Facebook verfolgt bis zu 52 Prozent der Aktivitäten aller Internetnutzer

Facebook hat einen Ruf als Datenkrake. Wie viele Daten der Mutterkonzern Meta tatsächlich sammelt, wollten Forscher:innen des Deutschen Instituts für Wirtschaftsforschung (DIW Berlin) gemeinsam mit den Universitäten Zürich, Yale und Lausanne herausfinden. Das Ergebnis: Das Unternehmen kann mehr als die Hälfte der Surf-Aktivitäten aller Internetnutzer technisch nachvollziehen, zu Profilen verdichten und etwa für individuell zugeschnittene Werbung nutzen. Dieser Wert bezieht auch Nutzer mit ein, die überhaupt kein Konto bei Facebook oder einem anderen Meta-Dienst (Instagram und WhatsApp) haben.

Datenkrake Facebook

Die Forscher:innen kamen zu dem Schluss, dass Facebook sowie andere Plattformbetreiber, die ein ähnliches Geschäftsmodell verwenden, bis zu 52 Prozent der von Nutzern aufgesuchten Webseiten und teilweise auch der dort erfolgten Klicks technisch sehen und auslesen können. Das entspricht etwa 40 Prozent der Zeit, die die Nutzer im Internet verbringen. Der Unterschied, den man durch Meiden des Sozialen Netzwerks erreichen kann, sei dabei marginal: Bei Facebook-Nutzern kann der Mutterkonzern Meta 41 Prozent der im Internet verbrachten Zeit nachverfolgen, bei Nicht-Mitgliedern sind es immer noch 38 Prozent.

Dass Plattformen wie Facebook das Surfverhalten der Nutzer auswerten und daraus auch Schlüsse auf das Verhalten von Nicht-Mitgliedern ziehen können, ist längst kein Geheimnis mehr. Allerdings handelt es sich bei der Untersuchung um eine der ersten Schätzungen bezüglich des Ausmaßes dieser Tracking-Bemühungen. +

Für ihre Studie verwendeten die Ökonomen Nutzerdaten aus den USA. Diese wurden von etwa 5000 repräsentativ ausgewählten Menschen im Jahr 2016 erhoben. Auf Basis dieser Daten errechneten die Forscher:innen, welche Daten Facebook theoretisch speichern könnte. Dafür wertete das Team 18,17 Millionen Klicks sowie die Zeit aus, die auf einer Webseite verbracht wurde. Diese Nutzerdaten verknüpften die Wissenschaftler:innen dann mit archivierten Informationen bezüglich Datenübertragungen zu Facebook auf Ebene einzelner Domains. Dabei bezogen sie dann auch Schattenprofile ein, über die Facebook persönliche Informationen auch ohne explizites Wissen der Nutzer erlangt. Bei der Erstellung dieser Schattenprofile kommen auch Methoden maschinellen Lernens zum Einsatz.

Schattenprofile erlauben Schlüsse über Nicht-Mitglieder

Für die Erstellung von Konsumentenprofilen kommen Tracker zum Einsatz, die über Funktionen wie Like- Share- oder Login-Buttons automatisch geladen werden. Und zwar unabhängig davon, ob der Nutzer selber bei der Plattform angemeldet ist – oder überhaupt auf einen der Buttons klickt. So kann das Unternehmen die von ihren Nutzern besuchten Seiten mit den hinterlegten Nutzerdaten verknüpfen und auch Rückschlüsse auf andere Besucher ziehen.

So können etwa demografische Eigenschaften wie das Geschlecht, das Alter oder das Bildungsniveau auch von Nicht-Mitgliedern mit einer Sicherheit von 65 Prozent geschätzt werden. Diese Daten ermöglichen es, gezielt Anzeigen für bestimmte demografische Profile zu verkaufen.

Schattenprofile über Nicht-Nutzer entstehen etwa anhand von Telefonnummern aus Adressbüchern, die von Facebook-Nutzern dort hochgeladen wurden. Laut Facebook sammele man diese Daten aus Sicherheitsgründen sowie für „analytische Zwecke“.

Mehr Handhabe gegen Datensammeln

Bereits 2019 entschied der Europäische Gerichtshof, dass Webseiten-Betreiber laut Datenschutz-Grundverordnung (DSGVO) die Zustimmung für die Übertragung persönlicher Informationen anhand von Like- und Share-Buttons einholen müssen. Diese Praxis erstreckt sich auch auf das Setzen von Cookies allgemein. Da vielen Nutzern allerdings die Kenntnis über die Tracking-Praxis im Internet sowie die dabei verwendeten Methoden haben, gibt es nur wenige, die die Zustimmung zur Nutzung der Daten tatsächlich verweigern.

Handhabe gegen diese Praxis gäbe es durchaus. So bieten sowohl der Digital Markets Act (DMA) als auch der Digital Services Act (DSA) verschärfte Vorgaben für personalisierte Werbung. Um diese durchzusetzen, fehlt es aber an ausreichend qualifiziertem Personal. Der DSA verlangt etwa, das Schaltflächen für die Cookie-Akzeptanz fair gestaltet sein und dem Nutzer eine echte Wahl geben. Außerdem sind besonders sensible Daten wie etwa die politische und sexuelle Orientierung von der Profilerstellung ausgeschlossen.

via DIW Berlin