Produktempfehlung: Kaspersky lab

Im Moment macht sich wieder einmal eine Profilbesucher-App auf Facebook breit, die den Nutzern vorgaukelt erkennen zu können, wie viele Personen dein Facebook-Profil sich angeguckt haben.

Auf Facebook selbst gelangen diese Beiträge über den Newsstream zu den anderen Nutzern. Geteilt werden diese von Freunden und sehen folgendermaßen aus:

image

Was steckt dahinter?

Vorweg: Seit Jahren machen solche Apps bereits die Runde auf Facebook. Vor lauter Neugier klicken Nutzer solche Apps auch immer wieder an. Jedoch müssen wir viele User an dieser Stelle leider enttäuschen, denn es gibt keine App die so etwas auslesen kann. Alle Angaben sind bei diesen Apps frei erfunden.

Klickt ein Nutzer den Statusbeitrag auf Facebook an, dann wird dieser auf eine externe Webseite umgeleitet, die sich “apps.so” nennt. Der jeweilige Nutzer muss nun auf den Button: „Jetzt den Test machen” klicken

image

Hinter diesem Button wiederum versteckt sich eine APP / Anwendung und diese wiederum bekommt nun folgende Zugriffe auf das jeweilige Facebook-Konto:

  • auf das öffentliche Profil
  • auf die Freundesliste und
  • auf die Fotos

image
Screenshot: App Bestätigung

Im nächsten Schritt wird der Nutze gefragt, wer den Beitrag nun sehen darf. Bereits festgelegt ist die Auswahl der “FREUNDE”. Sprich, alle Freunde des jeweiligen Nutzers bekommen nun folgenden Statusbeitrag zu sehen, wenn der Nutzer den Button “OK” klickt.

image

image

ZUGRIFF auf das ÖFFENTLICHE PROFIL!

Solche Apps können nur funktionieren, wenn der Nutzer das Recht erteilt, dass diese auf das “ÖFFENTLICHE PROFIL” zugreifen können. Dies ist notwendig, damit diese Apps überhaupt funktionieren und der Nutzer, wie in diesem Falle, sein PROFILBILD als Vorschaubild erhält.

Die App selbst ist also quasi die Haustüre zum jeweiligen Nutzerprofil.

Der Nutzer selbst “öffnet” diese Türe nun indem er auf “Jetzt spielen” klickt. In diesem Moment stehen dem Betreiber der App jegliche Informationen zur Verfügung die der User in seinem Facebook-Profil auf “Öffentlich” gestellt hat. Der Betreiber ist nun auch im Besitz der E-Mailadresse, sowie er Informationen der Statusbeiträge bekommt und Fotos der Freundesliste übermittelt werden.

Diese Apps, diese Spiele, dieses Tests  haben immer wieder Zugriff auf die Daten des jeweiligen Facebook-Nutzers!

Im Falle des “Ersten Bildes” bekommt die App Zugriff auf:

  • öffentliches Profil,
  • Freundesliste,
  • E-Mail-Adresse,
  • Chronik-Beiträge und
  • Fotos

Ja es mag sein, dass gewisse Tests und Analysespiele diverse Daten des Nutzers benötigen, damit der User bei den Tests ein Ergebnis vorgezeigt bekommt. ABER sollte man wahrlich so FREIZÜGIG mit DATEN umgehen?

Mit nur einen einzigen Klick hat der Nutzer etliche DATEN an den BETREIBER übermittelt.

NA UND?

Klar kann  man nun sagen “NA UND?” dann entferne ich halt wieder die APP aus meinen Facebook-Einstellungen.

image

Aber ACHTUNG!

Hier wird die APP (die Anwendung) nur von dem Facebook-Konto entfernt, aber die DATEN selbst NICHT. Diese hat der Betreiber dieser APP noch immer. Kann man sogar gesondert im folgenden Hinweisfenster nachlesen, dass der User angezeigt bekommt. Daher klicke bei der Entfernung zuerst auf (1) und danach auf (2)

image

Fazit:

Nicht dass wir nun Spielverderber sein möchten. Jeder kann gerne weiterhin Tests durchführen in welchen man erkennen kann, wie man in 40 Jahren aussehen wird oder welcher Freund welche Unterhose trägt.

ABER man muss jedoch IMMER im Hinterkopf behalten, dass man solchen Analyseapps diverse private DATEN in die Hand gibt, damit sie eben ein Ergebnis liefern können.

Die Frage ist ob man das möchte!

Und ob der “Tausch” gerechtfertigt ist. Sind MEINE DATEN gleich viel WERT wie das Ergebnis, dass ich bei solchen Tests geliefert bekomme?

Empfehlung