Versteckte Option bei FacebookNicht-Nutzer:innen können jetzt ihre Kontaktdaten löschen lassen

Wer nicht möchte, dass Meta die eigene Telefonnummer oder E-Mailadresse nutzt, kann diese Daten jetzt löschen lassen. Der Konzern bietet die Option bereits seit Monaten, hat sie aber gut versteckt.

Zwei blaue Würfel mit Logos, auf dem einen ein weißes "f" für Facebook und auf dem andere ein blauer Blitz auf weißen Grund für den Messenger
Wenn Menschen ihr Adressbuch mit Facebook, dem Messenger oder Instagram teilen, erhält Meta attraktive Daten Gemeinfrei-ähnlich freigegeben durch unsplash.com Alexander Shatov

Was weiß Mark Zuckerbergs Konzern Meta über uns? Viel, so viel steht fest. Doch der Facebook-Mutter-Konzern gibt sich große Mühe, dass Menschen nicht im Einzelnen nachvollziehen können, was genau er über sie gespeichert hat. Ein kleines bisschen Klarheit kann ein neues Tool bringen, das Facebook offenbar bereits vor Monaten ins Leben gerufen hat.

Mit dem Werkzeug können Menschen ohne Facebook-Account herausfinden, ob der Konzern ihre Telefonnummer oder E-Mailadresse gespeichert hat. Im Anschluss kann man diese Informationen löschen und für erneute Sammlungen sperren lassen.

Die Optionen befinden sich auf einer gut versteckten Unterseite im unübersichtlichen Hilfe-Menü von Facebook. Hier findet sich inmitten einer langen Textwüste der Satz „Klicke hier, wenn du eine Frage zu den Rechten hast, die dir möglicherweise zustehen.“

Als erstes hat in dieser Woche das englischsprachige Magazin Business Insider über das Tool berichtet, nachdem es einen anonymen Tipp erhalten hat.

Umstrittene Schattenprofile

Die Frage, welche Daten Facebook über Nicht-Nutzer:innen speichert und auf welcher Rechtsgrundlage dies geschieht, beschäftigt die Öffentlichkeit seit mehr als einem Jahrzehnt. Die sogenannten Schattenprofile werden zum Beispiel mit Daten gefüttert, wenn Menschen auf Facebook, im Messenger, bei WhatsApp oder Instagram ihr Adressbuch hochladen, um neue Kontakte zu finden. Medienberichten zufolge griff das Unternehmen lange Zeit auch auf die Anruf- und Nachrichtenhistorie von Telefonen mit dem Betriebssystem Android zu.

Wir überwachen die Überwacher.

WE FIGHT FOR YOUR DIGITAL RIGHTS

Spenden

Bei einer Kongress-Anhörung zum Cambridge-Analytica-Skandal im Jahr 2018 wies Facebook-Chef Mark Zuckerberg die Existenz von Schattenprofilen von sich, wollte jedoch keine konkreten Angaben dazu machen, wie sein Unternehmen Daten über Nicht-Nutzer:innen sammelt. Klar ist, dass Kontaktinformationen als sogenannte Identifier für Datenkonzerne wie Meta eine besonders große Rolle spielen. Da sie individuell unterschiedlich sind und häufig über einen sehr langen Zeitraum von der gleichen Person genutzt werden, stellen sie eine Art eindeutiger Kennzeichnung dar. Unternehmen nutzen sie, um Daten aus unterschiedlichen Quellen in einem individuellen Profil zusammenzuführen.

Gleichwohl sind Telefonnummern und E-Mailadressen nur die Spitze des Eisbergs. Meta sammelt beispielsweise auch mithilfe von Pixel-Tracking Informationen über das Online-Verhalten von Menschen. Das Ergebnis ist ähnlich wie beim Tracking durch Cookies: Website-Besucher:innen werden  wiedererkennbar.

„Manipulativer Trick“

Auf Twitter weist der Tracking-Forscher Wolfie Christl darauf hin, dass das neue Werkzeug vor allem dem Zweck diene, Metas umfangreiche Datensammlungen zu legitimieren. „Um es klar zu sagen: Das existiert nicht, damit Nicht-Nutzer:innen ihre Daten löschen können.“ Es gehe vielmehr darum, eine juristische Rechtfertigung für das Datensammeln zu schaffen. Es sei „ein weiterer manipulativer Trick“, der lediglich Wahlfreiheit simuliere.

Zu einem ähnlichen Schluss kommen Expert:innen, die Business Insider befragt hat. „Dass all deine Kontakte an Meta geleakt werden, wenn du den Messenger installierst, ist eine klare Verletzung der Privatsphäre“, sagt etwa IT-Sicherheits-Professor Eerke Boiten von der Universität Leicester. Wenn sich zukünftig jemand darüber beschwert, könne das Unternehmen sagen, dass es ein Mittel dagegen gebe, weil jede:r die Möglichkeit habe, den Schaden selbst zu beheben.

Für diese Deutung spricht, dass Meta das Werkzeug bislang nicht beworben hat. Laut Business Insider hat das Unternehmen das Tool im Mai 2022 an den Start gebracht. Auf eine kurzfristige Anfrage am Donnerstagvormittag reagierte die Meta-Pressestelle bislang nicht.

Wir machen's nicht für Klicks

WE FIGHT FOR YOUR DIGITAL RIGHTS

Spenden

Keine Info zu WhatsApp

Konkret hat man auf der neuen Unterseite die Möglichkeit, zu entscheiden, ob man eine Mobilnummer, eine Festnetznummer oder eine E-Mailadresse überprüfen möchte.

Wenn man in Frage stehende Kontaktinformation eingegeben hat, verifiziert das Unternehmen durch einen Code, dass man wirklich Zugriff auf die Telefonnummer oder Mailadresse hat. Im Fall von Festnetznummern erhält man einen automatisierten Anruf, im Fall von Mobilnummer und E-Mailadresse einen schriftlichen Code.

Falls Meta die Information gespeichert hat, erhält man die folgende Information: „Ein Nutzer hat [Telefonnummer/Mailadresse] über sein Adressbuch auf Facebook, Instagram und in den Messenger hochgeladen“. Das Tool gibt keine Auskunft darüber, wer die Information mit Facebook geteilt hat. Auch zu Daten, die Meta mithilfe des Messengers WhatsApp gesammelt hat, gibt es keine Info.

Wenn Meta angefragte Kontaktdaten gefunden hat, ist die Löschung erstaunlich unkompliziert. Der nächste Schritt besteht nur noch darin, den Löschwunsch mit einem Klick zu bestätigen. Meta verspricht, die Telefonnummer oder Mailadresse auch für zukünftige Uploads zu sperren. Wenn dann Bekannte ihr Adressbuch mit dem Datenkonzern teilen, sollte er erkennen, dass die Informationen gesperrt sind und sie nicht erneut speichern.

Wir überwachen die Überwacher

WE FIGHT FOR YOUR DIGITAL RIGHTS

Wir kämpfen jeden Tag für digitale Grund- und Freiheitsrechte. Durch deine Spende sind wir dabei unabhängig und nicht auf Werbung, Tracking, Paywall oder Clickbaiting angewiesen. Vielen Dank für Deine Unterstützung!

Mehr erfahren

Jetzt Spenden

31 Ergänzungen

  1. Wenn man jetzt paranoid ist könnte man auch vermuten, dass Facebook diese Unterseite dazu nutzt, um Adressen und Telefonnummern zu sammeln und zusammenzuführen. Wie wahrscheinlich ist es, dass jemand das Tool findet und alle Kontaktdaten überprüft bzw. löschen lassen will?
    Meta traue ich alles zu…

    1. An Volker, 3. November 2022 um 12:17 Uhr

      Ist mir auch in den Sinn gekommen, das die Nutzung dieses Touls dann erst recht dazu führt, das eine Schattenprofil vervollständigt wird.

      Ich trau dem nicht…

  2. Kann das war sein?

    Die haben alle Daten von allen europäischen Nichtnutzern unaufgefordert zu löschen. Das ist nach wie vor das Hinterletzte…

    1. Wirklich nicht nachvollziehbar, warum man nicht von Unternehmen verlangt, alles zu löschen, was nicht ursächlich direkt von Nutzern wissentlich eingestellt wurde.

      Telefone zu staubsaugen ist einfach nicht legal machbar, bzw. Gesetze dazu auch nicht. Sonst brauchen wir über „Persönlichkeitsrechte“ nicht mehr zu sprechen, denn dann haben wir nur noch denuntiatorische.

      1. Um es auf den Punkt zu bringen: Daten von irgendwem durch irgendwen anders für irgendwas verwendet – „ja, äh, have i nuked this in person, yet“?

        Ich verstehe nicht mal, wie man da überhaupt mit einer Abwägung auch nur anfangen kann. Das ist rein strategisch „für Werbung“ usw., also im Grunde abseits der beworbenen Funktion, unter Mißachtung jeglicher Rechte begangen. Warum geht da nicht der Blitz rein?

  3. Danke für den Artikel.

    Ich wollte grade schreiben, ich verlange, dass es genügt nur den Hash/“Fingerabdruck“ meiner Telefonnummer/Mailadresse einzugeben und sie auch nur diese in ihrer Sperrliste speichern dürfen. Aber nein, ich merke, damit schon würde ich gedankenlos Facebook/Meta/Anderen absurde Rechte zugestehen.
    Der Kommentar von ‚Nicht nett!‘ oben ist vollkommen richtig. Es ist eine absolute Frechheit, dass sie ohne Zustimmung überhaupt Daten über mich speichern dürfen und sie sollten die Daten von Nicht-Nutzer*innen sofort löschen müssen.

    1. Eine Liste mit Opt-out Telefonnummern ist trotzdem eine Liste mit (quasi verifizierten) Telefonnummern. Facebook hat also ein weiteres Datenvalidierungstool veröffentlicht. Wie bei „unsubscribe“-Links in Spam-Mails.
      Und da kann ja wohl niemand was gegen sagen, denn die wurden ja offensichtlich freiwillig zur Verfügung gestellt.
      Dumm sind sie nicht, muss man sagen.

      1. Misstrauen gegenüber Meta ist in Anbetracht der Unternehmensgeschichte immer angebracht. Was ich aber nicht ganz verstehe: Was sollen die mit dieser „Verifizierung“ anfangen? Meta hat die Daten ja wohl überwiegend erhalten, weil Menschen ihre Adress- und Telefonbücher hochgeladen haben. Das sind Daten, bei denen man von einer sehr geringen Fehlerquote ausgehen kann. Eine Verfizierung im Sinne von „aha, diese Telefonnummer gehört tatsächlich irgendeinem Menschen“ nützt deshalb nicht viel.

  4. Ich frage mich, wie sie die Daten für erneutes Sammeln sperren. Müssen sie dazu nicht genau die konkrete Emailadresse/Telefonnummer speichern, um abzugleichen, ob eine neu hochgeladene Emailadresse/Telefonnummer nicht gesammelt werden darf? Welchen Sinn hat die „Löschung“ dann noch?

    1. Frage:
      Könnte man zum „Prüfen und Löschen“ derartige Datensätze dazu nicht auch – natürlich auf Kosten von „Meta“ (die haben ja auch ungefragt gesammelt) – eine deutsche Datenschutzbehörde „beauftragen“?
      Und: Wenn keine „Datenschutzbehörde“, dann irgendeine andere deutsche vertrauenswürdige Behörde.

      Ich will das „Meta“ ohne mein „dazutun“ alle meine Daten, die ohne meine Erlaubniss gesammelt wurden, löscht.
      Einschließlich Daten von mir, die via WhatsApp-Nachrichten oder über Datendienste anderer Meta-Tochter-Firmen übermittelt wurden.

      Ich möchte überhaupt keine Daten über mich – ohne mein Wissen bzw. meine Erlaubniss – ausserhalb des Geltungsbereichs der DSGVO gespeichert wissen.

      1. Und welche Datenschutzbehörde sollte das denn sein? Der Bundesdatenschutzbeauftragte und die Landesdatenschutzbeauftragten machen doch nichts außer dass sie sich akademische Überlegungen darüber hin und her schieben, was ja eigentlich nicht erlaubt ist. Gesetze, von denen jeder weiß, dass sie nicht durchgesetzt werden, werden auch nicht befolgt. Und die öffentlichen Datenschutzbeauftragten nutzen die Möglichkeit, Strafen zu verhängen, so gut wie gar nicht. Sie „ermahnen“ nur.
        Ändern wird sich erst etwas, wenn der öffentliche Druck auf die Politik steigt. Wer sich über Meta aufregt, sollte das nicht hier schreiben, sondern an seine Bundestags- und Europa-Abgeordneten.

    2. Das ist ein Guter Einwand auf den ich auch nicht sofort kam. Vielleicht wirklich nur durch einen Hash wie ‚Timte‘ anmerkt. Aber ich befürchte das ein Hashwert als Kurze Prüfziffer für eine längere Telefonnummer nicht eindeutig genug wäre. Sprich: Es könnte jemand mit einer anderen telefonnummer zufällig den gleichen Hashwert haben. Ob das möglich ist weiß ich nicht. Kommt wohl auf die Hash-funktion an.

      Darum vermute ich das gleiche wie ‚Volker‘ oben. Es ist ja auch paranoid einem Konzern von dem Bekannt ist das er alles an Daten abgreift was er kriegen kann dann auch noch eigene Kontaktinformationen zu übermitteln wenn man nicht mal ein Vertragsverhältnis hat. Und die Methodik des Rückrufes oder Verifizierung kann man auch als Validierung der Gültigkeit sehen, womit; unter Spammern; diese Info m.W. dann gleich viel Wertvoller würde. Ein Pessimist wer Arges dabei denkt?

      Vergleichsweise könnte man die google suche nutzen und dort sein Passwort im Klartext eingeben und fragen wer das noch verwendet. Viel Spaß beim Sicheren Kampf gegen Identitätsdiebstahl nach so einer Nummer. :-)

      Facebook, Meta, Whatsapp u.a. haben gefälligst einfach keine Daten von Nicht-nutzern zu erheben oder zu speichern und wenn das bisher so war sind diese schlicht zu löschen und das unwiederbringlich. Punkt – Ende. Und dieses Thema sollte vielleicht mal jemand Eskalieren, wenn nötig bis zur EU-Spitze. Die können darauf dann gleich die Chat-kontrolle und Privacy Shield-Reloaded weg kippen und mal was vernünftiges und Sinnvolles Beschließen.

  5. Das „Angebot“ von Meta sieht nur auf den ersten Blick gut aus. Der zweite Blick:

    1. ICH soll meinen Daten hinterherrennen und ein Opt-Out äußern? Default müsste ein Opt-In sein, alles andere ist und bleibt illegal. Und für Opt-In reicht nicht aus, dass der/die Whatsapp (WA) Nutzer/in den AGB von WA zugestimmt hat, in denen sich WA das Recht geben lässt, das Adressbuch abzusaugen. Mich hat noch nie jemand gefragt, ob ich damit einverstanden bin, dass meine Angaben in die USA geschickt werden (bin ich nicht).

    2. Diese Abfrage, für die ich wieder meine Daten angeben muss, könnte genauso gut eine Finte sein. Aus diesen Eingaben kann Meta wieder Daten sammeln, die vielleicht sogar neu sind. :-(

    3. Wer könnte garantieren, dass Meta dem Wunsch nach Löschung und Sperrung wirklich nachkommt? Vielleicht landen Meine Daten einfach in einer Schatten-Datenbank und werden von dort weiter verknüpft und weiter genutzt. Herrn Z. traue ich nicht von hier bis zur Tür.

  6. haha, die krake sammelt weiter. eben dass die nutzerin dieser nummer oder mailadresse nicht gesammelt werden will. offensichtlich ist sie jemand, der ihre privatsphäre was zählt. diese info ist ja auch viel wert. das muss gespeichert werden. und dann kann man bei der nächsten anfrage brav sagen „wir haben nix zu der nummer“.

    wie blauäugig denken die, sind wir?

  7. Ich habe meine Telefonnummer 2 mal gefunden. Einmal mit ner 0 vorne und einmal ohne.
    Nur zur Information .. seid gründlich beim löschen ;)

    1. Dann probiere es noch mal, diesmal im Internationalen Format. Also mit +49- oder nur mit der 49 davor die für Deutschland steht. Man kann ja kaum erwarten das ein International agierendes Syndikat ähh Konzern alle Landes-Telefonnummern auch im jeweiligen Landesformat speichert.

      Das wäre ja VIIIIEEEEELLL zu Durchsichtig. :-) Und könnte zu obigen Fehlschlüssen führen (Hach, die wissen nix mehr über mich, wie schön [Freu]).

      So weit ich erinnere hat FB NIE meine Handynummer bekommen. Nicht von mir und nicht als ich dort noch angemeldet war. Was schon etliche Jahre her ist! Und den FB Messenger habe ich auch nie benutzt weil die abschnorchel-Folgen schon da bekannt waren.

  8. Zitat (zur Toolnutzung) :
    „… Meta verspricht, die Telefonnummer oder Mailadresse auch für zukünftige Uploads zu sperren. Wenn dann Bekannte ihr Adressbuch mit dem Datenkonzern teilen, sollte er erkennen, dass die Informationen gesperrt sind und sie nicht erneut speichern….“

    Ja aber … benötigt Meta dafür nicht genau die Informationen, die bisher illegal gesammelt werden ?

    Ein Schelm, der Böses dabei denkt

  9. Ist den Menschen eigentlich klar, wie absurd das ist?

    Man soll sich bei 10000 Unternehmen mit Namen und Personalausweis o.ä. „melden“, um dort nicht „gemeldet“ zu sein?

    Das kann nicht euer zivilisatorischer Ernst sein.

      1. Das bringt es blendend auf den Punkt. Als ich den Artikel gelesen habe, kam mir auch sofort der Punkt/Gedanke. Auf der anderen Seite dachte ich mir, dass netzpolitik.org keine links anbietet, die diesen Punkt/Gedanken nicht berücksichtigten. Nach dem Lesen habe habe ich dann abgewogen, dabei spielte auch noch die Neugierde eine Rolle, ob meta wirklich meine Mailadresse gespeichert hat (hatte/habe nie einen metaaccount). Also los, eingeben und schauen. Zack, die mailadresse war gefunden (und von mir Trottel bestätigt).
        Ich bin nunmal ein münidger, selbstdenkender Mensch, der Verantwortung für seine Dummheiten über nimmt. Also ich bin selber Schuld. Trotzdem möchte ich anmerken, dass ich es problematisch finde, dass in dem Artikel nicht auf diesen Punkt eingegangen wird. Lese ich den ersten Absatz, fühle ich mich vom Autor eher motiviert, auf den Metatrick reinzufallen. Natürlich fehlen Belege für den Metatrick, was es dem Autor schwer macht, etwas darüber zu schreiben. Es wäre meiner Meinung nach sinnvoll, den Gedanken/Punkt kritisch miteinfließen zu lassen. Trotzdem, danke für den Artikel und die wertvolle Arbeit, Ingo!

        1. Ich bin ja offen Kritik und für Meta-Skepsis sowieso. Aber „Eher sterben als verbieten?“ bringt hier doch eine ganz andere Kritik als viele andere hier in den Ergänzungen. In dem Kommentar oben geht es darum, wie absurd es ist, dass man als Individuum einem Unternehmen händisch auftragen soll, Daten zu löschen/sperren, die es gar nicht hätte haben sollen. Dem stimme ich voll zu.
          Den Punkt, dass man Meta durch die Eingabe der eigenen Telefonnummer irgendwas verifizieren würde, kaufe ich hingegen nicht. Was genau bestätigt man denn? Was sollen die mit der Info anfangen, dass offenbar jemand wirklich die Telefonnummer 01723456789 benutzt? Dass die Nummer wirklich in Betrieb ist, weiß Meta doch schon allein deshalb, weil drei dutzend Leute sie übereinstimmend in ihren hochgeladenen Telefonbüchern haben.

          1. Verifizierte Daten sind prinzipiell sicherlich mehr wert als Unverifizierte, zudem vervollständigen sich gegebenenfalls Telefonnummern und Namen oder sogar mehr zu Datensätzen, wenn z.B. in den bisher gesammelten Daten nur Vornamen, falsche Namen, oder falsch geschriebene Namen enthalten waren. Die „Existenz“ einer Telefonnummer ist auch ein Datum, selbst ohne weitere anfallende Daten, gibt es also Telefonnummer X und einen Menschen Y, der das Formular anwählt, was ja auch ein weiteres Datum ist. Ein Detail für die Datenquelle (Metauser Z) wäre dann z.B. auch „50% des Bekanntenkreises von Z nutzten das Formular“, bei Wendy K. aus M. dahingegen kein einziger. Aggregierte Daten über Emaildienste (typische User?), Wohnviertel (Hust), sonstwas. Die Zeitliche Entwicklung der Verbreitung der Nachricht, dass Facebook das bietet, quergeprüft mit den sowieso vorliegenden Konversationen usw…

            Auch die von Meta gesammelten Ergüsse über das Leben von Mitgliedern, könnten durch eine Verifikation „Joe ist Mail X und/oder Telefon Y und der volle Name ist Joe Fassbaender“ da einen Unterschied erfahren, wenn ich z.B. „Stories über Joe“ mit einer gewissen Wahrscheinnlichkeit zuordnen könnte, oder „sogar nur“ Erfundenes von Plausiblem trennbar wird.

            Davon ab, sind das wie Sie schon sagten, Daten die dort aus guten Gründen nicht sein sollten, schon gar nicht Millionenfach und mehr. Fremden gibt man diese Daten nicht ohne weiteres, sie können abhanden kommen, und bilden darüberhinaus einen Datensatz für sich, der bei Ausblenden etwaiger Legalität, Meta dazu ermächtigt, diese Daten zu nutzen. Z.B. könnte für gewisse Vorhaben interessant sein, die Existenz oder Verknüpfung anzufragen, wofür Meta dann einen schönen Datensatz zur Verfügung hätte. Dafür ändern dann auch Hashes nichts, da ja mittels Hashes angefragt werden kann, solange die Speicherung irgendwie legal ist.

            Alles in Allem, würde ich schon sagen, dass nicht nur die Daten dort von Anfang an nicht hätten gespeichert und auch nicht verarbeitet sein sollen, also die Daten, die Meta bereits jetzt hat, sondern dass auch nicht noch Daten durch eine Bestätigung verifiziert, korrigiert und auch nicht Verknüpft werden sollten. Der reinigende regierungsseitige Echtblitz wäre hier meiner Meinung nach selbst dann noch gefragt, würde das total harmlose Sandmännchen für mich dort der Datennutzung widersprechen, ohne dass ich auch nur einen Finger rühren müsste (unterscheide: Sandmännchen kommt mit einer Schubkarre voll Menschendaten an, der Staat würde es unter Androhung von irgendwas pauschal verbieten).

          2. „Was sie in Adressbüchern vieler Menschen ohnehin bereits sind.“

            Das ist aber eine datenschleuderische Unsitte. Hier könnte man schon argumentieren, dass Facebook diese Daten zwar nicht haben sollte, vor allem für Millionen von Nutzern, aber sie bei Facebook nicht schlechter aufgehoben seien, wie auf Telefonen von Nutzern, die ihre Adressbücher, aus denen diese Daten stammen, von Facebook absaugen lassen.

            Mir erschließt sich das Harmlosigkeitsargument so allerdings trotzdem nicht ganz. Warum sollen Einzelne ihre Datensätze wertvoller für Facebook machen, und das in der Summe millionenfach? Das Marktrisiko ist ja auch existent, auch das Machenlassen. Im Grunde könnte man so auch die Demokratie weglassen, weil einzelne Stimmen ja eh nicht wirklich zählen.

            Zudem ergeben sich allerlei sekundäre Erkenntnisse aus solchen Mitmachsachen, über diejenigen von denen die Daten kommen (Bekanntenkreis?) und über die Mitmachenden. Darüberhinaus kann Facebook sehr wohl mehr verknüpfen als Name und Telefonnummer, z.B. wenn mehr vorhanden ist, sei es in der Datenquelle oder in Erzählungen über die Person in Chats/Posts, vielleicht sind die Daten auch schon „gesichert“ in irgendeinem Graumarktunternehmen.

            Ich sehe da recht gute Gründe dafür, nicht mitzumachen. Die instantane Katastrophe wird das sicherlich nicht, aber das ist je kaum jemals so, und auch nicht der Punkt.

          3. Um bei „10000 Unternehmen“ zu bleiben:

            Das ist doch ein Treppenwitz, und auf jeder Stufe gibt es eine Beule, z.B:
            – Unternehmen bieten an, Daten bei ihnen zu löschen, haben aber (noch!) gar keine Daten.
            – Die TEUTSCHE HANDELSREGIERUNG sieht keinen Handlungsbedarf. Der Bürger solle doch seriöse (Google, Facebook) von unseriösen (Piratenpartei?) „Angeboten“ unterscheiden lernen.

  10. Für mich klingt das Ganze eher nach einer Bestätigung einer Telefonnummer oder E-Mail und nicht nach deren Löschung. Somit kann Facebook sichergehen, dass es eine Telefonnummer/E-Mail auch wirklich gibt und genutzt wird.

    Auf der Removal-Seite steht dann „Um zu verhindern, dass sie durch das Adressbuch eines anderen Nutzers erneut hochgeladen werden, müssen wir eine Kopie der Informationen in unserer Blockierliste speichern.“
    Eine Kopie heißt für mich eine Telefonnummer/E-Mail im Klartext (wieso nicht Fingerprint/Hashwert?). Somit wird die Blockierliste zu einer Liste von bestätigten Telefonnummer/E-Mails.
    Weshalb sollte sie auch nochmal von einem anderen Nutzer hochgeladen werden müssen, man hat die Daten bereits und sogar bestätigt?!

    Man könnte mir jetzt Paranoia vorwerfen, doch wer sich in den letzten Jahren ein wenig mit Facebook beschäftigt hat, der kann gar nicht paranoid genug sein.

    Und es ärgert mich auch ein wenig, dass viele Medien diese Nachricht aufgegriffen haben und das ziemlich unkritisch wiedergeben, so in der Art „guckt mal was Facebook jetzt Tolles anbietet“.

    1. „Somit kann Facebook sichergehen, dass es eine Telefonnummer/E-Mail auch wirklich gibt und genutzt wird. “

      Das ist das Dilemma und auch das Ärgerliche bei der Angelegenheit. Wäre Facebook der „good guy with a gun“, würden die Daten Unbeteiligter natürlich löschen. So werden die vielleicht tatsächlich die Daten als „Löschdaten“ speichern, wenn auch Inhalte auf der Basis, die es vermutlich nicht gibt, außer Adressbücher wurden nach Cloud übernommen, und diese Daten dann auch „legal“ nutzen, sofern sich aus anderen Quellen „legale Kontexte“ ergeben, jetzt z.B. mit der mehrwerten Bestätigung von Namen, Anschrift, Telefonnummer (was auch immer). Wenn Facebook damit durchkommt, wird es auch Axel Springer machen, sowie Drückerclubs Nr. 0 bis 12000. Eigentlich ein jämmerlicher Zustand, zivilisatorisch (insitutionaliserte Wegelagerei wiedereingeführt).

      Motivation nichts zu tun, könnte politikseitig sein, dass man den bisherigen Werbe- und Datenweiterschiebedjungel konsequenterweise auch noch aufräumen müsste. Auch bei „klassischer analoger“ Datensammelei ist nicht nachvollziehber, an wen man sich überhaupt wenden könnte. Einige Webshops sind recht kreativ dabei, doch mehr Werbemails schicken zu können (mehrere Newsletter angemeldet, automatisch mit Kauf verbunden, nur einen bestimmten abgemeldet, wichtige Infos oder Discounts… vermutlich nicht wirklich legal, Verlage fangen auch gerne an, unaufgefordert Werbeblätter an einen zu schicken, auch wenn man einen digitalen Newsletter, den man wahrscheinlich nicht selbst bestellt hatte, wieder abgemeldet hat).

  11. Wie kann mir Meta versprechen, meine Daten nicht mehr zu speichern, wenn sie die Daten angeblich gelöscht haben und folglich nicht mehr kennen?

    Um zu wissen, dass ich eine bestimmte Telefonnummer oder E-Mail-Adresse nicht mehr speichern darf, muss ich sie doch kennen. Wie sollte sonst ein Abgleich funktionieren?

      1. Dummerweise ist da ein Gummispielraum wie bei „anonymisierten Daten“.

        Irgendwie gehasht reicht natürlich 100% aus, um das als Verifikationsdatensatz zur Verknüpfung mit anderen Datensätzen zu nutzen. Es fliegt sicherlich viel Halb- bis Ganz- aber auch Garnichtlegales in allerlei auf dem Boden des jew. Grundgesetzes herumschlitternden Unternehmungen herum. Das noch eine zusätzliche Eisbergsache. Bisher gab man sich zufrieden damit, wegen der verrückten Problemgröße, auf das Unternehmen für sich hinzuweisen. Kooperationen zwischen Facebook und Google, aber auch vergangene Datenfreiheiten gewisser Unternehmungen (Cambridge Analytica z.B.) suggerieren doch letztlich, dass wir es bestenfalls nicht wissen.

        Bzgl. dieses Gesichtspunktes wäre es doch essenziell zu wissen, welche Abfrage- bzw. Datenverbindungen es zwischen welchen Unternehmungen gibt. Ähnlich wichtig wie Geschäfts- und Vermögensbeziehungen.

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Bitte keine reinen Meinungsbeiträge! Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.