Recherchen haben ergeben: Das Analyse-Tool Pixel hat sensible Daten von Polizei-Webseiten zur Meldung von sexuellen Übergriffen und häuslicher Gewalt an Facebook übermittelt. Webseiten-Besucherinnen können daher von Facebook identifiziert werden.
Wer im Netz unterwegs ist, hinterlässt unfreiwillig Spuren. Verschiedene Unternehmen sammeln gezielt persönliche Nutzer*innen-Daten, um passende Werbung auszuspielen. Bei Meta – dem Mutterkonzern von Facebook, Insta und Whatsapp – wird der Hunger nach sensiblen Daten immer größer. Recherchen der britischen Zeitungen Observer und Guardian zeigen, dass das Netzwerk Besucherinnen erkennen kann, die Webseiten zur Meldung von sexuellen Übergriffen oder häuslicher Gewalt besucht haben.
Polizeistellen entfernen Pixel von Melde-Webseiten
Die Recherchen der Zeitungen zeigen, dass verschiedene Webseiten der Polizei im Vereinigten Königreich auf eigentlich als vertraulich zugesicherten Webseiten das Analysetool Meta-Pixel von Facebook einsetzten. Konkret bedeutet das, dass Webseiten-Besucherinnen – in den meisten Fällen sind es Frauen – auch für Facebook oder Meta als mögliches Opfer von Gewalt erkenn- und identifizierbar sind.
"Verschiedene Polizei-Websites in Großbritannien, wie die für den Großraum London zuständige Metropolitan Police und andere Polizeibehörden in England, Wales, Schottland und Nordirland, haben ein sogenanntes Meta Pixel auf ihren Webseiten eingesetzt."
Michael Gessat erklärt, dass Tracking-Pixel oder Cookies zwar nicht mit einem Namen hinterlegt sind, aber wer sich mit einem Facebook-, Insta- oder Google-Account einloggt und weitersurft, der riskiert, dass die Betreiber den Surfverlauf mit einem Profil – und so auch mit einem Namen – verknüpfen.
Im schlimmsten Fall wissen Werbetreibende oder der Facebook-Mutterkonzern Meta, dass die Person sexuell belästigt worden ist oder häusliche Gewalt erlebte. Daraus könnten sich Werbeansprachen ergeben, die für Betroffene möglicherweise übergriffig klingen, vermutet Deutschlandfunk-Nova-Netzreporter Michael Gessat.
Laut den Recherchen gebe es zwar keine Hinweise, dass Facebook die Daten für so etwas nutzte, aber technisch wäre es möglich. "Fakt ist, dass dieses Meta-Pixel niemals hätte auf diesen sensiblen Seiten eingebettet werden dürfen", stellt Michael klar.
Nicht der erste Fall – Entschuldigung folgte nach Berichten
"Das Problem ist leider, dass es bei weitem nicht der erste Fall bei diesem Mechanismus ist. Im Mai dieses Jahres hatte der Observer einen identischen Verstoß bei rund 20 Webseiten des englischen Gesundheitssystems aufgedeckt."
Im Mai waren höchst sensible Gesundheit-Anfragen von Nutzer*innen per Pixel oder Cookie an Facebook weitergeleitet worden. Die betroffenen Polizeistellen reagierten jetzt unmittelbar nach Veröffentlichung der Recherchen und dem starkem Druck von englischen Datenschützer*innen und entfernten das Pixel von den Webseiten. In einer Entschuldigung ließen sie wissen, dass sie "eigentlich nur hätten andere Besucher ihrer Webseiten, wie zum Beispiel Job-Interessenten erkennen wollen."