Geschwätzige Facebook-Apps

Von den zehn beliebtesten Facebook-Apps übertragen zehn die User-ID des Nutzers an Datensammel-Server außerhalb von Facebook. Drei, darunter Farmville (59 Millionen Nutzer) übertragen direkt noch Informationen über den Freundeskreis des Nutzers mit. Das wird besonders diejenigen unter den Freunden freuen, die die App gar nicht nutzen.

Das berichtet das Wallstreet-Journal (WSJ) im Rahmen seiner Privacy-Reihe „What they know“. Die User-IDs ermöglichen das Aufrufen der Facebook-Seite der jeweiligen Person (und somit das Herausfinden des Namens). Bei etwas großzügigeren Privacy-Einstellungen lässt sich noch mehr abschöpfen.

Insgesamt machte das WSJ 25 Firmen aus, an die die Daten weiterverkauft werden. Die meisten davon sind darauf spezialisiert, Nutzerprofile über das Online-Verhalten anzulegen. Die eifrigste dieser Firmen ist RapLeaf, wo man über eine große Nutzerdatenbank verfügt, die auch Facebook-IDs enthält. Als Reaktion auf den WSJ-Artikel findet sich bei Rapleaf eine ziemlich obskure Rechtfertigung, die Daten seien ‚versehentlich‘ über HTTP-Referrrer mit übertragen worden. Wie sie dann noch versehentlich gespeichert, verarbeitet und am mindestens 12 Firmen weiterverkauft wurden, wird aber nicht erklärt.

Facebooks Entwickler-AGBs verbieten solche Praxis natürlich – klar, die Daten sind Facebooks wichtigstes Kapital, die lassen sie sich natürlich nicht gerne absaugen. Aktuell sind wohl „mehrere“ Apps von Facebook wegen AGB-Verstößen deaktiviert worden.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

15 Ergänzungen

  1. Ich bin kein Facebookmitglied, und das aus gutem Grund.
    Ein Freund hatte mir eine Einladung geschickt, daraufhin erhielt ich mehrfach Mails nach dem Motto „Wann bist du endlich dabei? Wir nerven dich solange, bis du beitrittst“
    Ich hatte gehofft, dass die Sache durch meine Nichtreaktion erledigt wäre.
    Scheinbar wird es jetzt bei Facebook&Co immer mehr zur Mode auch die Daten „Unbeteiligter“ abzuschöpfen.
    Zuerst speichern sie sämtliche Kontaktdaten aller ausgelesenen Emailadressbücher. Das heißt, wenn sie nicht schon damals meine Emailadresse gespeichert haben (wovon ich mal ausgehe), hat sicherlich jetzt einer meiner Freunde sein Adressbuch auslesen lassen und meien Email ist auf Ewigkeiten bei Facebook gespeichert. Warum verschickt Facebook nicht gleich Einladungen an alle bei ihnen gespeicherten Adressen?
    Meine Emailadresse enthält meinen Namen, es fehlt also noch, dass Facebook weiter Informationen über mich mit Hilfe seines neuen Partners Bing sucht.
    Letzendlich warte ich nur noch darauf, irgendwann ein vollständig ausgefülltes Facebookprofil zu bekommen, ohne dort angemeldet zu sein.
    Meine Freunde werden Apps nutzen, von denen ich nicht weiß was an wen sie meine Daten verschicken und zum Schluss hat Facebook und andere dubiose Firmen ein Persönlichkeitsprofil von mir, zu dem ich nichts beigetragen habe außer eine EMailadresse einzurichten.

    Es lebe die vernetzte Welt

  2. @David:
    So ähnlich ging es mir auch. Ich dachte zuerst daran mich bei Facebook zu melden und mich gegen die Speicherung zu wehren – habe dann aber relativ schnell eingesehen, dass Sie dann nur noch mehr Daten von mir erfassen werden.

    Ein Forumadmin hat wohl in seinem IPhone sämtliche Forenmitglieder irgendwie abgespeichert – und dann den Facebookabgleich durchgewunken…ich kenne den Typen nur vom Namen her aus dem Forum! Das Interessengebiet um das es in dem Forum geht habe ich schon lang nicht mehr – Facebook dürfte es aber ein Leichtes sein dieses Forum mit meiner Mailadresse zu verknüpfen. Man kann es wohl einfach nur hinnehmen und möglichst vermeiden Daten zu produzieren (s. easycash).

    Auch hier in diesem Kommentar eine Mailadresse abzugeben finde ich vor diesem Hintergrund schon ärgerlich. Es bleibt nur mehr die Möglichkeit in regelmäßigen Abständen die Mailadresse zu wechseln – was für meine Kontakte natürlich alles andere als komfortabel ist…

    1. Du brauchst ja nicht (und solltest auch nicht) deine primäre und private Adresse für Foren- und andere Anmeldungen, bzw. Postfachverifikationen zu benutzen. Dafür legt man sich normalerweise eine an, die man bei Bedarf einfach löscht oder aufgibt. Die muss auch nicht unbedingt mit deinem echten Namen angelegt sein,

  3. Nö, das ist jetz mal nicht unerwartet..

    Das mit den lästigen emails ist der FB Friend-Finder, dabei läuft es tatsächlich so, dass irgendjemand FB Zugriff auf sein Adressbuch gewährt, damit automatisch seine Kontakte auf FB gefunden werden können. Wer nicht gefunden wurde, läuft Gefahr, bald in regelmäßigen Abständen diese lästigen emails zu bekommen, gegen die man außer einer Weiterleitung in den Spamordner nicht viel machen kann.

    Soviel ich weiß ist es bei der IPhone App ja sogar so, dass diese nur unter der Bedingung genutzt werden kann, wenn man FB das Adressbuch, in dem Fall natürlich gleich mit Telefonnummern, auslesen lässt.

    Sprich, egal wie privacy concerned oder vorsichtig einer selber ist, es lässt sich praktisch nicht verhindern.

  4. Du brauchst ja nicht (und solltest auch nicht) deine primäre und private Adresse für Foren- und andere Anmeldungen, bzw. Postfachverifikationen zu benutzen

    Das bringt dir gar nichts weil deine ganzen Freunde ihre Adressbücher bei Facebook hochladen. Bestenfalls führt Facebook dich dann intern als ein anderer, zweiter Tom. Aber dadurch dass dieser 2. Tom genau die gleichen Kontakte hat, die alle seine andere Emailadresse in Ihren Adressbüchern haben, führt Facebook deine 2. Adresse einfach als das, was sie ist.

    1. Das ist in diesem Fall natütlich wahr – wenn ich genügend Datenquellen habe, dann brauche ich, wir schon festgestellt wurde, die Mitwirkung des einzelnen überhaupt nicht mehr, weil ich ihn anhand fast beliebiger Attribute einfach über Indices oder Sekundärschlüssel in einer halbwegs konsistenten Datenbank bestimmen kann. Aber deshalb muss ich noch lange nicht die selben (am Ende noch integeren) Daten für jede Zwangsregistrierung irgendwelcher Software benutzen, die ich auch für persönliche Kontakte benutze. Schon, um mir den ganzen (mehr||weniger legitimen) Update-Benachrichtigungsquatsch vom Leibe zu halten,

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.