Sonntag habe ich über einen sehr interessanten Blogeintrag des Tech-Bloggers Nik Cubrilovic geschrieben. Nik hat herausgefunden, dass Facebook auch dann noch nutzerbezogene Daten sammelt, wenn man sich bei Facebook abgemeldet hat. Beim Besuch einer Seite mit Like-Button wird demnach trotzdem die Nutzerkennung an Facebook übermittelt. So kann das Surfverhalten auch nach einem Logout getrackt werden, zusammen mit dem „passiven Teilen“ von Inhalten könnte man so den Überblick darüber verlieren, was man wann mit welchem virtuellen Freundeskreis geteilt hat.
Nach der überwältigenden Resonanz auf seinen Blogeintrag hat nun auch Facebook auf Niks Fragen reagiert. Diese Praxis sei notwendig, um Spam und Phishing zu verhindern und um die Usability zu stärken. Dank dieser Cookies brauche man sich schließlich nicht für jeden Klick auf den Like-Button zu identifizieren.
Abgesehen davon würden diese Daten ohnehin nicht verwendet und nach spätestens 90 Tagen wieder gelöscht.
Man kann von dieser Aussage halten, was man will, Fakt scheint zu sein, dass aufgrund von Niks Blogeintrag zumindest das betreffende Cookie mit der Nutzer-ID nach dem ausloggen gelöscht wird. Einige weitere bleiben bestehen, dienen aber den Angaben zufolge nur noch technischen und statistischen Daten, die bestenfalls browserabhängig zusammengefasst werden und offenbar nicht personenbezogen sind, steht hier, da und natürlich – gewohnt technisiert geschrieben – auch noch mal in Nik Cubrilovics Blog.
Beeindruckend wie schnell Facebook hier reagiert, bevor offizielle Stellen darauf aufmerksam werden konnten. Zumal der Stichtag für das offizielle illegal-werden des Like-Buttons auf Websites schleswig-holsteinischer Unternehmen mit dem 30. September immer näher rückt und so die deutschen Datenschützer ohnehin gerade ein waches Auge auf Facebook werfen.
Die Ausführungen kommen mir bekannt vor, siehe Facebooks Reaktion auf die Vorwürfe des Landesdatenschützers:
https://www.landtag.ltsh.de/infothek/wahl17/umdrucke/2700/umdruck-17-2781.pdf
(via Landesblog.de)