Eine App kann großen Schaden anrichten: Mindestens 87 Millionen Menschen sind vom Datenskandal bei Facebook und Cambridge Analytica betroffen, darunter Schätzungen zufolge auch 300 000 Deutsche. Über eine App hatte das britische Datenanalyse-Unternehmen eine Umfrage gestartet und dabei sämtliche Daten von Teilnehmern der Umfrage sowie deren Kontakte auf Facebook gesammelt. Was Facebook über uns weiß, kann jeder schnell herausfinden und als Online-Redakteur, der täglich mit Facebook und anderen sozialen Medien umgehen muss, will ich das auch. Es benötigt nur zwei, drei Klicks, etwas Wartezeit und eine Passwortbestätigung, dann erhalte ich von Facebook eine Sammlung meiner Daten. Dass es viele Daten sind die Facebook sammelt, dürfte jedem Nutzer hinlänglich bekannt sein. Die Menge an Daten ist überraschend: 246 Megabyte ist die Datei groß, die mir zum Download angeboten wird und umfasst nicht weniger als 1878 Dateien.
Die ZIP-Datei enthält viele erwartbare Dateien. Die persönlichen Informationen über mich in meinem Profil, meinen (veralteten) Arbeitsstatus, meine Email-Adresse - mit der ich mich einst bei Facebook registriert habe und mittlerweile froh darüber bin, dass ich schon damals eine Adresse genutzt habe, die ich privat sonst nicht nutze. In der ZIP-Datei befinden sich auch mehrere Fotos und Alben, die ich hochgeladen habe und sämtliche Nachrichten, die ich mit Freunden, Bekannten und unbekannten Menschen jemals auf Facebook ausgetauscht habe.
Schnell aber wird auch klar, dass es viele überraschende Daten gibt. Beim Stichpunkt „Werbekunden mit deinen Kontaktinfos“ werde ich das erst Mal hellhörig. PlayStation soll meine Kontaktinfos haben, jedoch nicht nur der Dachverband PlayStation Europe, sondern auch einige Ableger sind dabei, unter anderem Spanien, Frankreich, Russland und Neuseeland. Aber auch Zalando und Spotify, bei denen ich gar nicht registriert bin, haben meine Daten, ebenso ein Kunde namens Bread & Butter. Ob es sich dabei um die Berliner Modemesse handelt, die mir eine Google-Suche anbietet? Der Verdacht liegt nahe, wird die Messe doch seit 2015 von Zalando veranstaltet. Bis zu meiner Suche bei Google hatte ich davon aber noch nie etwas gehört!
Noch stutziger werde ich, als ich zwei Wochen nach dem ersten Download meiner Daten nochmal einen Download beantrage (Siehe Infokasten). Die Kategorie „Werbekunden mit deinen Kontaktinfos“ gibt es plötzlich nicht mehr, stattdessen steht dort nun der Punkt „Advertisers who uploaded a contact list with your info“, also Werbepartner, die eine Kontaktliste veröffentlicht haben, in der auch meine Informationen auftauchen. Auch dort finden sich die eben schon erwähnten Partner, nur dieses Mal auch jede Menge neue. Vor allem stechen mir dabei einst beliebte Facebook-Spiele wie Candy Crush Saga ins Auge, die ich jedoch nie gespielt habe – eben weil bei Registrierung für die Spiele der Zugriff auf meine Daten verpflichtend war. Statt der 20 Werbekunden, die im ersten Download angegeben waren, sind es nun plötzlich 100. Auf die schriftliche Anfrage bei der Pressestelle von Facebook, wieso sich die Anzahl der Werbekunden in zwei Wochen verfünffacht hat, die Größe der Downloaddatei im selben Zeitraum aber von 246 Megabyte auf 111 Megabyte gesunken ist, bekomme ich eine nebulöse Antwort. Es handele sich dabei um einen bekannten technischen Fehler, die die Größe der Nachrichten verringern würde. „In ihren Daten sind aber nicht weniger Informationen enthalten“, wird mir versichert. Auch die Vergrößerung der Werbekunden wird mir auf Anfrage kurz erklärt. Dabei handele es sich um sogenannte Custom Audiences, also eine eine Zielgruppe, die aus einer Kontaktliste erstellt wird – ähnlich einem Newsletter. Wie es jedoch sein kann, dass mit Candy Crush, EDF Action oder dem Rapper Jake La Furia, Werbepartner meine Daten haben, mit denen ich noch nie zu tun oder etwas von ihnen gehört hatte, bleibt unbeantwortet.
Im selben Ordner zeigt Facebook aber auch meine Interessen für die Werbeanzeigen an. In elf Jahren auf Facebook haben sich dort einige Interessen angesammelt, sowohl beruflich, als auch privat, die alle in diese Interessensammlung einfließen und den Werbealgorithmus mitbestimmen. So tauchen dort in der Liste neben meinen Vorlieben für Sport und Reisen auch verschiedene Medienunternehmen und Parteien auf, denen ich folge oder für eigene Artikel gefolgt bin.
Auch die Rubrik „Sicherheit“ in der Datei enthält einige Daten. Auf den ersten Blick sind dort nur die Logins in meinen Account aufgelistet, darunter finden sich aber auch sämtliche IP-Adressen von den Geräten, von denen ich mich seit März 2017 in meinen Account eingeloggt habe. Anhand der IP-Adresse kann man den ungefähren Standort eines Nutzers bestimmen, aber nur Behörden, beispielsweise die Polizei, können über den Provider den genauen Standort erfahren. Dennoch kann Facebook anhand der Adressen ein Profil aufstellen. Wann bin ich in Bremen, Hamburg oder im Ausland? Anhand der IP-Adresse kann Facebook alle meine Bewegungen nachvollziehen und gegebenenfalls auch Werbeanzeigen für mich anpassen.
Wer Facebook Lite, eine abgespeckte Version für das Smartphone, und den optional dazu installierbaren Messenger auf einem Android-Handy verwendet, kann durchaus noch eine weitere unangenehme Überraschung erleben. Denn beide Apps sammelten in den vergangenen Jahren eifrig Daten – wenn man ihm die Erlaubnis dafür erteilt hat. Bereits vor geraumer Zeit hat Facebook die Möglichkeit abgeschafft, über die eigene App oder den Browser Nachrichten zu verschicken. Stattdessen musste man sich den firmeneigenen Messenger herunterladen. Nach der Installation hat man die Möglichkeit, die Kontakte aus seinem Telefonbuch in den Messenger zu importieren, mit ungeahnten Folgen für viele Nutzer. So berichteten mehrere Menschen auf dem Kurznachrichtendienst Twitter und auf Blogs, dass sie nach dem Download der Facebook-Daten festgestellt hätten, dass Facebook sämtliche ankommenden und abgehenden Anrufe registriert hat – inklusive Zeitpunkt, Zeitzone und Rufnummer der anderen Leitung. Inhalte von Telefonaten oder SMS seien nicht gespeichert worden, versicherte Facebook in einer Stellungnahme und berief sich darauf, dass die Nutzer selbst verantwortlich dafür seien, welche Daten sie zur Verfügung stellen. „Die Nutzer müssen ausdrücklich diesem Feature zustimmen und können dieses auch selbst wieder in den Einstellungen deaktivieren“, erklärte Facebook auf dem firmeneigenen Blog. Mit den Kontakten sollte es laut Facebook einfacher sein, Freunde und Bekannte bei Facebook zu finden – die Daten seien sicher gelagert und nicht an Dritte verkauft worden. Seit 2015 seien die Kontakte und Anrufprotokolle gespeichert worden, im Herbst vergangenen Jahres stellte Facebook die Aufzeichnung ein.
Etwas anders sieht eine Untersuchung von „Akte20.18“ aus, die Anfang April veröffentlicht wurde. Als sich mehrere Nutzer bei Whatsapp, das seit 2014 zu Facebook gehört, Nachrichten über Hundefutter schickten, tauchte kurze Zeit später in ihrer Timeline (der Startseite des Nutzers) bei Facebook Werbung für Hundefutter auf. Zwar versichert Facebook, dass durch die Ende-zu-Ende-Verschlüsselung ein Mitlesen der Nachrichten für Facebook-Mitarbeiter oder Dritte unmöglich sei, ein Verdacht aber liegt nahe, dass dies doch der Fall ist. „Wenn es so sein sollte, wäre das ein Verstoß gegen den Datenschutz, für den sich Facebook und Whatsapp verantworten müssen“, erklärte der Hamburger Datenschutzbeauftragte Johannes Caspar bei der Sat.1-Sendung.
Wie problematisch das Suchen und Verwalten der eigenen Daten bei Facebook ist, zeigt aber auch ein Beispiel auf den firmeneigenen Blogs von Facebook. Über einen Link kann man dort die Anrufdaten einsehen und löschen – zwar werden die Anrufdaten auch in dem Download-Paket veröffentlicht, löschen kann man sie dort aber nicht. Dafür bedarf es wieder einem Login bei Facebook und einer geschickten Suche, denn sonst findet man die Telefondaten nicht. Über einen weiteren Link finde ich später heraus, dass Facebook auch die mittlerweile veralteten Daten meiner Kreditkarte hat – mit der freundlichen Aufforderung, diese bitte doch zu aktualisieren. Angeblich habe ich 2013 zwei Bestellungen bei Facebook getätigt. Erinnern daran kann ich mich aber nicht mehr. Finden kann man die Kreditkartendaten jedoch nicht in dem Downloadpaket-
Ähnlich ist es bei dem Aktivitätenprotokoll, denn beim Download der Facebook-Daten ist dieses nicht enthalten. Auch hier muss man in eine eigene Rubrik gehen. Im Aktivitätenprotokoll, das sowohl über den PC als auch mobil abrufbar ist, kann man praktisch alles sehen, was man seit der Registrierung auf dem Portal gemacht hat. Kommentare unter eigenen Posts, Beiträgen von Freunden oder Seiten, denen man folgt, sämtliche „Gefällt mir“-Angaben oder der komplette Suchverlauf – Facebook merkt sich alles.
Facebook ist nur eines der Beispiele dafür, wie Internetseiten mit unseren Daten umgehen. So merkt sich Google beispielsweise, welche Suchanfragen man im Internet eingegeben hat, welche Videos auf Youtube, das auch zu Google gehört, man sich angesehen hat, welche Werbung für einen interessant ist und welche Apps man auf seinem Handy installiert hat. Dabei sind auch längst gelöschte Daten, die dennoch aufbewahrt werden. Auch Google bietet ein Downloadpaket an, das mit einer Größe von 2,8 Gigabyte um ein Vielfaches größer ist als das Paket von Facebook. Datenschützer warnen immer mit dem Satz: „Das Internet vergisst nie“. Selten hatten sie so recht.
So kommen Sie an Ihre Daten bei Facebook:
- Aufbau des Archivs: Loggen Sie sich bei Facebook ein und klicken oben in der Leiste auf das kleine Dreieck. Nun wählen Sie "Einstellungen" aus und suchen unter den "Allgemeinen Kontoeinstellungen" den Punkt zum Runterladen der Facebook-Daten. Anschließend klickt man auf "Archiv herunterladen". Nach kurzer Wartezeit bestätigt man den Download mit seinem Passwort und kann die Zip-Datei herunterladen
- Aktivitätenprotokoll: Finden Sie ebenfalls über das kleine Dreieck und den direkten Unterpunkt "Aktivitätenprotokoll"
So kommen Sie an Ihre Daten bei Google:
- Um sich ein komplette Datenprotokoll herunterzuladen, klicken Sie auf den folgenden Link: Google Datendownload. Anschließend können Sie die Google-Produkte auswählen, von denen Sie sich die gespeicherten Daten ansehen wollen. Nachdem Sie die Produkte bestätigt haben, können Sie auswählen, in welchem Format Ihnen die Daten zugesandt werden sollen und wohin (Mailadresse, Dropbox, etc.) sie den Downloadlink geschickt haben wollen.
Regenwahrscheinlichkeit: 
Noch nicht registriert? Jetzt kostenlos registrieren »