Hintergrund

Login mit Facebook

Annie Pilon, CC BY 2.0

Viele Apps und Webseiten bieten den „Facebook-Login“ an. Das ist für Anbieter und Nutzer praktisch, aber auch umstritten. Denn sowohl Facebook, als auch der Anbieter erfahren bei dieser Technik viel über den Nutzer. Was genau, erklären wir hier.

Veröffentlicht am
Autor
Schlagworte
Datenschutz · Facebook · Tinder
Drucken

Wer sich bei einer App oder Webseite registrieren muss, ist davon oft genervt. Ist der Vorgang zu kompliziert, steigen mögliche Nutzer schon vorher aus. Wer Apps entwickelt, für die sich Nutzer ein Zugangskonto anlegen müssen, möchte diesen Vorgang deshalb möglichst unkompliziert halten.

Das dürfte der Hauptgrund sein, warum viele Apps und Webseiten den Login über Facebook anbieten. Für Entwickler gibt es jedoch noch weitere Vorteile. Zum Beispiel bekommen sie weniger Spam-Anmeldungen mit falschen Angaben.

Auch Nutzer haben Vorteile von der Anmeldung über Facebook. Sie sparen Zeit und müssen sich kein neues Passwort ausdenken und merken. Daneben finden sie in ihrem Facebook-Konto eine Übersicht der externen Anwendungen und der Zugriffsberechtigungen, die sie haben. Die externen Anmeldungen können dort auch verwaltet und gegebenenfalls blockiert werden.

Ein möglicher Nachteil ist, dass durch die Anmeldung über Facebook Informationen zwischen Facebook und dem App-Anbieter ausgetauscht werden.

Wer erfährt was?

Wer als Anbieter einer App oder Website Facebooks Login-Knopf nutzt, kann den Nutzer um Erlaubnis für mehr als 30 verschiedene Datenübermittlungen bitten. Uns interessieren hier vor allem die Leseberechtigungen, also welche Daten Facebook und Dritte über den Nutzer abfragen können.

Drittanbieter erfahren die echte E-Mail-Adresse

Bei der Anmeldung über den Facebook-Login kann der Anbieter grundsätzlich Zugriff auf das öffentliche Profil, die bei Facebook hinterlegte E-Mail-Adresse und die Liste der Freunde erbitten. Das Profil enthält unter anderem Name, Profilbild, Titelbild, Geschlecht und Nutzer-ID. Beim Anmeldevorgang werden die geforderten Berechtigungen angezeigt und die Nutzerin muss zustimmen. Ohne diese Zustimmung kann die Anmeldung mit Facebook meist nicht genutzt werden.

Facebook sieht mehr von dem, was Nutzer außerhalb von Facebook tun

Normalerweise kann Facebook sehen, wie Nutzer sich auf Facebook verhalten, welche Inhalte sie teilen und welche Freunde sie haben. Das sind bei aktiven Nutzern schon sehr viele Informationen. Nutzt man bei Drittanbietern die Anmeldung über Facebook, so kann Facebook auch noch weitere Aspekte der Nutzerpersönlichkeit betrachten. Wer eine Dating-App wie Tinder nutzt, ist auf der Suche nach Bekanntschaften. Wer ein Konto beim Windelversand einrichtet, hat wohl gerade Nachwuchs bekommen. Wer sich bei einem Wissenschafts-Netzwerk anmeldet, hat wohl einen akademischen Hintergrund. Was genau die Nutzer bei anderen Dienstleistern machen, weiß Facebook allerdings in der Regel nicht.

Überprüfung durch Facebook nur bei erweiterten Berechtigungen

Bereits während der Anmeldung und auch später kann der Anbieter nach weiteren Facebook-Berechtigungen fragen. Für diesen Fall schreibt Facebook jedoch vor, dass die App vorher zur Überprüfung eingereicht wird. Für die Standard-Variante des Facebook-Logins muss sich der Drittanbieter hingegen nur bei Facebook als Entwickler registrieren.

Was können Verbraucher tun?

Grundsätzlich gilt, dass Nutzerinnen wachsam sein sollten, welche Daten ihr Facebook-Profil enthält und welche Berechtigungen von Drittanbietern verlangt werden. Die Datenübertragung zwischen Facebook und dem Drittanbieter findet meistens bereits zu dem Zeitpunkt statt, an dem die Nutzerin ihr Okay gibt – auch wenn die endgültige Registrierung beim Drittanbieter später abgebrochen wird.

Bei der Registrierung mit Facebook weist ein unscheinbarer Link darauf hin, dass Nutzer sehen und teilweise auch ändern können, welche Informationen übertragen werden. Im Benutzerkonto bei Facebook gibt es eine Seite zur App-Verwaltung. Dort können Berechtigungen auch später noch überprüft und angepasst werden.

Es empfiehlt sich, externe Anwendungen gelegentlich zu prüfen und dann „Karteileichen“ zu entfernen. Übrigens: wer gar keine E-Mail-Adresse bei Facebook hinterlegt, kann den Login mit Facebook meist trotzdem nutzen.

Die einfachste Möglichkeit, überflüssigen Informationsaustausch zu unterbinden ist natürlich, den Facebook-Login gar nicht zu nutzen, wenn man es vermeiden kann. Zumindest beim Merken der verschiedenen Zugangsdaten kann ein Passwortmanager ebenso gute Dienste leisten, ohne dabei Informationen auszuplaudern.

Sie haben einen Fehler entdeckt oder vermissen einen Artikel zu einem bestimmten Thema?
Schreiben Sie uns eine E-Mail an hinweis@mobilsicher.de!