16. Januar 2012 - Überblick zu Facebook

Wie bei Facebook die Daten fließen

Kaum eine Woche vergeht ohne eine Änderung bei Facebook. Das erschwert vielen Teilnehmern, die Datenschutz-Optionen des führenden sozialen Netzwerks zu nutzen. Es lohnt sich deshalb, das grundlegende Prinzip der Datensammlung und Datenflüsse bei Facebook zu verstehen.

wie-bei-facebook-die-daten-fliesen.jpeg
Zahlreiche Änderungen z.B. bei den Datenschutz-Einstellungen erschweren die Sicherheitsstrategien bei Facebook (Bild: facebook.com)

Dynamik bei Facebook bereitet Probleme

Mehr als 50 Prozent der 900 Millionen aktiven Facebook-Nutzer verwenden das soziale Netzwerk jeden Tag. Auch in Deutschland hat sich das soziale Netzwerk Facebook zum zentralen Anlaufpunkt im Web entwickelt.

Deutsche Internetnutzer verbrachten zum Beispiel im September 2011 16,2 Prozent ihrer Online-Zeit bei Facebook.

Trotzdem erleben Facebook-Nutzer regelmäßig eine Überraschung durch neue Funktionen, veränderte Einstellungen und ungewohnte Anordnungen bekannter Funktionen.

Sicherheitstipps für Facebook haben kurze Haltbarkeit

Das hat auch Konsequenzen für den Datenschutz bei Facebook. Laut einer Umfrage des Forschungsinstituts ARIS im Auftrag des Verbraucherzentrale Bundesverbands (vzbv) hat jeder zweite Internetnutzer die Möglichkeit zum Löschen seines Online-Profils bei sozialen Netzwerken wie Facebook erst nach längerem Suchen gefunden. Nur jeder Dritte meinte, der Löschvorgang sei unproblematisch gewesen.

Doch selbst wer den Löschvorgang und andere wichtige Verfahren für den Selbstdatenschutz bei Facebook kennt, kann nach wenigen Wochen bereits wieder vor einem neuen Problem stehen.

Überblick zu grundlegenden Datenflüssen bei Facebook ist wichtig

Um zu verstehen, welche Daten in Facebook oder an anderen Stellen in Verbindung mit Facebook gesammelt werden und welche Risiken sich daraus ergeben, braucht man einen Überblick über die Datenflüsse.

Diesen Überblick sollten Sie als Datenschutzbeauftragter auch in Ihrer Datenschutzunterweisung vermitteln, um so den Facebook-Nutzern im Unternehmen ein besseres Verständnis für ihre Daten bei sozialen Netzwerken zu ermöglichen.

Daten bei Kontakten, Apps und Facebook selbst

Die Datenrisiken und Datenflüsse bei sozialen Netzwerken wie Facebook sind äußerst vielfältig. Wichtig sind vor allem die Weitergabe von Daten an (angebliche) Freunde, die Nutzung der Daten durch den Betreiber, die Nutzung der Daten durch Drittapplikationen und mögliche Angriffe auf die Daten:

  • Facebook selbst hält natürlich alle Daten vor, die es bei der Registrierung und bei der Nutzung durch den Anwender selbst erfasst. Ob Dritte diese Daten ebenfalls sehen können, kommt auf die Datenfreigabe an.
  • Facebook speichert zudem Aktivitätsdaten, die auf seinen Seiten entstehen. Dazu gehören Suchbegriffe, geöffnete Profile und Seiten, eigene Kommentare und Nachrichten an andere Nutzer, aber auch Metadaten zu hochgeladenen Fotos, IP-Adressen der Endgeräte, mit denen Nutzer auf Facebook zugreifen, Standortdaten (GPS) sowie die Reaktionen auf Werbeanzeigen innerhalb von Facebook.
  • Hinzu kommen Daten, die Dritte, also andere User, über den Nutzer einstellen. Das können z.B. Kommentare durch Dritte sein, aber auch Fotos, die Dritte einstellen, die aber mit der eigenen Person verknüpft sind.
  • Zudem lassen sich Daten von Webseiten oder Anwendungen, die mit Facebook verknüpft sind, bestimmten Nutzern zuordnen, zum Beispiel bei Verwendung von Facebook-Plug-ins in externen Webseiten (Beispiel: Facebook-Like-Button).
  • Wenn Applikationen Dritter innerhalb von Facebook auf die Nutzerdaten zugreifen wollen, ist im Normalfall eine Datenfreigabe nötig. Dabei zeigt ein Facebook-Dialog an, welche Daten genau angefragt werden. Genau wie für die verschiedenen Kontakte sollte auch für jede Anwendung auf Facebook genau geprüft werden, ob die angefragten Daten wirklich weitergegeben werden sollten. Kritisch sind insbesondere Datenanfragen, die mit der Erbringung des gewünschten Dienstes gar nichts zu tun haben.
  • Beachtet werden sollte auch, dass alle Informationen, die man einem Kontakt freigibt, von diesem Kontakt an entsprechende Facebook- oder Drittanwendungen weitergegeben werden können. Dadurch könnten Applikationen, die der Nutzer selbst ablehnt, indirekt über einen Kontakt an die eigenen Daten kommen.
  • Die öffentlich verfügbaren Daten auf Facebook oder einem anderen sozialen Netzwerk lassen sich automatisiert sammeln und auswerten. Nichtöffentliche Daten können (falsche) Freunde ebenfalls sammeln und missbrauchen, wenn der Nutzer die entsprechenden Freigaben gibt. Deshalb sieht ein möglicher Angriff auf die Daten so aus, dass sich Datendiebe unter falscher Identität als Freund/Kontakt auf dem sozialen Netzwerk anbieten, um so an weitere, für die Öffentlichkeit nicht zugängliche Daten zu kommen.

Neben diesen grundlegenden Datenflüssen und Datenansammlungen bei Facebook sollten Sie auch die Basis-Sicherheitsfunktionen sozialer Netzwerke im Auge behalten. Weitere Hinweise dazu finden Sie im aktuellen Download.


Download:


Oliver Schonschek
Oliver Schonschek ist Diplom-Physiker und Fachjournalist.

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln