Facebook nutzt eure Telefonnummern für Werbung, auch wenn ihr sie nur zu Sicherheitszwecken angegeben habt

Facebook nutzt offenbar auch jene Telefonnummern und Email-Adressen für gezielte Werbeanzeigen, die Nutzer*innen nur zu Sicherheitszwecken oder gar nicht selbst an die Plattform gegeben haben. Das Unternehmen hat so einen Weg gefunden, Privatsphäre-Einstellungen zu umgehen.

Über die Profile seiner Nutzer*innen hinaus sammelt Facebook heimlich Schatteninformationen. – Gemeinfrei-ähnlich freigegeben durch unsplash.com Tom Barrett

Auch wenn du bei Facebook eigentlich nur eine Trash-Email-Adresse angegeben hast: Es ist gut möglich, dass das Unternehmen schon längst deine drei weiteren Email-Adressen sowie deine private und geschäftliche Telefonnummer kennt.

Denn was Facebook über dich weiß, ist nicht darauf beschränkt, was du selbst auf deinem Profil preisgibst oder welche Personen auf deiner Facebook-Kontaktliste stehen. Neben diesen beeinflussbaren Faktoren wertet Facebook hinter dem Rücken seiner Nutzer*innen weitere Informationsquellen aus und legt „Schattenprofile“ an, die es geheim hält, aber trotzdem für verschiedene Zwecke nutzt.

So kann es passieren, dass uns Facebook eine Person als Freundin vorschlägt, obwohl seit Jahren kein Kontakt mehr bestand. Oder dass jemand eine maßgeschneiderte Werbeanzeige basierend auf einer geschäftlichen Telefonnummer erhält, die er oder sie selbst nie auf Facebook angegeben hat.

An die dazu notwendigen Informationen gelangt Facebook in solchen Fällen beispielsweise durch die Auswertung von Handy-Kontaktlisten. Erlaubt jemand Facebook den Zugriff auf ein Adressbuch, erhält Facebook die Daten aller Personen, die darin auftauchen. An diese sensiblen Informationen gelangt Facebook zum Beispiel über den Messenger oder die Funktion „Finde Freunde“, die insbesondere neuen Usern angeboten wird.

Gezielte Werbung über Telefonnummern

Dass die Schattenprofile nicht nur für Freundschaftsvorschläge, sondern auch für Werbeanzeigen genutzt werden, haben die Forscher Giridhari Venkatadri, Piotr Sapiezynski und Alan Mislove der Northeastern University in Boston zusammen mit der Forscherin Elena Lucherini an der Princeton University in einer Studie [pdf] aufgedeckt.

Was viele nicht wissen: Um zugeschnittene Werbung gezielt auszuspielen, nutzt Facebook häufig Kontaktinformationen wie Namen, Geburtsdaten, Telefonnummern oder Emailadressen. Wer eine Werbeanzeige verbreiten will und bereits über eine Kontaktliste mit Personen der Zielgruppe verfügt, kann diese bei Facebook hochladen. Die Daten werden pseudonymisiert und dann mit den existierenden Facebook-Profilen abgeglichen. Gibt es Übereinstimmungen, wird eine maßgeschneiderte Zielgruppe erstellt. Telefonnummern und E-Mailadressen werde so zu universellen Identifiern: Firmen können mit dieser „Custom Audience“-Funktion auf Facebook haargenau die Personen erreichen, die sie schon aus anderen Zusammenhängen können. Nach Angaben von Facebook werden die extern hochgeladenen Informationen anschließend wieder gelöscht.

Möchte ein Unternehmen eine Werbeanzeige über Telefonnummern ausspielen, wird die hochgeladene Liste dafür nicht nur mit den Telefonnummern abgeglichen, die von Facebook-Usern selbst bereitgestellt wurden, sondern auch mit denen, die Dritte über sie geteilt haben und die Facebook ohne ihr Wissen in ihren Schattenprofilen sammelt.

Facebook umgeht Privatsphäre-Einstellungen

Obwohl sich das Unternehmen mit seinen Privatsphäre-Einstellungen für Werbeanzeigen rühmt, haben Nutzer*innen nur Macht über die Daten, die sie Facebook selbst zur Verfügung gestellt haben. Der Nutzung von Daten, die über andere Wege an das Unternehmen gelangen, kann nicht durch Privatsphäre-Einstellungen entgegengewirkt werden. Die Journalistin Kashmir Hill hat Facebook mit diesem datenschutzrechtlichen Problem konfrontiert, doch das Unternehmen beruft sich auf sein Betriebsgeheimnis und die Schutzwürdigkeit der Daten derjenigen, die ihr Adressbuch mit Facebook teilen.

Übrigens zeigt die Studie außerdem, dass Facebook Werbetreibenden auch durch die Telefonnummern weiterhilft, die dem Unternehmen zu Sicherheitszwecken für die Zwei-Stufen-Authentifizierung bereitgestellt wurden. Für diese Sicherheitsmaßnahme war die Angabe einer Telefonnummer lange Zeit obligatorisch, inzwischen geht es auch mit einer Authenticator-App. Wer diese nicht nutzt, muss bei Facebook für mehr Sicherheit mit der Privatsphäre zahlen.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

7 Ergänzungen

  1. An die jene FB nutzen: Ihr habt es nicht anders verdient.

    An die deren Nummer von einem „Freund“ im Netz gepostet wurde, oder im Telefonbuch steht obwohl Apps wie WhatsApp installiert sind, die diese an FB weitergeben:
    Tut mir Leid dass eure „Freunde“ so ignorant und dumm sind und sich einen Dreck um euch und das was euch wichtig ist scheren.

  2. Das mit den Schattenprofilen ist ja normal in der Tracking-Industrie. Das ist ja einer der Hauptkritikpunkte. Ich schreibe bewusst Tracking-Industrie, die großen Player Twitter und Google machen das auch (custom audiences) im Grundsatz auch so…
    Leider benutzen viele Datenschutz-Aktivisten auch Twitter…,und lassen den Motor für US-Tracking-Industrie am laufen. Das wird meiner Meinung nach viel zu wenig kritisiert.

  3. Ich frage mich schon immer ob es nicht rechtlich problematisch ist, wenn ein Freund meine Nummer aus seinem Telefonbuch einfach so an einen Dritten weitergibt. Also ohne mein Einverständnis.

    1. Telefonnummern, respektive SIM-Karten, werden in anderen Ländern (außerhalb der EU) wohl schon gewechselt wie Unterwäsche: Selbst Netzbetreiber wählen dort teilweise sehr kurze Verfallsdaten von „nicht genutzten“ SIM-Karten von 2 bis 6 Monaten. Dann kriegt jmd anderes die Telefonnummer – u.U. mit dem in einer Cloud abgespeichertem Adressbuch. Ich habe da allerdings keine Quelle: Es wurde mir so berichtet.

  4. Ich glaube, meine vorherige Frage ist im Nirvana verschwunden, daher nochmal meine Bitte nach der Quelle:
    „An diese sensiblen Informationen gelangt Facebook zum Beispiel über den Messenger oder die Funktion „Finde Freunde“, die insbesondere neuen Usern angeboten wird.“

    Wird in der Quelle irgendwas spezielles darüber gesagt, warum da ein Unterschied zwischen Männern und Frauen gemacht wird? Das wäre wichtig zu wissen, um einschätzen zu können, wie speziell neue Nutzer sich besser selber schützen können.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.