Facebooks Like Button ein modernes trojanisches Pferd? (Update: offiziell dementiert)

Die Aufregung ist groß. Facebooks Like-Button, welcher inzwischen zu großer Beliebtheit im Internet und sogar im echten Leben gefunden hat, sammelt Daten über eingeloggte Nutzer im Hintergrund und ohne darüber zu informieren. Das ist für Datenschützer selbstverständlich ein Skandal und verleitet uns zu einer genaueren Analyse der Situation rund um den Like-Button und dessen ungeahnter Aktivität. Ist die komfortable Gefallens-Angabe nur eine moderne Version des trojanischen Pferds?


Wir müssen gestehen, dass wir die letztwöchige Bekanntgabe des Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD) anfangs für einen schlechten Witz hielten. Was Thilo Weichert, Leiter des Zentrums, forderte, erschien uns gar zu abstrus, um überhaupt darüber zu berichten. Betreiber einer Facebook-Fanpage, gerade mit eingebundenem Like-Button auf der eigenen Website, sollten demzufolge ihre Fanpages löschen und die Buttons von der Homepage entfernen. Begründung: angeblich sammle der Button im Hintergrund und ohne, dass der User darüber informiert würde, Daten über eben diesen. 

Der schmale Knopf, welcher inzwischen seinen Platz an zahlreichen Stellen im Internet gefunden hat, ist mittlerweile so populär, dass er sogar den Weg in das echte Leben gefunden hat. Es gibt Stempel, die ausdrücken, was dem Inhaber gefällt, und sogar Hotels, bei denen man mittels eines Bändchens direkt im sozialen Netzwerk damit angeben kann, wo man sich aufhält und was einem gefällt. Das "Liken" ist für viele Menschen inzwischen zu einem ganz normalen Ritual geworden, wenn etwas besonders gut gefällt. 

(Bildquelle: Markus Rödder)

Die Krux an der Geschichte ist folgende. Für das unkomplizierte Benutzen des Like-Buttons muss man logischerweise auch im Netzwerk eingeloggt sein, da sonst wieder mehrere Schritte notwendig wären, um seinen Gefallen an etwas auszudrücken. Woran sich das ULD explizit stört ist, dass der Button selbst dann Daten über den eingeloggten Facebook-Nutzer sammelt, wenn dieser nicht darauf klickt. Ein modernes trojanisches Pferd also - eingeschleust auf einer Website - welches die Besucher auskundschaftet und möglicherweise irgendwann zuschlägt - im Fall von Facebook dann aber nicht - wie beim Kampf um Troja - mit Schwert und Bogen, sondern mit personalisierter Werbung oder ähnlichen Möglichkeiten, die gesammelten Daten zu verwenden. 

Natürlich übertreiben wir an dieser Stelle. Die Forderung des Unabhängigen Zentrums für Datenschutz ist auch gar nicht so abwegig, geht es im Endeffekt doch nur darum, den Facebook-Nutzern zu mehr Transparenz und Datenschutz zu verhelfen sowie das riesige soziale Netzwerk in dieser Hinsicht in gewisse Schranken zu weisen. Ebenso übertrieben scheint es aber, Betreibern einer Facebook-Fanpage teilweise Sanktionen in einer Höhe von bis zu 50.000 Euro anzudrohen. Der einzig gangbare Weg kann es schließlich nicht sein, den Button, welcher so viel Anklang gefunden hat, einfach mit aller Kraft zu verbieten. 

Wie es von mehreren Politikern zur Zeit angestrebt wird, muss eine gemeinsame Linie gefunden werden, um das Datensammeln von Facebook zu unterbinden beziehungsweise einzuschränken. Derzeit fallen sämtliche Informationen, die den Like-Button und die Fanpages betreffen, unter das Betriebsgeheimnis des Unternehmens, welches sich in Europa rechtlich über den Sitz in Irland verantwortet. Rheinland-Pfalz hat inzwischen schon einen Gesetzesentwurf vorliegen, der das Telemediengesetz betrifft. Es bleibt also spannend, wie sich das heikle Thema rund um den Like-Button entwickeln wird. 

Update (08.09.2011)

Richard Allan, verantwortlich für Facebook in Europa, stellte sich gestern den Vorwürfen. Er betonte dabei: "Wir erstellen keine Profile von Menschen, die keine Mitglieder sind". In einer weiteren Stellungnahme, die "heise online" vorliegt, wird die Tracking-Geschichte rund um den Like-Button äußerst kompliziert. 

Von Nicht-Mitgliedern, welche Facebook noch nie besucht haben, erhält das Unternehmen durch den Button lediglich die IP-Adresse. Kommt die Adresse aus Deutschland, wird sie erst anonymisiert und anschließend geloggt. Nicht-Mitglieder, welche sich schon einmal auf Facebook herumgetrieben haben, wurden mit einem "Data-Cookie" versehen. Der Inhalt dieses Cookies wird beim Laden des Like-Buttons ebenfalls übertragen. Dabei wolle man die User allerdings nicht tracken, sondern lediglich für die Sicherheit des sozialen Netzwerks sorgen. 

Von angemeldeten Usern erfährt Facebook hingegen eine ganze Menge - auch ohne, dass der Like-Button explizit betätigt wird. "Wenn solch ein Seitenbesuch stattfindet, zeichnen wir einige der Informationen für eine begrenzte Zeit auf, um damit unseren Service zu verbessern. Dazu zählen: Datum, Zeit, URL und Browsertyp." Gemäß der Richtlinien werden diese Daten aber laut Facebook nach 90 Tagen gelöscht. 

Update (29.11.2011)

Gegenüber "Spiegel Online" hat sich jetzt Arturo Bejar, Technik-Chef von Facebook, ausführlich zu den Vorwürfen geäußert. Er betonte dabei konkret die nicht vorhandene Nutzung der erhobenen Daten für Werbeanzeigen: "Wir werten nur das Verhalten auf Facebook aus." Lediglich die Likes, Empfehlungen und Kommentare, welche auf Dritt-Seiten abgegeben werden, würde Facebook speichern - nicht aber den Besuch ohne Aktivität. Die Cookies platziere man hauptsächlich aus Sicherheitsgründen: "Wenn wir Datr-Cookies mit eindeutigen IDs nicht mehr platzieren dürften, würde es unsere Möglichkeiten beeinträchtigen, Nutzer zu schützen. Wir könnten Rechner nicht identifizieren. Delta könnte ohne Datr-Cookie nicht 600.000 missbräuchliche Login-Versuche verhindern."

Anzeige