Teil 4: Tracking per Like-Button & Co. – und wie Nutzer sich schützen können

Nicht alle Nutzer wissen, dass sie auch dann Daten an Facebook liefern, wenn sie außerhalb von Facebook unterwegs sind: Wenn Webseiten etwa den „Gefällt mir“-Button einsetzen, werden im Hintergrund Daten der Besucher zu Facebook geschickt. Dafür muss ein Nutzer nicht unbedingt auf den „Gefällt mir“-Button geklickt haben oder bei Facebook eingeloggt sein. Die Daten werden übertragen, weil die Buttons über einen sogenannten Inlineframe von den Facebook-Servern geladen werden. 

Dadurch kann Facebook automatisch erfahren, wer die entsprechenden Seiten aufgerufen hat. Zu den Daten, die übertragen werden, können die Spracheinstellungen des Browsers oder Geräts gehören, der Standort des eigenen Computers, mit welchem Webbrowser man im Netz unterwegs ist, die Bildschirmauflösung und vieles mehr. Außerdem kann die IP-Adresse sichtbar gemacht werden, welche von einigen Datenschützern in diesem Kontext als personenbezogen angesehen wird. Hat man einen Facebook-Account und ist man in diesen eingeloggt, während man surft (dafür muss kein Facebook-Fenster offen sein), erfährt Facebook vom Besuch aller Seiten, die „Gefällt mir“-Buttons oder ähnliche Elemente verwenden. 

Verknüpft mit anderen Diensten und Daten kann so ein recht genaues Nutzerprofil erstellt werden. Die Beobachtung des Nutzers im Web kann potenziell sehr umfassend sein. Facebook erklärt dazu, man lösche die erhaltenen Daten innerhalb von 90 Tagen. Auch bei Nutzern, die nicht eingeloggt sind, kann Facebook gleichwohl Daten über eine eigens zugewiesene Kennung sammeln. Es ist möglich, dass auch auf diesem Weg Informationen über das Surfverhalten erfasst werden. 

Neben den „Gefällt mir“-Buttons gibt es weitere, von Facebook bereitgestellte Werkzeuge (Social Plugins), die ähnlich funktionieren. Dazu zählen etwa die „Teilen“-Buttons oder Funktionen zur Einbindung von Facebook-Fanseiten oder geposteter Inhalte auf Websites. Nutzer können in den Einstellungen des Browsers festlegen, dass Cookies von Drittanbietern abgewiesen werden, um die Nachverfolgung durch Facebook beim Surfen zu erschweren. Cookies sind jedoch nur ein einzelner technischer Ansatzpunkt beim Tracking. Ihre Sperre kann auch dazu führen, dass andere Funktionen der Webseite nicht mehr funktionieren. In den meisten Browsern lässt sich daneben eine „Do not Track“-Einstellung aktivieren. Diese Funktion dürfte zum Schutz vor Tracking durch Facebook und andere Unternehmen ebenfalls nicht ausreichen, da ihre Befolgung freiwillig ist. 

Nutzer können auch Browser-Erweiterungen installieren, welche das Tracking unterbinden oder zumindest erschweren. Manche dieser Erweiterungen haben sich jedoch als problematisch erwiesen, da sie sich ebenfalls als ungewollte Datensammler entpuppten. Auch Erweiterungen sollten daher nicht gedankenlos installiert werden. Von der US-Bürgerrechtsorganisation EFF stammt die Erweiterung „Privacy Badger“, welche ohne großen Einstellungsaufwand einsetzbar ist. Sie soll zwar nicht jegliches Tracking unterbinden, sondern durch einen selbstlernenden Ansatz verhindern, dass Nutzer ungefragt über verschiedene Webseiten hinweg verfolgt werden. „Gefällt mir“-Buttons und vergleichbare Funktionen werden von der Erweiterung durch Schaltflächen ersetzt, die erst dann Daten übertragen, wenn man sie tatsächlich verwendet. Der „Privacy Badger“ ist für die Browser Firefox, Chrome und Opera verfügbar. Weitere Schritte und Werkzeuge, mit denen Nutzer sich schützen können, finden sich zum Beispiel bei netzpolitik.org.

Browser-Erweiterungen wie der „Privacy Badger“ können in vielen Fällen verhindern, dass beim Surfen Daten an Facebook fließen (Stand 02/2017)

Auch Webseiten-Betreiber können Datenschutz-freundliche Lösungen einsetzen, wenn sie Buttons zum Empfehlen ihrer Inhalte verwenden. So hat etwa der Heiseverlag die „Shariff“-Buttons entwickelt. Daten der Nutzer werden auch hier erst dann an Facebook übertragen, wenn sie angeklickt wurden. Im Unterschied zu früheren Varianten ist kein zweifaches Klicken mehr erforderlich.