welche Seiten du ansurfst und welche Inhalte du da abgerufen hast, trotz TOR, Proxy, VPN usw…
      Das ganze Gelaber über Private browsing, Verlauf leeren, Cookies und Skripte verbieten… das nützt dir einen Dreck wenn sich für die Blutsauger das aufbröseln und herauspicken deiner Daten lohnt. Sieht so aus, als ob es sich lohnen würde.
      Was ist wenn deine ganze Verwandschaft in Facebook ist. Nur du nicht. Daraus lässt sich auch gleich was ableiten. Wer weiß was die Analysten der Zukunft sich NOCH einfallen lassen. Erwarte auch nicht wirklich Besserung durch neue OS Architekturen. Dazu müsste man die Funktionsweise der Datenübertragung an Obfuskation und strengere Standards binden. Man kann nicht filtern wenn alle Spuren identisch sind. Solange aber der ganze Web2.0 Dreck und Browser nach altem Standard auf Optik statt auf Sicherheit ausgelegt werden… vergiss es einfach. Facebook und Google blacklisten und ansonsten mit dem Tor Browser unterwegs sein.

      Schade das die EU da nicht dahinter steigt und den Ländern endlich mal die Meinung geigt. Stattdessen will man alles mögliche mit der USA harmonisieren. Erst über die Kanadische Hintertür CETA und dann TTIP und TISA… jawoll.
      Facebook ist Bauernfängerei und nur weil man zu blöd ist eine nationale Lösung zu finden, die auch die Leute anspricht OHNE gleich Datenhehlerei mit ihnen zu betreiben muss man nicht gleich diese Schnorchelindustrie für sein Versagen verantwortlich machen.

      1. Jemand, der die Worte „DAU“ permanent in den Mund nimmt (und damit allem Anschein nach pauschal jeden meint, der NICHT Linux verwendet), und oh so einfallsreich „Windoof“ und sonstige Verballhornungen verwendet, kann ich einfach nicht ernstnehmen.

        Werd‘ erwachsen, Bub.

      2. Ja toll. Ich nehme Leute, die meinen, mit kurzen Kommentaren ein Thema abhaken zu können, auch nicht mehr ernst. Außerdem nutze ich nicht nur Linux oder OS Krams sondern hauptsächlich MS Ware weil meine Hardware wie gesagt sich nicht mit Linux verträgt. Muss man ja oft machen in der Abreitswelt und der Lehre. Allein schon das Excel Zeug. Privatsphäre und MS ist wie Privatsphäre und alle anderen Global Player.
        Wie haben die damals getönt: Wir stellen den Geheimdiensten nix zur Verfügung und so weiter.
        Aber egal. Lösch einfach weiter deine Browsercookies. Facebook und Co. wird dich eh an einem anderen Merkmal festnageln wie oben beschrieben. Blos nicht paranoid machen lassen von den ollen Aluhüten..

  3. Für mich ist Facebook eine kriminelle Vereinung! Und der Boss Zuckerberg konnte Facebook ja auch nur durch den Diebstahl von Source-Code anderer Programmierer die Datenkrake aufbauen! Disconnect Facebook kann ein bischen helfen – aber eigentlich muss man viel mehr tun, und das artet in Arbeit und Unbequemlichkeiten aus.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.