Lollipop: Wie Facebook unsere Privatheit auslutscht

von Olaf Kolbrück

Take this Lollipop heißt eine App, die gerade durchs Web kursiert und zeigt wie eine Anwendung bei Facebook die Privatsphäre auslutschen kann. Die Berechtigungen, die diese App abfragt, sind erschreckend. Eigentlich. Privacy schmilzt in dem Netzwerk seit jeher dahin. Doch wir haben uns daran gewöhnt, wie Facebook scheibchenweise die Privatheit auflöst. Eine Art Chronik. Unvollständig…

Noch 2005 heißt es bei Facebook in den Terms of Service:
“No personal information that you submit to Thefacebook will be available to any user of the Web Site who does not belong to at least one of the groups specified by you in your privacy settings.”

2010 klingt das dann, nach einigen Änderungen, so:
When you connect with an application or website it will have access to General Information about you. The term General Information includes your and your friends’ names, profile pictures, gender, user IDs, connections, and any content shared using the Everyone privacy setting. … The default privacy setting for certain types of information you post on Facebook is set to “everyone.” … Because it takes two to connect, your privacy settings only control who can see the connection on your profile page. If you are uncomfortable with the connection being publicly available, you should consider removing (or not making) the connection.”

Man muss es nicht einmal im Detail lesen, um zu wissen, dass das Kleingedruckte sich nicht zum Vorteil der eigenen Daten gewandelt hat. Man kann es sich auch ansehen. Es wird länger und unübersichtlicher.

Einführung, Protest, Teilrückzug

Gehen wir einen Schritt zurück in den November 2007: Facebook experimentiert mit Beacon. Das System informiert den Freundeskreis von Facebook-Mitgliedern automatisch über deren Einkäufe bei Facebook-Werbepartnern. Die Aktivitäten werden dann im Newsfeed der Freunde angezeigt. Beacon ist zunächst per default eingeschaltet. Erst nach Protesten erleichtert Facebook die Abschaltung. Werbepartner ziehen sich angesichts der öffentlichen Diskussionen über die Spähwerbung freiwillig zurück. Schließlich dampft Facebook Beacon im Hebst 2009 ein.

Im Dezember 2009 verändert das Netzwerk einmal mehr die Privacy-Einstellungen. Um mehr Kontrolle über die Sichtbarkeit der Profile zu ermöglichen, heißt es. Das sieht dann so aus: Waren die Updates im Profil bislang per default „Privat“, sind sie nun jedoch “öffentlich”. Der Nutzer muss die Einstellungen beschränken. Auch die Freundesliste ist nun unangekündigt und anders als bislang, für alle Freunde sichtbar.
Das ist selbst dann besorgniserregend, wenn man es nicht gleich als Anschlag auf die Freiheit sieht.

Im Januar 2010 erklärt Mark Zuckerberg, das Zeitalter der Privatsphäre sei vorbei. Das sei ein gesellschaftlicher Trend, der sich auch auf Facebook abbilde: „People have really gotten comfortable not only sharing more information and different kinds, but more openly and with more people. That social norm is just something that has evolved over time.”

Weniger Privatsphäre ist mehr Convenience

Im April 2010 sorgt das FeatureInstant Personalization als eine Art Social Layer für Ärger. Es erlaubt anderen Seiten ihre Dienste zu personalisieren, wenn der Nutzer bei Facebook eingeloggt ist. Es ist zunächst per default scharf geschaltet. Und das System verknüpft Profilinformationen mit öffentlichen Seiten und lässt angemeldete Facebook-User sehen, welche seiner Freunde, welche Seiten gut finden. Der Like-Button steht dabei in Verdacht auch dann Daten von Nutzern zu sammeln und an Faceboook zu senden, wenn Nutzer ihn nicht klicken.

Im Mai 2010 klagen Nutzer, dass die Facebook-App auf dem iPhone per Klick auf “Synchronisieren” alle Kontakte vom Handy (Name, E-Mail-Adresse, Telefonnummer), auch die Nichtmitglieder, auf das Netzwerk hochlädt. Facebook beschwichtigt. Die Daten seien nur für den Nutzer selbst sichtbar. Immerhin: Man kann die Daten auch löschen.

Sommer 2010: Ein netter Sevice von Facebook, der “Freundefinder”. Nutzer sollen damit über eine Adressbuch-Synchronisation (Outlook, etc) bei Facebook neue Freunde finden, die schon bei Facebook sind oder auch jene per Mail einladen, die dort nicht sind. Die importierten Adressen werden aber wohl von Facebook gespeichert und nach Beobachtung von Nutzern zu Vermarktungszwecken genutzt. Clever: „Taucht eine bei Facebook nicht registrierte E-Mail-Adresse beispielsweise in den Kontaktdaten mehrerer Mitglieder auf, leitet Facebook daraus ab, dass der Fremde vermutlich einen oder mehrere Nutzer kennt. Dann verschickt das System automatisiert die entsprechend maßgeschneiderte Einladungs-Mail.“ Der Bundesverband der Verbraucherzentralen (VZBV) will den US-Konzern vor Gericht zwingen, keine E-Mail-Adressen von Nichtmitgliedern abzugreifen. Facebook entschärft seinen Freundefinder.

August 2010: Facebook führt den Dienst Places in Deutschland ein. Nutzer können an Orten selbst einchecken. Aber auch meine Freunde können angeben, dass ich mich an einem Ort befinde, wenn ich den Dienst bewusst aktiviere. Dann aber ist, soweit meine Erinnerung, die Option das Freunde den jeweiligen Standort ihrer Kontakte eintragen können, erst einmal per default aktiviert. Nutzer müssen die Funktion selbst deaktivieren.

Es muss nicht immer Facebook selbst sein, das die privaten Daten auslutscht. Im Oktober 2010 wird den Entwicklern von Apps auf Facebook vorgeworfen, Informationen und private Daten der Nutzer an Werbefirmen weitergereicht zu haben. Mit im Verdacht: Zynga (Farmville). Arbeit für die Gerichte.

Im April 2011 kündigt Mark Zuckerberg den „Open Graph“ an, der mehr Facebook-Funktionalität auf Drittseiten und von Drittseiten wieder zurück schaufelt. Sharing wird einfacher. Man gibt der App der Seite einmal seine Erlaubnis und künftig wird man nicht mehr gefragt, ob man seine Aktivitäten mitteilen will, es passiert dann einfach automatisch und wird ständig auf der Pinnwand angezeigt. So könnte dann beispielsweise künftig jeder Lauf mit Nike+ automatisch auf der Pinwand landen, ohne das man nochmals gefragt wird, ob man diesen Lauf teilen will. Man nennt es Convenience.

Mai 2011: Facebook fliegt damit auf, dass das Netzwerk eine PR-Agentur damit beauftragt haben soll, negative Geschichten über Konkurrenten in den Medien zu platzieren.

Juni 2011: Facebook führt die automatische Gesichtserkennung ein. Standardmäßig ist sie erst einmal eingeschaltet. Später ermöglicht Facebook dem Nutzer mehr Vorabkontrolle über das tagging.

September 2011: Der Wiener Jurastudent Max Schrems fordert von Facebook gemäß europäischer Datenschutzrichtlinie, ihm eine Auflistung seiner gespeichertem Daten zu schicken und bekommt eine CD von Facebook. Die Anleitung dürfte viele Nutzer inspiriert haben, Facebook meldet, es sei mit Herausgabe von Daten, die binnen 40 Tagen erfolgen muss, überfordert.

September 2011: Mit der Einführung der Timeline geht es auf Facebook nun nicht mehr darum, was man gerade tut, sondern um alles, was man jemals getan hat. Die Timeline motiviert Nutzer noch mehr von sich mitzuteilen. Erst recht, wenn man nicht als Langeweiler dastehen will. Und auch der Open Graph wird konkret: Künftig werden beispielsweise Beiträge, die man auf der Website der Washington Post gelesen hat, automatisch den Freunden mitgeteilt, wenn man die von dem Medium angebotene App nutzt. Das ist vermutlich alles sogar datenschutzkonform. Wahrscheinlich ist Facebook mit seinen Daten eh schon schlau genug.

Oder doch nicht? Im Oktober 2011 fällt Facebook damit auf, dass es per Cookies auch dann die Nutzer-Aktivitäten nachverfolgt, wenn man sich ausgeloggt hat. Beim Aufruf jeder mit Facebook (beispielsweise über eine Share-Button oder eine Fanbox) verbundenen Seite werden Daten an das Netzwerk übermittelt. Facebook verspricht die unfreiwillige Lücke zu schließen.

Ohne Facebook geht im Oktober 2011 bei Spotify gar nichts mehr: Der Musikdienst gehört zu den Partnern, die bereits über eine Open Graph App verfügen, die Aktionen direkt auf der Pinnwand publiziert. Neukunden des Musikdiensts müssen nun über ein Facebook-Konto verfügen, um sich anzumelden. Das Sharing über Facebooks Open Graph ist dann voreingestellt, kann aber deaktiviert werden.

Man konnte das ahnen: “Erst indem sich Facebook zur Plattform der Datenherrschaft seiner Nutzer macht, gewinnt es seine Macht. Eine zunehmend unheimliche Macht. Aber eine Macht, die eben nicht in dem schlichten Hosting privater Information begründet liegt, wie es die meisten unreflektiert krakeelen, sondern in der Regulierung des Zugangs zu ihnen durch die Privacy-Features.”

Doch Facebook ist womöglich bereits to big to fail.

Und Lollipop? Ist das nur ein Spiel oder doch auch eine Warnung? Je nach Geschmack. Das will sich die App TakeThisLollipop erlauben: Statusmeldungen, Notizen, Fotos und Videos in deinem Namen posten, Zugang zu den Beiträgen in deinen Neuigkeiten, Zugang zu meinen benutzerdefinierten Freundeslisten, will deine Profilinformationen: Geburtstag, Ort, Beziehungsstatus und Beziehungsdetails, deine Fotos, Orte deiner Freunde, Fotos, die mit dir geteilt wurden, Videos, die mit dir geteilt wurden.

Zu sehen ist dann ein Horrormovie, das uns unseren Umgang mit unseren Daten drastisch vor Augen führt. Its Halloween.

(Quelle der Grafiken 2005/2010 http://mattmckeon.com/facebook-privacy/)


Autor: Olaf Kolbrück ist Autor bei dem Werbe/Medien-Fachmagazin Horizont beim Deutschen Fachverlag und bloggt unter off the record. Dieser Artikel ist dort gestern publiziert worden und erscheint heute hier nochmals als Crosspost mit seiner freundlichen Genehmigung.

Die Netzpiloten nehmen immer mal wieder Gastpiloten mit an Bord, die über ihre Spezialthemen schreiben. Das kann dann ein Essay sein, ein Kommentar oder eine kleine Artikelserie.


Artikel per E-Mail verschicken
Schlagwörter: , , ,

7 comments

    1. Die Relevanz kommt ja auch nicht durch das Publizieren sondern durch das Lesen und Einbinden in eigene Interessen.

  1. könnt Ihr bitte noch Leerzeichen nachsetzen, die offensichtlich nach allen Formatierungen und Verlinkungen fehlen? Wäre wunderbar für den Lesefluss und unter SEO-Gesichtspunkten sicher gut.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert