© rts/THIERRY ROGE

Sicherheit
09/26/2011

Privatsphäre: "Facebook Log-Out reicht nicht"

Selbst nach dem Ausloggen bei Facebook spioniert das Netzwerk seinen Nutzern hinterher. Jede Seite, die über einen "Gefällt mir"- oder "Teilen"-Knopf verfügt, erkennt trotz eines vorherigen Log-Outs die eindeutig identifizierbare Account-ID. Darauf machte der Blogger Nik Cubrilovic aufmerksam. Er fordert das Netzwerk dazu auf, die Privatsphäre seiner Nutzer besser zu schützen.

Facebook und die fehlende Privatsphäre - das Kapitel ist wohl unendlich fortsetzbar. So machte der Entwickler und Blogger Nik Cubrilovic am Wochenende wieder einmal auf ein neues, aber ihm seit über einem Jahr bekanntes Manko aufmerksam: Das soziale Netzwerk trackt die Nutzer auch nach dem Ausloggen.

Das heißt, wenn Nutzer X nach der beendeten Facebook-Sitzung eine Seite abruft, auf der ein "Like"-Button angebracht ist, oder auf der man die Inhalte via Facebook teilen kann, weiß Facebook, dass Nutzer X diese Seite besucht hat. Das Tracken funktioniert über Cookies. Eine Dokumentation von Cubrilovic zeigt, dass auch nach dem Logout die eindeutig identifizierbare Account-ID gespeichert wird.

Cookies manuell löschen
Die Verfolgung von Facebook, welche anderen Websites man im Netz besucht, lässt sich nur verhindern, in dem man das Cookie manuell löscht oder wenn für das Surfen im Netz einen anderen Browser verwendet, mit dem man widerum Facebook nicht ansteuert.

Cubrilovic wurde auf dieses Problem aufmerksam, als er letztes Jahr als Entwickler mehrere Accounts zum Testen angelegt hat. Der Blogger hat dieses Privatsphäre-Problem bereits im Dezember erstmals an Facebook gemeldet, aber keine Rückmeldung bekommen. Auch weitere Versuche der Kontaktaufnahme blieben erfolglos. "Sie müssten das aber wirklich einmal auf die Reihe kriegen", meint der Entwickler.

Öffentliche Rechner als Problem
Das Problem ist unter anderem dann gegeben, wenn man sich von einem öffentlichen Rechner aus, z.B. im Urlaub im Internet-Café, einloggt. Die nachfolgenden Internet-Nutzer besuchen vielleicht Websites, mit denen Nutzer X nicht assoziiert werden möchte und Facebook schlägt einem dann Freunde oder Seiten vor, die gar nichts mit einem zu tun haben.

Laut Cubrilovic sei das Bewussstein für Privatsphäre im Netz da, wo es für Sicherheit im Netz vor zehn bis fünfzehn Jahren gewesen sei: gering. Dabei seien die Privatsphäre-Lücken genauso ernst zu nehmen wie Sicherheitslücken. Facebook müsse die Privatsphäre-Themen ernst nehmen und entsprechend reagieren. Ausloggen müsse tatsächlich ausloggen bedeuten, so der Entwickler.

Mehr zum Thema