Facebook setzt seine kommerziellen Interessen auf äußerst robuste Weise durch. Der Daten-Konzern hat in der Vergangenheit die berühmt-berüchtigte Agentur Definers Public Affairs mit einer Schmutzkampagne gegen seine Kritiker beauftragt. Die Sicherheitsabteilung von Facebook führt eine Beobachtungsliste, auf der Namen von Konzern-Gegnern verzeichnet sind. Die werden teilweise sogar durch Smartphone-Ortung überwacht. Das ist das Gebaren eines Geheimdienstes.
Cortrag auf der No-Spy-Konferenz am 19. Mai 2019 in Stuttgart
3. FacebookundderunternehmenseigeneGeheimdienst
Peter Welchering
Wie die Geschichte recherchiert wurde:
Hinweis auf Beobachtungslisten von Salvador Rodriguez
Bestätigung der Beobachtungslisten durch ehemaligen Facebook-Mitarbeiter
Verdacht auf Ortung und Netzüberwachung
Erste Recherchestufe: Profilbildung und Überwachung der Netznutzer durch Facebook, allg.
Quellen, FB-Manager Richard Allan vor dem Innen- und Rechtsausschuss des SH-Landtages
Zweite Recherchestufe: Bestätigung für die Existenz der Beobachtungsliste und der Ortung
von Gegnern
Dritte Recherchestufe: Hintergrundgespräche mit Datenschützern u.a. Prof Caspar
Vierte Recherchestufe: Gespräch/Interview mit FB-Sprechern
4. FacebookundderunternehmenseigeneGeheimdienst
Peter Welchering
Was Facebook da im einzelnen macht:
-Führen einer Überwachungsliste mit Namen von „Facebook-Gegnern“
-Smartphone-Ortung dieser „Gegner“ und Bestimmung der jeweiligen
Aufenthaltsorte
-Auswertung von Daten-Profilen der per Beobachtungsliste erfassten
„Gegner“
-Seit Herbst 2018 wissen wir zudem, dass Facebook die einschlägig bekannte
Agentur „Definers Public Affairs“ aus Washington mit einer regelrechten
Schmutzkampagne gegen Kritiker des Datenkonzerns beauftragt hatte.
5. FacebookundderunternehmenseigeneGeheimdienst
Peter Welchering
Was Nicht-Mitglieder Facebook an Daten preisgeben
- Cookie nach Aufruf von „facebook.com“
- Tracking über den Cookie
Was Facebook-Mitglieder so alles an Daten preisgeben
- Ruft ein Facebook-Mitglied eine Webseite mit einem „Gefällt-mir“-Button auf, werden seine persönlichen
Daten bis hin zur Identitätsnummer seiner laufenden Facebook-Sitzung an den Betreiber des sozialen
Netzwerkes übermittelt.
- Bei laufenden Facebook-Sitzungen kann die Sitzungs-ID mit übertragen werden. Ist das der Fall, steht der
gezielten Profilbildung und Auswertung des individuellen Nutzerverhaltens nichts mehr entgegen.
- Spätestens beim Klicken auf einen Like-Button geben Facebook-Mitglieder neben ihrer IP-Adresse und der
Webadresse der aufgesuchten Seite auch noch Datum, Zeit, Browser-Typ und die eindeutige Cookie-
Kennung preis.
6. FacebookundderunternehmenseigeneGeheimdienst
Peter Welchering
Facebook gibt zu:
„Wenn ein Nicht-Facebook-Nutzer eine Seite mit einem Like-Button, erhalten wir bestimmte
Daten über den Besuch inklusive Datum, Zeit, URL und den Browser-Typ.“ Dazu muss nicht
einmal der Like-Button angeklickt werden. Diese persönlichen Daten landen auf Facebook-
Servern und werden dort weiterverarbeitet.“
(SH-Landtag Umdruck 17/2684)
7. FacebookundderunternehmenseigeneGeheimdienst
Peter Welchering
So ortet Facebook den Standort eines Smartphones
- „Ortungsdienst“ oder „Standortzugriff“ genannte Einstellung ab Werk aktiviert
- Satellitennavigationsystem GPS
- nächstgelegene W-LAN-Hotspots und über Mobilfunk-Sendemasten
Als Beispiel für eine vom Nutzer gar nicht bemerkte Ortung führt Facebook an:
„Beispielsweise empfangen und speichern wir möglicherweise Standortdaten, wenn du einen Ort
besuchst und mit ‚ich bin hier‘ markierst, eine Veranstaltung zu- oder absagst oder Fotos postest, die
Standortinformationen enthalten.“
8. FacebookundderunternehmenseigeneGeheimdienst
Peter Welchering
Einschätzung
Es ist alarmierend, weil wir ja mit Facebook ein Unternehmen haben, das in der
Vergangenheit nicht immer die Regeln von Wettbewerb, von Fairness und
Datenschutz eingehalten hat. Und wenn ich mir anschaue, wie groß die
Datenmacht von Facebook ist, und höre, dass dieses Unternehmen gleichzeitig
dann eine entsprechende Liste von Leuten führt, die in irgendeiner Weise für
dieses Unternehmen gefährlich sind, dann müssen ja eigentlich die
Alarmglocken angehen für einen Datenschutzbeauftragten. Dann ist doch hier in
der Tat zu gucken, was wird da gemacht. Ist das noch mit Recht und Gesetz
vereinbar?
Johannes Caspar, Hamburgischer Beauftragter für Datenschutz und Informationsfreiheit