Facebook - Das andere Gesicht

Die Daten-Türen stehen offen

Facebook als Betreiber musste sich seit jeher harsche Kritik in Sachen Datenschutz gefallen lassen. Nach teilweise haarsträubenden Eskapaden und entsprechend wütenden, weltweiten User-Protesten in diesem Bereich stellt sich die Situation heute so dar: Wer sich bei Facebook anmeldet, betritt vorerst ein virtuelles Daten-Durchhaus, in dem viele Türen sperrangelweit offen stehen und die meisten Fenster nur angelehnt sind. Wer sie nicht rechtzeitig vernagelt und verhängt, bei dem können Daten-Neugierige mühelos einund ausgehen oder zumindest einmal einen begehrlichen Blick in die Privatsphäre des Nutzers, der Nutzerin werfen.

Voreinstellungen beachten

Das genau wurde der 16-jährigen Thessa aus Hamburg zum Verhängnis: Sie wollte ihre Partyeinladung eigentlich nur an ihre „Freunde“ posten (senden). Leider lautet die System-Grundeinstellung bei Facebook dafür: „An Alle“. Thessa hat somit potenziell 750 Millionen eingeladen und kann wohl froh sein, dass nur eineinhalbtausend gekommen sind.

Eine Frage der Einstellung

Sie ist mit ihrer Unwissenheit über diese Datenschutzkritischen Grundeinstellungen sicher nicht allein. Es scheint vielmehr so, dass vielen Facebookern nicht bewusst ist, was sie mit einer Facebook-Anmeldung unbeabsichtigt an persönlichen Daten preisgeben können. Hat man bei der Anmeldung alles brav eingetippt und belässt es bei den vom System empfohlenen Voreinstellungen, sind das unter anderem: 

• Name, User-ID und Profilfoto (lässt sich nicht abstellen, sieht in jedem Fall jeder!) 
• Familienstand, Geschlecht, vollständiges Geburtsdatum 
• Ausbildung und Beruf 
• Heimatstadt und aktueller Wohnort 
• Vorlieben, Aktivitäten und Teilnahme an anderen Netzwerken 
• persönliche Facebook-Freunde

Und das sind nur die Kerninfos aus den Grundeinstellungen. Unachtsame vermögen noch viel mehr ins Schaufenster zu stellen.

Der User wird’s schon richten

Nun mag man einwenden, Voreinstellungen eines Kommunikationssystems könnten ja vom Anwender geändert werden. Das stimmt. KONSUMENT hat nachgezählt: Auf den diversen Ebenen zur Kontoeinstellung und zum Bereich „Privatsphäre“ stehen bei Facebook mehr als 200 Einstellungsoptionen zur Verfügung! Dazu eine schier unüberschaubare Anzahl von Kombinationen aus diesen eineigezelnen Einstellungsmöglichkeiten.

Verantwortung beim User

Kann sich das jemand für seinen E-Banking-Zugang vorstellen: Jeder andere Kunde kann meinen Namen und meine Kontonummer sehen, meine Kontobewegungen, Veranlagungsvorlieben, Transaktionen, Geschäftspartner etc., sofern ich ihn nicht bewusst von diesen Infos ausschließe? Wohl kaum. Bei Facebook geht das – im übertragenen Sinn – und ist die „Konto“-Grundeinstellung. Facebook überträgt also die Verantwortung für sinnvolle Einstellungen an den User. Wer sie nicht ändert, hat eben Pech gehabt.

Probleme? Auf nach Kalifornien!

Bei der Anmeldung zum System muss der User „ankreuzen“, dass er die Geschäftsbedingungen und Datenschutzrichtlinien gelesen hat. Eine Prüfung darauf, ob er die entsprechenden Links auch nur angeklickt hat, wie bei vielen anderen Internet-Dienstleistern üblich, erfolgt nicht. Und Hand aufs Herz: Wer würde sich auch wirklich die Facebook-Richtlinien mit ihrer Länge von 33.000 Zeichen durchlesen (das entspricht in etwa der doppelten Länge dieses Beitrages), wenn er sich gerade angemeldet hat?

 Im Zweifelsfall gilt der englische Text

Obwohl das ganz interessant sein könnte: Erfährt man doch gleich im ersten Satz, dass es sich dabei um eine Übersetzung aus dem Amerikanischen handelt und im Zweifelsfall der englische Text gilt. Also das Dictionary hervorgekramt – denn Facebook schiebt die Verantwortung auch hier auf die User ab. Wem das nicht passt, der könnte theoretisch klagen; allerdings müsste man die Klage – wie wir 10 Druckseiten weiter erfahren – bei einem Staats- oder Bundesgericht in Santa Clara County, Kalifornien, USA, einbringen, dem einzig akzeptierten Gerichtsstand von Facebook.

Datenschutz: im Hilfeteil „vergessen“

Und wie ist es um die Datenschutzrichtlinien bestellt? Die gibt es natürlich, und man muss bei der Anmeldung auch bestätigen, sie gelesen zu haben. Wer sich aber auf Facebook in den Hilfebereich begibt und dort „Datenschutzrichtlinien“ eingibt – der läuft ins Leere … Das 48.000 Zeichen starke Dokument ist nur per Durchklicken über etliche Links an anderer Stelle auffindbar. Ein eigenartiges „Vergessen“ eines Computernetzwerkes, das nach eigenen Angaben die technische Kompetenz hat, monatlich 30 Milliarden Inhalte (Nachrichten, Fotos, Videos usw.) zu verwalten beziehungsweise zu verteilen … Da reicht die Kapazität für Datenschutzbestimmungen in der Hilfe-Abteilung der Site nicht aus?

Facebook hilft, wo’s ihm nutzt

So sehen Kritiker Facebook denn zunehmend auch als janusköpfiges Ungetüm, das mit den Usern Katz und Maus spielt, als Datenkrake. Vor allem, was die Privatsphäre betrifft. Denn anstatt die Neuankömmlinge bei der Anmeldung Schritt für Schritt durch die für sie optimalen Einstellungen zu führen, beschränkt man sich bei der diesbezüglichen „Hilfe“ auf nur 3 Punkte: „Freunde finden“, „Profil erstellen“ und „Profilfoto hochladen“.

Und wie findet man laut Facebook am besten seine „Freunde“? Indem man nebst der eigenen E-Mail-Adresse auch das Passwort(!) seines E-Mail-Kontos eingibt; Facebook wählt sich dann dort ein und liest alle vorhandenen E-Mail-Adressen aus. Natürlich ohne das Passwort des Neulings zu speichern – sagt man. Man bewahre nur „in Deinem Auftrag die E-Mail-Adressen auf“. Mit dieser Vorgangsweise gelangen aber unweigerlich auch Adressen zur Speicherung in das Facebook-System, deren Inhaber nie um ihr Einverständnis gefragt wurden und die dem somit auch nie zustimmen konnten.

Achtung, Datenfalle!

Zwar kann man diesen Punkt überspringen (wenn man gute Augen hat und den entsprechenden Link findet), doch die Aufforderung kommt immer wieder, bis der entnervte User resigniert und sein Passwort und die dahinter gelagerten E-Mail-Adressen bekannt gibt (es gibt weitere Methoden, alle münden aber in die Bekanntgabe der gespeicherten E-Mail- Adressen). Mit dem Weiterführen über „Profilangaben“ und „Profilfoto hochladen“ hat sich die „Betreuung“ durch Facebook im Rahmen der Anmeldung auch schon erledigt, den Rest muss man zu Fuß machen, die Türen verbarrikadieren, die Fenster zur Cyberwelt schließen – wenn man das will (siehe dazu den Kasten „Tipps: Zurückhaltung ist angesagt“).

Einstellungen regelmäßig prüfen

Wer die im Kasten angeführten Punkte geschafft hat, ist damit leider nicht für alle Zeit aus dem Schneider: Facebook ist bekannt dafür, neue Anwendungen einzuführen, ohne seine User darüber ausreichend zu informieren. Es gilt also, diese Einstellungen regelmäßig zu prüfen. Vor allem die Bilderkennung wird wohl mit Vorsicht zu genießen sein: Wenn Sie von der Bilderkennungssoftware auf einem hochgeladenen Foto erkannt werden, werden Ihre „Freunde“ eingeladen, dieses mit Ihrem Namen zu versehen, damit die ganze Welt sicher sein kann, dass die schwankende Gestalt im Hintergrund des Fotos auch wirklich Sie sind – möchten Sie das?

Spuren im Internet

Bedenken Sie deshalb im Umgang mit Facebook und anderen „sozialen“ Netzwerken immer: Sie verewigen sich mit jeder Aktion im Internet! Und das ist durchaus wörtlich zu nehmen. Wollen Sie wirklich, dass das von Ihnen in lockerer Partylaune hochgeladene Bild in den High Heels der Freundin noch von Ihren Enkelkindern belacht wird? Dass der kecke Spruch über die alte Firma vom Personalberater gelesen wird, bei dem Sie morgen einen Termin zum Vorstellungsgespräch haben? Mehr als 50 Prozent der österreichischen Firmen geben mittlerweile zu (und wohl viele mehr praktizieren es), „soziale“ Netze als wichtige Informationsquelle mit Hinblick auf ihre (nur zukünftigen?) Mitarbeiter zu verwenden.

Account löschen ist kompliziert

Diesbezügliche Jugend- oder sonstige Sünden werden Sie möglicherweise bis ins Greisenalter verfolgen. Im „allgemeinen Internet“ und in vielleicht noch stärkerem Maße bei Facebook und Konsorten. Es dauert zwar nur 1 Minute, sich bei Facebook anzumelden, aber mindestens zwei Wochen, um wieder gelöscht zu werden. Der Weg ist mit (erkennbar absichtlich gesetzten) Stolpersteinen gepflastert und führt bei der „Datenkrake Facebook“ über 7(!) System-Ebenen.

In der 14-tägigen Wartezeit dürfen Sie keinerlei Kontakt zu Facebook haben – was Sie aber beim Besuch assoziierter Websites gar nicht merken müssen –, andernfalls wird ihre Kündigung storniert und Sie beginnen von vorn. Man liebt halt seine User, will sie nicht ziehen lassen, ist eben „sozial“. Ergo sind in den letzten zwölf Monaten in Österreich die Google-Anfragen „facebook löschen“ um 70, „facebook pinnwand löschen“ gar um 300 Prozent gestiegen. Aber selbst nach erfolgter Löschung sind Ihre Daten mit an Sicherheit grenzender Wahrscheinlichkeit bestenfalls bei Facebook nicht mehr aktuell sichtbar, bleiben aber auf den Backup-Servern des Systems erhalten.

Wahre "Freunde" eben

Sollte gar einer Ihrer mehr oder weniger gut bekannten Facebook-„Freunde“ Ihre Nachricht, Ihr Foto, Ihr Video ohne Ihr Einverständnis an andere Internetsites weitergeleitet haben, gibt’s keine Chance mehr, diese zu entfernen, und mancher mag sich wohl spätestens dann der alten Weisheit erinnern: „Wer solche ‚Freunde’ hat, der braucht keine Feinde mehr.“

Mit dieser Funktion wird nicht nur das vertrauliche E-Mail-Passwort des Users an Facebook übermittelt, sondern von dessen Mailkonto werden auch die Adressen von Dritten ausgelesen, die dazu nie ihre Zustimmung gegeben haben. Zwar kann man diesen Schritt überspringen, die Aufforderung erscheint aber immer wieder.

Durch diese drei Schritte wird man von Facebook „geleitet“. Die Prüfung der Sicherheitseinstellungen ist nicht darunter …

Datenhamstern à la Facebook: Schon wenige Minuten nach Erstanmeldung erschien im Test diese „Einladung“ einer Partner-Vermittlungsseite. Klick auf „Nicht zulassen“ funktioniert nicht. Klickt man schließlich entnervt auf „Zulassen“ hat man damit die Geschäftsbedingungen dieses (völlig fremden) Anbieters akzeptiert, was freilich nur im Kleinstgedruckten steht (unter „An meine Pinnwand posten“).

• Geben Sie bei der Facebook-Anmeldung nur ein Mindestmaß an Details von sich bekannt; ergänzen und erweitern können Sie immer noch.
• Sofern Sie es nicht schon getan haben, erteilen Sie Freigaben, wer was von Ihnen sehen darf, bewusst und nur sehr gezielt. Am einfachsten gehen Sie dazu nach der Anmeldung bei Facebook auf Konto -> Privatsphäre schützen und wählen dort „Nur Freunde“ aus. Dann sind Sie vorerst einmal relativ „dicht“.
• Möchten Sie das „Fenster“ einen Spalt weiter aufmachen, wählen Sie am Fuß dieser Seite den Link „Benutzerdefinierte Einstellungen“ (genau schauen, ist nicht gut erkennbar). Auf der Folgeseite können Sie nun bestimmen, ob „Alle“, „Freunde von Freunden“, nur „Freunde“ oder nur bestimmte Einzelpersonen („Benutzerdefiniert“) Zugriff auf die einzelnen Bereiche haben sollen. Machen Sie sich bitte vor der Freigabe damit vertraut, was damit jeweils gemeint ist (das ist leider nicht in allen Fällen selbsterklärend).
• Klicken Sie nun unbedingt auf den Button „Vorschau auf mein Profil“ rechts oben auf der Seite der „Benutzerdefinierten Einstellungen“. Wenn alles Ihren Wünschen entspricht, kehren Sie mit dem Button „Zurück zu Privatsphäre-Einstellungen“ zurück und dort mit dem Button „Zurück zur Privatsphäre“ zur Ausgangsseite (schön verwirrend, oder?).
• Hier sollten Sie auf „Anwendungen und Websites“ klicken (links am Fuß der Seite). Das ist ein sehr heikler Bereich, da hier viele Informationen über Sie weitergeben werden (können); wir empfehlen äußerste Zurückhaltung, vor allem beim Punkt „Informationen, die durch deine Freunde zugänglich sind“ – am besten alle Optionen abwählen (Häkchen entfernen), wenn Sie sich nicht absolut sicher sind, dass Sie diese Daten weitergeben möchten.

• Einen Leitfaden „Sicher unterwegs in Facebook“ mit weiterführenden Infos finden Sie auf www.saferinternet.at.
• Ein englischsprachiges Werkzeug zum Testen des „Sicherheitsgrades“ Ihrer Privatsphären- Einstellungen auf Facebook: www.profilewatch.org. Verwenden Sie am besten die „Quick Start“-Option in der linken Spalte der Seite. 
• Infos über das normale Prozedere zur Kündigung eines Facebook-Kontos: www.evangelisch.de.

• Datenschutz: Facebook - Surfverhalten genau erforscht (1/2015)

• Jugendliche und neue Medien - Virtuelle Welten (3/2012)

• Internet: Meinungsäußerung - Das geht zu weit! (12/2011)

• Soziale Netzwerke: globales Stammbuch - Vom Internet abgelöst (8/2011)

• Urheberrecht - Mit einem Bein im Kriminal (8/2011)

• Virengefahr durch Apps - Zusatzprogramme für Facebook oder Smartphones (3/2011)

• Internet: Ihr Recht im Cyberspace - Rücktritt, Transport, Zahlung, Foren (2/2011)

• Facebook - Geburtstagsparties 2.0 (1/2011)

• Internetbetrug - Cybergauner unterwegs (4/2010)

• Ratgeber für Datenschutz - Das Recht auf Privatsphäre (12/2009)

• Sicherheit im Internet - Die dunklen Seiten des www (5/2003)

• Saferinternet

• Facebook-Konto löschen