...és nem csak téged, vagy engem, hanem praktikusan az egész világot, függetlenül attól, hogy regisztrált Facebook használó vagy-e vagy sem! Ezt derítette ki a Schleswig-Holstein német tartomány Független Adatvédelmi Központja (ULD). Azt már egy ideje csiripelték a madarak, hogy a FB befektetői között titkosszolgálat-közeli cégeket is találunk, s hogy a kék logós cég nem más, mint egy kémszervezet, melynek használói önként és dalolva teszik nyilvánossá adataikat, tevékenységüket és kapcsolati hálójukat az arra kíváncsi szervezeteknek. Nos, mostanra a bizonyíték is megérkezett, s ennek köszönhetően Németországban betiltották a „Like” gomb és egyéb FB pluginek használatát.

A magyar média homályosan és félreérthetően tudósított az ügyről, így sokan nem értik, hogy miért kifogásolja a Német Adatvédelmi Hivatal a „Like” gomb használatát a privát szféra védelmében. Szögezzük le: nem azzal van a gond, hogy ha valaki megnyomja azt a bizonyos „Ajánlom” vagy „Tetszik” gombot, akkor azt rögzíti (logolja) a Facebook és az ajánlott oldal megjelenik az üzenőfalán – hisz pont ez a szolgáltatás lényege! A probléma azzal van, hogy a Facebook akkor is megjegyzi és egy óriási adatbázisban tárolja, hogy hol jártál, ha nem „lájkolod” az oldalt vagy az adott cikket, sőt még akkor is, ha nincs is Facebook fiókod. Elegendő, hogy ha a meglátogatott oldalba beágyaztak bármilyen Facebook kódot (szociális plugin-t).

Anélkül, hogy nagyon belemennénk a részletekbe (akit mélyebben érdekel, klikk a német ill. az angol anyaghoz), vizsgáljuk meg, hogy hogyan is csinálja ezt a Facebook. A weboldalak a felhasználók azonosítására un. sütiket (cookie) használnak. Ezek kisméretű, szöveges fájlok (max 4K), melyek tetszőleges adatot tartalmazhatnak – kódokat, azonosítókat, dátumokat, stb. A sütiket a szerver kérésére a böngésződ tárolja el, és minden alkalommal, amikor az adott oldal címét beírod a címsorba, a böngésződ visszaküldi az összes sütit, amit az oldal szervere (és csak az a szerver) letárolt nálad. A szerver a sütikben talált adatok alapján azonosítja a felhasználókat.

Nézzünk egy konkrét példát. Tegyük fel, hogy Facebook felhasználó vagy, és ellátogatsz ide a neoltsal.blog.hu-ra. Mikor betöltöd az oldalt, betöltődik vele együtt az oldal alján lévő „Ajánlom” gomb a hozzá tartozó kódrészlettel együtt, valamint az oldal szélén található Facebook rajongói lista, amelyel a teljes oldalt tudod lájkolni. A letöltéssel párhuzamosan több süti is felvándorol a Facebook szervereire, ezek közül a legfontosabb a „c_user” nevű süti, amely az FB felhasználói azonosítódat tartalmazza, valamint a „datr” elnevezésű, mely a gépedre vonatkozó egyedi azonosító. Ha nem vagy bejelentkezve, akkor csak a „datr” nevű süti utazik – de ez is elég az azonosításodhoz...

Még érdekesebb a helyzet, ha nincs Facebook fiókod – ekkor ugyanis nem kéne, hogy legyen bármilyen, a facebook.com-hoz kapcsolódó süti a komputereden. Az esetek többségében mégis ott figyel a „datr” nevű cookie, melynek érvényességi ideje 2 év, vagyis csak ennyi idő után törli a böngésző a rendszeredből. És hogy hogy került oda? Nos, úgy tűnik, hogy a „Like” gomb maga nem telepít sütit, – viszont a Facebook Connect nevű plugin igen! Ehhez elég mindössze egyszer egy olyan oldalra látogatnod, mely tartalmazza a Facebook Connect kódot, vagyis ahol nem kell külön regisztrálnod, hanem a FB login adataival tudsz bejelentkezni – e módszert már több mint egymillió weboldal használja. Nem kell belépned a Facebook-ba, nem is kell hogy legyen fiókod, a süti odakerül a gépedre, hogy ezentúl rögzítse szörfözésedet a weben. Bárhol, ahol Facebook kód van beágyazva az oldalba, a cég szerverei nem csak az egyedi azonosítódat logolják, hanem a böngésződ adatait, pl. a képernyőd felbontását, az installált plugin-eket, a használt nyelvet, a weboldal azonosítóját, az IP címedet stb. Mindezt anélkül, hogy halvány fogalmad lenne arról, hogy mi folyik a háttérben.

S bár a „datr” süti csak a géped egyedi azonosítóját tartalmazza, legközelebb, mikor bejelentkezel a Facebook-ba, vagy esetleg fiókot nyitsz a Nagy Testvér Peep Show-jában, ezen azonosító alapján online életed teljes dokumentációjára szert tesz a közösségi oldal. Thilo Weichert, az ULD vezetője szerint:

„...a platform gyakorlatilag a felhasználók adataival fizet és ezeknek köszönhetően érte el, hogy a piaci értékét ma már több mint 50 milliárd dollárra becsülik.”

S hogy kinek? A hirdetőkön kívül valószínűleg akadnak más érdeklődők is, akik mér idejekorán biztosították helyüket a cégben. A Facebook igazi növekedése a második nagyobb befektetési kör után indult meg, amikor 12,7 millió dollár működőtőke érkezett a céghez az Accel Partners nevű cégtől. E cég vezetője, James Breyer a Nemzeti Kockázatitőke Társulás (National Venture Capital Association) igazgatótanácsának tagja volt, együtt Gilman Louie-vel, az In-Q-Tel igazgatójával, mely céget köztudottan a CIA alapított 1999-ben. Egy másik kapcsolat a titkolszolgálathoz Dr. Anita Jones, aki korábban szintén az In-Q-Tel igazgatótanácsában tevékenykedett, azelőtt pedig az USA Védelmi Minisztériumának kutatási részlegét igazgatta – majd pályáját a Facebook-nál folytatta...

A Facebook azt állítja, hogy e felhasználó-specifikus adathalmazt 90 nappal később „anonimizálják”. Mit csinálnak vele 90 napon keresztül? És ha így van, vajon miért 2 év a „datr” cookie érvényességi ideje? 

Védekezés

1. Az azonosítást sütik végzik, tehát ha kitörlöd őket, az FB nem tud azonosítani (lásd előző kép). Töröld ki őket minél gyakrabban. A törlésre általában a böngésződ beállítások mezőjében találsz lehetőséget.
2. Jelentkezz ki a FB account-odról, és aztán töröld ki az FB cookie-kat. Mielőtt visszajelentkeznél, ismét töröld ki az FB cookie-kat.
3. Használj egy külön böngészőprogramot csak a Facebook futtatására. Pl. ha Safari-t használsz általában, akkor a Facebook-ot futtasd mondjuk Firefox-ban vagy Chrome-ban, és ne nyiss meg Facebook-os linket a Safariban. Ettől függetlenül a „datr” süti előbb-utóbb beköltözik az általános böngésződbe, szóval az 1. pont ebben az esetben is sűrűn végrehajtandó.
4. Használd a böngésződ „Privacy” módját, s mielőtt visszalépnél FB-ra, indítsd újra a böngésződet, vagy válts módot.
5. A Firefoxra létezik egy fejlesztés alatt álló plugin, a ShareMeNot, mely nem engedélyezi sütik lehelyezését a FB-ról, csak ha megnyomod a like gombot. Ez optimális megoldás lehet, ha Firefox-ot használsz.
6. Használj valamilyen hirdetés-blokkoló (Ad-Blocker) szoftvert, és tiltsd le rajta a facebook.com domain-t. Ennek hátránya, hogy a FB Plugin-ek nem fognak működni a látogatott oldalakon – nem tudsz lájkolni, viszont nem is leszel követve.
7. Töröld a FB accountodat, és használj más megoldásokat ismerőseiddel való kapcsolattartásra. Alkalmazd ezt a módszert az előző ponttal együtt és tökéletes védelmet kapsz.

Következtetések

Először is, szomorú vagyok. Igazán szerettem a Facebook-ot, jó volt használni, új lehetőségeket adott az információk beszerzésére, a kapcsolattartásra. De megéri-e a felhasználói élmény az árat, hogy minden online lépésedet megfigyelik? Erre mindenkinek saját magának kell válaszolnia. De egy biztos: létezett élet FB előtt is, és létezik azon túl is. A mézesmadzagot elhúzták az orrunk előtt, és mi tagadás, szépen rá is haraptunk. De csak az ostoba ember nem tanul a saját hibájából – és remélem, a Ne Oltsál! olvasói nem tartoznak ebbe a kategóriába...

Mint olyan weboldal-tulajdonosnak, aki „összeesküvésekről” szóló oldalt üzemeltet, az, hogy a Facebook többet tud a látogatóimról, mint én magam, tűrhetetlen és elfogadhatatlan. Ennek megfelelően napokon belül minden FB-os kódrészlet eltűnik az oldalról. Ez a minimum, melyet olvasóim biztonsága érdekében megtehetek.

Innentől a Ne Oltsál! Facebook rajongói oldala is okafogyottá válik, viszont lehetőséget adunk a több mint 800 ottani olvasónknak, hogy átiratkozhassanak egy másik, biztonságos kapcsolattartó fórumra. Részletek rövidesen itt és az FB oldalon.

Felhívom továbbá minden weboldal-tulajdonosnak a figyelmét, hogy a FB-os kódrészletek felhasználásával kirendelt ügynökségévé és cinkosává válik egy globális kémszervezetnek, mely mostanra már több mint 700 millió embert tart név szerint megfigyelés alatt (és további milliárdokat névtelenül). E hálózat létezésével az interneten a szabadság és a személyiségi jogok úgy szűntek meg, hogy szinte észre sem vettük. Ideje rányitni a szemünket erre a világméretű átverésre is.

A magam részéről a FB account-omat rövidesen törölni fogom, s nyugodt szívvel nektek is csak ezt tudom javasolni.

És a legfontosabb: a nyílt ellenállás ideje lejárt. Idióták voltunk, mikor azt hittük, hogy a commercial marketing által használt eszközökkel kell bővíteni az Útra Lépők táborát; mikor azt hittük, hogy a mennyiség fontosabb a minőségnél; s mikor azt hittük, hogy mindezt a teljes nyilvánosság előtt kell megszerveznünk a birkák, pásztorok és farkasok világában – olyan ez, mint fedetlen mellkassal rohangászni a csatatéren a golyózáporban. Do the math, folks, it's not rocket science....