Totalüberwachung: Welche Gefahren der »Gefällt mir«-Button von Facebook birgt

Für kurze Zeit war er auch im literaturcafe.de eingebaut: der kleine »Gefällt mir«-Button von Facebook unter jedem unserer Beiträge. Immer häufiger sieht man ihn auf Blogs und anderen Websites.

Wer auf Facebook eingeloggt ist und einen solchen Link klickt, auf dessen Facebook-Seite erscheint ein entsprechender Hinweis. Parallel sieht man auf der jeweiligen Website – je nach Konfiguration des Buttons – wer den Beitrag ebenfalls gut fand. Facebook arbeitet psychologisch raffiniert, indem an erster Stelle die eigenen Freunde angezeigt werden, die den Button ebenfalls geklickt haben. Wer kann sich da dem Gruppenzwang entziehen?

Doch hinter dem scheinbar harmlosen Web-Gimmick steckt mehr. Facebook kann auf diesem Weg Nutzerstatistiken externer Websites und personenbezogene Nutzerprofile erstellen. Ist der Button nach deutschem Recht überhaupt zulässig?

Um Facebook kommt man fast nicht mehr herum. Kritiker sehen durch das soziale Netzwerk bereits ein »Netz im Netz« entstehen. Der »Gefällt mir«-Button ist eine Methode, weitere Nutzer ins geschlossene Facebook-Netz zu ziehen. Neben dem Button bietet Facebook weitere »Social Plugins« an, die in die eigene Website eingebaut werden können.

Statistiken kompletter Websites können unbemerkt an Facebook übermittelt werden

Der »Like-Button« ist populär. Er ist sehr einfach eingebaut. Dazu wird nur ein Code-Schnipsel benötigt, das Facebook bereitstellt. Da viele Websites und Blogs mit sogenannten Content-Management-Systemen wir WordPress oder Typo3 arbeiten, gestaltet sich der Einbau noch einfacher. Per sogenannter Extension oder Plugin ist der Button in Minuten auf jeder Seite der Website und bei jedem Beitrag eingebaut und angezeigt.

Wird nun eine Seite von einem Web-Besucher oder einer -Besucherin abgerufen, wird jedes Mal ein kurzer Code-Schnipsel von Facebook abgerufen, der anzeigt, wie vielen Menschen der Beitrag gefällt. Dies geschieht immer, egal ob der Nutzer bei Facebook angemeldet ist oder nicht und egal, ob er den Button anklickt oder nicht.

Ähnlich arbeitet Google-Analytics. Das eingebettete externe Script auf jeder Seite generiert eine Web-Statistik, die der Site-Betreiber bei Google einsehen kann.

Wer den »Gefällt mir«-Buttons auf jeder Seite einbaut, übermittelt die komplette Statistik der eigenen Website an Facebook, ohne dass man Einsicht in die gesammelten Daten hat oder weiß, was damit geschieht. Man schenkt Facebook die Nutzerdaten. Hierzu gehören beispielsweise:

IP-Nummern, die dem Benutzer bei der Verbindung ins Internet vom Provider eindeutig zugeteilt werden, gelten nach Meinung von Datenschützern als »personenbezogene Daten«.

Daher ist der Einsatz von Google-Analytics nach deutschem Datenschutzrecht nicht zulässig, da der Nutzer vor dem Besuch der Website der Speicherung zustimmen müsste, was in der Praxis nicht sinnvoll realisierbar ist. Nachtrag: Im September 2011 haben sich Google und Datenschützer über die datenschutzkonforme Verwendung von Analytics verständigt.

Da sich mit den Facebook-Codeschnipseln exakt die gleichen Daten erheben lassen, dürfte auch deren Einsatz in Deutschland widerrechtlich sein. Experten wie Rechtsanwalt Dr. Sebastian Kraska befürchten im Extremfall sogar Bußgeldzahlungen von Website-Betreibern (siehe dazu Nachtrag III). Doch wo kein Kläger …

Niemand weiß, was Facebook alles speichert. Während Google den Analytics-Code zumindest eindeutig zu Statistik- und Protokollzwecken verwendet, gibt Facebook vor, durch den »Gefällt mir«-Button die Anbindung des Internets an Facebook zu verstärken. Doch zu welchem Preis?

Denn das Facebook-Benutzertracking geht noch viel weiter!

Wer weiß mehr? Google oder Facebook?

Wer sich bei Facebook anmeldet, gibt in der Regel korrekte Daten ein, da man von seinen Freunden gefunden werden will. Loggt man sich auf der Facebook-Website ein, wird dies in einem sogenannten Cookie gespeichert. Dies ist eine Textdatei, über die sich der Rechner den Einlog-Vorgang »merkt«. Aus Sicherheitsgründen hat in der Regel nur die Website Zugriff auf die in der Textdatei gespeicherten Daten, die die Datei erstellt hat.

Und genau hier greift das »Überwachungssystem Facebook«: Über den eingebetteten Code-Schnipsel hat Facebook beim Ansurfen fremder Websites Zugriff auf den Cookie. Wer bei Facebook eingeloggt ist und dann auf Websites surft, die externe Facebook-Elemente eingebettet haben, dessen Surfverhalten kann Facebook genau mitprotokollieren, ein Klick auf den »Gefällt mir«-Button ist dazu gar nicht notwendig.

Anders als Google weiß Facebook nicht nur, dass ein Nutzer, der das Weblog x zum Zeitpunkt y besucht hat, die IP-Nummer 212.82.13.64 hatte, sondern es ist klar, dass es Helga Schmidt aus Weinheim ist. Zuvor hat sie sich im Lifestyle-Blog z umgeschaut und dort einen Beitrag über die neuesten Modetrends als »Gefällt mir« angeklickt. Ihre Facebook-Freundin Anne Meier aus Stuttgart hat dies auf ihrer Facebook-Statusseite gesehen und daraufhin ebenfalls das Lifestyle-Blog besucht. Anschließend hat Anne Meier aus Stuttgart, die 34 Jahre alt ist und lt. Facebook-Eintrag in einer festen Beziehung lebt, auf diesem Blog noch den Beitrag »Beziehung: So beichten Sie Ihrem Partner Ihren Seitensprung« gelesen«. Es war nicht das erste Mal, dass Anne einen solchen Artikel liest, bereits vor zwei Tagen studierte sie in einem anderen Online-Magazin einen Artikel über die Motive fürs Fremdgehen.

Vielleicht führt Annes aufgezeichnetes Nutzerverhalten über Websites hinweg dazu, dass sie auf Facebook künftig öfters Anzeigen für Flirtbörsen oder alternative Verhütungsmethoden angezeigt bekommt. Oder ihr Partner, der auf sein Facebook-Konto vom gleichen WLAN aus zugreift und daher anhand der identischen IP-Nummer eindeutig zuzuordnen ist, bekommt vielleicht vermehrt Anzeigen von Detektivbüros zu sehen.

Vielleicht wird mit diesen Daten aber auch mehr passieren.

Niemand weiß es – außer Facebook.

literaturcafe.de hat nach einer kurzen Testphase den »Gefällt mir«-Button wieder entfernt. Zum einen wollen wir nicht unsere komplette Nutzerstatistik in die Hände von Dritten geben, von denen wir nicht wissen, wozu sie sie verwenden, zum anderen wollen wir unsere Nutzer nicht ganz so nackt erscheinen lassen.

Natürlich freuen wir uns, wenn uns jemand bei Facebook »mag«. Auf unserer Fanseite kann man sich mit uns in Facebook verknüpfen und unter jedem Beitrag gibt es über die sogenannten Social-Bookmarks die Möglichkeit, auf den jeweiligen Beitrag auf Facebook hinzuweisen. Hier werden an Facebook die Daten aber erst nach dem Klick übergeben und nicht bei jedem Aufruf der Seite.

Nachtrag und Tipp: Wer Facebook sein Surfverhalten auf fremden Websites nicht mitteilen will, sollte streng darauf achten, sich nach dem Besuch bei Facebook auszuloggen. Noch einfacher ist es jedoch, die Socia Plugins von Facebook auf den Websites Dritter einfach auszublenden. Mit einer Zusatzregel leistet dies jeder Werbeblocker. Für das populäre Firefox Plugin Adblock Plus muss z.B. einfach die Regel

||facebook.com/*$third-party

eingetragen werden. Weitere Infos für andere Browser und Plugins sind auf dieser Website nachzulesen.

Nachtrag II: Auch hamburg.de hat den »Gefällt mir«-Button von der Website entfernt. Der Betreiber steht laut eigenen Angaben »in konstruktivem Dialog mit Facebook« was die Diskussion um die Datenweitergabe betrifft. Hamburgs Datenschützer hat jedoch wegen andere Datenschutzmängel ein Bußgeldverfahren gegen Facebook eingeleitet. Warten wir also ab, wie konstruktiv der Dialog wirklich wird.

Nachtrag III: Droht Website-Betreibern ein Bußgeld bei Einsatz des Facebook-»Gefällt mir«-Buttons?

Rechtsanwalt Dr. Sebastian Kraska und Alma Lena Fritz gehen im Datenschutz-Blog ebenfalls der Frage nach, ob der Einsatz des »Gefällt mir«-Buttons auf Websites nach deutschem Datenschutzrecht überhaupt zulässig ist. Die beiden Autoren sind ebenfalls der Ansicht, dass ein Einsatz widerrechtlich ist, da der Besucher einer Website mit »Gefällt mir«-Button der Speicherung der personenbezogenen Daten durch Facebook zustimmen müsste. In der Praxis sei dies jedoch nicht realisierbar. Im Datenschutz-Blog ist zu lesen:

Nach dem System des BDSG [Bundesdatenschutzgesetz] dürfen personenbezogene Daten nur übermittelt werden, wenn der Nutzer gemäß § 4a BDSG eingewilligt hat, eine Rechtsgrundlage oder eine rechtliche Verpflichtung für die Übermittlung vorliegt. Es ist darauf hinzuweisen, dass eine Übermittlung ohne Einwilligung oder Rechtsgrundlage gemäß § 43 Abs. 2 Nr. 1 BDSG mit einem Bußgeld bis zu 300.000,- Euro belegt werden kann.

Da es jedoch noch keine Gerichtsurteile in dieser Sache gäbe, sehen die beiden Autoren ein mögliches Schlupfloch, wie ein Website-Betreiber den Button trotz fehlender Einwilligung des Nutzers einbinden kann:

Damit kann der Webseiten-Betreiber personenbezogene Daten verarbeiten, um die Inanspruchnahme von Telemedien zu ermöglichen, soweit dies erforderlich ist. Die Verknüpfung auf Facebook über den Like-Button ist ein angebotener Teledienst im Sinne der Vorschrift. Damit der Like-Button benutzt werden kann, müssen die Daten an Facebook übermittelt werden. Dies kann als zwingend im Sinne der Vorschrift bewertet werden, wenn auch die Einbindung nach dem Willen des Telemedienbetreibers freiwillig erfolgt. Insofern kann dies als Rechtsgrundlage herangezogen werden.

Ob die Ausnahmeregelung zur Inanspruchnahme von Telemedien tatsächlich infrage kommt, muss im Zweifelsfall ein Gericht entscheiden. Immerhin steht dem das Gebot der Datensparsamkeit entgegen.

Auf jeden Fall müsse der Website Betreiber in seinen Datenschutzrichtlinien einen Hinweis auf die Datenübermittlung an Facebook aufnehmen, sonst drohe definitiv ein Bußgeld:

Es ist zudem empfehlenswert, etwaige Stellungnahmen der Aufsichtsbehörden und Gerichtsentscheidungen zu beobachten.

Zum Artikel im Datenschutz-Blog »

Nachtrag IV: Warum wir dennoch einen »Gefällt  mir«-Button haben

Nachtrag und Vorbemerkung zum Nachtrag IV: Die im Folgenden beschriebene Link-Lösung ist seit dem 6. September 2011 im literaturcafe.de nicht mehr im Einsatz. Stattdessen realisieren wir die datenschutzkonformen Button mit dem WordPress-Plugin »Social-Opt-In«. Dessen Verwendung haben wir in einem eigenen Beitrag ausführlich beschrieben.

Nun haben wir ausführlich die Gefahren des »Gefällt mir«-Buttons erläutert und geschrieben, dass wir ihn entfernt haben – und nun ist er scheinbar doch unter jedem Artikel zu finden. Wie geht das?

Des Rätsels Lösung: Es ist nicht der echte Facebook-Button, sondern nur eine ähnliche Grafik. Dahinter steckt der normale Link, der – wie oben beschrieben – bei einem Klick des Nutzers den Hinweis zum Artikel an Facebook übergibt.

Es wird also beim Aufruf eines Artikels kein Code-Schnipsel von Facebook abgerufen, sondern die Grafik kommt vom literaturcafe.de-Server. Da viele Nutzer den »Gefällt mir«-Button kennen, ist die gleiche Optik sinnvoll, um Facebook-Nutzern die Möglichkeit des »Teilens« anzuzeigen.

Link-Syntax für »eigenen« Facebook-Link

Um Linkziel und beschreibenden Text an Facebook zu übergeben, muss der Link wie folgt aufgebaut sein

http://www.facebook.com/share.php?u=URL&t=BESCHREIBUNG

URL ist hier der Platzhalter für die vollständige Web-Adresse des Beitrags inklusive eines vorangestellten http:// und BESCHREIBUNG ist der Text, der bei Facebook vorgeblendet werden soll. In der Regel ist dies die Überschrift (title) des Beitrags. Wichtig ist, dass die Werte von URL und BESCHREIBUNG nicht im Klartext angegeben werden, da z.B. Leerzeichen in einer URL nicht zulässig sind. Die Werte müssen zuvor encodiert werden. Manuell kann man dies mit einem Online-Tool machen.

So wird beispielsweise die Beschreibung

Beitrag für Facebook

nach der Encodierung in ein

Beitrag%20f%C3%BCr%20Facebook

umgewandelt.

Wer ein Content-Management-System (CMS) wie WordPress einsetzt, kann die Encodierung der Werte auch mithilfe des PHP-Befehls

urlencode (‘Beitrag für Facebook’);

durchführen.

Natürlich gibt es Erweiterungen für Content-Management-Systeme, die einen solchen Link automatisch unter jedem Beitrag einfügen. WordPress-Nutzer können beispielsweise »Sociable« verwenden.

Bei der Suche nach geeigneten Erweiterungen sollte man jedoch darauf achten, dass durch die Erweiterung nur dieser Link eingefügt wird und eben nicht die vollständigen Social-Plugins von Facebook. Für WordPress wäre also die Erweiterung »Facebook Social Plugins« genau die falsche, da sie die unerwünschten Facebook-Codeschnipsel integriert.

Nachtrag V: Facebook erhält »Big Brother Award 2011« u.a. wegen des »Like«-Buttons

Der »Big Brother Award« ist ein Negativpreis für Unternehmen und Institutionen, die zu viele und oft unerlaubt Daten sammeln oder gegen den Datenschutz verstoßen. Zu den Preisträgern 2011 zählt auch die Facebook Deutschland GmbH. Ein Grund für die Negativauszeichnung ist unter anderem der »Like-Button«. So heißt es in der Laudatio:

Der genialste Coup seit langem aber ist der „Gefällt mir“- oder „Like“-Button auf fremden Webseiten. Damit können Facebook-Nutzer Webseiten empfehlen. So wird von Facebook auch registriert, was ihre Nutzer außerhalb so treiben, für was sie sich interessieren. Ein komplettes Psycho- und Sozialprofil entsteht. Und zwar auch ohne, dass überhaupt auf den „Gefällt-mir“-Button geklickt wurde! Wer sich z.B. als Facebook-Nutzer eine Seite von bild.de einfach nur anschaut, bekommt von Facebook quasi im Vorbeigehen gleich zwei persistente Cookies auf seinem Rechner gepackt. Späteres Wiedererkennen garantiert. Leute, die keine Facebook-Nutzer sind, erhalten ebenfalls ein Cookie auf ihre Rechner gesetzt, das sie zwar nicht namentlich, aber per IP-Adresse erkennen kann.

Zur vollständigen Laudatio »

Nachtrag VI: Schleswig-Holsteins oberster Datenschützer droht Website-Betreibern Bußgelder bis zu 50.000 Euro an

Wird es ernst? Drohen tatsächlich Geldbußen – zumindest für Website-Anbieter im nördlichsten Bundesland?

Am 19. August 2011 veröffentlicht das Unabhängige Landeszentrum für Datenschutz (ULD) in Schleswig-Holstein eine Pressemeldung, in der zu lesen ist:

Das Unabhängige Landeszentrum für Datenschutz (ULD) fordert alle Stellen in Schleswig-Holstein auf, ihre Fanpages bei Facebook und Social-Plugins wie den „Gefällt mir“-Button auf ihren Webseiten zu entfernen. Nach eingehender technischer und rechtlicher Analyse kommt das ULD zu dem Ergebnis, dass derartige Angebote gegen das Telemediengesetz (TMG) und gegen das Bundesdatenschutzgesetz (BDSG) bzw. das Landesdatenschutzgesetz Schleswig-Holstein (LDSG SH) verstoßen. Bei Nutzung der Facebook-Dienste erfolgt eine Datenweitergabe von Verkehrs- und Inhaltsdaten in die USA und eine qualifizierte Rückmeldung an den Betreiber hinsichtlich der Nutzung des Angebots, die sog. Reichweitenanalyse. Wer einmal bei Facebook war oder ein Plugin genutzt hat, der muss davon ausgehen, dass er von dem Unternehmen zwei Jahre lang getrackt wird. Bei Facebook wird eine umfassende persönliche, bei Mitgliedern sogar eine personifizierte Profilbildung vorgenommen. Diese Abläufe verstoßen gegen deutsches und europäisches Datenschutzrecht. …

Das ULD erwartet von allen Webseitenbetreibern in Schleswig-Holstein, dass sie umgehend die Datenweitergaben über ihre Nutzenden an Facebook in den USA einstellen, indem sie die entsprechenden Dienste deaktivieren. Erfolgt dies nicht bis Ende September 2011, wird das ULD weitergehende Maßnahmen ergreifen. Nach Durchlaufen des rechtlich vorgesehenen Anhörungs- und Verwaltungsverfahrens können dies bei öffentlichen Stellen Beanstandungen nach § 42 LDSG SH, bei privaten Stellen Untersagungsverfügungen nach § 38 Abs. 5 BDSG sowie Bußgeldverfahren sein. Die maximale Bußgeldhöhe liegt bei Verstößen gegen das TMG bei 50.000 Euro.

Das ULD hat seine datenschutzrechtliche Bewertung der Reichweitenanalyse durch Facebook im Internet veröffentlich unter

https://www.datenschutzzentrum.de/facebook/

Wie sind die Äußerungen und Einschätzungen des ULD rechtlich zu bewerten? Rechtsanwalt Dr. Carsten Ulbricht aus Stuttgart hat dazu eine lesenswerte und ausführliche Analyse veröffentlicht.

Nachtrag VII: Der Heise Verlag präsentiert datenschutzkonformen »Gefällt mir«-Button. Facebook gefällt das gar nicht.

Der auf Computerzeitschriften spezialisierte Heise Verlag in Hannover (c’t, iX) präsentiert auf seiner Website eine datenschutzkonforme Lösung für den »Gefällt mir«-Button. Dabei wird der Originalbutton nicht sofort angezeigt, sondern erst, nachdem ihn der Nutzer durch einen Klick sichtbar gemacht hat. So werden beim Aufruf einer Seite zunächst weder Nutzerdaten noch Website-Daten an Facebook übermittelt, sondern erst, nachdem der Besucher dies konkret bestätigt hat. Zusätzlich sind ein Twitter-Button und der Google+-Button ähnlich integriert. Mehr Datenschutz ist also nur einen zweiten Klick entfernt.

Facebook scheint darüber alles andere erfreut zu sein, zumal Heise berichtet, dass man den Code kostenlos für andere Websites bereitstellen will und man hierzu unzählige Anfragen habe, darunter auch von Zeitungen und Fernsehsendern.

Facebook fordert die sofortige Entfernung der Zwei-Klick-Lösung und droht Heise sogar mit einem »Blacklisting«, sodass Heise-Seiten nicht mehr bei Facebook empfohlen werden könnten. Deutlicher hätte Facebook sein wahres Gesicht uns sein eigentliches Ziel nicht zeigen können.

Da die Heise Lösung jedoch gesetzeskonformer ist, die original Facebook-Lösung jedoch nicht, kann Facebook keine datenschutzrechtliche Begründung geben die Heise-Lösung anführen. Daher versucht man es mit Markenrecht und Musterschutz und bezieht sich auf Facebook-Nutzungsbedingungen, die es nach Facebooks Auslegung nicht erlauben, Facebook-Design für nicht original Facebook-Quellcode zu verwenden.

Heise reagiert gelassen und ändert das Facebook-Logo ab. Der Quellcode der Heise-Lösung steht mittlerweile zum Download bereit.

Nachtrag IIX: Die datenschutzkonformere Lösung des WordPress-Plugins »Social-Opt-In«

Ähnlich wie die oben beschriebene Lösung des Heise Verlags funktioniert das WordPress-Plugin »Social-Opt-In«, das vom dem 6. September 2011 bis April 2015 hier im literaturcafe.de im Einsatz war. Eine ausführliche Beschreibung dieses Plugins finden Sie im Beitrag »Facebook und WordPress: Mehr Datenschutz auf literaturcafe.de mit Social-Opt-In«. Noch besser ist mittlerweile die Lösung »Shariff« (siehe unten).

Nachtrag II: Datenschützern reicht der 2-Klick-Button nicht

Aufgrund des großen Aufsehens, dass speziell Heise mit seiner 2-Klick-Lösung erregte, hat sich Thilo Weichert vom Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein zu dieser Integration geäußert. Zudem hat er sich mit Vertretern von Facebook getroffen. Weichert meint, dass der 2-Klick-Button zwar »in die richtige Richtung« gehe, doch solange der Nutzer nicht ausgiebig darüber informiert werde, welche Nutzerdaten von Facebook gespeichert werden, sei auch diese Lösung datenschutzrechtlich nicht unbedenklich. Letztendlich kann eine saubere Lösung nur von Facebook selbst kommen.

In der Pressemeldung des Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein heißt es dazu:

Die teilweise vorgeschlagene ´Lösung` über einen Doppelclick, bei dem zunächst eine Informationsseite geöffnet und eine Einwilligung eingeholt wird, geht zweifellos in die richtige Richtung, aber nur den halben Weg: Die Profilbildung bei Facebook lässt sich derart nicht verhindern, wenn man den Plugin nutzen möchte. Zudem setzt eine wirksame Einwilligung voraus, dass Nutzende wissen, worin sie einwilligen. Da Facebook aber bisher nicht offenlegt, was es mit den Nutzerdaten macht, fehlt es weiterhin an der nötigen Information.

Nachtrag III: Shariff kümmert sich nun im literaturcafe.de um die Empfehlungen

Dem Heise-Verlag war bewusst, dass die 2-Klick-Lösung nicht optimal ist. Nicht nur wegen des Datenschutzes, sondern auch, weil die Buttons grau und wenige auffällig sind und weil sie eben zwei Klicks statt nur einem benötigen. Ende 2014 wurde in der Zeitschrift c’t daher die Lösung »Shariff« vorgestellt, die das kann, was die bunten Originalbuttons können, die aber erst dann Daten an die Netzwerke liefert, wenn sie geklickt werden. Außerdem ist nun sofort zu sehen, wie viele Empfehlungen es für den Artikel gibt.

Seit April 2015 setzen wir auch im literaturcafe.de die Shariff-Lösung von Heise ein, die es auch als WordPress-Plugin gibt. Nähere Infos zur Funktionsweise finden sich auf der Info-Seite von heise.de.

Die WordPress-Plugin Shariff und 2-Click-Social-Media:

Preis: Kostenlos
Entwickler: H.-Peter Pfeufer
Preis: Kostenlos