Facebook: Tipps zur Wahrung der Privatsphäre

Zum 30. Januar 2015 hat Facebook seine Datenschutzbestimmungen und seine Cookies-Richtlinie geändert. Auf welche Neuerungen sich Nutzerinnen und Nutzer des sozialen Netzwerks deswegen einstellen müssen und was das für den Schutz ihrer Privatsphäre bedeutet, haben wir bereits im Dezember in einem Blogbeitrag zusammengefasst. Doch wie kann man sich vor dem Datenhunger des Unternehmens schützen, wenn man weiterhin bei Facebook bleiben möchte? Im Folgenden haben dazu wir einige nützliche Tipps zusammengestellt.

A. Tipps für PC und Laptop

Greift man über einen PC oder Laptop auf Facebook zu, hat man die besten Chancen, die Verfolgung des eigenen Surfverhaltens zu verhindern oder zumindest zu erschweren:

1. Zwei unterschiedliche Browser für Facebook und anderes verwenden

Facebook verfolgt die Nutzer über sogenannte Cookies. Das sind kleine Textdateien, die beim Besuch einer Webseite in einem Browserverzeichnis gespeichert werden. Sobald man sich einloggt, legt FB in einem auf den jeweiligen Browser beschränkten Verzeichnis eine solche Datei ab. Besucht man nun eine andere Seite, auf der ebenfalls ein Facebook-Script läuft, kann diese Seite das zuvor abgelegte Cookie lesen, Nutzerinnen und Nutzer auf diese Weise wiedererkennen und die Datei mit weiteren Informationen über das Surfverhalten anreichern.

Um diese Zugriffe zu verhindern, empfiehlt es sich, zwei unterschiedliche Browser zu verwenden – etwa mit einem Chrome-Browser ausschließlich Facebook zu nutzen und für alle anderen Aktivitäten im WWW zB Firefox zu verwenden. Firefox kann nicht auf die Chrome-Cookies zugreifen, und umgekehrt. Auf diese Weise erhält Facebook ausschließlich Daten über das, was die Nutzerinnen und Nutzer auf dem sozialen Netzwerk selbst tun, nicht aber über ihr sonstiges Verhalten im Netz.

2. Browsereinstellungen anpassen

Eine weitere Möglichkeit der Verfolgung durch Cookies zu entgehen, besteht darin, dem Browser das Speichern der Cookies von besuchten Webseiten und Drittanbietern zu verbieten. Im Einstellungsmenü von Firefox kann man dies unter dem Reiter “Datenschutz” vornehmen. Leider müssen Nutzerinnen und Nutzer bei dieser Variante mit Funktions- und Bequemlichkeitseinbußen beim Besuch von Webseiten rechnen.

3. BetterPrivacy beseitigt hartnäckige “Super-Cookies”

Neben den gewöhnlichen Cookies, die im Verzeichnis des jeweiligen Browsers gespeichert werden, gibt es auch noch sogenannte “Super Cookies”. Diese Dateien werden als “Locally Shared Objects” (LSOs) in einem zentralen Verzeichnis auf dem jeweiligen Rechner abgelegt und beim Beenden des Browsers nicht automatisch gelöscht. Das Plugin “Better Privacy” kann LSOs jedoch wahlweise beim Starten oder Beenden des Browsers effektiv löschen. Außerdem erlaubt es das Plugin auf Wunsch auch, einzelne LSOs gezielt zu beseitigen. Hat man “Better Privacy” installiert, sollte man also nach einer Facebook-Session einmal den Browser schließen und so das Löschen der vorhandenen LSOs herbeiführen oder zumindest gezielt die vorhandenen LSOs “von Hand” löschen.

4. NoScript blockt Javascript

Ein weiteres unerlässliches Browser-Plugin zum Schutz der Privatsphäre ist NoScript. NoScript blockt standardmäßig sämtliche Javascripte, so dass sie beim Besuch einer Webseite zunächst nicht ausgeführt werden. Das hat in der Regel zur Folge, dass Webseiten nicht mehr richtig funktionieren. Nutzerinnen und Nutzer haben deshalb die Möglichkeit, gezielt einzelne oder pauschal alle auf einer Seite laufenden Scripte temporär oder permanent zu erlauben. Beim Besuch von Facebook selbst sind eigentlich nur die Scripte “facebook.com” und “akamaihd.net” für den Betrieb der Seite erforderlich.  Bei vielen anderen Seiten laufen ebenfalls Scripte von Facebook oder kooperierenden Werbenetzwerken im Hintergrund, die für die Funktionalität dieser Seiten aber nicht zwingend benötigt werden. Bleiben diese Scripte geblockt, so kann Facebook einen Nutzer beim Besuch dieser Seite nicht wiedererkennen.

5. Ghostery blockt Tracker, Beacons und Widgets

Ebenfalls dringend zu empfehlen ist das Browser-Plugin “Ghostery”. Es blockt verschiedenste Techniken zur Ausforschung der Privatsphäre wie Werbetracker, Beacons (Zählpixel) und Widgets (kleine Anwendungen). So wirkt Ghostery zugleich als wirksamer Adblocker. Während manche Seiten (vor allem Online-Portale von TV-Sendern) nur funktionieren, wenn all diese Techniken nicht geblockt werden, sind sie für die Funktion der meisten Webseiten nicht erforderlich. Ghostery kann daher verhindern, dass Werbenetzwerke, die mit Facebook zusammenarbeiten und deren Tracker auch auf vielen anderen Webseiten laufen, Nutzerinnen und Nutzer wiedererkennen und ihre Profile mit weiteren Informationen über ihr Surfverhalten anreichern können.

6. Nützliche Webseiten

Auf Seiten wie www.meine-cookies.org können selbst Ungeübte den Status der Cookies auf dem eigenen Rechner überprüfen. Facebook selbst verweist in den Datenschutzeinstellungen außerdem auf die Online-Dienste www.aboutads.info und www.youronlinechoices.com, über die sich Cookies, Zählpixel und die von Facebook ebenfalls verwendete lokale Speicherung deaktivieren lassen.

7. Datenschutzeinstellungen von Facebook

In den Datenschutzeinstellungen können Nutzerinnen und Nutzer von Facebook Vorgaben zu “Webseiten Dritter” sowie “Werbeanzeigen und Freunde” machen. In den Optionen sollte stets “Niemand” ausgewählt und danach gespeichert werden, um die Verfolgung durch Facebook einzudämmen. Etwas schwieriger ist es bei “Werbeanzeigen basierend auf einer Nutzung von Webseiten oder Apps außerhalb von Facebook”. Hier besteht nur die Möglichkeit, über die nicht zu Facebook gehörenden Plattformen About Ads und Your Online Choices Werbeanbieter auszuschalten. Die betreffenden Firmen, neben Facebook auch große Unternehmen wie Amazon und Google sowie zahlreiche kleinere Anbieter, sind dann gehalten, das Surfverhalten der Nutzerinnen und Nutzer nicht weiter zu verfolgen. Ob sich diese Firmen tatsächlich an diese Vorgabe halten, ist allerdings kaum zu überprüfen.

B. Tipps für Smartphones und Tablets

Bei der Nutzung von mobilen Geräten wie Smartphones und Tablets haben Nutzerinnen und Nutzer generell weniger direkte Konfigurationsmöglichkeiten als auf dem PC oder Laptop. Gleichwohl gibt es auch hier Möglichkeiten, die eigene Privatsphäre zu schützen. Je nach Betriebssystem stehen dafür unterschiedliche Apps zumeist kostenlos zur Verfügung.

Für Smartphones und Tablets mit Android-Betriebssystem sind vor allem folgende Apps zu empehlen:

1. Tinfoil

Mit der kostenlosen App Tinfoil wird Facebook nur abgeschirmt vom Rest des Systems im sogenannten Sandkasten-Modus (sandbox mode) ausgeführt. Auf diese Weise kann die App den Datenverkehr zwischen Facebook und dem eigenen Smartphone kontrollieren und begrenzen.

2. Privacy Fix

Die Gratis-App Privacy Fix bietet ein übersichtliches Dashboard, auf dem Nutzerinnen und Nutzer verfolgen können, mit wem sie welche Inhalte bei Facebook, Google, Twitter und LinkedIn teilen.

3. Privacy Scanner für Facebook

Der nur in englischer Sprache, dafür aber kostenlos verfügbare Privacy Scanner für Facebook überprüft die Datenschutz-Einstellungen eines Facebook-Kontos und empfiehlt Nutzerinnen und Nutzern Änderungen, mit dem sie den Schutz ihrer Privatsphäre verbessern können.

4. Permission Manager

Über den kostenlosen Permission Manager haben Nutzerinnen und Nutzer Zugriff auf versteckte Parameter (sogenannte App Ops), die nicht im Einstellungsmenü des jeweiligen Android-Gerätes angezeigt werden. Außerdem schlägt der Permission Manager Alarm, wenn Apps versuchen, private Informationen abzurufen. Auf diese Weise können die Privatsphäreeinstellungen für sämtliche Apps vorgenommen und effektiv kontrolliert werden.

Für Telefone und Tablets mit Apples iOS-Betriebssystem können folgende Apps beim Schutz der Privatsphäre nützlich sein:

1. Permission Manager

Den oben bereits dargestellten Permission Manager gibt es auch für Geräte mit iOS-Betriebssystem.

2. Wickr

Um Facebook das Mitlesen und Analysieren von Chatinhalten im Rahmen seines Messenger-Dienstes zu erschweren, können mit der Gratis-App Wickr selbstzerstörende Nachrichten versandt werden. Wickr wandelt Nachrichten in einen Link um, den man statt des eigentliches Textes in den Facebook-Messenger kopiert. Klickt der Empfänger auf den Link, so zeigt Wickr die eigentliche Nachricht an und bietet außerdem die Möglichkeit, diese sogleich zu löschen. Auf diese Weise laufen die Analyse-Algorithmen von Facebooks ins Leere.

C. Generelle Tipps für Smartphones und Tablets

Statt auf mobilen Endgeräten die Facebook-App zu verwenden, kann man das soziale Netzwerk ähnlich wie auf einem PC auch über einen Browser nutzen. Dies hat den Vorteil, dass sich über das Einstellungsmenü Funktionen wie „Kein Tracking“ aktivieren und der Einsatz von Cookies blockieren lassen.

Wer weiter auf die Facebook-App setzen möchte, sollte in den Datenschutzeinstellungen die Berechtigungen für den Zugriff auf die eigenen Daten möglichst strikt halten. Bei iOS-Systemen empfiehlt es sich, im Menü Einstellungen-Datenschutz unerwünschte Berechtigungen wie etwa die Ortungsfunktion abzuschalten.