News vom 01.10.2018

Schatten-Kontaktinformationen auf Facebook

Ein Artikel von , veröffentlicht am 01.10.2018

Werbekunden können bei Facebook Anzeigen zielgenau an Nutzer mit einer bestimmten E-Mail-Adresse oder Telefonnummer ausliefern lassen. Der Konzern nutzt dazu angeblich auch Telefonnummern, die aus den hochgeladenen Adressbüchern anderer Nutzer stammen. Entgegen aller Versprechen ist Facebook eines nicht: respektvoll und transparent im Umgang mit Nutzerdaten.

Im Zuge der Skandale um den Umgang von Facebook mit Daten hat das Unternehmen immer wieder eines betont: Nutzer würden wissen, welche Daten Facebook über sie speichert und verwendet. Der neueste Skandal, den das US-Magazin Gizmodo aufgedeckt hat, zeigt: Das stimmt so nicht.

Ein US-amerikanisches Forschungsteam um den Informatiker Alan Mislove von der Northeastern University hat herausgefunden: Facebook greift auf „Schatten-Kontaktinformationen“ zurück. Das sind Informationen, die Facebook indirekt über seine Nutzer sammelt.

Dazu gehören zum Beispiel Telefonnummern aus Adressbüchern, die andere Nutzer Facebook zur Verfügung stellen. Das eigene Adressbuch liest Facebook aus, wenn man der Facebook-App die Berechtigungen einräumt, auf das Telefonbuch zuzugreifen.

In einem gemeinsamen Test der Forscher und der Gizmodo-Journalistin Kashmir Hill hat sich gezeigt, dass es für Werbekunden möglich ist, über das Facebook-Tool „Custom Audiences“ Werbung auf solche Schatten-Informationen zielen zu lassen. Bei der Funktion „Custom Audiences“ können Werbetreibende ihr Zielpublikum bei Facebook selber definieren, indem sie zum Beispiel eine Liste mit Telefonnummern oder E-Mail-Adressen hochladen. Facebook zeigt dann allen Nutzern die Werbung, die laut Facebook-Datenbank mit der hochgeladenen Nummer oder Adresse verknüpft sind.

Konkret kann das heißen: Nutzer A gibt in seinem Facebook-Profil nur seine Handynummer an und nicht seine Festnetznummer. Nutzer B erlaubt der Facebook-App Zugriff auf sein Smartphone-Adressbuch, das für Nutzer A auch dessen Festnetznummer auflistet. Obwohl Nutzer A diese Nummer Facebook nie zur Verfügung gestellt hat, können Werbekunden auf Basis dieser Festnetznummer Werbung schalten.

Keinerlei Transparenz

Während Nutzer auf Facebook einsehen und in Grenzen steuern können, welche Daten das Unternehmen über sie speichert, sei das bei solchen Schatten-Kontaktinformationen anders: Sie lassen sich weder einsehen noch löschen noch für die Verwendung zu Werbezwecken blockieren.

Auch 2FA-Daten nutzbar

Für zielgerichtete Werbung nutzbar seien zudem auch Informationen, die Nutzer nur für Sicherheitsfunktionen bereitstellen: Telefonnummern, die Nutzer im Rahmen einer Zwei-Faktor-Authentifizierung (2FA) angeben haben oder um Benachrichtigungen über Log-ins in das Facebook-Konto zu erhalten.

Hack von Facebook-Profilen

Im medialen Fokus steht Facebook zur Zeit auch wegen einem Hack: Das Unternehmen hat als Sicherheitsmaßnahme Dutzende Millionen Nutzer aus ihrem Profil ausgeloggt, auch in Deutschland. Grund war eine Sicherheitslücke, bei der es Angreifern möglich war, auf die Profile von weltweit mindestens 50 Millionen Nutzern zuzugreifen.

Geschrieben von

Stefan Mey

Stefan Mey ist freier Autor für verschiedene spezialisierte IT-Magazine und für die Technologie-Ressorts IT-ferner Medien. Er interessiert sich für die Auswirkungen von Technologie auf Alltag, Gesellschaft und Politik. Vor allem hält er es für wichtig, die sich überschlagenden Entwicklungen im mobilen Internet fundiert und kritisch zu begleiten. Bis November 2018 hat er das mobilsicher-Team als Redakteur unterstützt.

Weitere Artikel

YouTube-Video 

Notfallpass auf dem Handy – alle wichtigen Infos

Ob bei einem Unfall oder einem plötzlichen Kreislaufzusammenbruch - wenn Menschen gerettet werden müssen, ist der Notfallpass auf dem Smartphone eine wichtige Hilfe. Im Video erfahren Sie, wie Sie ihn nutzen können - und worauf es beim Eintragen der eigenen Daten ankommt.

Ansehen
Ratgeber 

Blue Mail-App im Test: Nicht empfehlenswert

Im Test der Version 1.9.3 übertrug die App das Passwort und den Nutzernamen von einem eingebundenen GMX-Konto TLS-verschlüsselt an Server von Blue Mail. Dies ist extrem problematisch, weil der Dienst damit theoretisch vollständigen Zugriff auf das eigene Mail-Konto haben kann. Update: In Version 1.9.4.2 ist das Problem behoben.

Mehr
Ratgeber 

Mit dem Smartphone sicher auf Reisen – 7 Tipps

Auch im Urlaub ist das Smartphone immer dabei. Doch einige Tricks und Maschen von Kriminellen zielen besonders auf ahnungslose Touristen. Wer sein Smartphone in der Ferne nutzen möchte, sollte daher ein paar Punkte beachten. Hier kommen unsere Tipps.

Mehr
YouTube-Video 

Apps gecheckt: Speed-Checker fürs WLAN

Langsames Internet? Apps zum Messen der WLAN-Geschwindigkeit helfen, dem Problem auf den Grund zu gehen. Wir haben die wichtigsten Speed-Checker geprüft, das Ergebnis: viel unnötige Datensammelei und zwei Apps, die erfreulich sauber sind.

Ansehen