News vom 01.10.2018

Schatten-Kontaktinformationen auf Facebook

Ein Artikel von , veröffentlicht am 01.10.2018

Werbekunden können bei Facebook Anzeigen zielgenau an Nutzer mit einer bestimmten E-Mail-Adresse oder Telefonnummer ausliefern lassen. Der Konzern nutzt dazu angeblich auch Telefonnummern, die aus den hochgeladenen Adressbüchern anderer Nutzer stammen. Entgegen aller Versprechen ist Facebook eines nicht: respektvoll und transparent im Umgang mit Nutzerdaten.

Im Zuge der Skandale um den Umgang von Facebook mit Daten hat das Unternehmen immer wieder eines betont: Nutzer würden wissen, welche Daten Facebook über sie speichert und verwendet. Der neueste Skandal, den das US-Magazin Gizmodo aufgedeckt hat, zeigt: Das stimmt so nicht.

Ein US-amerikanisches Forschungsteam um den Informatiker Alan Mislove von der Northeastern University hat herausgefunden: Facebook greift auf „Schatten-Kontaktinformationen“ zurück. Das sind Informationen, die Facebook indirekt über seine Nutzer sammelt.

Dazu gehören zum Beispiel Telefonnummern aus Adressbüchern, die andere Nutzer Facebook zur Verfügung stellen. Das eigene Adressbuch liest Facebook aus, wenn man der Facebook-App die Berechtigungen einräumt, auf das Telefonbuch zuzugreifen.

In einem gemeinsamen Test der Forscher und der Gizmodo-Journalistin Kashmir Hill hat sich gezeigt, dass es für Werbekunden möglich ist, über das Facebook-Tool „Custom Audiences“ Werbung auf solche Schatten-Informationen zielen zu lassen. Bei der Funktion „Custom Audiences“ können Werbetreibende ihr Zielpublikum bei Facebook selber definieren, indem sie zum Beispiel eine Liste mit Telefonnummern oder E-Mail-Adressen hochladen. Facebook zeigt dann allen Nutzern die Werbung, die laut Facebook-Datenbank mit der hochgeladenen Nummer oder Adresse verknüpft sind.

Konkret kann das heißen: Nutzer A gibt in seinem Facebook-Profil nur seine Handynummer an und nicht seine Festnetznummer. Nutzer B erlaubt der Facebook-App Zugriff auf sein Smartphone-Adressbuch, das für Nutzer A auch dessen Festnetznummer auflistet. Obwohl Nutzer A diese Nummer Facebook nie zur Verfügung gestellt hat, können Werbekunden auf Basis dieser Festnetznummer Werbung schalten.

Keinerlei Transparenz

Während Nutzer auf Facebook einsehen und in Grenzen steuern können, welche Daten das Unternehmen über sie speichert, sei das bei solchen Schatten-Kontaktinformationen anders: Sie lassen sich weder einsehen noch löschen noch für die Verwendung zu Werbezwecken blockieren.

Auch 2FA-Daten nutzbar

Für zielgerichtete Werbung nutzbar seien zudem auch Informationen, die Nutzer nur für Sicherheitsfunktionen bereitstellen: Telefonnummern, die Nutzer im Rahmen einer Zwei-Faktor-Authentifizierung (2FA) angeben haben oder um Benachrichtigungen über Log-ins in das Facebook-Konto zu erhalten.

Hack von Facebook-Profilen

Im medialen Fokus steht Facebook zur Zeit auch wegen einem Hack: Das Unternehmen hat als Sicherheitsmaßnahme Dutzende Millionen Nutzer aus ihrem Profil ausgeloggt, auch in Deutschland. Grund war eine Sicherheitslücke, bei der es Angreifern möglich war, auf die Profile von weltweit mindestens 50 Millionen Nutzern zuzugreifen.

Geschrieben von

Stefan Mey

Stefan Mey ist freier Autor für verschiedene spezialisierte IT-Magazine und für die Technologie-Ressorts IT-ferner Medien. Er interessiert sich für die Auswirkungen von Technologie auf Alltag, Gesellschaft und Politik. Vor allem hält er es für wichtig, die sich überschlagenden Entwicklungen im mobilen Internet fundiert und kritisch zu begleiten. Bis November 2018 hat er das mobilsicher-Team als Redakteur unterstützt.

Weitere Artikel

Ratgeber 

Mail-App FairEmail kurz vorgestellt (Android)

FairEmail ist ein datenschutzfreundlicher E-Mail-Client für Android. Die App zur Verwaltung von Mails auf dem Smartphone ist werbefrei und analysiert die Nutzung nicht. Anbieter ist der niederländische Entwickler Marcel Bokhorst.

Mehr
Ratgeber 

Partnerschaftsgewalt: Das Handy als Spion

Wenn es in Beziehungen zu Gewalt kommt, spielt das Smartphone häufig eine Rolle. Viele Apps und Systemfunktionen lassen Überwachung zu. Doch man kann sich schützen.

Mehr
Ratgeber 

Marcel Bokhorst von FairEmail: „Ein geschlossener Quellcode und Datenschutz passen nicht zusammen“

Marcel Bokhorst entwickelt die quelloffene Android-App FairEmail. Neben Transparenz und Datenschutz ist ihm eine intuitive Bedienung wichtig. Dazu arbeitet er das Feedback der Nutzerinnen und Nutzer in die App ein, sagt er im mobilsicher-Interview.

Mehr
Ratgeber 

Verstörend: Doctolib-App teilte sensible Informationen mit Facebook und Outbrain

Haben Sie in letzter Zeit bei „Doctolib“ einen Arzttermin gesucht? Dann ist es gut möglich, dass die Firmen Facebook und Outbrain schon davon wissen. Und zwar selbst bei sensiblen Themen wie einer Inkontinenzberatung beim Urologen oder der Mädchensprechstunde beim Frauenarzt.

Mehr