Missbrauch durch Facebook-Apps verhindern

-Produktempfehlung: Kaspersky lab-

Beim den aktuellen Diskussionen um Facebook und Cambridge Analytica (1) jetzt besonders wichtig: Schütze deine Daten vor fremden Zugriffen!

Kurzinformation zu Cambridge Analytica: Wie konnte das Unternehmen überhaupt an Facebook-Nutzerdaten gelangen?

Heruntergebrochen: Nutzer sollten einen sogenannten “Persönlichkeitstest” machen. Bei diesem Test handelte es sich um eine Facebook-App. Dieser wiederum musste man den Zugriff auf sein Facebook-Profil – aber auch auf die Profile der Freundesliste erteilen. Rund 320.000 Nutzer haben dieser App zugestimmt und im Schnitt rund 160 weitere Profile an Cambridge Analytica weitergereicht. So konnten rund 50 Millionen Psychogramme erstellt werden und dies, ohne dass die betroffenen Nutzer das überhaupt bemerkten.

Wer das komplexe Zusammenspiel dieser Datenerhebung betrachten möchte, dem legen wir abermals den abgeklärten Artikel „Hogwarts Analytica“ von Jürgen Hermes ans Herz.

Man darf an dieser Stelle nicht vergessen: Diese Datenerhebung geschah seinerzeit völlig legal. Es gab keine Hacks oder Sicherheitsbrüche. Die Freigaben, bzw. diese Art der Datengewinnung in solch großem Umfang war bis zum Frühjahr 2014 auf Facebook wesentlich einfacher möglich. In diesem Zeitraum wurde dann die Schnittstelle (API) auf Facebook geändert.

Doch auch heute noch können Nutzerdaten durch Apps in einem gewissen Umfang erhoben werden!

Und inwiefern betrifft mich das?

Es geht um die sogenannten Facebook-Apps. Diese Apps / Anwendungen sind “Programme”, welche immer wieder bei Spielen, Tests udgl. zum Einsatz auf Facebook kommen. Besonders beliebt sind Tests wie z.B. “Welcher Beruf passt zu dir” oder “Was steht in deinem Glückskeks” bzw. “Wie sieht ein Filmposter von Dir und Deinen Freunden aus”. Diese haben zwar mit den Daten von Cambridge Analytica nichts zu tun, arbeiten jedoch nach einem sehr ähnlichen Modell.

Hinweis: Diese Apps selbst werden nicht von Facebook erstellt sondern von Dritten. Aktiviert man nun diese Apps, dann muss man diesen diverse Zugriffe auf sein Facebook-Profil gestatten.

Und nein! Es handelt sich dabei um kein aktuelles Phänomen, denn bereits vor 5 Jahren haben wir davor gewarnt.

Nehmen wir als Beispiel mal einen Test, der sich “Wer ist Dein bester Freund?” nennt.

Sehen wir uns diese App einmal im Detail an:  Sobald man auf diese klickt / tippt, wird man in diesem Falle auf die Webseite von Nametests.com umgeleitet. Der Nutzer selbst muss sich nun mit seinem Facebook-Konto verbinden bzw. einloggen:

Scrennshot: Der Nutzer muss sich an dieser Stelle mit seinem Facebook-Konto anmelden
Scrennshot: Der Nutzer muss sich an dieser Stelle mit seinem Facebook-Konto anmelden

Der Nutzer wird darauf hingewiesen, dass der Betreiber ZUGRIFF auf die Facebook Freundesliste und auf die Chronikbeiträge bekommt. Sehr oft aber auch auf das gesamte öffentliche Profil und auch auf die E-Mailadresse.

Screenshot: Apps bekommen Zugriff auf das öffentliche Facebookprofil
Screenshot: Apps bekommen Zugriff auf das öffentliche Facebookprofil

Klickt man nun auf “Als (dein Name) fortfahren”, dann wird aus deinem aktuellen Profilbild, ABER AUCH aus dem Profilbild einer Person in deiner Freundesliste ein Image mit Euren Namen erstellt.

Screenshot: Das Ergebnis, nach dem die App auf die Facebook-Profile zugegriffen hat!
Screenshot: Das Ergebnis, nach dem die App auf die Facebook-Profile zugegriffen hat!

Der Nutzer selbst kann nun, wenn er möchte, dies direkt auf Facebook teilen. Das würde in Folge so aussehen:

Screenshot: Das Ergebnis, nachdem man es mit seinen Freunden auf Facebook geteilt hat.
Screenshot: Das Ergebnis, nachdem man es mit seinen Freunden auf Facebook geteilt hat.

Die Apps haben den totalen Zugriff auf das jeweilige öffentliche Facebook-Profil!

Solche Apps funktionieren nur, wenn der Nutzer ihnen das Recht erteilt, auf das “ÖFFENTLICHE PROFIL” zuzugreifen. Das ist notwendig, damit diese Apps überhaupt funktionieren und der Nutzer, wie in diesem Falle, seinen Namen mit seinem Profilbild angezeigt bekommt.

Die App selbst ist also quasi die Hintertüre zum jeweiligen Nutzerprofil.

Der Nutzer selbst “öffnet” diese Türe nun, indem er auf “Jetzt spielen” klickt. In diesem Moment stehen dem Betreiber der App jegliche Informationen zur Verfügung, die der User in seinem Facebook-Profil auf “Öffentlich” gestellt hat. Der Betreiber ist nun auch im Besitz der E-Mailadresse, er bekommt Informationen über Statusbeiträge und Fotos der Freundesliste übermittelt.

Dies ist eben “notwendig”, damit der User nun diverse Tests / Analysespiele tätigen kann. Wie z.B.

Screenshot: Eine Übersicht diverse Tests und Analysespiele
Screenshot: Eine Übersicht diverse Tests und Analysespiele

Alle diese Spiele haben immer wieder Zugriff auf die Daten des jeweiligen Facebook-Nutzers!

Diese Apps haben immer wieder Zugriff auf folgende Punkte:

  • öffentliches Profil,
  • Freundesliste,
  • E-Mail-Adresse,
  • Chronik-Beiträge und
  • Fotos

Ja, es mag sein, dass gewisse Tests und Analysespiele diverse Daten des Nutzers benötigen, damit der User bei den Tests ein Ergebnis vorgezeigt bekommt. ABER sollte man wahrlich so FREIZÜGIG mit DATEN umgehen? Mit nur einen einzigen Klick hat der Nutzer etliche DATEN an den BETREIBER übermittelt.

NA UND?

Klar kann  man nun sagen “NA UND?” dann entferne ich halt die APP wieder aus meinen Facebook-Einstellungen.

Screenshot: Entferne diverse Apps bitte wieder aus deinem Facebook-Prfil
Screenshot: Entferne diverse Apps bitte wieder aus deinem Facebook-Prfil

Aber ACHTUNG!

Hier wird die APP (die Anwendung) nur vom Facebook-Konto entfernt, aber die DATEN selbst NICHT. Diese hat der Betreiber dieser APP noch immer. Kann man sogar gesondert im folgenden Hinweisfenster nachlesen, das der User angezeigt bekommt.

Screenshot: Die App selbst wird zwar vom jeweiligen Facebook-Konto entfernt, nicht aber die DATEN!
Screenshot: Die App selbst wird zwar vom jeweiligen Facebook-Konto entfernt, nicht aber die DATEN!

Beachte: Die Daten, die du bei nametests.com eingegeben hast, können dort immer noch vorhanden sein. Für mehr Details, wie du diese Daten entfernen kannst, kontaktiere bitte nametests.com oder besuche die nametests.com-Datenschutzrichtlinien.

An diesem Hinweis kann man erkennen, dass die erwähnten NUTZERDATEN bei dem BETREIBER in einer DATENBANK gespeichert wurden!

Alles klar! Um zu erfahren, wie man seine Daten entfernen kann, soll man sich die Datenschutzrichtlinien ansehen!

Also machen wir uns gleich mal auf die Suche nach: “…wie du diese Daten entfernen kannst”.

Wir haben nur mal das Wort “entfernen” in die Browser-Suchmaske eingefügt, damit wir gleich fündig werden. Doch das Wort “entfernen”, so wie im Hinweisfenster zu lesen war, gibt es in den Datenschutzerklärungen gar nicht:

Screenshot: Das Wort "entfernen" wurde im gesamten Text nicht gefunden.
Screenshot: Das Wort „entfernen“ wurde im gesamten Text nicht gefunden.

Dann versuchen wir es halt mit dem Wort “Facebook”. Und nun wurden wir auch fündig:

image

Vom Sinn her steht hier, dass  Nutzer sich u.a. mit einem “Facebook-Login” anmelden können. Und es hänge vom User selbst ab, welche Daten er frei gibt. Auf gut Deutsch bedeutet das, dass der User hier alle DATEN übermittelt, die auf “ÖFFENTLICH” gestellt sind.

Steht auch so unter 5.3:

Es können je nach Anbieter und der Wahl der Nutzer verschiedene Daten sein, in der Regel sind es die E-Mail-Adresse und der Benutzername. Im Fall von Facebook sind es auch sog. “öffentliche Informationen”, die jeder sehen kann. Hierzu zählen der Name, das Profil- und Titelbild, das Geschlecht, die Netzwerke (z.B. Schule oder Arbeitsstelle), der Nutzername (Facebook URL) und die Nutzerkennnummer (Facebook ID).

Das Passwort selbst werde nicht übermittelt. Sollte der User diese sogenannte “Dritt-Authentifizierung” (das Facebook-Login) nicht mehr nutzen wollen, dann müsse er dies unter seinen “Apps” entfernen.  Und auch hier steht gesondert, so wie auch bei dem Hinweis-Fenster auf Facebook:

Möchten Nutzer ihre Daten beim Anbieter löschen, müssen sie beim Anbieter kündigen.

Was kann passieren, wenn man die APP vergisst, diese nicht entfernt oder gar seine Daten beim Betreiber löschen lässt?

Dann dürfte Punkt 6 der Datenschutzerklärung in Kraft treten und dieser lautet:  Werbeeinverständnis

image

Und dieser hat es in sich. Wie wir uns erinnern können, hat der Betreiber der APP auch die E-Mailadresse(n) des Users erhalten.

Der User hat durch die Aktivierung der App dem Betreiber auch die Erlaubnis erteilt, dass er…

… über elektronische Kanäle wie z.B. e-Mail und/oder Notifications und/oder push Benachrichtigungen von uns Nachrichten mit informativen und/oder werblichen Angeboten aus den folgenden Themenbereichen zu erhalten: Probefahrten, Autos, kostenlose Gutscheine, Rabatt-Angebote, Reiseschnäppchen, Gewinnspiele, Produktproben, Newsletters, Kredite, Finanzen, Versicherungen, Geldanlage, Mobilkommunikation, Freikarten, Onlinespiele, Reisen, Applikationen, mobile Spiele und Applikationen, Videos, Quizze, Persönlichkeitstests, social media Angebote, Dating, Mode, Kosmetik, redaktionelle Inhalte und Angebote, Smartphones, Toolbars, Browser-Addons, Software, Geschenke, Zeitungen, Zeitschriften, Computerspiele, Skillgames, Sonderangebote, SIM-Karten, Strom, Gas, Energie, Telekommunikation, Versandhandel, Produktproben, Spiele, Banken, Umfragen, Marktforschung, Kredite, Fotoprodukte.

Fazit:

Nicht dass wir nun Spielverderber sein möchten. Jeder kann gerne weiterhin Tests durchführen, in welchen man erkennen kann, wie man in 40 Jahren aussehen wird oder welcher Freund welche Unterhose trägt.

ABER man muss jedoch IMMER im Hinterkopf behalten, dass man solchen Analyseapps private DATEN in die Hand gibt, damit sie eben ein Ergebnis liefern können.

Die Frage ist, ob man das möchte!

Und ob der “Tausch” gerechtfertigt ist. Sind MEINE DATEN gleich viel WERT wie das Ergebnis, das ich bei solchen Tests geliefert bekomme?

Geil auf Werbung?

Klar, wenn man scharf auf Werbemails ist, die aus den folgenden Themenbereichen kommen:

Probefahrten, Autos, kostenlose Gutscheine, Rabatt-Angebote, Reiseschnäppchen, Gewinnspiele, Produktproben, Newsletters, Kredite, Finanzen, Versicherungen, Geldanlage, Mobilkommunikation, Freikarten, Onlinespiele, Reisen, Applikationen, mobile Spiele und Applikationen, Videos, Quizze, Persönlichkeitstests, social media Angebote, Dating, Mode, Kosmetik, redaktionelle Inhalte und Angebote, Smartphones, Toolbars, Browser-Addons, Software, Geschenke, Zeitungen, Zeitschriften, Computerspiele, Skillgames, Sonderangebote, SIM-Karten, Strom, Gas, Energie, Telekommunikation, Versandhandel, Produktproben, Spiele, Banken, Umfragen, Marktforschung, Kredite, Fotoprodukte.

Dann kann man ruhig solchen Apps eine Einwilligung geben. Warum nicht?! (Ja, dies war soeben ironisch gemeint).

Und nun?

Die Verbraucherzentrale NRW schreibt in einem aktuellen Artikel folgendes:

Wissen Sie, welche Ihrer Daten auf Facebook Ihre Freunde an Unternehmen weitergeben? Das muss gar keine Absicht sein. Doch mit Hilfe von Apps, die auf Facebook laufen, ist es sehr leicht möglich, an Daten zu kommen. Sie können aber in den Facebook-Einstellungen verbieten, dass Apps Ihre Facebook-Daten auslesen und nutzen dürfen. Dazu klicken Sie bei „Von anderen Personen verwendete Apps“ auf „Bearbeiten“ und entfernen sämtliche aktiven Haken. Eine Video-Anleitung sehen Sie am Ende dieses Textes.

Sieht auf Facebook so aus:

image

image

-Mimikama unterstützen-

Weil du diesen Bericht zu Ende gelesen hast…

Kannst du uns bitte einen kleinen Gefallen tun? Mehr Menschen denn je lesen die Artikel von mimikama.at, aber die Werbeerträge sinken rapide. Anders als andere Organisationen haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten so offen wie möglich halten. Der unabhängige Enthüllungsjournalismus von mimikama.at bedeutet jedoch harte Arbeit, er kostet eine Menge Zeit und auch Geld. Aber wir tun es, weil es wichtig und richtig ist, in Zeiten wie diesen Internetnutzer mit transparenten Informationen zu versorgen. Wir hoffen, dass du es schätzt, dass es keine Bezahlschranke gibt: Unserer Auffassung nach ist es demokratischer für Medien, für alle zugänglich zu sein und nicht nur für ein paar wenige, die sich dieses "Gut" leisten können. Durch deine Unterstützung bekommen auch jene einen Zugang zu diesen Informationen, die es sich sonst nicht leisten könnten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben.

Folgende Unterstützungsmöglichkeiten bieten wir an: via PayPal, via Patreon, via Steady