Ich mag Datenschutz CC-BY Tobias M. Eckrich
Die Privatsphäre kennt drei Gruppen von Feinden: zuerst staatliche Institutionen oder Personen wie beispielsweise Innenminister oder Polizeichefs, dann so manches Unternehmen und ihre Vertreter und nicht zuletzt eine gleichgültige Öffentlichkeit, die glaubt bei ihr gäbe es keine Daten zu holen. Und während man wildgewordene Innenminister abwählen könnte, es aber nicht tut, sieht der von täglichen Sicherheitswarnungen abgestumpfte Internetuser Datenkraken der freien Wirtschaft jede Begehrlichkeit nach.
Mit dem Facebook-Coup I like schaffte es Mark Zuckerberg sogar Webseitenbetreiber auf der ganzen Welt vor den eigenen Karren zu spannen und jeden einzelnen Seitenaufruf an Facebook zu melden. Die Sache funktioniert nach dem Eine Hand wäscht die Andere-Prinzip: Der Seitenbetreiber bindet den I like-Button von Facebook ein. Da dieser Button durch ein iframe in die eigentliche Seite integriert wird, kann der Seitenbetreiber sagen „Datenschutz? Kein Problem, wir übertragen keine Daten an Facebook. Wir erfahren auch nicht ob ein Seitenbesucher auf den Knopf drückt“. Das stimmt sogar, die Daten überträgt nämlich der Browser des Anwenders. Allerdings nicht erst wenn er auf den Button drückt, sondern schon beim Aufruf der Seite selbst! Klickt ein Seitenbesucher tatsächlich auf dem Knopf, bekommt der Seitenbetreiber ein wenig Werbung über Facebook. Facebook selbst bekommt auch ohne diese Sympathiebekundung die ultimative Kontrolle über seine Kunden: jeder Aufruf einer derart präperierten Seite wird inkl. der Facebookaccountdaten an die Facebookzentrale in Palo Alto gemeldet. Was das im Einzelnen bedeutet liegt auf der Hand: Eine Flirtseite mit I like Button aufgerufen? Facebook weiss es. Auf den Seiten einer Selbsthilfegruppe mit I like Button unterwegs gewesen? Facebook weiss es. Durch eine Jobbörse mit I like-Button geklickt? Facebook weiss es. Ob und an wen Facebook dieses Wissen verkauft – nur Facebook weiss es.
Der I like-Button implementiert die Rundumüberwachung am Computer. Auf jeder Seite kann ein I like-Button lauern. Wird eine solche Seite aufgerufen – niemand weiss im Voraus ob der Button dort lauert – ist der Klick gespeichert. Nicht nur bis morgen oder nächste Woche oder nächstes Jahr, sondern bis in alle Ewigkeit! Die Nachricht dahinter lautet: niemals eine Seite aufrufen, die etwas enthalten könnte, das in Jahren als unschicklich gelten könnte.
Als erster machte der IT-Nachrichtendienst heise auf die Thematik aufmerksam. Dort gibt es auch technische Details zur Funktionsweise, sowie Hinweise wie die Ausspähung wenigstens teilweise verhindert werden kann. Leider funktioniert das speziell für diesen Anwendungsfall entwickelte Plugin Facebookblocker nicht zuverlässig. [Update 24.10.2017: Das Projekt „Facebookblocker“ wurde nicht weiter entwickelt. Die Aufgabe Facebook drausen zu halten kann der Werbeblocker AdBlock plus übernehmen. Details dazu liefert der Artikel How to stop Facebook from tracking you on sites that aren’t Facebook]
