Aktualisiert 11.11.2011 23:18

USA machen Druck

Facebook muss den Datenschutz verbessern

Die US-Regierung zwingt das soziale Netzwerk, die Privatsphäre seiner Mitglieder zu respektieren. Künftig sind eigenmächtige Änderungen bei den Datenschutz-Einstellungen tabu.

von
Oliver Wietlisbach
In den USA haben sich die Regierung und Facebook laut dem «Wall Street Journal» auf neue Datenschutz-Richtlinien geeinigt.

In den USA haben sich die Regierung und Facebook laut dem «Wall Street Journal» auf neue Datenschutz-Richtlinien geeinigt.

Mark Zuckerbergs soziales Netzwerk muss seinen Nutzern künftig mehr Kontrolle darüber geben, ob sie Änderungen bei den Privatsphäre-Einstellungen annehmen wollen oder nicht. Wie das «Wall Street Journal» berichtet, stehen die Verhandlungen mit der US-Regulierungsbehörde kurz vor dem Abschluss.

Der Vertrag sieht vor, dass Facebook in Zukunft die Einwilligung seiner Nutzer benötigen wird, wenn «materielle, nachträgliche Änderungen» in der Privatsphäre-Politik umgesetzt werden sollen. Konkret sollen Anpassungen nur noch mit der Zustimmung des Mitglieds, also im Opt-in-Verfahren, möglich sein. Möchte Facebook beispielsweise die Kontaktdaten der Nutzer für alle anderen Nutzer sichtbar machen, wäre dies ausdrücklich nur mit der Zustimmung der Mitglieder möglich.

Die Übereinkunft mit den US-Behörden würde es Facebook verbieten, von Mitgliedern veröffentlichte Informationen ohne Zustimmung der User einem weiteren Nutzerkreis zugänglich zu machen, als ursprünglich beabsichtigt wurde. Tritt der Vertrag in Kraft, wäre Facebook laut WSJ auf gleicher Stufe wie Google. Der Suchmaschinenriese hat bereits früher in diesem Jahr Hand geboten zu einer ähnlichen Übereinkunft mit den US-Behörden.

Paradigmenwechsel Richtung mehr Datenschutz?

Die Einführung des Opt-in-Verfahrens würde eine grundlegende Änderung der Facebook-Politik darstellen. So könnte das Unternehmen seine Mitglieder nicht mehr zwingen, mehr von sich öffentlich preiszugeben, als diese wünschen. Geschehen ist dies beispielsweise Ende 2009, als das soziale Netzwerk laut «Inside Facebook» bekannt gab, das künftig Informationen wie Profilname, Profibild, Freundesliste, Wohnort, Geschlecht und weiteres mehr öffentlich gemacht werden. Dass Facebook im April 2010 alle «gelikten» Webseiten publik machte und im Juni dieses Jahres klammheimlich eine automatische Gesichter-Scannung einführte, zeigt, dass die Firma bislang kommerzielle Interessen stärker gewichtete als den Datenschutz.

Angesichts der immer wieder vorkommenden Hacker-Angriffe sind die hochsensiblen Nutzerdaten alles andere als sicher. Die Beschwerden einiger Mitglieder und Datenschützer haben die US-Behörden auf den Plan gerufen. Deren Druck hat nun anscheinend die Social-Media-Plattform mit ihren 800 Millionen Nutzern zum Einlenken bewogen. 20 Minuten Online hat Facebook um eine Stellungnahme gebeten. Die Antwort steht aus.

Mitglieder sind Facebook ausgeliefert

Bislang herrscht bei Facebook die sogenannte Opt-out-Philosophie vor. Änderungen wurden oft automatisch eingeführt. Wenn Mitglieder sie nicht wollen, müssen sie sich selbst davon ausschliessen lassen. Das heisst, wer beispielsweise die heimlich eingeführte automatische Gesichtserkennung nicht will, muss selbst aktiv werden und sie in den Einstellungen deaktivieren unter dem harmlos klingenden Punkt «Fotos: Markierungen vorschlagen». Wer nicht selbst austritt (Opt-out), wird vom System automatisch auf allen Bildern markiert, die von Freunden ins soziale Netzwerk hochgeladen wurden (20 Minuten Online berichtete). Sicherheitsfirmen und der Schweizer Datenschützer Hanspeter Thür haben sich wiederholt kritisch geäussert zur elektronischen Gesichtserkennung.

Das offensichtliche Problem beim bisherigen Opt-in-Verfahren von Facebook: Die meisten Nutzer bekommen von den stillschweigend eingeführten Funktionen, die ihre Privatsphäre kompromittieren, erstmals gar nichts mit. Kommt hinzu, dass sich viele Privatsphäre-Einstellungen aufgrund schwer verständlicher Bezeichnungen kaum auf Anhieb finden lassen.

Drohung aus Deutschland

Auch Hamburgs Landesdatenschützer Johannes Caspar will nun rechtliche Schritte gegen Facebook einleiten, schreibt das Tech-Portal golem.de. Das Unternehmen sei seiner Aufforderung, die automatische Gesichtserkennung im Einklang mit europäischen Datenschutzbestimmungen zu gestalten, nicht nachgekommen. «Ein rechtmässiger Einsatz der Gesichtserkennungssoftware bei Facebook erfordert die freiwillige Einwilligung der informierten Nutzer», sagt Caspar. Von den Nutzern, deren biometrische Gesichtsmerkmale bereits in die Datenbank aufgenommen wurden, sei sie nachträglich einzuholen.

Aufgrund der absehbaren Einigung in den USA ist vorstellbar, dass Facebook auch in Europa den Datenschutz künftig höher gewichten wird, um allfällige Gerichtsverfahren zu vermeiden. Gegenüber 20 Minuten Online bekräftigte ein Facebook-Sprecher am Mittwoch, dass man mit den europäischen Datenschutzbestimmungen konform sein wolle. Rechtliche Verfahren, die den Firmenwert schmälern könnten, will sich Zuckerberg derzeit kaum aufhalsen, da Finanzanalysten mit dem Börsengang im nächsten Jahr rechnen.

Behörden werden das soziale Netzwerk im Auge behalten

Wie das WSJ weiter berichtet, wird sich Facebook in den USA in den nächsten 20 Jahren möglicherweise regelmässige Betriebsprüfungen gefallen lassen müssen. Auch am Europa-Sitz in Dublin führt die irische Datenschutzbehörde bis Januar 2012 eine umfassende Prüfung durch. Diese soll klären, welche Nutzerdaten Facebook seinen Mitgliedern zur Verfügung stellen muss.

22 Beschwerden der österreichischen Studenteninitiative «Europe versus Facebook» werfen dem sozialen Netzwerk unter anderem vor, Nutzerdaten nach dem Löschen des Kontos weiterhin zu speichern und nicht alle gespeicherten Daten auf Anfrage herauszugeben. Ausserdem werde das Surfverhalten der Mitglieder durch die Like-Buttons auf hunderttausenden Webseiten überwacht.

Nichts verpassen

Das Ressort Digital ist auch auf Twitter vertreten. Folgen Sie uns und entdecken Sie neben unseren Tweets die interessantesten Tech-News anderer Websites.

Deine Meinung

Fehler gefunden?Jetzt melden.