News vom 01.10.2018

Schatten-Kontaktinformationen auf Facebook

Ein Artikel von , veröffentlicht am 01.10.2018

Werbekunden können bei Facebook Anzeigen zielgenau an Nutzer mit einer bestimmten E-Mail-Adresse oder Telefonnummer ausliefern lassen. Der Konzern nutzt dazu angeblich auch Telefonnummern, die aus den hochgeladenen Adressbüchern anderer Nutzer stammen. Entgegen aller Versprechen ist Facebook eines nicht: respektvoll und transparent im Umgang mit Nutzerdaten.

Im Zuge der Skandale um den Umgang von Facebook mit Daten hat das Unternehmen immer wieder eines betont: Nutzer würden wissen, welche Daten Facebook über sie speichert und verwendet. Der neueste Skandal, den das US-Magazin Gizmodo aufgedeckt hat, zeigt: Das stimmt so nicht.

Ein US-amerikanisches Forschungsteam um den Informatiker Alan Mislove von der Northeastern University hat herausgefunden: Facebook greift auf „Schatten-Kontaktinformationen“ zurück. Das sind Informationen, die Facebook indirekt über seine Nutzer sammelt.

Dazu gehören zum Beispiel Telefonnummern aus Adressbüchern, die andere Nutzer Facebook zur Verfügung stellen. Das eigene Adressbuch liest Facebook aus, wenn man der Facebook-App die Berechtigungen einräumt, auf das Telefonbuch zuzugreifen.

In einem gemeinsamen Test der Forscher und der Gizmodo-Journalistin Kashmir Hill hat sich gezeigt, dass es für Werbekunden möglich ist, über das Facebook-Tool „Custom Audiences“ Werbung auf solche Schatten-Informationen zielen zu lassen. Bei der Funktion „Custom Audiences“ können Werbetreibende ihr Zielpublikum bei Facebook selber definieren, indem sie zum Beispiel eine Liste mit Telefonnummern oder E-Mail-Adressen hochladen. Facebook zeigt dann allen Nutzern die Werbung, die laut Facebook-Datenbank mit der hochgeladenen Nummer oder Adresse verknüpft sind.

Konkret kann das heißen: Nutzer A gibt in seinem Facebook-Profil nur seine Handynummer an und nicht seine Festnetznummer. Nutzer B erlaubt der Facebook-App Zugriff auf sein Smartphone-Adressbuch, das für Nutzer A auch dessen Festnetznummer auflistet. Obwohl Nutzer A diese Nummer Facebook nie zur Verfügung gestellt hat, können Werbekunden auf Basis dieser Festnetznummer Werbung schalten.

Keinerlei Transparenz

Während Nutzer auf Facebook einsehen und in Grenzen steuern können, welche Daten das Unternehmen über sie speichert, sei das bei solchen Schatten-Kontaktinformationen anders: Sie lassen sich weder einsehen noch löschen noch für die Verwendung zu Werbezwecken blockieren.

Auch 2FA-Daten nutzbar

Für zielgerichtete Werbung nutzbar seien zudem auch Informationen, die Nutzer nur für Sicherheitsfunktionen bereitstellen: Telefonnummern, die Nutzer im Rahmen einer Zwei-Faktor-Authentifizierung (2FA) angeben haben oder um Benachrichtigungen über Log-ins in das Facebook-Konto zu erhalten.

Hack von Facebook-Profilen

Im medialen Fokus steht Facebook zur Zeit auch wegen einem Hack: Das Unternehmen hat als Sicherheitsmaßnahme Dutzende Millionen Nutzer aus ihrem Profil ausgeloggt, auch in Deutschland. Grund war eine Sicherheitslücke, bei der es Angreifern möglich war, auf die Profile von weltweit mindestens 50 Millionen Nutzern zuzugreifen.

Mehr zum Thema bei mobilsicher.de

  • Im Ratgeber „Facebook unterwegs: Zugriffsrechte, Tracking, Akkulaufzeit“ erläutern wir, wie Sie die App des sozialen Netzwerks möglichst datensparsam nutzen können.
  • Den Zugriff einer App auf das Telefonbuch regelt eine Berechtigung. Mehr über dieses grundlegende Konzept bei der Smartphone-Nutzung erfahren Sie im Text „Zugriffsrechte: Was darf meine App?“.
  • Was die Zwei-Faktor-Authentifizierung ist und wieso wir diese Sicherheitsmaßnahme weiterhin für sinnvoll halten, können Sie in diesem Hintergrundtext nachlesen: „Was bedeutet Zwei-Faktor-Authentifizierung?“.

    • Artikel drucken:

    Beitrag teilen:

    Weitere Artikel

    Ratgeber 

    SMS verschlüsseln mit Silence

    Die Auswahl an Apps zur Verschlüsselung des SMS-Verkehrs ist sehr eingeschränkt. Silence bietet als alternative SMS-App die Verschlüsselung von SMS an – mit Einschränkungen.

    Mehr     YouTube-Video 

    Corona-Warn-App: Nutzen oder nicht?

    Die Idee hinter der neuen Corona-Warn-App: Wer positiv auf Covid-19 getestet wurde, kann dies melden und so andere Nutzer*innen warnen. Im Vorfeld wurde der Datenschutz heiß diskutiert - wie schneidet die App nun ab?

    Ansehen     Checkliste 

    Checkliste: iPhone gegen Diebstahl sichern

    Geht ein iPhone verloren, ist nicht nur der Kaufwert weg, sondern auch viele wichtige Daten. Doch es gibt Möglichkeiten, schon jetzt für den Fall der Fälle vorzusorgen. So schützen Sie Ihre Daten und finden Ihr Gerät mit etwas Glück sogar wieder.

    Mehr     Ratgeber 

    Unbekannte Quellen: Wann muss man Apps manuell installieren?

    Android ermöglicht die „Installation aus unbekannten Quellen“. Darunter fasst das System alles, was nicht der Google Play-Store ist. Wir erklären, welche Vorteile die Funktion hat und wie ihr sie sicher nutzt.

    Mehr

    Kontakt

    Institut für Technik und Journalismus e.V.
    Linienstraße 13
    10178 Berlin

    redaktion@mobilsicher.de

    Lizenz

    Wenn nicht anders gekennzeichnet, stehen alle Inhalte dieser Website unter der Lizenz Creative Commons Namensnennung-Keine Bearbeitung 3.0 Deutschland.

    Förderung

    Gefördert durch: Bundesministerium für Umwelt, Naturschutz, nukleare Sicherheit und Verbraucherschutz aufgrund eines Beschlusses des Deutschen Bundestages

    Träger

    Impressum Datenschutz