Welche Daten haben Facebook, Instagram und WhatsApp von mir

Bei Facebook, Instagram und WhatsApp bin ich gespannt, wie stark die Anwendungen und auch die erhobenen Daten in Zukunft miteinander verzahnt werden. Hier werden sie schon nacheinander im selben Beitrag getrachtet.

Facebook

Ich bin ein neugieriger Mensch. Natürlich habe ich von meinem kaum benutzten Facebook-Profil sofort meine Daten heruntergeladen. Wie komm ich an die Daten? Einstellungen -> Deine Facebook-Informationen -> Deine Informationen herunterladen. Das zip hat, obwohl der Account nur selten genutzt wird, ganze 42 MB. Ich möchte nicht wissen, wie die Schattendaten ausschauen – oder doch? Der Ordner ist aufgeteilt in

  • about_you
  • ads
  • apps
  • calls_and_messages
  • comments
  • events
  • following_and_followers
  • friends
  • groups
  • likes_and_reactions
  • location_history
  • marketplace
  • messages
  • network_information
  • other_activy
  • pages
  • payment_history
  • photos
  • posts
  • profile_information
  • saved_items
  • search_history
  • security_and_login_information
  • videos
  • your_places

Entweder man geht die Ordner von Hand durch oder schaut sich die index.html an. Irgendwann wende ich noch Big Data darauf an, um ein Buzzword fürs Bingo zu verwenden. Während Beiträge, Fotos, Videos, Kommentare, Gefällt-mir-Angaben, Freunde, Abonnements und Abonnenten klar sein dürften, finde ich es interessant, dass ich mir alle Nachrichten mit allen Kontakten nochmals durchlesen kann, auch wenn die Unterhaltungen zig Jahre her sind. Gruppen, Veranstaltungen, Profilinformationen und Seiten sind wiederum logisch. Informationen über dich sind wiederum deutlich interessanter.

Werbeanzeigen

  • Interessen für Werbung: sehr interessant bis erheiternd. Ich wusste nicht, dass ich mich für Amaro und Agrarwirtschaft interessiere.
  • Werbetreibende, die eine Kontaktliste mit deinen Daten haben: Werbetreibende, die anhand einer hochgeladenen Kontaktliste mit Kontaktdaten, die du mit ihnen oder einem deren Datenpartner geteilt hast, Werbung schalten – Diese Liste ist deutlich zu lang. Wer hat schon einmal was von Dampfschwein gehört? Ich nicht.
  • Werbetreibende, mit denen du interagiert hast: hier sieht man, auf welche Werbeanzeigen man aus versehen geklickt hat.

Suchverlauf ist wirklich seit der Registrierung. Deine Orte/Standortverlauf: Du hast keine Daten in diesem Abschnitt – yay, alles richtig gemacht!

Anrufe und Nachrichten, deine Adressbücher, Peergroup deiner Freunde. Adressbuch kommt von installierten Facebook-Apps – gut, dass ich solche Apps seit langem nicht mehr installiere. Peergroup bei mir: Mitten im Erwachsenenleben. – Mist!

Sicherheits- und Login-Informationen

  • Browser
  • Betriebssystem
  • Erstellt
  • Aktualisiert
  • Ort
  • IP-Adresse
  • Cookie

passend dazu: Session updated

Netzwerkinformationen zum Glück ohne Infos bei mir

Gruselig?

Instagram

Wenn man unter „Einstellungen“ auf „Privatsphäre und Sicherheit“ geht, kann man einen Daten-Download anfordern. Es kann bis zu 48 Stunden dauern, die Daten zu sammeln und zu senden. Natürlich habe ich auch noch andere Wege ausprobiert. Wer auf die Hilfeseite für Instagram auf Facebook geht, um mehr Informationen zum Datenschutz bei Instagram einzuholen, kann dort eine Online-Funktion nutzen – auf der Facebook als Produkt nur genannt wird. In der Antwort auf eine Anfrage bei Online-Formular wird wieder auf die Datenschutzfunktion in der App verwiesen. Also per Mail erhält man von Instagram anscheinend keine Daten.

Der Ordner, den man von Instagram über die App-Funktion erhält, enthält die folgenden Dateien:

  • comments.json
  • connections.json
  • contacts.json
  • likes.json
  • media.json
  • messages.json
  • photos
  • profile.json
  • saved.json
  • searches.json
  • settings.json

comments.json enthält tatsächlich alle Kommentare, die man jemals geschrieben hat im Format [„DatumUhrzeit“, „Kommentar“, „Account“]. Likes sind ähnlich aufgebaut. Messages beschreibt alle geschriebenen Nachrichten inkl. Datum und Uhrzeit. Saved enthält alle gespeicherten Beiträge.

Connections bedeutet Follower, Blocked Users etc.
{„blocked_users“: {}, „follow_requests_sent“: {}, „followers“: {„User“: „DatumUhrzeit“,}, „following_hashtags“: {}}

Media finde ich noch interessant:
{„photos“: [{„caption“: „Caption, „taken_at“: „DatumUhrzeit“, „path“: „photos/201809/8601a18cf67e5d94f7542d96244bd2b4.jpg“},.. Weitere Metadaten könnten hier ebenfalls gespeichert sein.

Settings ist eher langweilig:
{„allow_comments_from“: „Wert“, „blocked_commenters“: [], „filtered_keywords“: []}
In Profile steht auch nichts unerwartetes.

Bei Searches glaube ich das Ergebnis noch nicht. Angeblich hatte ich nur eine Suche im Format
[{„search_click“: „Name“, „time“: „DatumUhrzeit“, „type“: „user“}]

Hier kann ich mir auch nicht vorstellen, dass es alle Daten sind, schon alleine nachdem auch andere Nutzer und Beiträge vorgeschlagen werden und ähnliche Nutzer/Beiträge irgendwo her kommen müssen.

WhatsApp

Seine Daten kann man bei WhatsApp anfordern, indem man über „Einstellungen“, zu „Account“ und dann zur Funktion „Account-Info anfordern“ geht. Tippt man auf „Bericht anfordern“, wird das Datenprofil erstellt. Dies kann bis zu 30 Tage in Anspruch nehmen. Will man erneut ein Datenprofil erstellen, muss man (jedenfalls bei der App) zunächst den alten Bericht löschen, bevor man einen neuen erhält.

„Deine WhatsApp Informationen“ enthalten Benutzerinformationen, wie

  • Telefonnummer,
  • Name,
  • Verbindungsstatus,
  • vorherige und aktuelle IP,
  • Gerätetyp,
  • App-Version,
  • Betriebssystem,
  • Gerätehersteller,
  • Gerätemodell,
  • hinterlegte Info,
  • Profilbild,
  • Kontakte und
  • Gruppen

Dazu werden Informationen zu Nutzungsbedingungen (Nutzungsbedingungen akzeptiert, Datum der Akzeptierung), Registrierungs-Informationen (Plattform, Netzwerk, Netzwerkname, Gerät, Registrierungsdatum) und Einstellungen („Datenschutzeinstellungen“) gespeichert. Das sind angeblich alle Daten. Zum Vergleich: Bei Legal findet man nicht so schnell etwas zur Datenanfrage. Über ein paar Links gelangt man zu folgendem Text:

If you’re living in the European Region, you can submit an objection to such processing of your personal data to this email. Please provide all the information below so we can review your request.

Full name
Email address
WhatsApp phone number
Country where you live
A phone bill or similar proof of ownership of the WhatsApp number
Proof of your identity that is consistent with your ownership of the WhatsApp number (e.g., copy of government-issued ID card showing the name that matches your phone bill)
What data processing activity or activities are you objecting to?
Please explain how this processing impacts you. For example, what rights and freedoms do you believe are impacted by the processing and why?
Please provide any additional information you believe will help us review your objection.
We may ask you for more information if your request is incomplete.

Natürlich habe ich brav eine Mail an den Datenschutzbeauftragten geschrieben und glatt eine Antwort erhalte – in Form eines Auszugs aus der Datenschutzerklärung. Als ob das eine vernünftige Antwort wäre… Anschließend habe ich versucht per Mail an meine Daten zu gelangen. Soll ja auch Leute geben, die kein WhatsApp benutzen, die aber trotzdem gerne eine Auskunft hätten. Ich werde wieder einmal auf die App und die Möglichkeiten in der App verwiesen.

Fazit

Die drei Anwendungen zeigen einerseits, wie viele Daten bereits gesammelt wurden – Schattenprofile und Informationen durch andere Personen nicht einberechnet. Andererseits zeigt es auch, wie wenig auf eine vernünftige Umsetzung der DSGVO geachtet wurde und wird. Je nachdem wie viel man selbst und sein Umfeld diese Anwendungen verwenden, hat das Imperium entsprechende Daten über einen. Kontakte sind durch Apps bekannt. Durch Likes, Chats und Kommentare dürfte bekannt sein, wann man aktiv ist, also z.B. wach ist, nicht arbeitet, Pause hat usw. Interessen sollten ebenso geläufig sein, wie aktuelle Themen, Probleme und Konversationen allgemein. Wer will das bitte schön?