Facebook Law Enforcement Guidelines
gulli weist auf die Facebook Law Enforcement Guidelines hin, die vor kurzem aufgetaucht sind. Soweit ich das gelesen habe steht da nichts überraschendes drin, aber es ist ja immer spannend mal zu sehen was da so weitergegeben wird, und wie die Wege sind.
Das Handbuch nennt auch die Arten von gespeicherten Daten, die - je nach Fall-Details - herausgegeben werden können. Einerseits sind dies “Basisdaten” des Facebook-Nutzers, laut Dokument manchmal auch als “Neoselect” bezeichnet. Dazu gehören die Benutzer-ID, E-Mail-Adresse, Zeitpunkt der Registrierung, die Zeitpunkte der letzten Log-Ins (sofern diese nicht mehr als zwei bis drei Tage zurückliegen) sowie gegebenenfalls die registrierte Mobilfunk-Nummer.
Daneben gibt es die “erweiterten” Benutzerdaten (“Neoprint”). Diese umfassen im Profil hinterlegte Kontakt-Informationen, einen “Mini-Feed”, die History der Status-Updates des Benutzers, “Shares” (also “geteilte” Links, Videos und andere Inhalte), Notizen, Wall-Postings, Freundesliste mit Facebook-IDs, Gruppenliste mit Facebook-IDs, vergangene und zukünftige “Events” sowie eine Auflistung von Videos mit Dateinamen.
Eine weitere Kategorie von Daten sind die Benutzerfotos (“Photoprint”). Diese werden laut Facebook im PDF-Format herausgegeben. Die Auflistung enthält sowohl eigene Fotos des betreffenden Benutzers als auch Fotos anderer Benutzer, in denen diese Person getaggt ist. Werden detaillierte “Gruppen-Informationen” herausgegeben, enthält das Datenpaket die Daten (samt ID) des Erstellers beziehungsweise Admins der Gruppe im XML-Format sowie den “aktuellen Status der Gruppe” im PDF-Format. Private Nachrichten werden “falls gespeichert” ebenfalls im PDF-Format herausgegeben.
IP-Logs, so das Dokument, seien “sehr begrenzt und häufig nicht komplett”. Falls verfügbar, können sie aber (als “durch Tabs getrenntes Textdokument”, also wahrscheinlich eine CSV- oder ähnliche Datei) bei Bedarf herausgegeben werden. Die IP-Logs enthalten die Zeit des Zugriffs, die Benutzer-ID, die IP-Adresse des Benutzers, das ausgeführte Script auf der Facebook-Seite und der hinterlegte Session Cookie.