Dienstag, 16. November 2010

Facebook: Bauchschmerz ohne Ende

Ja, ich bin jetzt auch einer von Ihnen. Nach langer Weigerung habe ich mir vor einiger Zeit doch einen Facebook-Account eingerichtet. Und ja, es ist praktisch, es macht Spaß, ich nehme viel direkter am Leben von Leuten Teil, denen ich freundschaftlich verbunden bin, die ich aber ganz selten sehe.
Und trotzdem: Ein nicht endenwollender Bauchschmerz surft immer mit.
Was Datenschutz betrifft, ist Facebook schlicht und einfach eine Katastrophe. Anders kann man es nicht ausdrücken.
Das fängt schon bei den Privatsphäre-Einstellungen an: Der Default ist offen wie ein Scheunentor. Als Neuling in der Facebook-Bedienphilosophie (aber mit viel Erfahrung in der Bedienung von Computern!) habe ich tatsächlich mehrere Stunden gebraucht, bis ich alle relevanten Einstellungen überhaupt erst einmal gefunden, verstanden und dann akzeptable Einstellungen gesetzt hatte. Entsprechend lückenhaft dürften die Einstellungen beim durchschnittlichen Facebook-User aussehen.
Richtig schlimm bei Facebook ist ja vor allem, dass nicht nur Facebook selbst Daten in ungeheuren Mengen sammelt – sie werden auch mit vollen Händen an Dritte weitergegeben, wenn man dem nicht mit mehreren verschiedenen Einstellungen einen Riegel vorschiebt. Das ist das wirklich gruselige. Dass eine einzelne Firma Daten über einen sammelt, daran ist man ja mittlerweile gewohnt. Ich nutze ja auch diverse Google-Dienste, und man mag es blauäugig finden, aber ich vertraue Google.
Google behält nämlich die Daten bei sich. Dritte erhalten zwar die Möglichkeit, von Googles Daten zu profitieren, indem sie Anzeigen an passenden Stellen schalten dürfen. Das ganze System dazu ist aber in Googles Hand, und kein Anderer sieht die privaten Daten der Nutzer. Wo die Privatsphäre einstellbar ist, etwa bei Buzz, gibt es nur wenige Einstellungen, sie sind (meiner Ansicht nach) leicht zu finden und sofort verständlich.
Ganz anders bei Facebook.
Ich glaube kaum, dass dem durchschnittlichen Facebook-Nutzer klar ist, dass er sogar den Betreibern bestimmter Webseiten, die auf den ersten Blick gar nichts mit Facebook zu tun haben, automatisch Freundeliste, Status und Profilbilder zur Verfügung stellt, je nach Einstellung natürlich auch Geburtstag (praktisch für den einfachen Identitäsdiebstahl), religiöse Ansichten, andere Fotos, Beziehungen und was man sonst noch so alles bei Facebook einstellen kann.
Von diesen Webseiten gibt es zum Glück (noch) nicht allzuviele (aber Microsofts Suchmaschine Bing gehört beispielsweise dazu). Richtig schlimm wird es aber, wenn man anfängt, Facebook-Anwendungen zu benutzen. Und eigentlich auch schon, wenn Facebook-Freunde das machen.
Diese Anwendungen verlangen den Zugriff auf eigene Daten. Wenn man möglichst viele private Daten über Internetnutzer sammeln will, gibt es einen einfachen und praktischen Weg dazu: Man programmiert ein Spiel für Facebook. Und schon hat man Zugriff auf die privaten Daten tausender Nutzer – und auf die von ihren Freunden.
Das kann man abstellen, ja. Natürlich habe ich Facebook-Anwendungen, die meine Freunde benutzen, jeglichen Zugriff auf meine Daten verboten. Die entsprechende Einstellung muss man aber erst einmal finden. Und natürlich wird man von Facebook gewarnt, dass man lieber nicht zuviele Erlaubnis-Häkchen wegnehmen sollte, da sonst das Facebook-Erlebnis „weniger sozial“ werde. Wie ich davon profitieren soll, dass Dritte meine Daten erhalten, weil meine Freunde deren Anwendungen benutzen, ist mir schleierhaft.
Es profitieren nur diese Dritten, und natürlich Facebook, das sich den Datentransfer vmtl. gut bezahlen lässt.
Aber wenn man sich nicht ganz sicher ist, was man da eigentlich macht, wenn man die Häkchen entfernt, wird man im Zweifelsfall natürlich Facebooks „Warnung“ beherzigen.
Und das Ganze ist auch für mich nicht an allen Stellen wirklich durchsichtig. Vor kurzem habe ich erstmals Bilder direkt aus Aperture hochgeladen. Der Aperture Uploader braucht dazu natürlich gewisse Zugriffsberechtigungen. Warum er aber auf meine Profilinformationen zugreifen und somit etwa meine religiösen Ansichten (hätte ich das ausgefüllt) und meinen Arbeitgeber erfahren will, und das selbe auch noch für meine Freunde, das ist mir nicht ganz einsichtig. Zudem bleibt auch unklar, ob ich diese Erlaubnisse nur dem Programm gebe, das sich auf meiner Festplatte befindet, oder ob die Infos (und Bilder) über irgendwelche Apple-Server laufen bzw. für Apple zugreifbar sind, so dass sich auch Apple genüsslich daran bedienen kann. Wenn mich hier jemand aufklären kann, wäre ich dankbar.
Und dann noch die Sache mit den Adressbüchern. Im allerersten Überschwang habe auch ich mich dazu hinreißen lassen, mein Adressbuch zu Facebook hochzuladen. Das würde ich gerne rückgängig machen. Ja, diese Möglichkeit bietet Facebook, aber sie ist dermaßen versteckt, dass man eigentlich nur zufällig darauf stoßen kann: Wenn man die Datenschutzrichtlinien durchliest, findet man dort den Link zu der Seite, auf der man theoretisch die hochgeladenen Kontaktdaten löschen könnte. Theoretisch.
In den ersten paar Tagen meiner Facebook-Zugehörigkeit gab es diese Seite überhaupt nicht, d.h. man bekam lediglich ein „404 Not found“. Inzwischen existiert die Seite immerhin, man kann auf „entfernen“ klicken. Dann dauert es ein paar Sekunden, und ein Fehler erscheint.
Somit ist es zumindest aktuell (seit gut einem Monat) nicht möglich, einmal hochgeladene Kontaktdaten von Freunden wieder zu löschen.
Und weiter gehts mit eklatanten Sicherheitslücken: Seit einiger Zeit gibt es eine Erweiterung für Firefox, die es spielend leicht ermöglicht, die Anmeldungen anderer User zu diversen Sites (u. a. Facebook) zu übernehmen, wenn man mit ihnen im gleichen, unverschlüsselten WLAN unterwegs ist – zum Beispiel in einem Café. Dagegen gibt es eine ganz einfache Absicherung: SSL (https) benutzen. Genau das verhindert Facebook aber erfolgreich. Zwar kann ich mich via https://www.facebook.com verschlüsselt bei Facebook anmelden. Jeder einzelne Link auf der noch verschlüsselt übertragenen Startseite führt aber auf eine unverschlüsselte Facebook-Seite. Sobald ich also der ersten Link angeklickt habe, nutze ich Facebook wieder ohne Verschlüsselung und bin für die Übernahme meines Facebook-Kontos in einem unverschlüsselten WLAN angreifbar.
Die Nutzungserfahrung ist eigentlich auch nicht besonders gut, die Oberfläche umständlich, auf Android selbst im WLAN sehr langsam, und je nach Zugriffsweg bekomme ich ganz unterschiedliche „Neuigkeiten“ angezeigt. Nicht wirklich überzeugend. Aber wo sonst könnte man mit all den Leuten sowas ähnliches wie in Kontakt bleiben?

Für mich eines ganz klar: Facebook ist nicht vertrauenswürdig. Die Default-Einstellungen sind so gewählt, dass sehr viele private Daten an sehr viele Dritte weitergegeben werden. Das zu ändern ist zwar für die meisten (nicht alle!) Daten möglich, ist aber sehr kompliziert und erfordert selbst für Computerkenner einige Einarbeitungszeit. Es drängt sich Eindruck auf, dass Facebook es seinen Nutzern so schwierig wie möglich machen möchte, ihre Daten einigermaßen vor dem Zugriff Dritter zu schützen. Klar – schließlich ist der Handel mit Daten letztlich Facebooks Geschäftsmodell.
Andererseits ist Facebook aber wirklich sehr praktisch. Nicht zuletzt dadurch, dass einfach unglaublich viele Leute aus dem Bekanntenkreis dort zu finden sind, ergibt sich eine Plattform, wie sie sonst im Internet schlicht nicht zu finden ist. Also bleibe ich wohl oder übel dabei. Ich kontrolliere meine Privatsphäre-Einstellungen sehr genau, benutze so gut wie keine Facebook-Anwendungen und überlege bei allem, was ich veröffentliche, ob es wirklich ok ist, das öffentlich preiszugeben.
Das ist Surfen mit Bauchschmerzen. Und natürlich schmälert es die Freude an Facebook gewaltig, bis hin zu der Tatsache, dass ich immer noch überlege, ob ich Facebook nicht doch wieder verlassen soll, obwohl es mir so viel Spaß macht.
Und dann in Zukunft noch alle Kommunikation, von IM über SMS zu E-Mail über Facebook abwickeln, wie es MarkZuckerberg jetzt angekündigt hat? Dem Moloch noch mehr persönlichste Daten in den Rachen werfen? Sicher nicht. Dafür ist Facebook einfach nicht vertrauenswürdig genug.
Diaspora als Hoffnung auf eine Alternative? Schön wärs. Ich fürchte nur, dass sich dort nur Geeks treffen werden und die Mehrzahl der User bei Facebook bleibt.
Schade, dass sich Facebook durch seine viel zu freizügige Datenweitergabe an Dritte selbst so madig macht. Es könnte so eine schöne Platform sein.

1 Kommentar:

  1. Ein sehr schöner Beitrag, dem ich zu 99,5 % zustimme.
    Auch ich vertraue Google mehr und wünschte mir, alle Leute wären auf Buzz umgeschwenkt . war aber ja leider nicht so... :-(

    AntwortenLöschen