Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

News: Nonstop-Beschnüffelung?

Facebook: Auch Ausgeloggte werden angeblich ausspioniert

Michael Nickles / 14 Antworten / Baumansicht Nickles

Das soziale Netzwerk Facebook macht aktuell wieder mal wegen Datenschutzproblematik Schlagzeilen. Eigentlich gehen Menschen ja davon aus, dass sie wirklich "draußen" sind, wenn sie sich bei einem Netzwerk abmelden, ausloggen.

Bei Facebook scheint das aber nicht der Fall zu sein. Der Australische "Netzwerk-Experte" Nik Cubrilovic hat in seinem Blog jetzt berichtet, dass ein Ausloggen bei Facebook nicht ausreicht (siehe Logging out of Facebook is not enough).

Auch wenn jemand abgemeldet ist, wird sein Surfverhalten von Facebook angeblich kontinuierlich ausspioniert. Der Enthüllung von Cubrilovic ging ein Bericht des Bloggers Dave Winer voraus. Der teilte mit, dass Facebooks neue API (Programmierschnittstelle) es Entwicklern gestattet, Status-Informationen eines Facebook-Nutzers auch ohne seine direkte Einwilligung/Interaktion an Facebook zu übertragen. Man tauscht das was man mag also quasi vollautomatisch, ohne das unbedingt zu wissen (siehe Facebook is scaring me).

Als einziger Rat blieb nur, sich bei Facebook abzumelden, wenn man unbeobachtet im Internet surfen will. Cubrilovic fand allerdings raus, das exakt dieser entscheidende Tipp nichts bringt. Auch wenn ein Facebook-Nutzer abgemeldet ist, kann Facebook jede Webseite mitverfolgen, die er besucht.

Das alles passiert einfach ausgedrückt über ein Cookie von Facebook, Cubrilovic hat das in seinem Blog-Beitrag detailliert erklärt. Er teilt auch mit, dass seine Entdeckung nicht neu ist, er sich wegen der Sache bereits im November 2010 per Email an Facebook gewendet hat, aber keine Antwort erhielt.

Aufgrund der jüngsten Diskussionen zu Facebook und Datenschutz hat er sich nun entschieden, seine Erkenntnisse öffentlich zu machen. Und: diesmal hat Facebook sogar reagiert. Zumindest wurde Cubrilovic's Blog-Beitrag von einem Facebook-Entwickler namens Gregg Stefancik kommentiert.

Er teilt sein Bedauern mit, dass Facebook den Fehler gemacht hat, seine Cookie-Praxis nicht gründlich mitzuteilen - und sieht Cubrilovic's Artikel als eine ideale Gelegenheit das jetzt nachzuholen.

Im Kurzformat ist seine Erklärung das hier: die Facebook-Cookies, die auch nach dem Ausloggen am Werkeln sind, dienen lediglich als Sicherheits-/Schutzmaßnahmen um beispielsweise Spammern und Phishern entgegenzuwirken.

Auch will Facebook damit sicherstellen, dass es Minderjährige, die abgelehnt wurden, mit einem erneuten Anmeldeversuch mit anderem Geburtsdatum erneut probieren können. Das mit den "Offline-Cookies" soll also alles halb so wild sein.

Michael Nickles meint: 2010 ging ja der Auszug einer Messenger-Unterhaltung um die Welt, die Facebook-Chef Mark Zuckerberg als 19jähriger kurz nach Gründung von Facebook mit einem Kumpel geführt hat (siehe beispielsweise Bericht auf http://www.businessinsider.com).

Zuckerberg teilte seinem Kumpel angeblich mit, dass er bereits 4.000 EMail-Adressen und Bilder von Leuten habe. Sein Kumpel fragte nach, wo er die her hat und Zuckerberg soll geantwortet haben, dass die Leute sie selbst mitgeteilt haben - weil sie ihm vertrauen und Idioten sind.

Natürlich wurde das von Facebook niemals offiziell bestätigt. Aber so oder so: die Aussage, dass Facebook-Nutzer gutgläubige Idioten sind, kann ich nur unterstreichen - egal ob Zuckerberg das gesagt hat oder nicht.

Und JA: Auch Nickles.de setzt Cookies! Wir brauchen die beispielsweise, um für Nutzer Einstellungen zu speichern. Beispielsweise, ob jemand (auch wenn er nicht angemeldet ist), die Foren lieber in Flach- oder Baumansicht sehen mag. Es ist also Unsinn zu glauben, dass Cookies pauschal ein Fluch sind.

bei Antwort benachrichtigen
mi~we Michael Nickles „Facebook: Auch Ausgeloggte werden angeblich ausspioniert“
Optionen

Warum überrascht mich das alles jetzt nicht wirklich?

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
äffchen2000 Michael Nickles „Facebook: Auch Ausgeloggte werden angeblich ausspioniert“
Optionen

äh, ich klinge jetzt evtl. oberlehrerhaft, aber Cookies sind doch nur kleine "passive" Dateien (klang hier anders).

"Aktiv" arbeiten nur die Javaskripte auf den jeweils besuchten Webseiten.
Und die, bzw. NUR diese Javaskripte müßten sich dann wie facebook an den Cookies bedienen, bzw. diese tracken und an facebook weiterleiten.

Aber: m.W. nach können nur die jeweils erzeugenden Webseiten auch auf "ihre" Cookies zugreifen!? Gibts da Neues?

seit '83 am baschdeln
bei Antwort benachrichtigen
mi~we äffchen2000 „Cookies sind aber nicht aktiv“
Optionen
With my browser logged out of Facebook, whenever I visit any page with a Facebook like button, or share button, or any other widget, the information, including my account ID, is still being sent to Facebook (steht in dem von MN verlinkten Artikel 'Logging out of Facebook is not enough')
Facebook-Skripte sind eben allgegenwärtig im Internet und die bedienen sich natürlich problemlos bei den Facebook-Cookies ( die durch das Ausloggen allein eben NICHT gelöscht wurden. )
"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
mawe2 Michael Nickles „Facebook: Auch Ausgeloggte werden angeblich ausspioniert“
Optionen

Das ist ja irgendwie nur konsequent:

Facebook spioniert sogar Nicht-Mitglieder aus. Die waren (logischerweise) nie dort eingeloggt und trotzdem werden sie ausspioniert und deren Surfverhalten wird analysiert.

Wieso sollte dann Facebook genau das bei den wirklichen Mitgliedern nicht machen? Warum sollten ausgerechnet ausgeloggte Mitglieder dieses Privileg genießen?

Wenn es so wäre, dass ausgeloggte (tatsächliche) Mitglieder NICHT ausspioniert würden, würde das ja bedeuten: Jeder, der nicht ausspioniert werden möchte, MUSS sich bei FB registrieren und dann aber sofort ausloggen (und sich nie wieder einloggen).

So einfach kann es doch nun wirklich nicht sein! :-)

Gruß, mawe2

bei Antwort benachrichtigen
PaoloP Michael Nickles „Facebook: Auch Ausgeloggte werden angeblich ausspioniert“
Optionen

Transparente XML Cookies wären doch ein guter Anfang.
Es ist also Unsinn zu glauben, dass Cookies pauschal ein Fluch sind.
Hey das ist ganz Westerwelle. Wer hat denn das Gegenteil behauptet? Achja, keiner.

Jedes mal wenn jemand "Cloud" sagt, verliert ein Engel seine Flügel.
bei Antwort benachrichtigen
mono Michael Nickles „Facebook: Auch Ausgeloggte werden angeblich ausspioniert“
Optionen
Aber so oder so: die Aussage, dass Facebook-Nutzer gutgläubige Idioten sind, kann ich nur unterstreichen

Idiotisch ist es, sich immer und immer wieder darüber aufzuregen. Denkt mal darüber nach...

@MN: Alle paar Tage bin ich auch mal in meinem FB Profil. Bin ich deswegen gleich ein Idiot? Wenn ja, dann ist das eine recht krasse Verallgemeinerung von dir! Was genauer betrachtet dich mit einschließt.

Mir ist durchaus klar, was da passiert oder eben nicht. Was ich dort von meiner Person preisgebe, dass sind keine Geheimnisse und mich schert es einen Dreck, ob mein Surfverhalten studiert wird. Ich halte auch nicht viel von Google und deren Methoden und dennoch nutze ich ausschließlich deren Suchmaschine, weil sie einfach gut ist.

Man kann im Internet ganz andere Fehler begehen...
bei Antwort benachrichtigen
mawe2 mono „ Idiotisch ist es, sich immer und immer wieder darüber aufzuregen. Denkt mal...“
Optionen
Bin ich deswegen gleich ein Idiot?

Der Titel "Idiot" ist sicher unpassend und überzogen.

Aber würdest Du mich schert es einen Dreck, ob mein Surfverhalten studiert wird als ein besonders kluges Verhalten bezeichnen?

Mir ist durchaus klar, was da passiert oder eben nicht.

Dir ist es vielleicht klar. Vielen anderen FB-Nutzer ist es ganz sicher nicht klar. Sonst würde es nicht diese vielen haarsträubenden Probleme geben ("Geburtstagsfeiern" mit 10000 eingeladenen Gästen u.ä. z.B.)
bei Antwort benachrichtigen
the_mic Michael Nickles „Facebook: Auch Ausgeloggte werden angeblich ausspioniert“
Optionen

Wichtige Durchsage: "Capt'n Obvious wird gebeten, sich am Kundendienst zu melden. Capt'n Obvious zum Kundendienst, danke!"

Was ich gegen Facebook, Google+ etc pps Schnüffelei abzusichern? In Adblock Plus wurde eine Regel für facebook.com/plugins definiert, das hält mir die ganze Verfolgung durch die "Like"-Buttons vom Hals. Und für die ganzen asozialen Netzwerke nutz ich immer Opera, während die restliche Surferei ausschliesslich im Firefox stattfindet.

cat /dev/brain > /dev/null
bei Antwort benachrichtigen
saheinknabeinroesleinstehn the_mic „Wichtige Durchsage: Capt n Obvious wird gebeten, sich am Kundendienst zu melden....“
Optionen
Und für die ganzen asozialen Netzwerke nutz ich immer Opera

Wo ist da der Vorteil?
bei Antwort benachrichtigen
the_mic saheinknabeinroesleinstehn „ Wo ist da der Vorteil?“
Optionen

Die Netzwerke laufen somit in einer Art "Sandbox" und können nicht anhand von eindeutiger Browser-Signatur, Cookies, iFrames und anderen Tracking-Methoden auf mich schliessen. Übrig bleibt nur noch eine IP, die regelmässig wechselt und wohinter sich allenfalls auch andere Facebook-Nutzer befinden können.

cat /dev/brain > /dev/null
bei Antwort benachrichtigen
Ramesses1 saheinknabeinroesleinstehn „ Wo ist da der Vorteil?“
Optionen

Habe ich mich auch gefragt. Es ist meines Erachtens naiv zu glauben, es gebe "gute" und "böse" Browser. Die Einstellungsoptionen sind überall nicht ausreichend, können es auch nicht sein. Und wie wir wissen, sind auch Anonymisierungsdienste problematisch. Also: zum Surfen ab ins Internetcafe :)

bei Antwort benachrichtigen
out-freyn Ramesses1 „Habe ich mich auch gefragt. Es ist meines Erachtens naiv zu glauben, es gebe...“
Optionen
Es ist meines Erachtens naiv zu glauben, es gebe "gute" und "böse" Browser.

Nur wenn man davon ausgeht, dass Cookies systemweit zur Verfügung stehen.

Da aber jeder Browser seine Cookies selbst verwaltet, bekommt das "Facebook-Cookie von Opera" gar nicht mit, welche Seiten mit Firefox angesurft werden.

Jetzt verstanden, was the_mic meint?
The conspiracy theory of society [...] comes from abandoning God and then asking: »Who is in his place?« (Sir Karl Popper, Conjectures and Refutations, 1963)
bei Antwort benachrichtigen
gelöscht_301121 the_mic „Wichtige Durchsage: Capt n Obvious wird gebeten, sich am Kundendienst zu melden....“
Optionen

Hallo,

danke für den Tipp, in Adblock Plus eine Filter-Regel gegen diese "Like"-Buttons einzurichten; seitdem sind sie auch bei mir verschwunden .. :-))

Und mein Surfen geschieht ausschließlich in einer Virtuellen Maschine, die von Zeit zu Zeit wieder zurück gesetzt wird. So kann ich auch "gefahrlos" den deutlichen schnelleren Google DNS-Server verwenden.

Grüße
Michael

bei Antwort benachrichtigen
ms-user Michael Nickles „Facebook: Auch Ausgeloggte werden angeblich ausspioniert“
Optionen

Frage an Michael und die Anderen:

Ich lasse das Speichern der Cookies nicht zu (Sitzungs-Cookies, OK) und nutze nach meinen "Sitzungen" System Cleaner wie z.B. XP-Clean, Search&Destroy, ect.

Bin ich damit nicht wenigstens halbwegs sicher???

Oder ist das lediglich ne Hoffnung...

Murphys Gesetze, u.a.: Computer sind dafür da, um Probleme zu lösen, die wir ohne sie nicht hätten...
bei Antwort benachrichtigen