Soziale NetzwerkeFacebook löscht nicht zuverlässig

Ein Wiener Student will sehen, welche Daten er in drei Jahren bei Facebook hinterlassen hat. Das Ergebnis: 1.200 DIN-A4-Seiten und einige unangenehme Überraschungen. von 

Seit drei Jahren ist Max Schrems Mitglied bei Facebook. Der Jurastudent aus Wien wollte nun wissen, welche Daten das Unternehmen über ihn in dieser Zeit gesammelt hat. Es hat ihn einige Mühe gekostet, diese Daten zu bekommen – dafür bekam er mehr, als er wollte.

Schrems ist Initiator der Gruppe "Europe versus Facebook" . Der 23-Jährige will das Netzwerk zu mehr Transparenz bewegen, zu mehr Mitbestimmung durch die Nutzer, und zu größerer Datensparsamkeit. Er hat Facebook sogar angezeigt – 22 Mal. Die Anzeigen hat er beim irischen Datenschutzbeauftragten eingereicht. Der ist zuständig, weil europäische Facebook-Mitglieder laut Nutzungsbedingungen eine Vereinbarung mit der Firma Facebook Ireland Limited eingehen.

Anzeige

Um die Forderung nach Transparenz zu untermauern, haben Schrems und seine Mitstreiter ihre Nutzungsdaten von Facebook eingefordert. Laut Artikel 12 der Europäischen Datenschutzrichtlinie haben sie das Recht dazu.

Privatsphäre

Die 2004 gestartete Seite Facebook will nach Aussage ihre Gründers Mark Zuckerberg die Welt offener und vernetzter machen. Das gelingt ihr offensichtlich viel zu gut, gab es doch bereits häufig Proteste, Facebook nötige seine Nutzer zu mehr Offenheit, als diese sich wünschten. So sammelt die Seite E-Mail-Adressen und Telefonnummern auch von Nichtmitgliedern, wenn Mitglieder ihr Adressbuch bei Facebook speichern. Sie nutzt diese Informationen, um Nichtmitglieder zu kontaktieren. Facebook betont, dass dabei keine "Schattenprofile" von Nichtmitgliedern erstellt werden. Der Konzern hat auf den Widerstand seiner Nutzer reagiert und zumindest die möglichen Einstellungen, welche Profilinformationen für wen sichtbar sein sollen, überarbeitet. Auch "Gruppen" wurden eingeführt. Nutzer können ihre Kontakte in solchen organisieren, damit nicht jede Information an alle geht.

Vernetzung

Aufgrund der Struktur der Seite ist es jedoch möglich, Schlüsse über jemanden zu ziehen, die er so nicht beabsichtigt hatte. Allein die als Freunde bezeichneten Mitglieder können durch ihre Interessen beispielsweise nahe legen, dass jemand homosexuell ist, auch wenn er selbst das nicht in seinem Profil angibt. Der hohe Vernetzungsgrad und die vielen verfügbaren Informationen machen es möglich, statistische Wahrscheinlichkeiten zu berechnen und so neue Schlüsse zu ziehen. Kritiker sagen, das Netzwerk könne beispielsweise für Dissidenten lebensgefährlich sein, da es Gruppenstrukturen durchschaubar mache.

Profil

Wer Facebook nutzen, aber so wenig wie möglich über sich verraten will, sollte beispielsweise keinen Gruppen beitreten und keine persönlichen Interessen wie Musik angeben. Was genau das eigene Profil nach außen sichtbar macht, lässt sich unter anderem bei dieser Seite abfragen. Sie nutzt die offizielle API von Facebook, die Schnittstelle also, durch die externe Firmen Informationen über Mitglieder beziehen dürfen. Wer sich darüber hinaus davor schützen will, dass ihm mit einem gestohlenen Passwort sein halbes Leben abhanden kommt, kann inzwischen beim Login in seinen Account temporäre Passwörter nutzen.

Dem Journalisten und Blogger Richard Gutjahr hat Schrems erklärt, wie genau er die Herausgabe der Daten erreicht hat. Zunächst muss man das entsprechende Antragsformular finden. Es sei so gut versteckt, "dass es quasi nicht gefunden werden kann", schreibt Gutjahr. Er hat deshalb den Link veröffentlicht: https://www.facebook.com/help/contact.php?show_form=data_requests

Die Angaben im Formular müssen korrekt sein und denen im Facebook-Profil entsprechen. Wer falsche Angaben im Profil hat, muss diese zunächst ändern.

Im Feld "Zitiere das Gesetz, wonach Du Daten beanspruchst" sollen sich die Antragsteller auf Artikel 12 der Europäischen Datenschutzrichtlinie berufen. Gutjahr und Schrems empfehlen, "Section 4 DPA + Art. 12 Directive 95/46/EG" einzutragen. "DPA" ist ein britisches Gesetz namens "Data Protection Act" von 1988.

Leserkommentare
    • Timo K
    • 26. September 2011 18:45 Uhr

    Ich habe zwar kein Profil, aber aus den Adressbüchern anderer User, Fotos und was weiß ich sonst noch, wo Facebook gelogt hat, wenn ich nicht auf den i like Button geklickt habe.

    Wie soll ich, ich Unschuldslamm!, meine Daten löschen lassen?

    Reaktionen auf diesen Kommentar anzeigen
    • Daishi
    • 26. September 2011 23:47 Uhr

    Es nicht mal nötig den Like Button anzuklicken, es reicht schon, wenn dieser auf einer Seite Platziert ist.

    Man kann aber mit dem Add-on Ghostery Praktisch alle Buttons der A..sozialen Netze egal ob FB, Twitter oder Google+ blocken.

  1. ...ist es immer noch das einfachste und sicherste sich erst gar nicht auf Facebook anzumelden.
    Es geht mir immer mehr auf die Nerven, dass man sich geradzu gezwungen fühlen soll sich dort anzumelden.

    Reaktionen auf diesen Kommentar anzeigen

    Da sie vom "like button" sowieso verfolgt werden - auch wenn sie nicht angemeldet sind.
    Bei den meisten Leuten ist die Browser/Computercombination recht eindeutig:
    https://panopticlick.eff....

    Und auch wenn es 10 Leute mit der gleichen Konfiguration sind - es die Daten sind aufschlussreicher als man denkt. (Kommen ja auch noch Geodaten dazu, die IP Adresse ist da ziemlich genau)

    Ferner gibt es immer noch die [...] die facebook Zugriff auf ihr Emailkonto erlauben, was zufolge hat dass man in dem Netz landet - ohne selbst daran Schuld zu sein.

    Bitte achten Sie auf eine sachliche Ausdrucksweise. Danke. Die Redaktion/wg

    sollte man sich auf die Bereiche beschränken wo das Gesetz eingehalten wird. Es geht mir auf die Nerven, wenn Leute sich ausserhalb dieses Bereiches verdingen.

    So liest sich ihr Beitrag für mich.

    Das man "genervt" ist, wenn Facebook Gesetze einhalten soll, damit stellt man Facebook einen Freibrief auf Gesetzlosigkeit aus.

    Da bin ich dagegen, auch wenn's nervt.

    Das ist leider mittlerweile fast so, wie wenn man empfiehlt, einfach nicht das Internet zu nutzen. Das kann man machen, ist dann aber gesellschaftlich etwas abgehängt. Facebook hat es zu einem großen Teil geschafft die Kommunikation über email/SMS etc. abzulösen. Pauschal kann man sagen je jünger der Nutzer desto größer die Konsequenzen einer solchen Verweigerung.

  2. Da sie vom "like button" sowieso verfolgt werden - auch wenn sie nicht angemeldet sind.
    Bei den meisten Leuten ist die Browser/Computercombination recht eindeutig:
    https://panopticlick.eff....

    Und auch wenn es 10 Leute mit der gleichen Konfiguration sind - es die Daten sind aufschlussreicher als man denkt. (Kommen ja auch noch Geodaten dazu, die IP Adresse ist da ziemlich genau)

    Ferner gibt es immer noch die [...] die facebook Zugriff auf ihr Emailkonto erlauben, was zufolge hat dass man in dem Netz landet - ohne selbst daran Schuld zu sein.

    Bitte achten Sie auf eine sachliche Ausdrucksweise. Danke. Die Redaktion/wg

    Antwort auf "Letztendlich..."
  3. Mal schauen was facebook über mich weiß - außer ein paar Flickr Updates (Photos die eh öffentlich sind und nicht privat) sollte facebook über mich kaum etwas haben.

    -> Dass eine Adresse verlangt wird ist aber schon mal unverschämt - na ja, hab dann mal die Universitätsadresse genommen :D, die wird man mir auch so im Netz zuordnen können.
    Ob sie meinen Pass ohne Photo von mir akzeptieren, mal schauen, sollten sie, offiziell dürfen sie kein Photo (mehr) von mir haben - zumindest nicht mit meinem Account verlinkt.

    Warum facebook eine Telefonnummer braucht ist auch äußerst fraglich -> vor allem wenn man keine hinterlegt hat.

    Mal schauen was daraus wird.

    Reaktionen auf diesen Kommentar anzeigen
    • cojoh
    • 27. September 2011 20:50 Uhr

    müssen wir das hier im Forum alle wissen? Ihr Datenschutzverhalten ist ja auch sehr lustig...

    ..., das mit der beruflichen oder Uni-Adresse.

  4. Wieso beruft man sich bei einer irischen Firma auf britische Gesetze? Vermutlich bezieht sich "britisch" hier auf Gesetze des Vereinigten Königreiches; die "British Isles", die einzige "britische" Gruppe, zu der auch die Republik Irland gehört, hat ja kein eigenes Gesetzgebungsorgan.

    Reaktionen auf diesen Kommentar anzeigen

    <em>Wieso beruft man sich bei einer irischen Firma auf britische Gesetze?</em>

    Der Grund dafür ist - wie so oft - in der Geschichte verwurzelt. Das irische Recht ist wegen seiner früheren Abhängigkeit von UK sehr stark an das britische Recht angelehnt. Es wird daher auch "common law" praktiziert, also auf Präzedenzfällen basierende Entscheidungen gefällt. Das heißt, dass wenn es in Großbritannien ein Gesetz und einen Richterspruch gibt, dass irische Anwälte und Unternehmen in der Praxis zunächst erstmal annehmen, dass das auch in Irland so oder so ähnlich entschieden werden würde, wenn man in Irland vor Gericht zieht. Nun ist das britische Datenschutzrecht deutlich jünger als die Unabhängigkeit Irlands und es gäbe deswegen genug Gründe genauer hinzuschauen. Wenn man das britische Datenschutzrecht von 1998 mit dem von Irland aus dem Jahre 2003 vergleicht, dann stellt man fest, viele Begriffsdefinitionen sehr ähnlich sind, die Gesetze die gleichen Punkte ansprechen und die entsprechend vergleichbaren Absätze in ihrem Wesen eine sehr ähnliche Aussage haben.

    Kurz gesagt: Ein irischer Anwalt wird zuerst Referenz beim Nachbarn suchen und dann auf nationales Recht übertragen anstatt sich mit diesem völlig anders funktionierenden europäischen Rechtssystem herumzuschlagen.

  5. sollte man sich auf die Bereiche beschränken wo das Gesetz eingehalten wird. Es geht mir auf die Nerven, wenn Leute sich ausserhalb dieses Bereiches verdingen.

    So liest sich ihr Beitrag für mich.

    Das man "genervt" ist, wenn Facebook Gesetze einhalten soll, damit stellt man Facebook einen Freibrief auf Gesetzlosigkeit aus.

    Da bin ich dagegen, auch wenn's nervt.

    Antwort auf "Letztendlich..."
  6. Ich habe eine schnelle und simple Methode gefunden, sein bisheriges virtuelles Leben zu löchen.

    1.) Die Freundesliste in einer Word-Datei abspeichern (alles markieren, kopieren und einfügen)
    2.) den Facebook-Account komplett löschen
    3.) einen neuen, sauberen und jungfräulichen Account anlegen
    und die alten Freunde hinzufügen

    Auf diese Weise kann man gleich seine "Freundesliste" mit ausmisten :)

    Reaktionen auf diesen Kommentar anzeigen

    Das klappt leider nicht. Sie können die Daten, die FB von ihnen oder über sie hat, nämlich nicht löschen. Die bleiben, auch nachdem Sie die selbst gelöscht haben, doch bestehen.

    Insofern sehe ich auch gerade nicht so recht ein, welchen Nutzen ich davon habe, mir von denen eine Auflistung anzufragen. Lieber wäre mir persönlich, ich könnte beantragen, daß meine sämtlichen Daten dort wieder gelöscht werden. Hätte ich diese Möglichkeit, würde ich die Seite vielleicht auch wieder benutzen. Davon habe ich aber bisher noch nichts gehört (und würde mich, falls das doch ginge?!?, sehr über diesbezügliche Hinweise freuen!).

  7. gespeicherten Daten und Kommentare, sofern vom Forumsmitglied gewollt?

Bitte melden Sie sich an, um zu kommentieren

  • Artikel Auf einer Seite lesen
  • Quelle ZEIT ONLINE
  • Schlagworte Anzeige | Blogger | Personalausweis | Facebook | Mitbestimmung | Show
Service