Abo
  • Services:

Trackingverdacht: Datenschützer stößt bei Facebook-Cookies auf Widersprüche

Hamburgs Landesdatenschützer Johannes Caspar hat den Verdacht, dass Facebook entgegen seinen Beteuerungen Trackingprofile der Nutzer erstellt. Caspar hat dazu die von Facebook gesetzten datr-Cookies einer Prüfung unterzogen.

Artikel veröffentlicht am ,
Hamburgs Landesdatenschützer Johannes Caspar
Hamburgs Landesdatenschützer Johannes Caspar (Bild: Thomas Krenz/HmbBfDI)

Facebook legt wie viele andere Websites auch verschiedene Cookies bei Internetnutzern ab, die auf Dienste des Unternehmens zugreifen. Einige dieser Cookies bleiben auch dann erhalten, wenn sich der Nutzer bei Facebook abmeldet. Die Cookies bleiben zwei Jahre lang gültig, so dass Nutzer wiedererkannt werden können, wenn sie die Cookies nicht löschen. Das gilt auch dann, wenn Nutzer Websites aufrufen, die Facebooks Like-Button eingebunden haben.

Stellenmarkt
  1. AutoScout24 GmbH, München
  2. Dr. Eilebrecht SSE GmbH & Co. KG, Leonberg

Laut Facebook werden die Cookies aus Sicherheitsgründen gesetzt: Sie sollen Facebook beispielsweise helfen, fehlgeschlagene Loginversuche, die Erstellung vieler Accounts zu Spamzwecken und das Neuanmelden von minderjährigen Nutzern zu erkennen. Das aber setzt jeweils voraus, dass diese Nutzer ihre Cookies nicht zuvor löschen.

Johannes Caspar ließ nun untersuchen, ob die von Facebook gesetzten Cookies den von Facebook angegebenen Zweck erfüllen. Dazu wurden verschiedene Testnutzer angelegt und ermittelt, ob in den jeweiligen Szenarien Unterschiede im Verhalten von Facebook erkennbar sind.

Caspar geht davon aus, dass sich, wenn die Cookies in den untersuchten Szenarien den beschriebenen Zweck erfüllen, "signifikante Unterschiede in den Verhaltensweisen erkennen lassen. Bleiben diese Unterschiede aus, spricht dies dagegen, dass die Cookies den genannten Zweck tatsächlich erfüllen". Dabei weist Caspar darauf hin, dass Cookies zur Steigerung der Sicherheit denkbar ungeeignet seien, da sie komplett im Einflussbereich des jeweiligen Nutzers liegen. Das heiße aber nicht, dass sich unbedarfte Nutzer mit solchen Mitteln nicht doch abhalten ließen.

Und so kommt die Untersuchung zu dem wenig überraschenden Schluss, "dass die Angaben von Facebook über diese Cookies nur zu einem geringen Teil zutreffend sind". Caspar geht davon aus, dass "die Zweckerfüllung auch bei deutlich restriktiveren, datenschutzfreundlicheren Parametern der Cookies (Inhalt, Pfad, Gültigkeitsdauer) möglich" sei. Zudem könne das Setzen der Cookies auf die Fälle beschränkt werden, bei denen der Nutzer optionale Funktionen aktiviert hat, für die sie verwendet werden.

"Die Argumentation von Facebook, dass sämtliche Nutzer auch über das Ende einer Facebook-Anmeldung hinaus erkennbar sein müssen, um die Sicherheit des Dienstes zu gewährleisten, ist vor diesem Hintergrund nicht haltbar. [...] Das Ergebnis der Prüfung erweckt den Verdacht, dass Facebook Trackingprofile der Nutzer erstellt. Das wäre aber nach dem Telemediengesetz ohne entsprechenden Hinweis auch auf das hiergegen bestehende Widerspruchsrecht nicht zulässig", so der Hamburger Datenschutzbeauftragte.

Laut Caspar hat Facebook in einer ersten Reaktion auf seinen Prüfbericht die Bereitschaft signalisiert, "über die technischen Prozesse in eine Diskussion einzutreten". Er fordert Facebook auf, "zur transparenten und öffentlichen Aufklärung des Einsatzes von Cookies aktiv beizutragen und auf eine rechtskonforme Lösung zuzusteuern".

Nachtrag vom 2. November 2011, 14:10 Uhr

Auf Nachfrage von Golem.de erklärte Facebook: "Facebook verfolgt nicht die Aktivitäten von Nutzern im Internet. Stattdessen nutzen wir Cookies für soziale Plugins, um Inhalte zu personalisieren (z. B. um anzuzeigen, was den eigenen Freunden gefällt), um Wartung und Verbesserungen zu unterstützen (z. B. um Klickraten zu messen) oder aus Sicherheitsgründen (z. B. um zu verhindern, dass Kinder unter 13 Jahren versuchen, sich mit falschem Alter anzumelden). Wir nutzen keine Informationen, die wir durch soziale Plugins erhalten, wenn man sie sieht, für gezielte Anzeigen. Vielmehr löschen oder anonymisieren wir diese Daten innerhalb von 90 Tagen und wir verkaufen niemals Nutzerdaten."

Facebook versichert, kontospezifische Cookies zu löschen, sobald sich ein Nutzer von Facebook ausloggt. Daher erhalte Facebook in diesen Fällen auch keine persönlich identifizierbaren Informationen, wenn Nutzer im Internet unterwegs sind. Facebook bleibt dabei, dass die auch nach dem Ausloggen weiter bestehenden Cookies für Sicherheits- und Schutzmaßnahmen verwendet werden: Damit sei es beispielsweise möglich, Spammer zu identifizieren und zu erkennen, wenn jemand unautorisiert versuche, auf ein fremdes Nutzerkonto zuzugreifen. Außerdem würden die Cookies helfen, dass Facebook-Nutzer wieder auf ihr Konto zugreifen können, falls es gehackt wurde. Sie würden auch helfen, die Registrierung von Kindern unter 13 Jahren zu verhindern, die versuchen, sich mit Hilfe eines falschen Geburtsdatums wieder anzumelden.

Darüber hinaus würden die Cookies Sicherheitsfunktionen wie die Zwei-Weg-Anmeldebestätigung und -Benachrichtigung und die Identifizierung von Computern, die von mehreren Personen genutzt werden, unterstützen, um zu verhindern, dass dort die Option "Angemeldet bleiben" verwendet wird.



Anzeige
Hardware-Angebote
  1. ab 499€
  2. (reduzierte Überstände, Restposten & Co.)

Martin F. 03. Nov 2011

Lieber RequestPolicy.

chrizzy 02. Nov 2011

Ich seh den Widerspruch auch ^^ Bin mal gespannt wie lang das so weiter gehen wird, wird...

SkyBeam 02. Nov 2011

Das macht Google im übrigen auch. Gerade kürzlich hat mich jemand gebeten ein Mail-Konto...

borstel 02. Nov 2011

ja aber neu ist es doch nicht. Ob sie jetzt schon Profiling mit den gesammelten Daten...

DER GORF 02. Nov 2011

Ich bin enttarnt. Was tu ich nu?


Folgen Sie uns
       


Ubitricity ausprobiert

Das Berliner Unternehmen Ubitricity hat ein eichrechtskonformes System für das Laden von Elektroautos entwickelt. Das Konzept basiert darauf, dass nicht die Säule, sondern der Kunde selbst für die Stromzählung sorgt.

Ubitricity ausprobiert Video aufrufen
Windenergie: Wie umweltfreundlich sind Offshore-Windparks?
Windenergie
Wie umweltfreundlich sind Offshore-Windparks?

Windturbinen auf hoher See liefern verlässlich grünen Strom. Frei von Umwelteinflüssen sind sie aber nicht. Während die eine Tierart profitiert, leidet die andere. Doch Abhilfe ist in Sicht.
Ein Bericht von Daniel Hautmann

  1. Hywind Scotland Windkraft Ahoi

Raumfahrt: Boeing und SpaceX kämpfen mit dem Regulierungschaos der Nasa
Raumfahrt
Boeing und SpaceX kämpfen mit dem Regulierungschaos der Nasa

Die neuen Raumschiffe von Boeing und SpaceX verspäten sich und werden wohl erst 2020 mit Crew fliegen. Die Aufsichtsbehörde der US-Regierung sieht einen Teil der Schuld beim Chaos im Nasa-Management.
Von Frank Wunderlich-Pfeiffer

  1. Parker Solar Probe Sonnen-Sonde der Nasa erfolgreich gestartet
  2. Parker Solar Probe Nasa verschiebt Start seiner Sonnen-Sonde
  3. Raumfahrt Die neuen Astronauten für SpaceX und Boeing

Krankenversicherung: Der Papierkrieg geht weiter
Krankenversicherung
Der Papierkrieg geht weiter

Die Krankenversicherung der Zukunft wird digital und direkt, aber eine tiefgreifende Disruption des Gesundheitswesens à la Amazon wird in Deutschland wohl ausbleiben. Die Beharrungskräfte sind zu groß.
Eine Analyse von Daniel Fallenstein

  1. Imagen Tech KI-System Osteodetect erkennt Knochenbrüche
  2. Medizintechnik Implantat wird per Ultraschall programmiert
  3. Telemedizin Neue Patienten für die Onlinepraxis

    •  /