Das „neue Facebook“ ist mal wieder Anlaß für eine netzpolitische Nebelgranate die grade durch die Blogosphäre wabert. Ein engagierter Wiener Datenschützer hat a) Facebook verklagt und b) unter dem charmanten Namen „Europa vs. Facebook“ eine Anleitung erstellt, wie man sich „seine“ Daten von Facebook (wieder)holt. Der Ägypten-Blogger und iPad-Käufer Richard Gutjahr griff das heute auf und titelt ebenfalls „Facebook: So holst Du Dir Deine Daten„.
Das Ganze funktioniert etwa wie folgt: Man ruft ein gut verstecktes Formular auf, gibt seine Daten ein, verweist auf irgendeine EU-Direktive, lädt eine Ausweiskopie(!) hoch, korrigiert(!) vorher noch ggf. falsche Daten (Geburtsdatum) und bekommt irgendwann eine CD mit einem PDF in dem alle Daten drin stehen. Das kreist nun gerade durch Twitter/Blogs und ich versteh es nicht.
Das ein PDF jetzt nicht die Form von „Daten“ ist, mit der man irgendwie was „anfangen“ könnte, etwa auf die eigene Webseite (eigene Kontrolle) stellen, in ein anderes Netzwerk importieren (Diaspora?) oder einfach nur für sich auswerten/weiterverarbeiten, geschenkt. Das es auf ner CD kommt, geschenkt (auch wenn Wutblogger Fefe darauf rumritt).
Man will sich seine Daten „holen“. Und um das zu können, muss man Facebook erstmal ne Handvoll Daten *geben* und obendrein sich noch per Ausweiskopie verifizieren. Bin ich der einzige, dem das irgendwie komisch vorkommt? Und wenn ich das gemacht habe, dann habe ich ein PDF, mit dem ich nichts anfangen kann. Achja, und die Daten selbst bleiben natürlich trotzdem bei Facebook, ich bekomm ja nur ne Kopie. Das ist doch auf mehreren Ebenen kaputt.
Am Ende dieser unheimlich lehrreichen Aktion ist also Folgendes passiert: Facebook kennt jetzt mehr meiner richtigen Daten, ich habe meinen Account per Ausweiskopie ohne Zwang verifiziert und als Belohnung dafür bekomme ich eine Handvoll in PDF gegossene Glasperlen.
Datenschutztheater.
Die datenschutzkritische Spackeria 
Ich glaube der Witz ist, dass man weiß, welche Daten Facebook von einem hat. Und das sind halt nicht alle Profilangaben und Statusupdates etc. …
Wer seine Daten (Posts, Bilder etc) runterladen will, braucht dafür nicht den beschriebenen Weg zu gehen. Da reicht es einfach aus unter „Account Settings“ ganz unten auf „Download a copy of your facebook data.“ zu klicken.
Es geht doch nur darum zu sehen, welche Daten Facebook speichert. Nicht darum irgendwas „zurückzubekommen“. Ähnliches kannst Du vom BKA, LKA, Schufa, etc. anfordern. Wo genau ist Dein Problem damit?
@peter
das problem ist das man dazu seine ausweiskopie hinschicken muss. das alleine finde ich zb eine frechheit – nochdazu um „nur“ ein wertloses pdf zu bekommen.
natürlich solls so aussehen als obs nur um einen blick auf die daten ginge die fb schon hat, aber auf dem weg gibst du ihnen auch gleich deine restlichen personalien preis. du könntest ja zb deinen zweiten vornamen verschiegen habe – oder gleich einen falschen namen angegeben haben.
@Peter: Die Argumentation ist das Problem. Wer die Daten anfordert, tut dies aus Neugier oder hochtrabend formuliert, weil er sein Recht auf Informationelle Selbstbestimmung ausübt.
Das geht allerdings nur durch die Preisgabe verifizierter Daten: voller Name (weitere Vornamen die FB ggf. nicht kennt), Adresse, richtiges Geburtsdatum, Staatsangehörigkeit. Alles Daten die Facebook normalerweise (abgesehen vom Geb.) nicht kennt. Und dann bekommt FB die Daten auch noch verifiziert, da amtlich.
Man gibt also äußerst sensible Daten von sich preis, um herauszufinden, was für eine Datenschleuder Facebook ist. Sehr bestechende Logik. 😉
Ohne Ausweis wär das ja noch schöner. Logo, es hat den Seiteneffekt, dass FB dich jetzt wirklich identifiziert hat, so mit Beweis. Aber auf der anderen Seite wäre es ja auch nicht vertretbar, all diese Daten rauszugeben ohne Authentifizierung.
du meinst alle daten über den selben kanal herauszugeben wie sie hereingekommen sind? nur einen login zu verlangen, (über denen ma sowieso schon an eine menge der daten kommen könnte…) währe ja völlig unsicher.
zumal die daten auf der cd garantiert unverschlüsselt sind…
und ernsthaft? cd-s mit pdf-s drauf? da kann ma den kram auch gleich als keilschrift in ein trockenes brötchen einritzen. auf solche ideen kann ma auch nur als bekoster beamter kommen.
Meinst du das ironisch? Es ist unsicherer, über den Kanal zu arbeiten, über den das hinein kam. Wie nutzt man Facebook? Nicht unbedingt an seinem topsicheren Fort Knox Rechner, eher überall. Auf der Arbeit, Handy, Rechner von Freunden, Internetcafes, zuhause. Die Chance, dass da einer mal aus Versehen Zugang zu deinem Konto bekommt, weil du dich vergessen hast auszuloggen, ist da.
Klar, man könnte sich da aus der Affäre ziehen und sagen „ha, selber Schuld wenn der sich nich ausloggt“, man kann aber auch einfach die Sicherheitsschrauben etwas anziehen und es nicht über einen FB-Account-Login abwickeln. Denn selbst wenn ich den Login besitze, ich bekomme dort nie soviele Daten wie auf dieser CD.
Zweiter Punkt, das PDF: Für Supernerds ist das mit Sicherheit das schlechtmöglichste Format. Für 95% aller Facebooknutzer aber wahrscheinlich das am besten lesbare Format. Und gesetzt den Fall es wird gerichtlich verwendet, würde es spätestens da nach PDF konvertiert werden. Wer unbedingt mag kann auch das PDF parsen. CSV o.ä. wäre sicherlich schick – aber wer bitte kann das dann lesen – außer advanced user.
Ein Versand per CD ist heutzutage IMHO sicherer, als ein Download über HTTPS.
Achso, der Postweg ist ja so super sicher. Da geht ja nie was verloren und diese Briefkästen erst. Bestehen ja fast alle aus zentimeterdickem Stahl. Und die Authentifizierung! Ein Papier wo der Name drauf steht – das kann ja nur von Super-Nerds geknackt werden.
„Die Chance, dass da einer mal aus Versehen Zugang zu deinem Konto bekommt, weil du dich vergessen hast auszuloggen, ist da.“
in dieser Situation könnte sich diese Person sowieso alle Daten angucken.
als format hätte ich ja strukturiertes xhtml vorgeschlagen, womit es prima lesbar und auch gleich barrierearm wäre…
sehr zweifelhaft. alles was der postweg hat ist „security by authority“, und umso mehr sich auf sowas verlassen, umso höher ist das potenzial von missbrauch und versagen.
ich weis nicht was genau du an https kritisierst, ich stecke nicht allzu tief in der crypomagie, aber ich glaube nicht das eine unverschlüsselte cd annähernd den selben sicherheitsstandards entsprechen kann…
Pingback: » Preview: Facebook Timeline schafft digitale Fakten
Gut geschrieben, habe mir das selbe gedacht und mal hier her gelinkt… 🙂
Ein anderes aktuelles Theater bzgl. Facebook ist dieses heir:
http://ikim.at/2011/09/26/verunsicherte-user-durch-facebook-anderungen/
Pingback: Paradise Lost? « Mythopoeia 2.0
Ich bin für eine Hardcopy der Daten. Die wird bestimmt auch nur persönlich in Empfang genommen – oder der Nachbar bekommt sie.
Pingback: Erwartungsgemäß: Facebook stehen stürmische Wochen bevor » netzwertig.com
Pingback: Leselinks vom 27. September 2011 – Codecandies
….endlich bringt das mal einer vernünftig auf den Punkt. Ich bin im Grunde entsetzt, wie viele Medien hier seelenruhig Schlagzeilen mit nebeligem Halbwissen machen – Hauptsache das Wort „Datenschutz“ kommt drin vor. Erstaunlich auch: Seit Facebook das neue Medien-Target ist, scheint sich keiner mehr darum zu kümmern, wie Google, respektive G+, mit Daten umgeht
Ich gründete eine Gruppe namens „We quit facebook all together at May 1st“. von ca 100 Mitgliedern ist genau einer ausgetreten, 2 waren daran interessiert, der Rest blieb bewußt bei facebook und aus Höflichkeit mir gegenüber in der Gruppe.
Natürlich war das nur insofern ernstgemeint, daß ich beim Austritt geblieben wäre, wenn sie alle ausgetreten wären und die Gruppe weiter bestanden hätte.
Ergebnis: kleinlaut wollte ic hmich wieder anmelden und stellt fest: mein Profil mit allen Daten und sogar Einträgen war nach wie vor da, nur nicht aktiviert. D.h.: „löschen“ ist mitnichten „löschen“ bei facebook…
Also bin ich wieder dabei, verschleiere mein Profil so gut wie möglich und mach kaputt, was den Datenschutz kaputtmacht: facebook.
http://feydbraybrook.wordpress.com/2011/09/24/facebook-will-alle-daten/
Es wird aus dem obigen nicht klar, ob die CD nur die Daten des Facebook-Accounts enthält, oder alle Daten der Person, die FB durch Auswertung des Surf-Tracking (Like-Buttons usw.) gesammelt hat. Gibt es dazu Informationen?
Mit Datenschutz hat das freilich nix zu tun. Behauptet das jemand?
Super Beitrag. Unterschrieben. Kaputte, irre Welt.
Der Unterschied zwischen dem Download Data und der CD ist:
Die CD enthält (so behauptet Facebook) alle Daten (Chats, Statusmeldungen, Logins, usw. auch gelöschte)
Der Download ist quasi nur eine LiveKopie des Profils als HTML.
Ich frage mich was mit Facebook passieren würde wenn auch nur 1% der Nutzer die Daten CDs anfordern würden. Ich würde es jedenfalls gerne sehen 😀
Pingback: Facebook verweigert die Zustellung persönlicher Daten | Frictionless Sharing
Pingback: Wir sind die Borg. Sie werden assimiliert werden #fb #spackeria #google « Differentia