Clear History: Facebooks neue Löschfunktion ignoriert Schattenprofile
Wer kein Facebook-Konto hat, kann weder die auf Webseiten und in Apps über ihn gesammelten Daten löschen noch das Tracking deaktivieren. Cliqz sieht darin einen Verstoß gegen die Datenschutz-Grundverordnung.
Mark Zuckerberg hat vergangene Woche auf der Facebook-Entwicklerkonferenz F8 in San Jose eine neue Funktion angekündigt, die den Datenschutz verbessern soll: Clear History erlaubt es Facebook-Nutzern künftig, die Daten, die das Soziale Netzwerk auf Webseiten und in Apps von Drittanbietern über sie sammelt, zu löschen und das Tracking abzustellen.
Das ist ein guter Anfang, doch was ist mit den Nicht-Nutzern? Facebook erfasst schließlich mit seinen Tracking-Skripten das Surfverhalten aller Internetnutzer, egal ob sie Mitglied seines Netzwerks sind oder nicht.
Schattenprofile verraten fast alles über den Nutzer
Facebooks Tracking-Skripte überwachen laut einer Studie von Cliqz und Ghostery knapp ein Drittel des weltweiten Internetverkehrs. Sie senden Daten an das Unternehmen, die mit einer eindeutigen Nutzerkennung (UID) verknüpft sind. Anhand dieser Daten könnte Facebook theoretisch jeden Internetnutzer sehr einfach deanonymisieren. Dadurch entstehen – gewollt oder nicht – Schattenprofile der Nutzer.
Die Auswertung von „nur“ einem Drittel unseres Internetverlaufs reicht schon aus, um detaillierte Einblicke in unsere Lebensweise zu erhalten. Wer im Besitz dieser Daten ist, erfährt nicht nur etwas über unsere Kaufinteressen und Reisepläne, sondern auch, welche politischen Einstellungen und sexuellen Vorlieben wir haben, ob wir krank oder überschuldet sind.
Kein Datenschutz für Nicht-Mitglieder
Mit Clear History verbessert Facebook als Reaktion auf anhaltende Kritik seitens Politik und Verbraucherschützern zwar den Datenschutz für seine Mitglieder, doch alle Internetnutzer ohne Facebook-Konto müssen weiterhin Schattenprofile hinnehmen. Sie müssten sich erst bei dem Social Network anmelden, um der Datenerhebung zu widersprechen und die Daten einzusehen sowie zu löschen, die Facebook mittels Tracking über sie gesammelt hat. Wir bei Cliqz erachten dies als Verstoß gegen die am 25. Mai in Kraft tretende Datenschutz-Grundverordnung (DSGVO). Cliqz-Geschäftsführer Marc Al-Hames führt dazu aus:
Das Erheben von Daten über Nicht-Nutzer und die Bildung von Schattenprofilen ist Facebooks DSGVO-Achillesferse. Facebook hat sich bemüht, für seine Nutzer die DSGVO-Vorgaben umzusetzen. Der Konzern fragt neuerdings besser als früher das Einverständnis ab und gibt seinen Nutzern begrenzte Einblicke in das, was er über sie weiß. Und nun kündigte Mark Zuckerberg auch noch Funktionen an, mit der Facebook-Nutzer künftig die Daten, die das Soziale Netz auf anderen Seiten über sie sammelt, löschen und das Tracking abstellen können sollen. Schön und gut, aber dies gilt nur für Facebook-Nutzer. Allerdings wird auch das Web-Verhalten von Menschen ohne Facebook-Nutzerkonto erfasst und in Schattenprofilen gespeichert. Sie haben weiterhin keine Möglichkeit, der Datenerfassung zu widersprechen, die Daten einzusehen oder sie löschen zu lassen. Löst Facebook das Problem der Schattenprofile nicht schleunigst, wäre das aus unserer Sicht ein Verstoß gegen die DSGVO, der den Konzern und seine Aktionäre noch teuer zu stehen kommen könnte. Von rechtlichen Aspekten abgesehen, zeigt dies, dass viele Internetgiganten aus dem Silicon Valley die europäische Sicht auf Privatsphäre immer noch nicht wirklich verstanden haben.
Statt zu warten, bis Facebook auch beim Datenschutz für Nicht-Mitglieder nachbessert, solltest du jetzt handeln, um dich vor der Ausspähung durch Tracker zu schützen. Ein bewährtes Mittel sind Anti-Tracking-Tools wie Ghostery oder Cliqz, die kostenlos zum Download bereitstehen.