Aus dem Maschinenraum (20): Schaut Facebook auf die Finger
Viele nutzen kostenlose Dienste wie Google oder Facebook. Dabei sind die Anbieter daran interessiert, dass die Nutzer möglichst nicht den Abmelde oder "Logout"-Button finden. So können die Anbieter nämlich besser mitverfolgen, was der User so tut. So geht es aber nicht, findet unser Kolumnist Michael Stein.
18.02.2010
Von Michael Stein

Dass man bei seinen Surfausflügen im Internet vorsichtig sein sollte, das hat sich ja mittlerweile herumgesprochen. Und dass man eine E-Mail nicht einfach so öffnen sollte, wenn man den Absender nicht kennt, das gehört inzwischen – hoffentlich – auch zum Allgemeinwissen. Immer häufiger trifft man im Internet aber in letzter Zeit auf Fallensteller, die man so nicht erwartet hätte.

Nein, ich meine damit nicht die Passwort-"Phisher", Viren-Verbreiter und kriminellen Datenspione. Ich meine Websites wie Facebook, Amazon und Google. Man muss inzwischen wirklich schon alle Sinne beisammen haben, um sich den Geschäftsinteressen dieser großen Unternehmen wirksam entziehen zu können. Beispiel Facebook: Wer die Seite des sozialen Netzwerks ansurft, der findet als Neuling sehr schnell die Funktion zum Registrieren und Einloggen. Und auch als regelmäßiger Nutzer ist man in nur wenigen Sekunden "drin". Und nachdem dann alle "Freunde" besucht, alle Pinwand-Einträge gelesen und alle Fotos kommentiert sind, will man ja wieder raus aus dem Netzwerk. Na dann viel Spaß beim Suchen! Einen Button "Abmelden" findet man nämlich nicht so ohne weiteres.

Von Datenschutz keine Rede

Die Funktion haben die Facebook-Macher seit Neuestem gut versteckt im Menü "Konto" untergebracht. Grund: Solange ein Nutzer angemeldet ist und bleibt, wird er von anderen Diensten, die mit Facebook in Verbindung stehen, erkannt. Im Klartext: Die Betreiber anderer Seiten können dann die Identität des Besuchers und sogar deren "Freunde" identifizieren, sobald sich ein bei Facebook eingeloggter Nutzer auf ihren Seiten bewegt. Von wirksamem Datenschutz kann da nun wirklich keine Rede mehr sein.

Beispiel Amazon: Wer sich bei einem virtuellen Einkaufsbummel durch Einloggen ein Mal als Kunde zu erkennen gegeben hat, der wird fortan bei seinen Aktivitäten genau beobachtet. Welche Produkte sind besonders interessant, wohin surft ein Nutzer, nachdem er ein bestimmtes Produkt angesehen hat? Daten dieser Art werden von Amazon akribisch protokolliert. Wer das verhindern will, der muss auf die Suche nach dem "Ausloggen"-Button gehen und danach die Cookies löschen. Das wäre so ähnlich, als müsste ich im Kaufhaus nach einem Einkauf einen falschen Schnurrbart ankleben und mich verkleiden, um einem Beobachter zu entkommen, der mir vom Verlassen der Kasse an folgt, um meine weiteren Schritte zu beobachten. Ein unhaltbarer Zustand.

Big Brother

Beispiel Google: Wer einen kostenlosen Google Mail-Account besitzt, der muss sich, um seine E-Mails abzuholen, natürlich einloggen. Vergisst er jedoch, das kleine Häkchen "angemeldet bleiben" wegzuklicken, dann bleibt er oder sie eben angemeldet. Auch dann, wenn die Mails längst gecheckt sind. Mit dem unangenehmen Nebeneffekt, dass Google dann nicht nur genau mitprotokolliert, wonach man im Netz sucht, sondern diese Erkenntnisse auch noch mit einer echten Identität und nicht mehr nur mit einer Nummer verknüpft. Von dem Datenschutz-Desaster rund um den neuen Google-Dienst "Buzz" will ich jetzt hier gar nicht reden.

Mindeststandards müssen her

Ich finde, es ist jetzt wirklich Schluss mit lustig. Es wird höchste Zeit, dass man all den Facebooks, Googles & Co. endlich genau (!) auf die Finger schaut. Wie ein normaler Kaufvertrag auszusehen hat, das ist bei uns genau geregelt. Was ein Vermieter darf und was nicht, das ist gesetzlich festgeschrieben. Nur im Internet herrscht nach wie vor Wild-West-Stimmung. Jeder Anbieter macht nahezu, was er will – und kein normaler Nutzer kann überhaupt noch nachvollziehen, wo er welche Fallen gestellt bekommt. Denn auch wenn die Dienste von Facebook oder Google kostenlos sind – für die Unternehmen ist der Umgang mit unseren Daten ein knallhartes, äußerst lukratives Geschäft. Und da man von den Unternehmen selber nicht erwarten kann, dass sie von selber so etwas wie Geschäftsmoral entwickeln, muss man ihnen die durch Festlegen von Mindeststandards offenbar vorschreiben.

Und so könnten solche Mindeststandards aussehen: Ein Unternehmen, das mit privaten Daten von Nutzern Geschäfte macht, muss auf genau diesen Geschäftszweck hinweisen. Das Betreten und Verlassen der Seiten muss einfach und durchschaubar sein. Sobald die gespeicherten Daten Dritten zugänglich gemacht werden, muss deutlich (!) darauf hingewiesen werden. Ein Verstecken solcher Hinweise in den meistens mehrseitigen Nutzungsbedingungen reicht nicht aus. Es ist an der Zeit, dass sich die Behörden für die Aktivitäten der Datensammler interessieren und ihnen auf die Finger klopfen – notfalls in Form von Gesetzen. Und das sollte schnell geschehen.


Über den Autor: Michael Stein (Konfirmation 1976) arbeitet seit 1986 als Wissenschaftsjournalist mit Schwerpunkt Technik für Radio, Fernsehen, Print- und Online-Medien. Parallel zum Beruf studiert er seit 2004 in Wuppertal und Bochum Evangelische Theologie, um irgendwann einmal Journalist und Pfarrer zu sein. Für evangelisch.de schreibt er in seiner Kolumne "Maschinenraum" jede Woche über Technik, was wir mit ihr machen -und was sie mit uns macht.