Datenschutzfeindliches Netzwerk: Gesellschaft für Informatik warnt vor Facebook
Die Gesellschaft für Informatik sieht Soziale Netzwerke in ihrer aktuell verbreiteten Ausprägung überwiegend als “komplexes und auch kompliziert zu handhabendes, wenig beherrschbares Instrument – gerade in Bezug auf den Datenschutz.” Da Soziale Netzwerke aber durch Austausch von medialen Inhalten mittlerweile Millionen von Menschen verbinden müsse der Schutz der personenbezogenen Daten der Nutzerinnen und Nutzer unbedingt gewährleistet werden, fordert Hartmut Pohl, Sprecher des Arbeitskreises “Datenschutz und IT-Sicherheit“. Geschäftsziel der meisten Netzwerke sei allerdings die möglichst umfassende Sammlung personenbezogener Daten, um diese kommerziell zu nutzen.
Das bekannteste und meistgenutzte soziale Netzwerk ist Facebook mit rund einer Milliarde Nutzerinnen und Nutzern, 24 Millionen davon in Deutschland. Aber gerade Facebook ist aus Sicht des Arbeitskreises derzeit der Anbieter, der sich am wenigstem um Belange von Datenschutz, Nutzerschutz und Fairness kümmert. Pohl belegt das mit mehreren Beispielen.
Beim Aufruf einer Webseite mit dem als Hotlink automatisierten Like-Button erfahre Facebook – ohne dass der Benutzer diesen überhaupt benutze und ohne dass er bei Facebook registriert sein müsse – die URL, die IP-Adresse des Benutzers sowie weitere Daten. Benutzern, die einmal facebook.com besucht haben, legt Facebook ein Cookie auf ihre Rechner, das bei jeder Kontaktaufnahme an Facebook gesendet wird. Das Cookie trägt eine dem Benutzer zugeordnete Kennung. So kann Facebook alle Informationen zu einem detaillierten Verhaltensprofil des pseudonymen Benutzers zusammenführen.
Pohl kritisiert auch, dass bei Facebook-Mitgliedern nicht einmal die Pseudonymität gewährleistet ist: “Wenn ein Mitglied sich in einer Facebook-Sitzung befindet, erlaubt die ebenfalls per Cookie übertragene Sitzungskennung eine Aufdeckung des Pseudonyms und damit die Verfolgung der gesamten Surf-Historie des Benutzers.”
Kritisch sehen Pohl und er von ihm vertretene Arbeitskreis zudem Facebooks Versuch der Datenerfassung mittels Kontakten von neuen Mitgliedern: Meldet sich ein Nutzer bei Facebook an, wird ihm nahegelegt seine persönlichen E-Mail-Kontakte für Facebook freizugeben. Diese Informationen nutzt Facebook dann, um weitere Mitglieder zu werben. Bei Beschwerden verweise Facebook auf die nur implizit gegebene Bestätigung, die übermittelnde Nutzer im Regelfall aber nicht als solche erkennen. Ebenfalls als bedenklich stuft Pohl ein, dass auf den gespeicherten 75 Milliarden Fotos bisher 450 Millionen identifizierte Personen wiedererkannt werden, die einer Speicherung gar nicht ausdrücklich zugestimmt haben.
Nicht mit datenschutzrechtlichen Grundsätzen vereinbar sei auch, das immer wieder und kurzfristig ohne Vorwarnung Veränderung der Einstellungen und Voreinstellungen zu Datenschutz und Datenflüssen erfolgen und die Möglichkeit fehlt, Daten zu einem anderen Anbieter zu übertragen sowie die mangelnde Bereitschaft bei der Kündigung eines Accounts gespeicherte Nutzerdaten vollständig zu löschen.
Aufgrund immer wieder neuer Sicherheitslücken in der Verwaltungssoftware, durch die Unbefugte Zugriff auf personenbezogene Informationen erhalten, fordert Pohl schließlich eine Meldepflicht bei Datenschutzverstößen.
Da der aktuelle Entwurf der EU-Kommission einer “Verordnung zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr” diese Forderungen weitgehend umsetze, unterstützt der Arbeitskreis “Datenschutz und IT- Sicherheit” der GI ihn auch nachdrücklich.
Tipp: Wie gut kennen Sie Soziale Netzwerke? Testen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.