Soziale Netzwerke

Login mit Facebook: Diese Daten fließen dabei

Ein Artikel von , veröffentlicht am 29.06.2016

Viele Apps und Webseiten bieten den „Facebook-Login“ an. Das ist für Anbieter und Nutzer praktisch, aber auch umstritten. Denn sowohl Facebook als auch der Anbieter erfahren bei dieser Technik viel über den Nutzer. Was genau, erklären wir hier.

Wer sich bei einer App oder Webseite registrieren muss, ist davon oft genervt. Ist der Vorgang zu kompliziert, steigen mögliche Nutzer schon vorher aus. Wer Apps entwickelt, für die sich Nutzer ein Zugangskonto anlegen müssen, möchte diesen Vorgang deshalb möglichst unkompliziert halten.

Das dürfte der Hauptgrund sein, warum viele Apps und Webseiten den Login über Facebook anbieten. Für Entwickler gibt es jedoch noch weitere Vorteile. Zum Beispiel bekommen sie weniger Spam-Anmeldungen mit falschen Angaben.

Auch Nutzer haben Vorteile von der Anmeldung über Facebook. Sie sparen Zeit und müssen sich kein neues Passwort merken. Ein Nachteil ist, dass durch die Anmeldung über Facebook Informationen zwischen Facebook und dem App-Anbieter ausgetauscht werden.

Mehr über Datenschutz erfahren Sie in unserem Hintergrundartikel Was ist eigentlich Datenschutz?

Wer erfährt was?

Wer als Anbieter einer App oder Website Facebooks Login-Knopf nutzt, kann den Nutzer um Erlaubnis für mehr als 30 verschiedene Datenübermittlungen bitten. Uns interessieren hier vor allem die Leseberechtigungen, also welche Daten Facebook und Dritte über den Nutzer abfragen können.

Drittanbieter erfahren die echte E-Mail-Adresse

Bei der Anmeldung über den Facebook-Login kann der Anbieter grundsätzlich Zugriff auf das öffentliche Profil, die bei Facebook hinterlegte E-Mail-Adresse und die Liste der Freunde erbitten. Das Profil enthält unter anderem Name, Profilbild, Titelbild, Geschlecht und Nutzer-ID. Beim Anmeldevorgang werden die geforderten Berechtigungen angezeigt und die Nutzerin muss zustimmen. Ohne diese Zustimmung kann die Anmeldung mit Facebook meist nicht genutzt werden.

Facebook sieht mehr von dem, was Nutzer außerhalb von Facebook tun

Normalerweise kann Facebook sehen, wie Nutzer sich auf Facebook verhalten, welche Inhalte sie teilen und welche Freunde sie haben. Das sind bei aktiven Nutzern schon sehr viele Informationen. Nutzt man bei Drittanbietern die Anmeldung über Facebook, so kann Facebook auch noch weitere Aspekte der Nutzerpersönlichkeit betrachten. Wer eine Dating-App wie Tinder nutzt, ist auf der Suche nach Bekanntschaften. Wer ein Konto beim Windelversand einrichtet, hat wohl gerade Nachwuchs bekommen. Wer sich bei einem Wissenschafts-Netzwerk anmeldet, hat wohl einen akademischen Hintergrund. Was genau die Nutzer bei anderen Dienstleistern machen, weiß Facebook allerdings in der Regel nicht.

Überprüfung durch Facebook nur bei erweiterten Berechtigungen

Bereits während der Anmeldung und auch später kann der Anbieter nach weiteren Facebook-Berechtigungen fragen. Für diesen Fall schreibt Facebook jedoch vor, dass die App vorher zur Überprüfung eingereicht wird. Für die Standard-Variante des Facebook-Logins muss sich der Drittanbieter hingegen nur bei Facebook als Entwickler registrieren.

Was können Verbraucher tun?

Grundsätzlich gilt, dass Nutzerinnen wachsam sein sollten, welche Daten ihr Facebook-Profil enthält und welche Berechtigungen von Drittanbietern verlangt werden. Die Datenübertragung zwischen Facebook und dem Drittanbieter findet meistens bereits zu dem Zeitpunkt statt, an dem die Nutzerin ihr Okay gibt – auch wenn die endgültige Registrierung beim Drittanbieter später abgebrochen wird.

Bei der Registrierung mit Facebook weist unter dem Anmeldebereich ein unscheinbarer Link darauf hin, dass Nutzer sehen und teilweise auch ändern können, welche Informationen übertragen werden. Im Benutzerkonto bei Facebook gibt es außerdem eine Seite zur App-Verwaltung. Unter Einstellungen - Sicherheit - Apps und Webseiten können Berechtigungen auch später noch überprüft und angepasst werden.

Es empfiehlt sich, externe Anwendungen gelegentlich zu prüfen und dann „Karteileichen“ zu entfernen.

Die einfachste Möglichkeit, überflüssigen Informationsaustausch zu unterbinden ist natürlich, den Facebook-Login gar nicht zu nutzen, wenn man es vermeiden kann. Zumindest beim Merken der verschiedenen Zugangsdaten kann ein Passwortmanager ebenso gute Dienste leisten, ohne dabei Informationen auszuplaudern.

Mehr über Passwortmanager erfahren Sie in unserem Ratgeber Passwort-Manager richtig verwenden.

Weitere Artikel

Ratgeber 

Plaudernde App-Listen: App-Spionage leicht gemacht

Jede Android-App kann sehen, welche anderen Apps auf einem Smartphone installiert sind. Bei iOS ist eine ähnliche Abfrage möglich. Diese Information kann sehr aussagekräftig sein und Privates offenbaren – wie die sexuelle Orientierung, die politische Ausrichtung oder die Religion einer Person.

Mehr
Ratgeber 

Android 8 (Oreo): Das ist neu bei Sicherheit und Datenschutz

Die neue Android-Version bringt weniger neue Funktionen mit als ältere Versionen. Google hat sich stattdessen auf Verbesserungen im Bereich Sicherheit und Datenschutz konzentriert. Besonders Nutzer alternativer App-Stores dürften sich freuen.

Mehr
YouTube-Video 

3 Tipps, damit Sie zu Weihnachten das richtige Handy verschenken

Sie möchten zu Weihnachten ein Handy verschenken, haben aber keine Ahnung, worauf Sie achten sollen? Viele Händler versuchen kurz vor Weihnachten, ihre Kund*innen abzuzocken - mit unseren Tipps sind Sie klüger.

Ansehen
YouTube-Video 

Ecosia: Wie privat ist die grüne Suchmaschine?

Die Suchmaschine Ecosia wirbt damit, die Privatsphäre der Suchenden zu achten. Doch die App ist eine Enttäuschung: Es fehlt an grundlegenden Einstellmöglichkeiten und Tracking-Schutz. Als Standardsuchmaschine in einem sicheren Browser wie Firefox finden wir Ecosia aber in Ordnung.

Ansehen