Spätestens, als sich meine Eltern einen Facebook-Account anlegten, war für mich das Schicksal des sozialen Netzwerks besiegelt. Ich ging fest davon aus, dass es uncool werden und wie MySpace oder Friendster in die Bedeutungslosigkeit abrutschen würde. Wie falsch ich doch lag.

Seitdem haben wir herausgefunden, dass russische Spione mithilfe von Facebook die US-amerikanischen Wahlen beeinflussten, dass ein zwielichtiges britisches Marketing-Unternehmen für gezielte politische Ads die persönlichen Daten von 50 Millionen Usern abgriff, dass Facebook-Forscher uns mit Experimenten depressiv machen wollten und dass das Netzwerk laut den Vereinten Nationen eine unrühmliche Rolle bei einem Völkermord gespielt hat.

Da kann ich nur zu gut verstehen, wenn man keine Lust mehr auf Facebook hat. Mein Kollege Daniel Oberhaus hat sogar eine Anleitung geschrieben, wie du die Social-Media-Plattform schnell und einfach verlässt. Ich weiß aber auch, dass viele Leute aus beruflichen oder familiären Gründen auf Facebook bleiben wollen oder müssen. Für diese Leute haben wir eine andere Anleitung geschrieben, nämlich einen Guide zum sicheren Gebrauch von Facebook.

Leider hätte auch 2014 keiner dieser Tipps geholfen, als die Daten von 50 Millionen Usern über eine unauffällige Quiz-App abgeschöpft wurden. Die Sammelwut Facebooks lässt sich eben nicht komplett eindämmen. Selbst wenn du Facebook komplett den Rücken kehrst oder nie ein Profil gehabt hast, trägt das Unternehmen trotzdem Daten über dich zusammen und baut ein Schattenprofil.

Ein großer Dank gebührt Runa Sandvik, Senior Director of Information Security bei der New York Times, denn sie hat bei Twitter die Diskussion angestoßen, die zu diesem Artikel geführt hat.

Mach dich mit deinen Privatsphäre-Einstellungen vertraut

Facebooks komplette Existenz basiert darauf, Informationen über dich zu tracken und zu sammeln. Wenn dir dieses Konzept gruselig erscheint, dann solltest du deinen Account besser löschen. Wenn du jedoch bereit bist, diese Voraussetzung in Kauf zu nehmen, um mit Freunden in Kontakt zu bleiben, dann kannst du zumindest noch einiges tun, um nicht so viel von dir preiszugeben.

Schau nach, wie viele Informationen über dich öffentlich verfügbar sind. Öffne dein Profil und mach dir klar, welche Informationen über dich einfach so zugänglich sind. Wenn du da irgendetwas lieber nicht einfach so stehen haben willst – etwa dein Geburtsdatum, deine Heimatstadt, deine bisherigen Wohnorte –, dann stelle sie an entsprechender Stelle auf privat. Leider ist das nur für zukünftige Datensammlungen gültig. Apps, die deine Daten bereits gespeichert haben, dürfen diese auch weiterhin behalten und auswerten.

Überprüfe, wer Zugang zu diesen Informationen hat. Facebook ist so aufgebaut, dass deine Freunde und in einigen Fällen auch deren Freunde deine Angaben und Postings sehen können.

Passe die Einstellungen so an, dass du nur so viel teilst, wie du auch willst. Und pass beim Lesen auf, denn es gibt einige Dinge zu beachten, zum Beispiel was die Freunde deiner Freunde alles sehen können. Es ist auch möglich, die Verfügbarkeit von alten Posts einzuschränken, die du damals gemacht hast, als es diese gezielten Einstellungen noch gar nicht gab. Du kannst alles sogar so anpassen, dass nur bestimmte Leute in deiner Timeline posten können und dass du jedes Tagging in einem Post oder Bild erst freigeben musst.

Was aber noch wichtiger ist: Bring deine Freunde und Verwandten dazu, das Ganze ebenfalls zu tun. Denn wenn du zwar alles auf privat gestellt hast, dein Bruder aber immer noch einen Großteil seiner Angaben freigibt, dann bist vielleicht auch du betroffen.

Nutze so wenig Apps wie möglich. Wie uns der Cambridge-Analytica-Skandal gezeigt hat, sind Apps für zwielichtige Unternehmen eine einfache Möglichkeit, Facebook-Infos zu sammeln. Deswegen solltest du nach Möglichkeit so viele Apps wie möglich meiden oder nur auf vertraute Apps setzen (zum Beispiel von etablierten Entwicklern). Mach dir bewusst, welche Daten diese Apps auslesen können. Wenn dir da etwas komisch vorkommt, dann solltest du lieber die Finger davon lassen.

Lösche alten Kram. Facebook ist eine wahre Goldmine an Informationen aus deiner Vergangenheit, die du lieber für immer vergessen würdest. Das macht sich nicht nur die Werbeindustrie zu Nutze, sondern auch Stalker und im schlimmsten Falle Doxer. Deshalb solltest du schleunigst dein Aktivitätenprotokoll überprüfen, das du übrigens nach “Gefällt mir”-Angaben und Jahren filtern kannst. Peinliche “Gefällt mir”-Angaben kannst du dann entweder auf privat stellen oder gleich ganz rückgängig machen.

Ein sicherer Facebook-Account ist Trumpf

Such dir ein starkes Passwort aus. Passwort-Manager wie LastPass oder 1Password helfen dir dabei und merken sich das Ganze auch noch für dich. Hier findest du noch mehr Infos, wie du dir ein bombensicheres Passwort erstellst.

Aktiviere die zweistufige Authentifizierung. Ein starkes Passwort bringt gar nichts, wenn dich Hacker durch eine List dazu bringen, es preiszugeben. Deswegen ist es mehr als sinnvoll, zusätzlich noch die zweistufige Authentifizierung zu aktivieren. Dafür öffnest du bei Facebook die Einstellungen, gehst dann auf “Sicherheit und Login” und stellst dann alles ein.

Wir empfehlen ausdrücklich, nicht die SMS als Absicherung zu wählen, denn Kriminelle haben es inzwischen vermehrt auf SIM-Karten und Telefonnummern abgesehen, um sich Zugang zu den Accounts von Fremden zu verschaffen. Nutze deshalb lieber einen Codegenerator wie Google Authenticator oder noch besser einen Security-Schlüssel wie YubiKey. Die zweistufige Authentifizierung ist nämlich auch möglich, ohne überhaupt eine Telefonnummer anzugeben.

Aktiviere die Anmeldungswarnungen. Wenn du dieses Feature anschaltest, erhältst du immer dann eine Nachricht, wenn sich jemand über Geräte oder Browser, die du nicht benutzt, in deinem Account anmeldet.

Checke die autorisierten Logins gegen. Facebook erlaubt manchen Apps wie Tinder, sich ohne Passworteingabe oder zweistufige Authentifizierung in deinen Account einzuloggen. Das ist zwar sehr bequem, kann aber auch ausgenutzt werden. Deshalb solltest du noch mal nachschauen, welche Apps das dürfen – und etwaige Unstimmigkeiten beheben.

Achte auf Sicherheits-Mails von Facebook. Vielleicht ist dein Facebook-Account jetzt gut geschützt, aber wenn sich irgendjemand in den dazugehörigen E-Mail-Account hackt, können alle Maßnahmen umsonst gewesen sein. Schaue deswegen nach, ob dir Facebook in letzter Zeit irgendwelche verdächtigen oder nicht von dir veranlassten Sicherheits-Mails geschickt hat (zum Beispiel zur Rücksetzung des Passworts).

Aktiviere verschlüsselte Benachrichtigungs-Mails, um auf Nummer Extrasicher zu gehen.

Dieser Schritt ist zwar nicht zwingend nötig, aber wenn du nicht das Risiko eines gehackten E-Mail-Kontos eingehen willst, dann wird er dich auf jeden Fall beruhigen. Wenn du einen OpenPGP-Public-Key mit deinem Account verknüpfst, dann schickt dir Facebook nur noch verschlüsselte Mails, die auch dann nicht gelesen werden können, wenn man sich illegal Zugang zu deinem E-Mail-Postfach verschafft hat.

Sei dir trotz allem der Grenzen bewusst

Nun hast du Facebooks Datensammlung immerhin ein wenig den Riegel vorgeschoben. Aber selbst wenn du alle unsere Anweisungen befolgst, wird das Unternehmen immer noch eine ganze Menge über dich wissen. Das ist wohl der Preis, den man zahlen muss, um weiterhin ein Teil des wichtigsten sozialen Netzwerks der Welt zu sein.