Integration von Facebook-Elementen in eigene Seiten
Immer wieder gerät das soziale Netzwerk Facebook ob seines mitunter recht eigenen Verständnisses von Datenschutz in die Schlagzeilen. Eines der jüngeren Beispiele sind die „Gefällt mir“-Buttons, welche den geneigten Websurfer in immer größerer Anzahl mit hochgerecktem Daumen zum Klicken einladen. Viele Webseitenbetreiber versprechen sich damit eine gesteigerte Reichweite und zusätzlichen Nutzen für ihre Besucher. Die finden den Service praktisch und machen sich über dessen Folgen oftmals wenig bis gar keine Gedanken.
Was so ein kleiner Facebook-Button so alles nach sich zieht, soll im folgenden kurz erläutert werden: jeder „Gefällt mir“-Knopf bindet einen so genannten IFrame ein. Das hat nichts mit der Marke Apple zu tun, vielmehr ist ein IFrame eine eigenständige Webseite mit Kopf, Rumpf, Scripten usw. innerhalb einer anderen Seite. Oftmals sind IFrames auf 1×1 Pixel Ausdehnung gesetzt und damit praktisch unsichtbar. In unserem Falle ist der Iframe genau so groß wie der Facebook-Knopf – er sieht damit aus wie eine Grafik, ist aber eine komplette Seite.
Selbstverständlich hat ein IFrame Zugriff auf seine „Mutterseite“ und kann deren Inhalte und Eigenschaften nach draußen senden. Genau das tut auch der Facebook-IFrame und schickt einen ganzen Schwung an Daten an Facebook: die Adresse der aufrufenden Seite, IP-Adresse des Besuchers, Zeitpunkt, Browsertyp und einiges andere mehr (was genau, verrät Facebook nicht – die Zahl der möglichen Datenfelder, die ein Script abgreifen kann, ist jedenfalls nicht gerade gering). Darüber hinaus schickt der IFrame sämtliche potenziell verfügbaren Facebook-Cookies mit, die er auf dem lokalen System finden kann. Außerdem setzt er selbst einen Cookie, um überprüfen zu können, ob der Benutzer genau diesen „Gefällt mir“-Button schon einmal zu Gesicht bekommen hat. Und dieser Cookie hat es in sich, denn er hat von Haus aus eine Lebensdauer von zwei Jahren und die Facebook als eindeutige Identifikationshilfe für eine (noch) nicht eindeutig identifizierte Person. Wohl gemerkt: all das passiert, bevor der Benutzer den Button auch nur zur Kenntnis genommen hat (geschweige darauf geklickt zu haben).
Obwohl eine konkrete Person mithilfe dieser Technik noch nicht gefunden wird, bietet sie alle Möglichkeiten zu Erstellung eines Profils. Anhand von Wahrscheinlichkeitsalgorithmen und unter Zuhilfenahme speziellerer Browsereigenschaften lassen sich Varianten errechnen, die recht gut auf einen einzelnen Benutzer passen, der mit entsprechenden Techniken auch mit einer Genauigkeit von bis zu 90% wiedererkannt werden kann. Und es wäre durchaus möglich, das Facebook diese Profildaten nutzt, um sie bei einer späteren eventuellen Anmeldung an Facebook wieder einer Person zuzuordnen. Inwieweit das tatsächlich der Fall ist, muss mangels Auskunft des Konzerns offen bleiben.
Die Daten aus dem beschriebenen Procedere bekommt Facebook also auf jeden Fall – selbst wenn der Besucher weder bei Facebook angemeldet ist oder überhaupt über einen Facebook-Account verfügt. Ist er jedoch am sozialen Netzwerk angemeldet (z.B. in einem anderen Fenster), sieht die Sache gleich anders aus: dann enthalten die vom IFrame übertragenen Cookies auch seine Sitzungs-ID – die Zuordnung zu einer konkreten Person ist eindeutig. Im Klartext kann Facebook während ein Benutzer dort angemeldet ist beobachten, welche Seiten er besucht, sofern diese einen „Gefällt-mir“-Button integriert haben. Und das sind bei der augenblicklichen Entwicklung recht viele.
Man muss sich klar machen, dass mit dieser Technik ein US-amerikanisches Unternehmen das Surf- und Nutzungsverhalten eindeutiger Personen in Echtzeit auswerten und speichern kann, von denen es die Adresse, ungefähren Aufenthaltsort, technische Ausstattung und – am wichtigsten – die Freunde inklusive deren soziale Eingruppierung aus Sicht der eigentlichen Person samt Profil- und Bewegungsdaten kennt. Angesichts der einschlägigen Erfahrungen, was die Daten und Privatsphäre der Mitglieder angeht, muss man davon ausgehen, dass Facebook sämtliche erfassten Daten auswertet und früher oder später zu Geld macht.
Gegenmaßnahmen?
Für Nutzer
Nutzer haben nur wenig Möglichkeiten, Ihre Daten vor dem Abgriff durch Facebook zu schützen:
- Javascript deaktivieren (z.B. über das Firefox-Plugin „NoScript“). Das setzt zwar die Scriptfunktionalitäten innerhalb der IFrames außer Kraft, verhindert aber nicht serverseitige Übermittlung von Sessiondaten.
- Cookies von Drittanbietern blockieren (Konfiguration im Browser). Das ist schon wesentlich effektiver und verhindert bei eingebetteten Inhalten die Übermittlung der Facebook-Cookies an deren Server – unter Umständen funktionieren damit aber auch andere site-übergreifenden Funktionen nicht mehr.
- IFrames ausfiltern (z.B. über einen Werbeblocker für „Ad Block“ für den Firefox): das behebt zwar die Symptome, nicht aber deren Ursache. Damit IFrames ausgefiltert werden können, muss der Quellcode trotz allem komplett angefordert werden. Außerdem dürfte diese Maßnahme den durchschnittlichen Websurfer bei weitem überfordern.
Für Betreiber
Die Radikallösung lautet natürlich „Lassen Sie’s und verzichten Sie auf die Buttons“. Für viele Betreiber ist das absolut keine Option, genau so wenig wir für ihre Nutzer, denn die „Gefällt mir“-Buttons sind beliebt; wer sie nicht nutzt, gilt schnell als von vorgestern. Sehr viele Nutzer sind extrem sorglos, was ihre Daten oder ihr Profil anbetrifft (ob mit Facebook-Account oder ohne). „Ich habe doch nichts zu verbergen“ gilt vielen als Credo.
- Verwenden Sie keine IFrames, sondern handelsübliche Links, die ein neues Facebook-Fenster öffnen. Das ist natürlich nicht so komfortabel, aber es übermittelt erst dann Daten an Facebook, wenn der Benutzer aktiv wird und klickt. Darüber hinaus bedeutet das Zusatzaufwand und detaillierteres Wissen für den Webmaster.
- Nutzen Sie eine datenschutzfreundliche Zwei-Klick-Lösung; der hannoversche Heise-Verlag (c’t, iX) hat eine solche vorgestellt (www.heise.de/extras/socialshareprivacy). Hier sind alle „Gefällt mir“-Buttons deaktiviert und stellen bei ihrer Einbettung keine Verbindung zu Facebook her. Erst wenn ein Benutzer darauf klickt, wird die Verbindung aktiv und lädt die eingangs beschriebenen Daten nach. Nun kann der Benutzer mit dem aktivierten Knopf eine Empfehlung aussprechen (oder die Seite einfach nur gernhaben). Die Heise-Lösung ist kostenlos und steht unter einer Open-Source-Lizenz. Sie kann also angepasst und erweitert werden. In der Grundausstattung kann sie auch für Inhalte von Twitter und Google+ eingesetzt werden.
Was Facebook selbst sagt
Eine erste Reaktion von Facebook auf die Zwei-Klick-Lösung fiel erwartungsgemäß verhalten aus. Angeblich würde sie die „Platform Policies“ verletzen und unerlaubt Facebook-Funktionen nachahmen. Es wurde gar mit der Sperrung der Applikation und einem Blacklisting der Heise-Domain auf Facebook gedroht. Damit hätten Inhalte von heise.de nicht mehr im sozialen Netz geteilt werden können. Inzwischen sind die Amerikaner zurückgerudert: der 2-Klick-Button sei nicht ideal, aber auch kein Problem. Es dürfe nur keine Like-Buttons geben, die grafisch so tun, als wären sie welche. Das verweist auf die erste Strategie des Netzwerkes gegen die alternativen Buttons, als man es auf dem Wege einer Copyright-Verletzung durch die Nutzung des Facebook-Icons versuchte.
Auf Initiative von Datenschützern aus Deutschland hat Facebook eine Stellungnahme zur Datenspeicherung abgegeben – dazu die Versicherung, dass man keine Profile von Nicht-Mitgliedern erstelle. Es sei kein Bestandteil des Geschäftsmodells, Nutzer außerhalb der eigenen Plattform zu tracken. Das klingt zunächst gut, allerdings sind die Richtlinien, die sich Facebook gestellt hat, alles andere als trivial:
- Bei Nicht-Mitgliedern, die noch niemals eine Facebook-Seite aufgerufen haben, speichert das Unternehmen nur die IP-Adresse. Adressen aus Deutschland werden anonymisiert, Adressen anderer Länder nicht.
- Bei Nicht-Mitgliedern, die bereits einmal eine Facebook-Seite besucht haben, wird auch der dabei gesetzte Datencookie übermittelt. Der soll keine Tracking-Funktionalität beinhalten, sondern „schadhaftem Verhalten“ vorbeugen und bei der Suche nach fehlgeschlagenen Login-Versuchen, Spam-Accounts und anderen „verdächtige Aktivitäten“ helfen.
- Bei Mitgliedern (angemeldet oder nicht), werden sämtliche Sessionangaben gespeichert; laut Richtlinien für 90 Tage.
Diese Angaben müssen selbst interpretiert und bewertet werden. Es sei jedoch darauf hingewiesen, dass Facebook durchaus dafür bekannt ist, immer wieder einmal seine AGBs oder Datenschutzbestimmungen zu ändern und sich darüber hinaus einiges an Rechten vorbehält. Ansonsten handelt es sich nach wie vor um ein US-amerikanisches Unternehmen, welches nach amerikanischem Recht handelt.
Fazit
- Unsere Empfehlung ist eindeutig: verzichten Sie auf Facebook-Knöpfe nach Standard-Bauart – auch wenn Ihnen die Benutzer das möglicherweise übelnehmen.
- Versuchen Sie, Alternativlösungen zu finden. Der 2-Klick-Button von Heise ist dabei erste Wahl. Das Projekt genießt hohes Ansehen und wird von einer großen Community weiterentwickelt. Das bietet ein gewisses Maß an Sicherheit und Flexibilität, falls Facebook die Systematik seiner Buttons plötzlich grundlegend ändern sollte.
- Richten Sie eine Datenschutz-Seite auf Ihrer Präsenz ein und informieren Sie Ihre Besucher, was auf Ihren Seiten geschieht, welche Daten gesammelt, wohin sie übermittelt und wie sie ausgewertet werden. Weisen Sie darauf hin, welche Informationen soziale Netzwerke erfassen und wie Sie dazu stehen. Machen Sie deutlich, warum Sie eine Alternativlösung einsetzen, die sich ein bisschen anders verhält, als es der Besucher vielleicht gewohnt ist.
- Und: sensibilisieren Sie Ihr Umfeld, erklären Sie Thematik und Problematik in Ihren Häusern. Es ist wichtig, dass sich Betreiber, Redaktionen und Entscheider mit der Materie vertraut machen und die Zusammenhänge verstehen.
Uli Hacke ist Informatiker, Religionspädagoge und alt eingesessener Netizen. Er ist im Kirchenamt der EKD in Hannover für die Internetarbeit beschäftigt.
3 Antworten zu “„Gefällt mir… nicht“”
Danke für den ausführlichen Artikel, jetzt habe ich endlich einen Text auf den ich verweisen kann. Es ist sehr schade, dass wordpress.com nicht selbst die Möglichkeit bietet, das Heise-Plugin einzubauen.
Bei Drupal klappt das erfreulicherweise. Wir haben bei unseren neuesten Projekte http://kirche20.at und http://thematisch.at den 2-Klick-Heise-Button integriert. Aus oben genannten Gründen.
Reblogged this on mdm4.