11 Screenshots, die zeigen, dass Facebook Datenschutz immer noch nicht ernst nimmt

Ihr glaubt, Facebook ist nach dem Cambridge-Analytica-Skandal und der DSGVO ein Datenschutz-Paradies geworden? Wir machen mit einer Neuanmeldung den Test und merken schnell: Zuckerbergs jüngste Beteuerungen werden nicht eingehalten.

|
Mai 30 2018, 11:03am

Mark Zuckerberg bei einer Pariser Start-up-Konferenz im Mai 2018 | Bild: Christophe Morin

Ach, Facebook. Wochenlang hat sich Konzernchef Mark Zuckerberg für den Datenschutz-Skandal entschuldigt. Er hat sich vom US-Kongress grillen lassen und Abbitte geleistet. Er ist persönlich nach Brüssel geflogen. Er hat die neuen, strengen EU-Regeln zum Datenschutz, die DSGVO, sogar als weltweites Vorbild anerkannt. Die Botschaft: Alles unter Kontrolle, Leute. Datenschutz läuft bei uns.

Tatsächlich fragt Facebook inzwischen ausführlich nach dem Einverständnis der Nutzer, wenn sie sich neu anmelden. Die DSGVO verlangt, dass Nutzer genau darüber aufgeklärt werden, welche ihrer Daten erhoben werden, und zwar in "präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache". Außerdem verlangt die DSGVO "Privacy by default", das heißt: Der Datenschutz sollte voreingestellt sein – und nicht erst umständlich vom Nutzer eingerichtet werden.

Um zu testen, wie Facebook die neuen Vorgaben umsetzt, hat Motherboard am 29. Mai probeweise einen neuen Facebook-Account angelegt, drei Tage nach Inkrafttreten der DSGVO. Das Ergebnis: Wenn Facebook Daten haben möchte, verhält es sich noch immer ziemlich penetrant und versucht, alles zu kriegen, was geht. Aber wenn Facebook Daten schützen soll, verhält es sich oft wie ein pingeliger Bürokrat und möchte alles genau begründet haben.

Willst du uns dein Adressbuch geben? Echt nicht? Immer noch nicht?

Wir installieren die Facebook-App auf einem Android-Handy. Bereits am Anfang verlangt Facebook Zugriff auf "Kontakte", also auf das Adressbuch des Telefons. Wer auf "Zulassen" klickt, gibt Facebook die Telefonnummern aller gespeicherten Freunde, Verwandten, Kollegen und Ärztinnen.

Facebook fragt hier zum ersten Mal nach Zugriff auf Kontakte | Bild: Screenshot | Facebook

Auch Telefonanrufe möchte Facebook gerne "tätigen und verwalten". Was damit genau gemeint ist, wird zunächst nicht erklärt.

Nur nicht von den Comicfiguren und Emojis ablenken lassen | Bild: Screenshot | Facebook

Als nächstes möchte der Konzern wissen, welches Geschlecht ihr habt. Vor drei Jahren hatte Facebook bekannt gegeben, eine ausführliche Liste mit möglichen Gender-Identitäten anzubieten, die Nutzer*innen auf Wunsch erweitern können. Davon ist bei der Erstanmeldung aber nichts zu sehen, im Gegenteil. Das Popup-Fenster hat ein streng binäres Weltbild: Männlich oder weiblich, sonst gibt es nichts, und natürlich muss die weibliche Figur lange Haare haben. Die Abfrage lässt sich nicht überspringen.

Nur zwei Geschlechter stehen zur Auswahl | Bild: Screenshot | Facebook

Wer im nächsten Schritt nicht aufpasst, verrät Facebook seine Handynummer. Auf den ersten Blick sieht es nämlich so aus, als könnte man diese Option nicht überspringen. Kann man aber, wenn man auf den unscheinbaren Schriftzug "Mit E-Mail-Adresse registrieren" tippt.

Noch immer ist es keine Pflicht, bei Facebook seine Handynummer zu hinterlegen | Bild: Screenshot | Facebook

Erinnert ihr euch, dass Facebook gleich zu Beginn nach eurem Adressbuch gefragt hat? Dem Konzern scheinen Adressbücher ziemlich wichtig zu sein. Er fragt nämlich noch einmal danach, diesmal aber versteckt. Wer sich einfach nur schnell registrieren möchte, wird beim Fenster "Registrierung fertigstellen" einfach auf den blau hinterlegten Button "Registrieren" klicken – und möglicherweise ungewollt sein Adressbuch weitergeben. Um die eigenen Daten zu schützen, müssen Nutzer auf die schmale Zeile "Registrieren, ohne meine Kontakte hochzuladen" tippen, die unter dem blauen Button versteckt ist.

Wer würde nicht intuitiv auf den blauen Button drücken? | Bild: Screenshot | Facebook

Findet ihr nicht auch, dass Facebook mal wieder nach dem Zugriff auf euer Adressbuch fragen könnte? Genau das passiert nämlich: "Finde heraus, wen du auf Facebook kennst" heißt es, und dann: "Möchtest du jetzt deine Kontakte hochladen?" Zum dritten Mal: Nein.

Mit bunten Blumen verziert fragt Facebook, ob ihr euer Adressbuch weitergeben möchtet | Bild: Screenshot | Facebook

Höchste Zeit, dass Facebook mal wieder fragt, ob wir unser Adressbuch hochladen möchten. Das Konzern probiert es direkt im Anschluss offenbar ein viertes Mal: "Bei Facebook geht es um Freundschaften. Finde jetzt Freunde, um ihre Fotos und Updates zu sehen". Facebook legt damit nahe, Nutzer müssten sich beim Freundefinden unbedingt helfen lassen. Dabei wird unterschlagen, dass jeder seine Freunde einfach selbst mithilfe der Suchleiste hinzufügen kann.

Suggestiv blau eingefärbt: "Freunde finden" | Bild: Screenshot | Facebook

Wer möglichst viel Privatsphäre will, muss nachjustieren

Wer bis hierher durchgehalten hat, wird von Facebook gefragt, ob er oder sie nicht mal den Standort freigeben möchte. Für einen Konzern können Standortdaten wichtig sein, um beispielsweise Werbung genauer und lokaler zuzuschneiden. Auch lassen sich aus solchen Daten theoretisch Bewegungsprofile erstellen.

Einfach mal nach dem Standort fragen | Bild: Screenshot | Facebook

Facebook setzt die DSGVO bei Neuanmeldung nur halbherzig um

Nach diesem zwei- bis dreiminütigen Fragenhagel sind wir endlich drin und haben eine frische, leere Facebook-Timeline vor uns. Eigentlich sollten Nutzer nach dem Motto "Privacy by default" zunächst maximal geschützt sein und ihre Daten nur auf Wunsch freiwillig Stück für Stück freigeben. Aber Facebook hat diesen Grundsatz allenfalls halbherzig erfüllt.

  • Die Freundesliste ist "by default" öffentlich. Das heißt jeder innerhalb und außerhalb von Facebook kann die Liste eurer Freunde, Bekannte und Kolleginnen sehen – außer ihr schaltet das aktiv ab.
  • Es ist ebenso zunächst öffentlich sichtbar, welchen Seiten ihr folgt, beispielsweise der Facebook-Seite einer politischen Partei.
  • Suchmaschinen außerhalb von Faecebook können euer Profil sehen. Das kann dazu führen, dass Leute eure Facebook-Seite finden, wenn sie euren Namen googeln.
  • Sogar eine bestimmte Form von Werbeanzeigen ist ab Werk zugelassen: nämlich Anzeigen, die Nutzer zwar außerhalb von Facebook sehen, die aber auf Daten beruhen, die Facebook außerhalb mithilfe von Facebook-Diensten gewonnen hat.
  • Private Nachrichten im Facebook Messenger sind zunächst nicht Ende-zu-Ende verschlüsselt. Anders als bei WhatsApp oder Signal müssen Nutzer für jede Unterhaltung einzeln einen geheimen Chat öffnen. Unter der Rubrik "Zugriff auf deine Informationen" erklärt Facebook, auf welche Informationen der Konzern zugreifen kann. Dazu gehören auch "Nachrichten, die du mit anderen im Messenger ausgetauscht hast".
Eine bestimmte Form von Facebook-Werbung ist ab Werk "zugelassen" | Bild: Screenshot | Facebook

Die DSGVO erlaubt Beschwerden – doch Facebook versteckt die Funktion

Nutzer müssen nach ihrer Erstanmeldung also immer noch an vielen Stellen schrauben, wenn sie möglichst viel Privatsphäre haben wollen. Wer sich durch die Menüs der Facebook-App wühlt, braucht viele Minuten. Das Menü "Privatsphäre auf einen Blick" wird dabei seinem Namen nicht gerecht. Es führt zu zig Unterseiten, die wiederum weiterführende Links beinhalten.

Besonders bizarr ist die neue Option, auf Grundlage der DSGVO Beschwerde einzureichen. Es wirkt, als hätten die App-Entwickler alles getan, um diese Funktion so gut wie möglich zu verstecken, damit bestenfalls keiner sie jemals nutzt.

Frei nach dem Motto "auf einen Blick" müsst ihr für eine solche Beschwerde folgendes tun: Menü-Symbol in der oberen App-Leiste antippen/runterscrollen/"Einstellungen und Privatsphäre" wählen/"Privatsphäre auf einen Blick" wählen/runterscrollen/"Deine Informationen verwalten" wählen/ein Häkchen bei "Facebook" setzen/"Ich möchte meine Daten verwalten" antippen.

Nach diesem absolut intuitiven Klickweg bekommen Nutzer eine Liste mit dreizehn Unterpunkten in kleiner Schriftgröße zu sehen. Die meisten dieser Unterpunkte verlinken schnöde auf den "Hilfebereich". Das ganze erinnert an ein Gewinnspiel mit mehreren Türen und nur hinter einer Tür steckt der Preis.

13 Unterpunkte in kleiner Schriftgröße | Bild: Screenshot | Facebook

Weiter kommt nur, wer die Willenstärke aufbringt, am Ende dieser Liste auf "Ich habe einen Einwand bezüglich der Verwendung meiner Daten" zu tippen. Es folgt ein ausführliches Formular, in dem Nutzer drei Fragen beantworten müssen. Eine dieser Fragen könnte ebenso gut in einer Abiturprüfung stehen: "Bitte erkläre, wie sich diese Verarbeitung auf dich auswirkt. Beispiel: Auf welche Rechte und Pflichten wirkt sich diese Verarbeitung deiner Meinung nach aus und warum?"

Dieses Fenster zu finden ist eine Aufgabe für sich | Bild: Screenshot | Facebook

Neue Kunden werden nicht so begrüßt, wie Zuckerberg versprochen hatte

Fazit: Die DSGVO und die Debatte um Facebooks Datenskandal bedeuten für neue Nutzer bei der Anmeldung mehr Klickarbeit ist als früher. Einerseits wird den Nutzern damit besser vorgeführt, wie viele Daten Facebook über sie sammelt, und es gibt durchaus mehr Optionen für Datenschutz als noch vor einigen Jahren. Andererseits ist die Anmeldung nicht so aufgebaut, dass Nutzer wirklich daraus schlau werden, wenn sie einfach nur schnell mit Facebook loslegen möchten.

In einem Statement nach dem Cambridge-Analytica-Skandal schrieb Mark Zuckerberg: "Wir haben die Verantwortung, eure Daten zu schützen. Und wenn wir das nicht können, dann verdienen wir nicht, euch zu dienen".

Offensichtlich gibt es beim "Dienen" aber noch jede Menge Luft nach oben. Bevor der durchschnittliche Nutzer die versteckten Menüs der Facebook-App wirklich durchforstet, wird er sich wohl eher einen Spaziergang auf dem Mond genehmigen.

Folgt Sebastian auf Twitter und Motherboard auf Facebook , Instagram und Snapchat