Vielleicht denkt manch einer bei der Überschrift zynisch: „Facebook überwacht doch alle seine Nutzer“ und läge damit, was das Datensammeln betrifft, durchaus nicht verkehrt. Allerdings hat das soziale Netzwerk offenbar ganz genau ein Auge auf User, welche mal Drohungen gegen Facebook selbst oder dessen Mitarbeiter ausgesprochen haben. Da behält man etwa auch die zur Verfügung gestellten, ortsbasierten Daten genau im Blick.

So gab es Anfang 2018 einen Vorfall, bei dem ein Nutzer in Europa eine Drohung aussprach und sich tatsächlich im selben Land befand, wie die Büros, die er angeblich gerne in Bedrängnis bringen würde. Das ermittelte Facebook durch einen genaueren Blick auf dessen Nutzerdaten und verständigte dann die Behörden. Mittlerweile stellen aber laut CNBC einige Mitarbeiter die Maßnahmen bei Facebook in Frage und beschrieben sie als „sehr Big-Brother-mäßig„.

Facebook selbst betrachtet seine Vorgehensweise als gerechtfertigt. In einer Stellungnahme gab man zu Protokoll, dass man die Privatsphäre der Nutzer ernst nehme (auch wenn so mancher Skandal des letzten Jahres diese Aussage etwas ironisch wirken lässt) und sich an geltende Gesetze halte. Facebook nutzt dabei offenbar intern eine sogenannte BOLO-Liste (Be On the LookOut), die einmal in der Woche aktualisiert wird. Auf der Liste merkt sich Facebook sozusagen User, welche als potentiell gefährlich gelten.

Diese Praxis ist einerseits verbreitet, da auch andere Unternehmen Listen über Personen führen, die der jeweiligen Firma bereits gedroht haben. Andererseits ist bei Facebook das Ungewöhnliche, dass das soziale Netzwerk die Kandidaten selbst ermitteln kann, wenn sie bei Facebook auffällig wurden. Wer also mal unter einem Post von Mark Zuckerberg oder Sheryl Sandberg einen wütenden Besuch bei Facebook angekündigt hat, landet sicherlich rasch auf der BOLO-Liste.

Laut ehemaligen Mitarbeitern sei es gar nicht so schwer, auf der Liste zu landen: Bereits ein „F*** you, Mark“ oder ein „F*** Facebook“ könnte zu einem Eintrag führen. Da entscheidet Facebook offenbar auch nicht nach klaren Richtlinien, sondern von Fall zu Fall. Aktuelle Facebook-Sprecher bestreiten jene Aussagen aber. Laut ihnen reagiere man nur bei eindeutigen Bedrohungen.

Es sollen sich aber beispielsweise auch ehemalige Facebook-Mitarbeiter auf der Liste finden, wenn sie im Unternehmen unangenehm aufgefallen sind bzw. beim Abgang von ihren Kollegen für die BOLO-Liste vorgeschlagen wurden. Auch hier gibt es Kontroversen, denn ein anonymer Facebook-Mitarbeiter behauptet, grundsätzlich lande jeder ehemalige Mitarbeiter auf der Liste, sollte er entlassen worden sein.

Selbiges gelte angeblich auch für enttäuschte Vertragspartner, deren Verträge auslaufen. Insgesamt taucht dabei immer wieder der Vorwurf auf, dass Facebooks BOLO-Liste sehr subjektiv geführt werde. Etwa solle es Situationen gegeben haben, bei denen Facebook Ex-Mitarbeiter wieder habe anwerben wollen, weil jene aber auf der BOLO-Liste standen, erschien zunächst der Sicherheitsdienst mit großem Aufgebot, als sie sich auf dem Firmengelände zum Bewerbungsgespräch einfanden.

Wer auf der BOLO-Liste steht, dessen ortsbasierte Daten werden über die Facebook-App besonders genau im Auge behalten. Offenbar trackt Facebook hier aber nur ausgiebig, wenn tatsächlich Drohungen, etwa für Amokläufe, ausgesprochen wurden. Oft ende das Tracking auch schnell wieder: Drohe etwa ein Nutzer an Facebooks Hauptquartier in den USA zu attackieren, befinde sich aber in Usbekistan, dann sei voraussichtlich zunächst keine akute Bedrohung zu erkennen. Befinde sich der Nutzer aber tatsächlich in der Nähe, könne die Überwachung fortgeführt werden.

Allgemein ist das ein zwiespältiges Thema: Ich denke Facebook ist durch die vielen Skandale der letzten Monate aktuell in einer Position, in der kaum jemand dem Unternehmen noch einen verantwortungsvollen Umgang mit Daten zutraut. Allerdings ist Sicherheit von Menschen, auch der Facebook-Mitarbeiter, ein wichtiger Aspekt. Heiligt der Zweck hier die Mittel? Schwierige Frage und auch ob und wie genau Facebook seine BOLO-Liste führt und die eingetragenen Personen überwacht, bleibt ja etwas vage.