Was hat es mit dieser Beobachtungliste auf sich?

Das ist eine Überwachungsliste. Darin sind Gegner von Facebook verzeichnet. Salvador Rodriguez vom US-amerikanischen Sender CNBC hat Mitte Februar erstmalig über diese Überwachungsliste berichtet. Facebook-intern heißt sie CNBC zufolge die "BOLO-Liste". Das ist die Abkürzung von "be on outlook", übersetzt "unter Beobachtung". Wie viele Personen auf der Liste stehen, ob es nur einige wenige, Hunderte oder Tausende sind – dazu äußert sich Facebook nicht. Über die Facebook-App auf den Smartphones dieser Menschen kann Facebook deren aktuellen Aufenthaltsort feststellen. Und Facebook kann die IP-Adresse des Betreffenden verfolgen.

Seit der Aussage des damaligen Europa-Managers Richard Allan vor dem Innen- und Rechtsausschuss des Kieler Landtages im Sommer 2011 ist auch öffentlich bekannt, wie detailliert persönliche Profile von Internet-Nutzern mit Facebook-eigener Software erstellt werden können. Über die dabei eingesetzten Überwachungstechniken haben wir ja schon des Öfteren berichtet. Da entsteht ein genaues Nutzungsprofil. Mit anderen Worten: Facebook wäre dazu in der Lage, die unternehmenseigenen Methoden zur persönlichen Profilbildung zu verwenden, um Gegner des Konzerns zu überwachen.

Was sagt Facebook dazu?

Facebook hat dem Deutschlandfunk gegenüber die "Durchführung geeigneter Analysen" bestätigt. Und zu diesen Analysen gehört gegebenenfalls die Erhebung und Verarbeitung von "Standortdaten des bedrohlichen Nutzers". Facebook hat auch darauf hingewiesen, dass das mit der Datenschutzrichtlinie von Facebook übereinstimme. Denn nach dieser Datenschutzrichtlinie dürfe Facebook Daten verwenden, um Konten und Aktivitäten von Nutzern zu überprüfen und um schädliches Verhalten von Nutzern zu bekämpfen. Facebook ist der Meinung, dass es sich bei diesen Überwachungsmaßnahmen um "branchenübliche Maßnahmen" handele, um bedrohliches Verhalten gegen das Unternehmen aufzudecken.

Wie bewertet der hamburgische Datenschützer diese Überwachungsliste?

Der hat einen Fragenkatalog mit 16 Fragen an Facebook geschickt. Darunter diese:

Johannes Caspar: "Aus welchem Anlass heraus werden Personen kontrolliert, kommen auf diese Liste? Gibt es etwa für die Betroffenen dann entsprechende Informationen? Gibt es ein Auskunftsrecht? Wann werden die wieder gelöscht? Welche Personen überhaupt stehen auf dieser Liste? Geht es hier um kriminelle Handlungen, die im Raum stehen? Oder geht es eben auch um Kritik, um berechtigte, teilweise aber auch um unberechtigte Kritik, die dann dazu führt, dass man auf so eine Liste kommt? Das sind doch alles Fragen, die in diesem Zusammenhang aufgeklärt werden müssen und bei denen Facebook eben diesmal nicht die Blackbox sein muss, sondern ganz transparent klar machen muss, wie ein solcher großer Konzern mit so viel Macht eine solche Liste führt und auf welche Kriterien solch eine Liste zurückzuführen ist."

Außerdem hat Johannes Caspar die für Facebook in Europa zuständige Datenschutzbehörde Irlands eingeschaltet. Also, der Vorgang wird uns noch länger beschäftigen.

Die Namen von Gegnern von Facebook und auch von ehemaligen Mitarbeitern von Facebook befinden sich auf dieser Liste. Das hat ja auch schon Salvador Rodriguez von CNBC so recherchiert. Was haben die getan, um auf diese Liste zu kommen?

Salvador Rodriguez führt da unterschiedliche Beispiele an, etwa Facebook-Nutzer, die sich beleidigend über Mark Zuckerberg, Sheryl Sandberg geäußert oder das berühmt-berüchtigte FyE "fuck you Facebook" als Ausspruch in Mails oder Kommentaren verwendet hätten. Dass solch ein Listeneintrag bei unangemessener oder bedrohlicher Kommunikation erfolgt, wollte eine Mitarbeiterin der PR-Agentur von Facebook im Telefongespräch nicht ausschließen. Nicht reagiert hat Facebook bisher auf die Nachfrage, dass auch Journalisten auf dieser Liste stünden, die kritisch über Facebook berichtet haben. Also, klare Kriterien, wie Leute auf diese Liste gelangen, scheint es nicht zu geben. Facebook-Sprecher haben sich im Gespräch mit mir darauf zurückgezogen, dass diese auf der "BOLO-Liste" befindlichen Menschen eine Bedrohung für Facebook darstellen. Und diese Liste sei eben eine übliche Sicherheitsmaßnahme. Auch andere Unternehmen hätten solche Listen.

Ist eine solche Einschätzung glaubwürdig und nachvollziehbar?

Amerikanische Unternehmen gehen mit Gegnern und Kritikern mitunter schon recht ruppig und robust um. Allerdings verfügt kein Unternehmen über solch ein breites Spektrum an anwendbaren Überwachungsmethoden für die persönliche Profilbildung im eigenen Haus wie Facebook. Standortbestimmung, IP-Tracking, Analyse des Nutzerverhaltens bis hin zu ganz konkreten persönlichen Verhaltensprognosen, das ist alles mit den Facebook-Daten und Methoden machbar. Darüber haben wir ganz oft berichtet. Wenn dann eine eigens angelegte Beobachtungsliste auftaucht mit Namen von Facebook-Gegnern, dann ist das schon alarmierend.