Zwei US-Kongressabgeordnete haben die Federal Trade Commission (FTC) aufgefordert, ein Ermittlungsverfahren gegen Facebook einzuleiten. Die Handelsbehörde soll untersuchen, inwiefern das Social Network seine Nutzer weiterhin per Cookie-Tracking überwacht, nachdem sie sich abgemeldet haben.
„Wenn sich Anwender bei Facebook ausloggen, dann erwarten sie, dass Facebook ihre Aktivitäten nicht mehr verfolgt. Wir glauben, dass das auch die Realität sein sollte. Facebook-Nutzer sollten ohne ihr Einverständnis nicht überwacht werden“, schreiben der Demokrat Edward Markey und sein republikanischer Kollege Joe Barton in einem Brief (PDF) an die FTC. Facebook habe Informationen gesammelt, wenn seine Mitglieder mit Facebook verbundene Websites oder Seiten mit einem „Gefällt mir“-Button besucht hätten. In die letzte Kategorie fielen schätzungsweise 905.000 Sites.
Ein Facebook-Sprecher teilte auf Nachfrage mit, dass sein Unternehmen keinerlei Daten unerlaubt speichere. „Es gab keinen Verstoß gegen die Sicherheit oder die Privatsphäre. Facebook hat Information, die es nicht haben sollte, weder gespeichert noch benutzt“, schreibt Andrew Noyes in einer E-Mail. Wie jede andere Website, die personalisierte Inhalte anbiete, hinterlege auch Facebook Cookies auf den Rechnern seiner Nutzer. Drei dieser Cookies seien auf einigen Computern versehentlich mit einem eindeutigen Identifikationsmerkmal versehen worden. Die Daten seien aber nicht gespeichert und damit auch nicht zur Verfolgung der Nutzer oder anderen Zwecken verwendet worden.
Das Problem habe ein Außenstehender entdeckt, so Noyes weiter. Facebook habe mit seiner Hilfe die drei Cookies identifiziert. „Wir haben den Fehler schnell behoben, damit die Cookies keine eindeutige Kennung enthalten, nachdem sich jemand abgemeldet hat.“
Facebook wird aber noch eine Zeit lang an der Praxis festhalten, dass seine Cookies auf den Rechnern seiner Nutzer verbleiben, nachdem diese sich ausgeloggt haben. Arturo Bejar, Director of Engineering bei Facebook, sagte dem Wall Street Journal am Montag, es werde etwas dauern, bis dies geändert sei. Markey und Barton fordern jedoch eine schnelle Lösung: „Facebook sollte diesem Problem eine Top-Priorität einräumen und die notwendigen Ressourcen zuordnen.“
Facebook gibt an, die Logged-out-Cookies dienten der Sicherheit und dem Schutz der Nutzer. Unter anderem sollen sie helfen, Spammer und Phisher zu identifizieren, unautorisierte Zugriffe auf den Account festzustellen, dem Nutzer nach einem Hack wieder zu seinem Account zu verhelfen, erneute Registrierungsversuche minderjähriger Nutzer mit einem anderen Geburtsdatum zu verhindern sowie durch weitere Maßnahmen die Sicherheit zu verbessern. Nutzer sollten dennoch alle Cookies des Social Network löschen, wenn sie nicht wollen, das es von ihren Surfgewohnheiten erfährt.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…