Verfolgt Facebook auch ausgeloggte Nutzer?

Hintergrund ist ein Bericht des selbsternannten Hackers Nik Cubrilovic vom Wochenende. Darin hatte er nach einer Analyse des http-Headers behauptet, dass Facebook die Tracking-Cookies verändert, sobald sich ein Nutzer ausloggt – anstatt diese zu ändern. So werde auch ein Cookie mit der individuellen Nutzer-ID nicht gelöscht.

Dementsprechend bekomme es Facebook weiter mit, wenn ein Nutzer eine Webseite besucht, auf der das Facebook-Plugin – also der Like-it-Button – integriert ist. Eben auch dann, wenn der Nutzer nicht eingeloggt ist.

Von dem Social Network gibt es bislang kein offizielles Statement zu den Vorwürfen, allerdings hat sich Facebook-Ingenieur Arturo Bejar in einem Posting im Blog des ZDNet.com-Autors Emil Protalinski zu den Vorwürfen geäußert. Im Wesentlichen heißt es in dem Posting, dass Cubrilovic einige gute Punkte angesprochen und interessante Ergebnisse vorgelegt habe. Allerdings ziehe er daraus die falschen Rückschlüsse.

Die fraglichen Cookies seien für Facebook zwar aus verschiedenen Gründen nützlich. Etwa, um personalisierte Inhalte einzublenden oder um Spammer und Phisher zu identifizieren. Keinesfalls würde man die Cookies aber dafür verwenden, Nutzer zu verfolgen. “Ich habe schon so oft gehört, dass wir Nutzerdaten teilen und verkaufen, aber das ist nicht wahr”, schreibt Bejar und verweist gleichzeitig auf den entsprechenden Hilfebereich von Facebook.

Hier heißt es wörtlich: “Wenn du eine Webseite mit einem sozialen Plug-in besuchst, dann sieht Facebook das Datum und die Uhrzeit deines Besuchs, die Webseite, auf der du dich befindest (die URL) sowie weitere technische Informationen wie z.B. die IP-Adresse, den Browser und das von dir verwendete Betriebssystem. Dies sind branchenübliche Daten, mit denen wir dein Erlebnis optimieren können, je nachdem, welchen Browser du verwendest und ob du bei Facebook angemeldet bist oder nicht.”

Einige Beobachter sind deshalb der Meinung, Nik Cubrilovic Enthüllungen seien nicht wirklich neu. Andere fordern nun weitere Untersuchungen, um festzustellen, ob Facebook hier ein weiteres Datenschutz-Leck hat oder nicht.

Nach den jüngst vorgestellten Änderungen an Facebook hatte sich zuletzt der Hamburgische Datenschutzbeauftragte Johannes Caspar besorgt über die Daten der Mitglieder geäußert. Nach seiner Einschätzung verlieren Facebook-Nutzer in Zukunft noch mehr die Kontrolle über ihre eigenen Daten.

Es gehe dem Facebook-Betreiber in erster Linie darum, noch mehr Daten von den Mitgliedern zu bekommen, so Caspar gegenüber NDR Info. “Wenn wir in das Netzwerk reingehen, bezahlen wir kein Geld, sondern wir bezahlen eben mit unseren Daten. Und die sind offensichtlich ein einträgliches Geschäft, wenn man sich die geschätzten Börsennotierungen von Facebook anschaut.”