5112627

Heise versus Facebook: Wenn der Button zwei Mal klickt

Der Computerverlag Heise unterwandert die Versuche von Facebook, an Daten von Nutzern zu kommen. Er tut es sehr geschickt - und Facebook ist machtlos.

Streit um den "Like-Button": Am Schluss gibt sich Facebook zähneknirschend geschlagen. Bild: dapd

BERLIN taz | Was ist das für eine Welt, in der Firmen "Gesichtsbuch" heißen und in der man sich darüber streitet, was wirklich geschieht, wenn man mit einem Finger ein handtellergroßes rundliches Gerät berührt? Um damit einen Pfeil auf einem Monitor so bewegen, dass dieser einem Unternehmen fernab in Kalifornien verrät, was man gestern im Internet getan hat?

Wer sich im World Wide Web bewegt, findet immer öfter kleine Facebook-Buttons. Facebook ist eine Website, die ihren Nutzern vorgaukelt, man hätte viele Freunde gefunden, wenn die ihre Kommentare zu dem abgeben, was man meint, der Welt über sich mitteilen zu müssen.

Diese Buttons simulieren und suggerieren direkte Demokratie: Die Surfer können mit einem Klick dokumentieren, ob ihnen das, was sie gerade gesehen habe, gefällt oder nicht und den Artikel an ihre virtuellen Kontakte weiterempfehlen. Facebook oder andere Firmen wie Twitter dokumentieren so das vermeintliche gesunde Surf-Empfinden.

In Wahrheit werden Menschen ausspioniert, die sich zum Gefällt-mir-und-ich empfehle-es-weiter-Klicken verführen lassen. Davon leben Datenkraken wie Facebook und Co. Den deutschen Datenschützern gefällt das nicht - sie warnen und mahnen, allerdings stehen sie angesichts des Herdentriebs des Homo sapiens auf verlorenem Posten. 750 Millionen Menschen können irgendwie nicht irren.

Mit simplem Trick

Der Computerverlag Heise stemmt sich gegen die Macht des Facebook-Faktischen und hat den strittigen Button jetzt umgebaut. Wer etwas weiterempfehlen will und somit eine Nachricht an die "befreundeten" Menschen schickt, die in den so genannten "sozialen" Netzen aktiv sind, muss vorher nachdenken und der Datenspionage zustimmen.

Heise macht das mit einem simplen technischen Trick. Der ursprüngliche Facebook-Button zum Empfehlen liegt physikalisch nicht auf dem Rechner, der den Artikel anzeigt, den man soeben rezipiert hat. Er wird vielmehr von den externen Servern von Facebook eingebunden. Der Button tut nur so, als gehöre er zu der Website, die man gerade anschaut.

Facebook erhält nicht nur die Adresse - den uniform resource locator (URL) - der Website, die soeben benutzt wurde, sondern auch Informationen darüber, wer das gerade getan hat, falls diese Person bei Facebook angemeldet ist. Das "soziale" Netz kann so komplette Surf-Profile erstellen und diese mit Profit weiterverkaufen. Das ist die Geschäftsidee.

Heise jedoch hat einen eigenen Button gebaut. Der ist der Facebook-Grafik täuschend ähnlich, liegt aber auf den Heise-Rechnern. Erst bei einem zweiten Mausklick wird man mit den Facebook-Computern verbunden und setzt sich den Risiken und Nebenwirkungen aus. Dieses Vorgehen ähnelt dem //secure.wikimedia.org/wikipedia/de/wiki/Double_Opt-in:Double-Opt-In-Verfahren, das hierzulande vorgeschrieben ist, wenn jemand per SMS, Telefon oder E-Mail mit Werbung überschüttet wird. Die Endverbraucher müssen explizit zugestimmt haben. Wer erst "spammt" und dem "Opfer" mitteilt, es könne ja im nachhinein abbestellen, verstößt nach der aktuellen Rechtsprechung gegen das Gesetz gegen den unlauteren Wettbewerb.

Facebook gefällt nicht, dass der Heise-Verlag die Datenspionage unterläuft. Man drohte, es sei laut Platform Policies - den Geschäftsbedingungen des Untenehmens - untersagt, das strittige "Like-"Buttom zum Weiterempfehlen nachzuahmen. Heise hat jetzt den Button grafisch ein wenig verändert, so dass er nicht mehr mit dem "Like"-Original zu verwechseln ist. Facebook gab daraufhin zähneknirschend zu, dass diese Lösung zwar nicht ideal sei, man aber damit leben könne.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Wir würden Ihnen hier gerne einen externen Inhalt zeigen. Sie entscheiden, ob sie dieses Element auch sehen wollen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Die Kommentarfunktion unter diesem Artikel ist geschlossen.

So können Sie kommentieren:

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.

Leser*innenkommentare

  • Zafolo

    Gast

    Zu dem hier:

    > Facebook und Co. wollen nichts von Euch. Die wollen Euch

    > geziehlte Werbung anbieten. Mehr nicht.

    > Das ist doch im Grunde nicht Schlimmes.

    > Sehr Schlimm ist dagegen, daß GEZ, Schufa, Auskunfteien und > Ämter alle Eure Daten haben - und zwar mit vollem Namen,

    > Wohnort, Kontonummern und anderen sehr privaten Details.

    kann ich nur sagen: Irrtum. Es ist mit den bestehenden Methoden ein Kinderspiel, unvollständige Datensätze, von denen einige auch E-Mail, Adresse, Telefon, Foto und so weiter enthalten, zusammenzuführen. Das wird auch schon gemacht, ob legal oder nicht, und das wird in näherer Zukunft solche Ausmaße annehmen, dass die Privatsphäre buchstäblich implodieren könnte.

    > @Nils Jansen: "Facebook loggt in s.g. shadow-profiles

    > auch das surf verhalten von nicht eingeloggten usern, und

    > kann diese dann bei einem späteren login der IP

    > zuordnen." Wie soll das bei dynamischer IP funktionieren?

    > Ernst gemeinte Frage

    Gar kein Problem. "Browser fingerprinting" heißt eine sehr effektive Technik, mit der sich Nutzer anhand der individuellen Einstellungen ihrers Browsers praktisch sicher identifizieren lassen. Diese Informationen lassen sich per Javascript auslesen und werden schon dann beim Betrachten von Webseiten übertragen.

    Siehe hierzu die Demo der Electronic Frontier Foundation:

    http://panopticlick.eff.org/

    Der Super-Gau des Datenschutzes sind aber die automatische Klassifizierung von Bildern aus den Fotoalben der Nutzer. Die Nutzereingaben dienen dazu, das System immer weiter zu trainieren. Hier ergibt sich ein gigantischer Netzwerkeffekt, so bald ausreichend viele User die Klassifizierung vornehmen. Man wird in allernächster Zukunft keinerlei Fotos mehr verwenden können, ohne auf Dauer identifizierbar zu sein. Und das gilt auch für Fotos, die längst gelöscht wurden, aber in den Internet-Archiven vorhanden sind.

    Im Grunde müßte man sämtlichen Bekannten verbieten, Fotos von einem auf Facebook zu taggen. da es sich in Wirklichkeit um die Preisgabe personenbezogener biometrischer Daten handelt, die andere dauerhaft identifizierbar machen. Es ist in der Auswirkung das Gleiche, als wenn Freunde oder Kollegen heimlich Fingerabdrücke von einem nehmen und diese irreversibel in eine öffentliche Datenbank einspeisen.

  • Stephan

    Gast

    Das ist doch ales lächerlich - Ausrufezeichen.

    Facebook und Co. wollen nichts von Euch. Die wollen Euch geziehlte Werbung anbieten. Mehr nicht.

    Das ist doch im Grunde nicht Schlimmes.

    Sehr Schlimm ist dagegen, daß GEZ, Schufa, Auskunfteien und Ämter alle Eure Daten haben - und zwar mit vollem Namen, Wohnort, Kontonummern und anderen sehr privaten Details.

    Da ist es völlig lächelich, sich darüber aufzuregen, daß da ein Facebook mal ein paar Cookies setzen will.

    Gerade vor ein paar Wochen war mal wieder eine Volkszählung. Es worde nicht nur gezählt. Alles mit vollem Namen, Anschift und Wohnungsgröße - wer mit wem und wie lange.

    Die wirklichen Datenkraken sind gar nicht da wo Ihr sucht.

  • Harald

    Gast

    Dass hier in der TAZ eine Werbung eingeblendet wird für eine Band, für die ich insbesondere auf Facebook und Amazon Interesse gezeigt habe mag ein Zufall sein, glaube ich aber nicht. Für mich ist das erst mal kein Problem - ich finde es sogar gut, dass Produktinformationen zu mir passen.

    Problematisch finde ich, welche Ausmaße das annimmt. Es werden psychologische Profile erstellt (z.B. Google-Patent von 2007) und während bei den Werbefirmen die Daten (vermutlich) noch einigermaßen anonym sind, sind sie bei Google und Facebook mit persönlichen Profilen verbunden. Beide Firmen haben in vielen Staaten ihre Server mit den gespiegelten Daten stehen ...

    P.S.: Baut mal ein lesbares Capcha, das sich aktualisieren lässt!

  • xxx

    Gast

    @Herr Urbach: Das ist beruhigend.

    @Nils Jansen: "Facebook loggt in s.g. shadow-profiles auch das surf verhalten von nicht eingeloggten usern, und kann diese dann bei einem späteren login der IP zuordnen." Wie soll das bei dynamischer IP funktionieren? Ernst gemeinte Frage. Die meisten Menschen haben ja (noch) dynamische IPs.

  • xxx

    Gast

    @Christoph: Wenn man gleichzeitig in einem anderen Tab/FEnster bei Facebook angemeldet ist, ist es nicht mehr anonym, sondern Facebook kann dann das Surfverhalten auf eine bestimmte PErson zurückführen. Stand auch bei heise.

  • Matthias Urbach, Leiter taz.de

    Gast

    Lieber "der finne sein kater",

    unter unseren Artikeln befinden sich keine Buttons im technischen Sinne, das heißt, da liegt keine Funktionalität darunter. Es sind einfach kleine Icons mit einem Link dahinter.

    Entscheidend ist, dass deshalb auch anders als bei den "Gefällt mir"-Button von Facebook nicht schon eine automatische Verbindung zu den "Datenkraken" hergestellt wird, wenn man nur den taz.de-Artikel aufruft.

    Das aber ist es, was die Datenschützer bei anderen Newsportalen kritisieren. Wir haben immer darauf geachtet, dass das bei uns nicht passiert – und sind damit der Konkurrenz voraus. Erst wenn man auf eines der Icons klickt, landet man bei dem jeweiligen Fremdanbieter - aber das weiß der User ja auch.

    Mehr dazu unter http://taz.de/!76573/

  • Nils Jansen

    Gast

    die Eingrenzung das der Benutzer zum Zeitpunkt des Seitenbesuchs bei Facebook angemeldet sein müsse ist falsch. Wo nimmt der Autor diese Information her?

    Auch von nicht bei Facebook angemeldeten Nutzerinnen werden die Like-Button-Aufrufe erfasst und können bei späterem Login dieser zugeordnet werden.

  • Nils Jansen

    Gast

    die mehrfache Erwähnung das das ausspähen durch die like-buttons nur stattfände wenn man auch bei facebook eingeloggt ist, ist leider falsch.

    Facebook loggt in s.g. shadow-profiles auch das surf verhalten von nicht eingeloggten usern, und kann diese dann bei einem späteren login der IP zuordnen.

  • einem fernen Planeten

    Gast

    Auf der Homepage von heise steht ein sehr fachlicher und ausführlicher Artikel darüber (wie soll es auch sonst anders sein).

    Da steht unter anderem, dass viele Admins anderer Homepages nach dem Code gefragt haben um diesen in ihre Seite einzubinden.

    Ich hoffe die Taz macht das auch bald, da FB nicht nur beim klicken auf den "Like" Knopf Daten übermittelt, sondern wie "Einer" schon gesagt hat bei jedem Seitenaufbau.

    - Jetzt noch schön den Aluminiumhut aufsetzen um die Gehinrmanipulierenden Strahlen abzuschirmen damit Facebook meine Gedanken nicht klaut und sie weiterverkauf -

    hoppla da wurde ich wohl wieder kurz paranoid :)

  • Einer

    Gast

    @stolzerAberUnwissenderTazNichtabonent: Wie schon unten geschrobt: Der FB-Code sendet schon Daten, wenn man nur die Seite aufgerufen hat (ohne _einen_ klick). Ich kenne den flattr-Code: er wird erst aktiv, wenn man den flattr-Button klickt. Es ist also ein deutlicher unterschied, weil ich mich entscheiden kann, ob ich den Knopf drücke. Bei FB weiß ich nicht, welche Seite mit dem Dreck schon verseucht ist, bevor ich die Seite aufrufe.

    Und an alle Abwiegler: wenn es euch egal wer euer Konsumverhalten besser kennt als ihr selber, schön. Ich will meine Daten in so wenigen Händen wie möglich wissen. Die Heise-Möglichkeit macht es mir leicht. Das FB so laut bellt zeigt auch, das sie getroffene Hunde sind.

  • Jappie

    Gast

    Liebe Taz! Dieser Artikel ist entweder dumm oder Bigott - Eure Seite ist vollgestopft mit Scripts von adition.com - für Nicht-Facebook-Nutzer wie mich nicht einen Deut besser ... eher schlechter. Facebook mag an vollständigen Profilen seiner Nutzer interessiert sein (andere erhält es durch den *Like*-Button nicht *). Adition ist an meinem Surfverhalten interessiert und darauf spezialisiert, genau dies über seine Anzeigen und ohne meine Anmeldung auszulesen - also ganz ohne mein Zutun. Und ihr helft denen nicht nur, ihr machts auch noch für Geld!

    Viele Grüße und viel Erfolg beim weiteren Ausspionieren!

    * von Deutschen Datenschützern ermittelt

  • Mein Name

    Gast

    Wer Fehsbuck, Dvidder oder Guhgelplus nutzt, ist selber schuld. Wenn ich selbst bestimmen möchte, mit wem ich kommuniziere, ohne meine Daten unnötig offenlegen zu müssen, dann nehme ich E-Mail oder Jabber. Da kann ich auch fröhlich mit z.B. OTR- oder GPG-Verschlüsselung kommunizieren, Filter einrichten und die ganzen Spammer und Firmen, die sich an meinen Daten bereichern, ignorieren. Zusatzlich ein AdBlocker- und Referrer-Control-Plugin im Browser, bei Seiten, wo ich keine Logindaten eingeben muss Tor oder Jondos und schon werde ich auch nicht unnötig mit Datenhalden konfrontiert. Der Grund, warum diverse Firmen soviele Daten von Nutzern (mit deren Zustimmung) abgreifen können, sind doch einfach Faulheit, Bequemlichkeit und Ignoranz. Ich habe noch nie einen Fehsbuck-Account besessen und kann trotzdem alle meine Freunde, die ich tatsächlich persönlich kenne, kontaktieren. Und nein, ich bin nicht 50+, sondern Ende 20. Fehsbuck bringt keinen Mehrwert, der den völligen Verlust über die Hoheit seiner Daten rechtfertigen kann.

    Noch ein praxistipp:

    "127.0.0.1 facebook.com" in die /etc/hosts und Fehsbuck kann mich mal an meinem polierten Metallarsch lecken.

    Dieser Eintrag ist nur eine Meinung.

  • tazitus

    Gast

    "Einer" sagt (schreibt), wie es wirklich ist. Etwas mehr Aufklärung durch taz, wie diese Datensammler technisch arbeiten, was z.B. mit cookies gemacht wird, wäre angebracht. Nicht alle LeserInnen hier kennen sich mit Web 2.0 wirklich gut aus.

    Und warum werden immer wieder Kraken durch Vergleiche mit facebook o.ä. beleidigt?

  • Max

    Gast

    "ob ihnen das, was sie gerade gesehen habe, gefällt oder nicht"

    disliken geht leider nicht, man kann nur nicht klicken wenn man etwas nicht mag

  • tazette

    Gast

    @tazitus:

    irgendwann wird auch das pseudo-networking langweilig für den user werden. man siehts an der verlinkung von tv und internet, bei denen die hardware-anbieter fb mit internet gleichsetzen, in der hoffnung, dass sich ein übergreifender like-effekt einstellt. das - langweilige - tv-programm soll durch die aktion des zuschauers aufgewertet werden. wer fällt darauf noch rein?

    endlich mal ein guter artikel zum thema fb!

  • tazitus

    Gast

    Facebook verseucht das internet wie Herpes-Viren die menschlichen Körper. Ich fürchte, dieses Elend werden wir nie wieder los.

  • Jakob von Raumer

    Gast

    "In Wahrheit werden Menschen ausspioniert, die sich zum Gefällt-mir-und-ich empfehle-es-weiter-Klicken verführen lassen."

    Das wäre ja fast noch erträglicher. Vor allem werden doch aber auch jene ausspioniert, die den Button _nicht_ verwenden!

  • Einer

    Gast

    "In Wahrheit werden Menschen ausspioniert, die sich zum Gefällt-mir-und-ich empfehle-es-weiter-Klicken verführen lassen."

    Falsch: das FB-Script läuft schon beim Aufbau der Seite ab: das bedeutet, das von JEDEM der die Webseite besucht, die Daten zum Fressenbuch weitergeleitet werden auch ohne den Button geklickt zu haben. Die angemeldeten FB-User machen es FB nur besonders leicht ein Profil zu erstellen und immer weiter zu vervollständigen.

  • Christoph

    Gast

    "Datenspionage" klingt mir hier ein bisschen übertrieben...

    Klar ist es das Geschäftskonzept, mit den Daten der User hohe Werbepreise zu erzielen. Wer seine Daten dort eingibt und das kostenfreie Angebot von Facebook nutzt (und dazu gehört auch eine Seite zu liken) muss damit leben.

    Ich sehe nicht wirklich eine Gefahr, die davon ausgeht. Man mag mich naiv nennen, aber Facebook, GMX, Twitter, Amazon und wie sie alle heißen sind lediglich daran interessiert, durch die Informationen eines Users die Möglichkeit zu bieten, dass die Werbung absolut personalisiert ist. Der Werbetreibende hat weniger Streuverluste und kann so mehr für die einzelne Anzeige bezahlen. Trotzdem ist das ganze ja immer noch anonymisiert. Ich verstehe das Problem nicht...

  • Ihr.Name

    Gast

    "Was ist das für eine Welt, in der Firmen "Gesichtsbuch" heißen und in der man sich darüber streitet, was wirklich geschieht, wenn man mit einem Finger ein handtellergroßes rundliches Gerät berührt? Um damit einen Pfeil auf einem Monitor so bewegen, dass dieser einem Unternehmen fernab in Kalifornien verrät, was man gestern im Internet getan hat?"

    => was will der autor damit sagen?! dass er das www nicht versteht?!

  • StolzerTazNichtabbonnent

    Gast

    Ja und nu? Glaubt ihr Flattr macht das nicht oder wie und Ihr seid stolz drauf es zu benutzen und bewerbt es sogar. Schizophrenie dein Name ist Taz.

  • Zwei Klickt

    Gast

    Bei Facebook kann man nur liken und hat nur einen einzigen Freundeskreis.

    Da gabs auch schon mal (nicht ernst gemeinte) Sprüche wie "ich will ein Social Network wo ich haten und Leute als Feinde einstufen kann".

    Gigantische Hyper-Intelligenz braucht man für Heises Lösung nicht. Und jeder Blogger lernt schnell das man keine Bilder "klaut".

    Ein paar andere Sachen wurden ausführlicher erklärt als sonst üblich. Eigentlich ist das auch besser so und könnte bei manch anderen Dingen (Wirtschafts-Meldungen usw.) auch der Fall sein.

  • der finne sein kater

    Gast

    Und natürlich: unter dem Artikel warten die Buttons von gleich 9 Datenkraken auf einen Klick...

    Liebe taz, nimm dir mal ein Beispiel am Heise Verlag!