News vom 01.10.2018

Schatten-Kontaktinformationen auf Facebook

Ein Artikel von , veröffentlicht am 01.10.2018

Werbekunden können bei Facebook Anzeigen zielgenau an Nutzer mit einer bestimmten E-Mail-Adresse oder Telefonnummer ausliefern lassen. Der Konzern nutzt dazu angeblich auch Telefonnummern, die aus den hochgeladenen Adressbüchern anderer Nutzer stammen. Entgegen aller Versprechen ist Facebook eines nicht: respektvoll und transparent im Umgang mit Nutzerdaten.

Im Zuge der Skandale um den Umgang von Facebook mit Daten hat das Unternehmen immer wieder eines betont: Nutzer würden wissen, welche Daten Facebook über sie speichert und verwendet. Der neueste Skandal, den das US-Magazin Gizmodo aufgedeckt hat, zeigt: Das stimmt so nicht.

Ein US-amerikanisches Forschungsteam um den Informatiker Alan Mislove von der Northeastern University hat herausgefunden: Facebook greift auf „Schatten-Kontaktinformationen“ zurück. Das sind Informationen, die Facebook indirekt über seine Nutzer sammelt.

Dazu gehören zum Beispiel Telefonnummern aus Adressbüchern, die andere Nutzer Facebook zur Verfügung stellen. Das eigene Adressbuch liest Facebook aus, wenn man der Facebook-App die Berechtigungen einräumt, auf das Telefonbuch zuzugreifen.

In einem gemeinsamen Test der Forscher und der Gizmodo-Journalistin Kashmir Hill hat sich gezeigt, dass es für Werbekunden möglich ist, über das Facebook-Tool „Custom Audiences“ Werbung auf solche Schatten-Informationen zielen zu lassen. Bei der Funktion „Custom Audiences“ können Werbetreibende ihr Zielpublikum bei Facebook selber definieren, indem sie zum Beispiel eine Liste mit Telefonnummern oder E-Mail-Adressen hochladen. Facebook zeigt dann allen Nutzern die Werbung, die laut Facebook-Datenbank mit der hochgeladenen Nummer oder Adresse verknüpft sind.

Konkret kann das heißen: Nutzer A gibt in seinem Facebook-Profil nur seine Handynummer an und nicht seine Festnetznummer. Nutzer B erlaubt der Facebook-App Zugriff auf sein Smartphone-Adressbuch, das für Nutzer A auch dessen Festnetznummer auflistet. Obwohl Nutzer A diese Nummer Facebook nie zur Verfügung gestellt hat, können Werbekunden auf Basis dieser Festnetznummer Werbung schalten.

Keinerlei Transparenz

Während Nutzer auf Facebook einsehen und in Grenzen steuern können, welche Daten das Unternehmen über sie speichert, sei das bei solchen Schatten-Kontaktinformationen anders: Sie lassen sich weder einsehen noch löschen noch für die Verwendung zu Werbezwecken blockieren.

Auch 2FA-Daten nutzbar

Für zielgerichtete Werbung nutzbar seien zudem auch Informationen, die Nutzer nur für Sicherheitsfunktionen bereitstellen: Telefonnummern, die Nutzer im Rahmen einer Zwei-Faktor-Authentifizierung (2FA) angeben haben oder um Benachrichtigungen über Log-ins in das Facebook-Konto zu erhalten.

Hack von Facebook-Profilen

Im medialen Fokus steht Facebook zur Zeit auch wegen einem Hack: Das Unternehmen hat als Sicherheitsmaßnahme Dutzende Millionen Nutzer aus ihrem Profil ausgeloggt, auch in Deutschland. Grund war eine Sicherheitslücke, bei der es Angreifern möglich war, auf die Profile von weltweit mindestens 50 Millionen Nutzern zuzugreifen.

Geschrieben von

Stefan Mey

Stefan Mey ist freier Autor für verschiedene spezialisierte IT-Magazine und für die Technologie-Ressorts IT-ferner Medien. Er interessiert sich für die Auswirkungen von Technologie auf Alltag, Gesellschaft und Politik. Vor allem hält er es für wichtig, die sich überschlagenden Entwicklungen im mobilen Internet fundiert und kritisch zu begleiten. Bis November 2018 hat er das mobilsicher-Team als Redakteur unterstützt.

Weitere Artikel

Firewalls und VPNs 

Firewall ohne Root: So richten Sie die App ein (Android)

Mit der App "Firewall ohne Root" (früher: NoRoot Firewall) kann man kontrollieren, welche Verbindungen Apps ins Internet aufbauen. Die App bietet viele Filtermöglichkeiten, ist aber auch etwas unübersichtlich. Wir zeigen die wichtigsten Schritte zur Einrichtung.

Mehr
YouTube-Video 

So merken Sie sich ein sicheres Passwort

Jeder Internetnutzer hat viele verschiedene Login-Daten. Dabei sind sichere Passwörter wichtig und sinnvoll - allerdings auch schwer im Kopf zu behalten. Wer im Alltag keinen Passwort-Manager nutzen mag, findet hier einige Tipps, wie man sich viele unterschiedliche Passwörter leichter merken kann.

Ansehen
Ratgeber 

Android-Apps ersetzen: Kalender

Zugegeben: In Sachen Komfort kann dem Google-Kalender bisher kein Konkurrent das Wasser reichen. Doch Google liest alle persönlichen Termine von Nutzer*innen mit. Wir haben drei diskrete Kalender-Alternativen recherchiert.

Mehr
Kinder und Jugendliche 

Was tun bei Cybermobbing?

Wer von Cybermobbing betroffen ist, erlebt oft eine große Ohnmacht. Es gibt aber Möglichkeiten, sich zu wehren. Trifft es Kinder und Jugendliche, sind auch Eltern, Mitwissende und vor allem Schulen in der Pflicht, bei Mobbing über digitale Kanäle einzugreifen.

Mehr