Ich schrob kürzlich erst über das neue Feature „Timeline“ von Facebook und darüber, dass ich schon ganz gespannt darauf bin und darüber, dass wir in Zukunft noch genauer hingucken müssen, was wir so mit unserer virtuellen Umwelt teilen wollen. Abgesehen davon, dass ich offensichtlich der allerletzte Mensch auf der Welt bin, der sich noch nicht als Fake-App-Entwickler hat registrieren lassen, damit er früher als alle anderen an „Timeline“ herankommt, habe ich heute einen sehr interessanten Blogeintrag von einem mir völlig unbekannten Menschen gelesen, der sich mit Sicherheitsfragen im Internet auseinandersetzt.
Ich verlinke den Eintrag weiter unten, weil das Ding echt vom Fachmann für den Kenner geschrieben ist und ich ein bis zwei Sachen anmerken möchte, die ich mir daraus zusammengereimt habe.
Bislang habe ich mich bei Facebook eigentlich nur ausgeloggt, wenn ich an einem fremden Rechner online war. Mit dem neuen Timeline-Feature „Frictionless Sharing“ könnte das jetzt aber notwendig werden. Beim „Frictionless Sharing“ wirst Du nämlich nicht mehr gefragt, ob Du einen Inhalt in Deiner Timeline teilen möchtest, Du tust es einfach. Ganz automatisch. Dabei ist es völlig egal, ob Du Dir ein Essay über Teilchenfüsik ansiehst oder ob Du Dich für Alkoholprobleme bei Anfang-30-jährigen Nerds interessierst, Deine Timeline sieht alles. Und sie speichert es auch. Für immer.
Das allein ist in der Tat schonfrech genug, fordert es doch von mir stundenlanges einstellen und herumfrickeln an allerhand Filtermöglichkeiten und Gruppenzugehörigkeiten, die Facebook mir so anbietet. Ob ich nun will oder nicht, wenn ich nicht ein virtuelles Bewegungsprofil erstellen lassen möchte, das jeder vom Chef bis zur flüchtigen „Hab ich nur wegen Farmville hinzugefügt“-Bekanntschaft einsehen darf, dann werde ich das tun müssen.
Zuckerberg und seine Vasallen gehen aber noch einen Schritt weiter. „Ausloggen“ ist nämlich nicht gleich „ausloggen“. Normalerweise loggt man sich aus und dann werden zum Beispiel Tracking-Cookies gelöscht und wenn man eine Seite mit Like-Button besucht, wird nicht mitprotokolliert, dass man da war usw. usf. Facebook versteht „ausloggen“ offensichtlich etwas anders, in etwa analog zu „Profil löschen“, das ja hauptsächlich erst mal ein stilllegen ist. Erst mit einigem Aufwand kann man sein Profil wirklich dauerhaft von Facebook entfernen und genau so verhält es sich mit dem ausloggen, wie Nik Cubrilovic hier postuliert: „Logging out of Facebook is not enough“ – wie gesagt, sehr stark vom Fachmann für den Kenner geschrieben und dann auch noch auf englisch, da muss man sich ein wenig durchfrickeln, aber es lohnt sich. Allein für Einsichten wie diese hier:
The primary cookies that identify me as a user are still there, even though I am looking at a logged out page. Logged out requests still send nine different cookies, including the most important cookies that identify you as a user
This is not what ‚logout‘ is supposed to mean – Facebook are only altering the state of the cookies instead of removing all of them when a user logs out.
Das ist dann doch ein wenig beängstigend. Ich denke allerdings, dass wir hier die Kirche im Dorf lassen müssen. Erstens ist ihm dieses Phänomen schon vor einem Jahr aufgefallen und seine Beschwerdemail an Facebook wurde von Facebook nur nie weiter verfolgt. Zweitens lese ich in den Kommentaren auch, dass so ziemlich jedes ernsthafte Werbenetzwerk schon immer mit dieser Methode gearbeitet hat.
Dass Facebook deutlich mehr Daten über uns sammelt, als wir denken, und noch wesentlich mehr, als das Unternehmen zugibt zu sammeln, dürfte mittlerweile allen klar sein. Ich befürchte nach diesem Blogeintrag, dass selbst das nur die Spitze des Eisbergs ist und ich will glaube ich gar nicht alles wissen. Aber das ist ja das Problem mit solchen Sachen. Die wichtigen Informationen finden Dich.
Sei’s drum. Wir müssen also nicht nur vorsichtiger sein, was wir so teilen, sondern auch mit dem, was wir uns ansehen. Eine Lösung könnte sein, dass man Facebook (and Google+ for that matter) nur mit eingeschaltetem Privacy-Modus besucht. Ich habe um ehrlich zu sein, nicht den blassesten Dunst, ob dadurch Tracking-Cookies vermieden werden, aber es KÖNNTE eine Lösung sein. Oder wir halten es mit dem Ratschlag, den Nik relativ weit am Anfang seines Blogeintrags gibt:
Even if you are logged out, Facebook still knows and can track every page you visit. The only solution is to delete every Facebook cookie in your browser, or to use a separate browser for Facebook interactions.
Ja, genau, das mit dem anderen Browser ist wohl die beste Lösung – den einfach für Google+ und Facebook nutzen und das dann aber vor allem auch konsequent durchziehen. Uff.
Naja, ich habe seit Jahren jeden meiner Browser auf jedem meiner Geräte so eingestellt, daß er beim Beenden des Programms alle Cookies, Verlauf etc. löscht. Passwörter, Webformulare etc. werden nicht gespeichert und Entsprechende Plugins (z.B. Ghostery) sorgen dafür, daß ich weiß, welche Seite welche Infos von mir will bzw. speichert.
Ich gehe täglich durch die Einstellungen von Facebook und Google und checke, ob alles soweit seine Richtigkeit hat (5 Minuten, die sich auszahlen). Wenn ich bei Facebook sehe, daß ich heute angeblich über Frankfurt/Main und Erfurt online bzw. mit der Seite verbunden war, dann beruhigt mich das auch ein Stückchen. Und natürlich lösche ich täglich meine Tweets und in sehr kurzen Abständen meine Facebook- u. G+ Einträge. Ich bringe ja auch offline regelmässig den Müll runter und das Altpapier weg.
@ Frau Elise: Das konsequent durchzuziehen dürfte das Problem sein. Da ist zum Beispiel nirgends die Rede davon, was mit den Apps alles getrackt wird. Ich fürchte, das haut uns irgendwann richtig vom Schlitten.
@ Kiki: Das zum Beispiel wäre mir alles zu viel Aufwand. Nichts gegen Dich, ich bin von Deiner Datenhygiene immer wieder sehr beeindruckt, aber für mich würde das nicht funktionieren. Ich archiviere meine Tweets ja zum Beispiel sogar hier im Blog, weil ich die gelegentlich noch mal gern lese. Ich werde einen Mittelweg finden müssen zwischen Dem „Extrem“ Kiki und dem „Lascho“ Schaarsen. 🙂 So jedenfalls geht’s dann auch wieder nicht weiter, das ist mal klar. Ich werde wohl mit den Cookie- und Verlaufseinstellungen anfangen. Das ist dann zwar sehr unkomfortabel, aber zumindest ein Schritt.