Facebook-Entwickler: „Wir betreiben kein Cookie-Tracking“

Ein Facebook-Entwickler hat gegenüber ZDNet Vorwürfe zurückgewiesen, Facebook verfolge das Surfverhalten seiner Nutzer selbst dann noch, wenn sie sich ausgeloggt haben. Das hatte Nik Cubrilovic behauptet, der sich selbst als Entrepreneur und Hacker bezeichnet: „Auch wenn mein Browser bei Facebook nicht mehr eingeloggt ist, werden die Informationen einschließlich meiner Account-ID noch immer zu Facebook gesandt, wann immer ich eine Seite mit einem Like-Button oder Share-Button oder Widget von Facebook besuche.“ Wenn Facebook die eigenen Surfgewohnheiten nicht erfahren solle, helfe nur die Löschung aller Cookies des Social Network.

Cubrilovic hatte sich nach eigener Aussage deswegen schon Ende 2010 an Facebook gewandt, aber nie eine Antwort bekommen. Die erneute Datenschutzdebatte nach der Vorstellung von Facebook Timeline habe ihn bewogen, seine Erkenntnisse zu veröffentlichen. Jeder könne sie mit einem beliebigen Browser und einschlägigen Entwicklertools selbst überprüfen. Tatsächlich lösche Facebook die Tracking-Cookies auch nach dem Ausloggen nicht, sondern ändere sie nur.

Auch gegenüber ZDNet wollte ein Sprecher von Facebook keine offizielle Stellungnahme abgeben. Er verwies stattdessen auf einen Kommentar, den Facebook-Entwickler Arturo Bejar unter einem vorhergehenden Bericht von ZDNet.com hinterlassen hatte. Bejar stellte sich dabei als unmittelbar beteiligter Entwickler vor und erklärte, die Logged-out-Cookies dienten der Sicherheit und dem Schutz der Nutzer. Unter anderem sollen sie helfen, Spammer und Phisher zu identifizieren, unautorisierte Zugriffe auf den Account festzustellen, dem Nutzer nach einem Hack wieder zu seinem Account zu verhelfen, erneute Registrierungsversuche minderjähriger Nutzer mit einem anderen Geburtsdatum zu verhindern sowie durch weitere Maßnahmen die Sicherheit zu verbessern.

Des Weiteren bestritt Bejar ausdrücklich, dass Facebook Cookies in der vermuteten Weise einsetze: „Und nehmen Sie bitte zur Kenntnis, dass wir Sie nicht – ob eingeloggt oder nicht – mit unseren Cookies über Social-Plug-ins verfolgen, um zielgerichtete Werbung zu schalten oder Informationen an Dritte zu verkaufen. Ich habe so oft gehört, wir gäben Nutzerdaten weiter oder verkauften sie, und das ist einfach nicht wahr. Wir benutzen vielmehr Cookies für die Personalisierung, während Sie eingeloggt sind und zeigen, was den Freunden gefällt.“ Facebook wolle damit seine Dienste gewährleisten sowie Sicherheit und Schutz verbessern.

Die Beobachtungen von Cubrilovic bestritt Bejar nicht, unterstellte ihm jedoch falsche Schlussfolgerungen daraus zu ziehen. Eine offizielle Stellungnahme von Facebook steht noch immer aus.