Umstrittener Identitäts-Cookie Facebook rechtfertigt seine Datensammelei

Facebook: Die Firma speichert auf Rechnern von Nicht-Mitgliedern Identifikations-Dateien
REUTERS

Facebook: Die Firma speichert auf Rechnern von Nicht-Mitgliedern Identifikations-Dateien

3. Teil: Rechner-Identifizierung per Datr-Cookie


Den Datr-Cookie nutzt Facebook auch bei zusätzlichen Sicherheitsmechanismen, die nicht standardmäßig aktiviert sind, zum Beispiel bei der Funktion "Anmeldebestätigungen" und "Bekannte Geräte". Diese Verfahren funktionieren so: Jeder Browser, der einen Datr-Cookie gespeichert hat, wird von Facebook in einer Übersicht "bekannter Geräte" aufgeführt. Die Nutzer können jedem Browser einen Namen geben (zum Beispiel "Arbeitsplatz", "Browser Tablet", "Facebook-App Smartphone") und in einer Übersicht verfolgen, von welchen Browsern aus und mit welchen IP-Adressen ihr Facebook-Konto abgerufen wurde.

Dabei ist der Datr-Cookie zentral, erläutert Technik-Chef Bejar: "Wir erkennen die Computer allein am platzierten Datr-Cookie." Das kann man nachvollziehen: Wir haben den Datr-Cookie in einem zuvor bei Facebook als bekanntes Gerät registriertem Browser gelöscht. Beim nächsten Login erkannte Facebook diesen Browser nicht und verlangte eine Identifizierung dieses neuen Geräts.

Laut Bejar nutzt Facebook "kein Browser- oder Computer-Fingerprinting". Dies wäre eine Möglichkeit, Rechner ohne Cookie-Einsatz zu identifizieren. Facebook verzichtet laut Bejar auf diese Methode, weil sie sich völlig der Kontrolle durch die Nutzer entzieht: "Nutzer können die Cookies auch jeden Tag löschen oder gar nicht erst zulassen. Dann funktioniert Facebook weiterhin, es ist nur etwas umständlicher."

Für Bejars Darstellung spricht auch, dass beispielsweise auf einem iPhone die Facebook-Anwendung und der Safari-Browser von Facebooks Sicherheitssystem als unterschiedliche Geräte geführt werden. Safari speichert seine Cookies an anderer Stelle als der in der Facebook-Anwendung integrierte Browser.



insgesamt 27 Beiträge
Alle Kommentare öffnen
Seite 1
charles&charles 29.11.2011
1. Der böse Riese war mal so klein...
Ich finde es ist extrem wenn man sich die Entwicklung von Facebook ansieht. Vor ein paar Jahren noch war Facebook winzig , hatte kaum genug Serverkapazität um den Feed länger als eine Woche zurück anzuzeigen und war voll mit nutzlosen Gadgets. Ganz witzig anzuschauen - die Evolution von Facebook in Bildern: http://www.newsgrape.com/a/die-evolution-von-facebook-in-bildern/ Jetzt haben wir hier eine Supermacht, die Daten über uns sammelt wie andere Briefmarken und zu Spottpreisen verkauft. Interessant finde ich in dieser Diskussion auch, dass noch vor 2 Jahren alle darüber geschrieben haben wie "böse" Google ist - ich weiß noch, die Buchgeschäfte waren voll mit solchen Titeln und jeder hat darüber geschrieben. Jetzt hat sich dieselbe Diskussion auf Facebook fokussiert und Google ist aus der Rolle des "bösen allwissenden Internetriesen" draußen, zumindest in den Medien. Da kann sich Google bei Facebook eigentlich nur bedanken.
TeslaTraX 29.11.2011
2. Is ja ein Witz
"Nutzer können die Cookies auch jeden Tag löschen oder gar nicht erst zulassen. Dann funktioniert Facebook weiterhin, es ist nur etwas umständlicher." Das funktioniert mal gar nicht wenn Cookies nicht erlaubt sind. Deswegen benutze ich es auch nicht mehr .... da stand nur: Cookies müssten aktiviert sein, kein link zu einer passage wie es ohne geht....
klein_mo 29.11.2011
3. Ganz alter Hut!
Also mal ehrlich, wer weiß, wie Cookies funktionieren, der kannte diesen Mechanismus schon lange. Löscht einfach mal alle Cookie und surft dann im Web, aber nicht auf Gesichtsbuch. Dann schaut nochmal in die Cookie-Liste. Da steht dann garantiert ein Cookie von denen drin. Wenn die sagen, das wird nicht verknüpft, dann kann ich nur lachen. Das soll heißen, dass halt getrennte Tabellen geführt werden, die aber auf Befehl zusammengeführt werden können. Die beste Möglichkeit ist, Session-Cookies zu aktivieren. Da hat man keine Probleme und nach jedem Start ist der Rest weg. Aber Achtung: Browser können auch anhand sonstiger Informationen getrackt werden (siehe http://panopticlick.eff.org/ und http://ip-check.info/). Deaktiveiren von Cookies ist demnach nicht gut, weil dadurch der Finger-Print besser identifiziert werden kann (seltene Eigenschaft = bessere Identifikation). Auch wichtig ist den ganzen Crap von Plugins zu löschen, weil diese den Finger-Print "explodieren" lassen. I. d. R. bracht man kein einziges Plugin.
MKasp 29.11.2011
4. Der Bürger in der Klemme ...
... der Sicherheitsbedenken des Staates (Vorratsdatenspeicherung soll wieder kommen) und jetzt auch jeweils angeblich um Sicherheit "besorgter" Datenkraken. Das ergibt einen Datenbrei der innerhalb weniger Wochen des Surfens mehr über Sie aussagt, als Sie selber über sich wissen. Wenn die Datenkraken nicht dumm sind, können Sie mithilfe von Datenaggregation per Knopfdruck viel über eine einzelne Person herausfinden. Auch über Nichtmitglieder. Viel mehr als es das Bundesverfassungsgericht für richtig und wichtig hält, um eine Atmosphäre aufrechtzuerhalten, die für "eine unbefangene Wahrnehmung der Grundrechte" (insbesondere: Recht auf freie Meinungsäußerung, aber auch Recht auf informationelle Selbstbestimmung) notwendig ist. Meine Meinung. Aber kaum ein Kraut ist gegen den hemmungslosen Konsum- und Klickwunsch von BILD- und facebookern gewachsen. Gedankenlosigkeit lässt sich nicht verbieten. Die Ernte fahren die Datenkraken ein, die Folgen trägt die Gesellschaft (mehr brave Bürger, kaum mehr Widerspruch gegen Datenkraken, keiner traut sich mehr, auch kein Politiker - denn Wissen = Daten ist Macht).
dutchinnz 29.11.2011
5. Was soll
das ganze Gelaber über nicht-bestehende Sicherheit und Anonymität denn? Ganz einfach nicht bei Facebook anmelden, facebook.com in der HOSTS-Datei umleiten und nach Browsergebrauch alle cookies löschen und das Problem gibt es nicht. Und wenn einer sich dann doch wegen fehlender reellen Freunden ein Facebook-Konto anlegt, dann soll er auch nicht klagen über was FB mit seinen Privatangaben macht; ihm ist sowieso im intellektuellen Bereich nicht zu helfen.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2011
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.