News vom 01.10.2018

Schatten-Kontaktinformationen auf Facebook

Ein Artikel von , veröffentlicht am 01.10.2018

Werbekunden können bei Facebook Anzeigen zielgenau an Nutzer mit einer bestimmten E-Mail-Adresse oder Telefonnummer ausliefern lassen. Der Konzern nutzt dazu angeblich auch Telefonnummern, die aus den hochgeladenen Adressbüchern anderer Nutzer stammen. Entgegen aller Versprechen ist Facebook eines nicht: respektvoll und transparent im Umgang mit Nutzerdaten.

Im Zuge der Skandale um den Umgang von Facebook mit Daten hat das Unternehmen immer wieder eines betont: Nutzer würden wissen, welche Daten Facebook über sie speichert und verwendet. Der neueste Skandal, den das US-Magazin Gizmodo aufgedeckt hat, zeigt: Das stimmt so nicht.

Ein US-amerikanisches Forschungsteam um den Informatiker Alan Mislove von der Northeastern University hat herausgefunden: Facebook greift auf „Schatten-Kontaktinformationen“ zurück. Das sind Informationen, die Facebook indirekt über seine Nutzer sammelt.

Dazu gehören zum Beispiel Telefonnummern aus Adressbüchern, die andere Nutzer Facebook zur Verfügung stellen. Das eigene Adressbuch liest Facebook aus, wenn man der Facebook-App die Berechtigungen einräumt, auf das Telefonbuch zuzugreifen.

In einem gemeinsamen Test der Forscher und der Gizmodo-Journalistin Kashmir Hill hat sich gezeigt, dass es für Werbekunden möglich ist, über das Facebook-Tool „Custom Audiences“ Werbung auf solche Schatten-Informationen zielen zu lassen. Bei der Funktion „Custom Audiences“ können Werbetreibende ihr Zielpublikum bei Facebook selber definieren, indem sie zum Beispiel eine Liste mit Telefonnummern oder E-Mail-Adressen hochladen. Facebook zeigt dann allen Nutzern die Werbung, die laut Facebook-Datenbank mit der hochgeladenen Nummer oder Adresse verknüpft sind.

Konkret kann das heißen: Nutzer A gibt in seinem Facebook-Profil nur seine Handynummer an und nicht seine Festnetznummer. Nutzer B erlaubt der Facebook-App Zugriff auf sein Smartphone-Adressbuch, das für Nutzer A auch dessen Festnetznummer auflistet. Obwohl Nutzer A diese Nummer Facebook nie zur Verfügung gestellt hat, können Werbekunden auf Basis dieser Festnetznummer Werbung schalten.

Keinerlei Transparenz

Während Nutzer auf Facebook einsehen und in Grenzen steuern können, welche Daten das Unternehmen über sie speichert, sei das bei solchen Schatten-Kontaktinformationen anders: Sie lassen sich weder einsehen noch löschen noch für die Verwendung zu Werbezwecken blockieren.

Auch 2FA-Daten nutzbar

Für zielgerichtete Werbung nutzbar seien zudem auch Informationen, die Nutzer nur für Sicherheitsfunktionen bereitstellen: Telefonnummern, die Nutzer im Rahmen einer Zwei-Faktor-Authentifizierung (2FA) angeben haben oder um Benachrichtigungen über Log-ins in das Facebook-Konto zu erhalten.

Hack von Facebook-Profilen

Im medialen Fokus steht Facebook zur Zeit auch wegen einem Hack: Das Unternehmen hat als Sicherheitsmaßnahme Dutzende Millionen Nutzer aus ihrem Profil ausgeloggt, auch in Deutschland. Grund war eine Sicherheitslücke, bei der es Angreifern möglich war, auf die Profile von weltweit mindestens 50 Millionen Nutzern zuzugreifen.

Mehr zum Thema bei mobilsicher.de

  • Im Ratgeber „Facebook unterwegs: Zugriffsrechte, Tracking, Akkulaufzeit“ erläutern wir, wie Sie die App des sozialen Netzwerks möglichst datensparsam nutzen können.
  • Den Zugriff einer App auf das Telefonbuch regelt eine Berechtigung. Mehr über dieses grundlegende Konzept bei der Smartphone-Nutzung erfahren Sie im Text „Zugriffsrechte: Was darf meine App?“.
  • Was die Zwei-Faktor-Authentifizierung ist und wieso wir diese Sicherheitsmaßnahme weiterhin für sinnvoll halten, können Sie in diesem Hintergrundtext nachlesen: „Was bedeutet Zwei-Faktor-Authentifizierung?“.

    • Artikel drucken:

    Beitrag teilen:

    Weitere Artikel

    Ratgeber 

    Cybermobbing: Zahlen und Fakten

    Für viele Schüler beginnt mit der Schule nach den Sommerferien wieder das tägliche Spießrutenlaufen - auch online. Wir geben einen Überblick, wie häufig Cybermobbing ist, wo und wie es stattfindet und wie drastisch die Auswirkungen sein können.

    Mehr     Ratgeber 

    Häufige App-Tracker kurz vorgestellt (Android)

    Viele Android-Apps enthalten Software-Bausteine von Dritten, zum Beispiel von Werbefirmen oder Analysediensten. Wer diese Anbieter sind, erfährt man in der Regel nicht. Problematische Dienstleister auf einen Blick.

    Mehr     YouTube-Video 

    Apps gecheckt: Podcast-Player (Android)

    Die Auswahl an Podcast-Playern ist groß. Manche Apps kommen von großen Firmen, die sich für Ihre Nutzungsdaten interessieren – andere sind schlanke Tools von freien Entwickler*innen, die einfach nur ihren Dienst tun. Wir haben für Sie die Spreu vom Weizen getrennt – und zwei Empfehlungen.

    Ansehen     YouTube-Video 

    Apps gecheckt: Mental-Health-Apps (Android)

    Apps, die wissen, wann es Ihnen schlecht geht, sollten nichts ausplaudern. Deswegen haben wir Mood-Tracker, Krisentagebücher und die App der Telefonseelsorge auf den Prüfstand gestellt. Welche Apps wir empfehlen können, erfahren Sie im Video.

    Ansehen

    Kontakt

    Institut für Technik und Journalismus e.V.
    Linienstraße 13
    10178 Berlin

    redaktion@mobilsicher.de

    Lizenz

    Wenn nicht anders gekennzeichnet, stehen alle Inhalte dieser Website unter der Lizenz Creative Commons Namensnennung-Keine Bearbeitung 3.0 Deutschland.

    Förderung

    Gefördert durch: Bundesministerium für Umwelt, Naturschutz, nukleare Sicherheit und Verbraucherschutz aufgrund eines Beschlusses des Deutschen Bundestages

    Träger

    Impressum Datenschutz