Facebook, Myspace und Co.

Nutzernamen wurden an Werbekunden übertragen

Verschiedene soziale Netzwerke geben die Kennungen ihrer Nutzer an ihre Werbekunden weiter und verletzen damit teils ihre eigenen Datenschutzbestimmungen. Das Wall Street Journal nennt dabei auch Facebook und Myspace.

Die reichenweitenstarken sozialen Netzwerke Facebook und Myspace übergeben ihren Werbekunden keine anonymisierten Links. Stattdessen ist laut eines Berichts des Wall Street Journal (WSJ) aus den Links und den enthaltenen Accountnamen oder Identifikationsnummern abzulesen, auf welchem Nutzerprofil die Werbung angeklickt wurde. Werbekunden könnten so ohne Probleme die entsprechenden Profilseiten mit etwaigen weiteren persönlichen Informationen - etwa den vollen Namen, das Alter, den Beruf und den Wohnort - herausfinden.

Bei Facebook soll das Problem weitreichender gewesen sein, da hier nicht nur übertragen wurde, auf wessen Profil Werbung angeklickt wurde, sondern auch, wer klickte. Facebook bestätigte die Datenweitergabe gegenüber dem WSJ. Facebook und Myspace - wie das WSJ zu News Corp. gehörend - sollen mittlerweile auch reagiert haben. Facebook hat am 20. Mai 2010 einige Veränderungen vorgenommen, Myspace will seine FriendID in den übertragenen URLs ebenfalls unkenntlich machen.

Daten nicht erwünscht

Auch bei Livejournal, Hi5, Xanga und Digg sollen Name oder ID der besuchten Seiten übertragen werden. Hier sei es aber laut deren Betreibern weniger leicht möglich, Rückschlüsse auf einzelne Nutzer zu ziehen, da sie bei der Accounterstellung keine realen Namen angeben müssten. Die Daten sollen unter anderem an Adserver-Betreiber Doubleclick (Google) und Right Media (Yahoo) gegangen sein. Gegenüber dem WSJ gaben die beiden Unternehmen an, diese Daten würden aber nicht genutzt. Ein Yahoo-Sprecherin erklärte, die Webseitenbetreiber würden explizit angewiesen, keine derartigen Daten zu übertragen, da sie nicht erwünscht seien.

Dass persönliche Daten an Werbekunden gingen, wurde von Wissenschaftlern des Worcester Polytechnic Institute (WPI) bereits im August 2009 bemängelt, doch das hatte keine große Aufmerksamkeit erlangt. Es wurden zwölf soziale Netzwerke untersucht und verschiedene Wege gefunden, wie externe Unternehmen auf Nutzerdaten zugreifen können. Obwohl deren Betreiber informiert wurden, ist trotz einiger Antworten den Forschern zufolge neun Monate später noch nichts passiert.

Ihren Datenschutzerklärungen und den Industriegepflogenheiten wurden die Betreiber mit der Weitergabe nicht gerecht. Webseiten sollten laut WSJ weder Nutzerdaten weitergeben noch Werbetreibende Nutzerinformationen sammeln, die eine Identifizierung von Personen ermöglichen.

Seitens der VZ-Netzwerke, die SchülerVZ, StudiVZ und MeinVZ betreiben, hieß es gegenüber Golem.de, Links würden an Werbekunden nur verfremdet und verschlüsselt übertragen. Golem.de gehört wie die VZ-Netzwerke zur Verlagsgruppe Georg von Holtzbrinck.