Umstrittener Identitäts-Cookie: Facebook rechtfertigt seine Datensammelei

Von Konrad Lischka

Ja, wir beobachten Nutzer auf anderen Websites. Aber wir tun das nur für die Sicherheit unserer eigenen Nutzer! Facebook reagiert auf die Kritik eine Datenschützers und erläutert erstmals detailliert, wie die Abwehr-Systeme des Netzwerks funktionieren.

Facebook: Die Firma speichert auf Rechnern von Nicht-Mitgliedern Identifikations-DateienZur Großansicht
REUTERS

Facebook: Die Firma speichert auf Rechnern von Nicht-Mitgliedern Identifikations-Dateien

Facebook legt auf den Rechnern aller Nutzer, die einmal eine Facebook-Seite aufgerufen haben, Cookies mit einer solchen Identifikationsnummer ab. Muss Facebook wirklich Dateien mit eindeutigen Identifikationsnummern auf Computern von Mitgliedern und Nicht-Mitgliedern speichern, um sein Netzwerk vor Spam-Angriffen zu schützen?

Bislang hat Facebook diese Maßnahmen immer mit dem vagen Hinweis auf die Abwehr "böswilliger Aktivitäten" gerechtfertigt. An dieser Aussage zweifelt der hamburgische Datenschutzbeauftragte. Durch seine Anfang November veröffentlichte technische Analyse sah Johannes Caspar den Verdacht erhärtet, dass Facebook "Nutzungsprofile führt, bei denen die gesammelten Daten den Nutzern direkt zugeordnet werden". Wenn der Vorwurf stimmt, könnte Facebook protokollieren, wie Menschen andere Websites nutzen, auf denen Facebook-Dienste wie der Like-Button eingebunden sind.

Facebook wehrt sich gegen diese Bewertung. Arturo Bejar, der Technik-Chef des Unternehmens, versichert auf SPIEGEL ONLINE: "Die Informationen über Seitenbesuche - ganz gleich ob bei eingeloggten oder nicht-eingeloggten Nutzern - werden nicht fürs Werbetargeting verwendet. Wir nutzen diese Informationen nur für die Sicherheit."

Bejar hat auf SPIEGEL ONLINE erstmals genauer erläutert, wie Facebooks Sicherheitsmechanismen im Detail funktionieren und welche Rolle dabei verschiedene Cookies spielen.

600.000 missbräuchliche Login-Versuche am Tag

Das von Facebook intern "Delta" genannte Sicherheitssystem prüft bei jedem Login, ob ein Nutzerkonto von Dritten übernommen worden ist. Kriminelle, Spammer und Malware-Versender kommen nach wie vor an die Login-Daten von Facebook-Nutzern. Zum Beispiel durch Phishing-Angriffe - man tippt sein Passwort ein auf einer Seite, die nach Facebook aussieht, aber nicht Facebook gehört.

Wie auch immer Dritte an die Login-Daten kommen: Laut Technik-Chef Bejar verhindert das Delta-System jeden Tag im Durchschnitt 600.000 unrechtmäßige Logins von Dritten, die irgendwie an die Login-Daten von Mitgliedern gekommen sind. Dabei prüft das System die in Verbindung mit dem sogenannten Datr-Cookie gespeicherten Informationen. Dieses kleine Textdokument enthält eine eindeutige Identifikationsnummer. Facebook platziert es auf jedem Rechner, von dem aus Facebook aufgerufen wird. Die Datei bleibt standardmäßig für zwei Jahre auf dem betroffenen Rechner gespeichert.

Rechner-Identifizierung, vertrauenswürdiges Surfverhalten, Sicherheits-Profile - so wertet Facebook den Datr-Cookie aus.

Diesen Artikel...
Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.
Auf anderen Social Networks teilen
  • Xing
  • LinkedIn
  • Tumblr
  • studiVZ meinVZ schülerVZ
  • deli.cio.us
  • Digg
  • reddit
Forum
Diskutieren Sie über diesen Artikel
insgesamt 27 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. Der böse Riese war mal so klein...
charles&charles 29.11.2011
Ich finde es ist extrem wenn man sich die Entwicklung von Facebook ansieht. Vor ein paar Jahren noch war Facebook winzig , hatte kaum genug Serverkapazität um den Feed länger als eine Woche zurück anzuzeigen und war voll mit [...]
Ich finde es ist extrem wenn man sich die Entwicklung von Facebook ansieht. Vor ein paar Jahren noch war Facebook winzig , hatte kaum genug Serverkapazität um den Feed länger als eine Woche zurück anzuzeigen und war voll mit nutzlosen Gadgets. Ganz witzig anzuschauen - die Evolution von Facebook in Bildern: http://www.newsgrape.com/a/die-evolution-von-facebook-in-bildern/ Jetzt haben wir hier eine Supermacht, die Daten über uns sammelt wie andere Briefmarken und zu Spottpreisen verkauft. Interessant finde ich in dieser Diskussion auch, dass noch vor 2 Jahren alle darüber geschrieben haben wie "böse" Google ist - ich weiß noch, die Buchgeschäfte waren voll mit solchen Titeln und jeder hat darüber geschrieben. Jetzt hat sich dieselbe Diskussion auf Facebook fokussiert und Google ist aus der Rolle des "bösen allwissenden Internetriesen" draußen, zumindest in den Medien. Da kann sich Google bei Facebook eigentlich nur bedanken.
2. Is ja ein Witz
TeslaTraX 29.11.2011
"Nutzer können die Cookies auch jeden Tag löschen oder gar nicht erst zulassen. Dann funktioniert Facebook weiterhin, es ist nur etwas umständlicher." Das funktioniert mal gar nicht wenn Cookies nicht erlaubt sind. [...]
"Nutzer können die Cookies auch jeden Tag löschen oder gar nicht erst zulassen. Dann funktioniert Facebook weiterhin, es ist nur etwas umständlicher." Das funktioniert mal gar nicht wenn Cookies nicht erlaubt sind. Deswegen benutze ich es auch nicht mehr .... da stand nur: Cookies müssten aktiviert sein, kein link zu einer passage wie es ohne geht....
3. Ganz alter Hut!
klein_mo 29.11.2011
Also mal ehrlich, wer weiß, wie Cookies funktionieren, der kannte diesen Mechanismus schon lange. Löscht einfach mal alle Cookie und surft dann im Web, aber nicht auf Gesichtsbuch. Dann schaut nochmal in die Cookie-Liste. Da [...]
Also mal ehrlich, wer weiß, wie Cookies funktionieren, der kannte diesen Mechanismus schon lange. Löscht einfach mal alle Cookie und surft dann im Web, aber nicht auf Gesichtsbuch. Dann schaut nochmal in die Cookie-Liste. Da steht dann garantiert ein Cookie von denen drin. Wenn die sagen, das wird nicht verknüpft, dann kann ich nur lachen. Das soll heißen, dass halt getrennte Tabellen geführt werden, die aber auf Befehl zusammengeführt werden können. Die beste Möglichkeit ist, Session-Cookies zu aktivieren. Da hat man keine Probleme und nach jedem Start ist der Rest weg. Aber Achtung: Browser können auch anhand sonstiger Informationen getrackt werden (siehe http://panopticlick.eff.org/ und http://ip-check.info/). Deaktiveiren von Cookies ist demnach nicht gut, weil dadurch der Finger-Print besser identifiziert werden kann (seltene Eigenschaft = bessere Identifikation). Auch wichtig ist den ganzen Crap von Plugins zu löschen, weil diese den Finger-Print "explodieren" lassen. I. d. R. bracht man kein einziges Plugin.
4. Der Bürger in der Klemme ...
MKasp 29.11.2011
... der Sicherheitsbedenken des Staates (Vorratsdatenspeicherung soll wieder kommen) und jetzt auch jeweils angeblich um Sicherheit "besorgter" Datenkraken. Das ergibt einen Datenbrei der innerhalb weniger Wochen des [...]
... der Sicherheitsbedenken des Staates (Vorratsdatenspeicherung soll wieder kommen) und jetzt auch jeweils angeblich um Sicherheit "besorgter" Datenkraken. Das ergibt einen Datenbrei der innerhalb weniger Wochen des Surfens mehr über Sie aussagt, als Sie selber über sich wissen. Wenn die Datenkraken nicht dumm sind, können Sie mithilfe von Datenaggregation per Knopfdruck viel über eine einzelne Person herausfinden. Auch über Nichtmitglieder. Viel mehr als es das Bundesverfassungsgericht für richtig und wichtig hält, um eine Atmosphäre aufrechtzuerhalten, die für "eine unbefangene Wahrnehmung der Grundrechte" (insbesondere: Recht auf freie Meinungsäußerung, aber auch Recht auf informationelle Selbstbestimmung) notwendig ist. Meine Meinung. Aber kaum ein Kraut ist gegen den hemmungslosen Konsum- und Klickwunsch von BILD- und facebookern gewachsen. Gedankenlosigkeit lässt sich nicht verbieten. Die Ernte fahren die Datenkraken ein, die Folgen trägt die Gesellschaft (mehr brave Bürger, kaum mehr Widerspruch gegen Datenkraken, keiner traut sich mehr, auch kein Politiker - denn Wissen = Daten ist Macht).
5. Was soll
dutchinnz 29.11.2011
das ganze Gelaber über nicht-bestehende Sicherheit und Anonymität denn? Ganz einfach nicht bei Facebook anmelden, facebook.com in der HOSTS-Datei umleiten und nach Browsergebrauch alle cookies löschen und das Problem gibt es [...]
das ganze Gelaber über nicht-bestehende Sicherheit und Anonymität denn? Ganz einfach nicht bei Facebook anmelden, facebook.com in der HOSTS-Datei umleiten und nach Browsergebrauch alle cookies löschen und das Problem gibt es nicht. Und wenn einer sich dann doch wegen fehlender reellen Freunden ein Facebook-Konto anlegt, dann soll er auch nicht klagen über was FB mit seinen Privatangaben macht; ihm ist sowieso im intellektuellen Bereich nicht zu helfen.
Alle Kommentare öffnen
    Seite 1    
News verfolgen

HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt Twitter | RSS
alles aus der Rubrik Netzpolitik RSS
alles zum Thema Facebook RSS

© SPIEGEL ONLINE 2011
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



  • Dienstag, 29.11.2011 – 12:45 Uhr
  • Drucken Versenden Feedback
  • Kommentieren | 27 Kommentare
Alle Themenseiten
Debatte um Facebook

Mehr auf SPIEGEL ONLINE
Mehr im Internet
SPIEGEL ONLINE ist nicht verantwortlich
für die Inhalte externer Internetseiten.





MEHR AUS DEM RESSORT NETZWELT

Übersicht Netzwelt
TOP



TOP