-Produktempfehlung: Kaspersky lab-

image

[Rolf Blenn – von "Blenn Solutions"]: Und wieder taucht im Stream eine Meldung auf: "SoundSo benutzt jetzt die … App." Aber was bedeutet das eigentlich und was ist eine App überhaupt? Das hier ist ein langer Text. Ich garantiere euch aber, das sich die Mühe lohnt diesen zu lesen. Grundsätzlich aber kann man sagen, dass eine App der eingeblendete Inhalt einer Webseite ist welcher auf Facebook angezeigt wird. Diese Technik setzt auch Google ein indem "Google Werbung" so wie auch hier auf unserer Seite angezeigt wird aber der Tatsächliche Inhalt liegt nicht auf unserem Server sondern auf dem Server von Google!

Hier sehen Sie eine Google Werbung welche nicht auf unserem Server liegt sondern auf einem Google Server und der Inhalt wird hier nur eingeblendet!

"Laufen" Apps auf dem Facebook Server?

Ein App ist eigentlich der eingeblendete Inhalt einer Webseite in eine andere. Ihr kennt das von Google Werbung, die auf ganz anderen Seiten nur als Kästchen eingeblendet wird. Tatsächlich sind diese Inhalte vom Google Server selbst. Diese Technik nennt sich IFRAME.

Beispiel: Dies ist unsere Fehlerhilfe in Facebook (neues Fenster). Die liegt aber in Wirklichkeit nicht auf dem Server von Facebook, sondern auf https://www.blenn-solutions.de/facebook/solutions/fehler/

Wenn ich mit dem Programmieren beginne, habe ich eigentlich eine leere Seite vor mir. Ich kann alles tun was ich beim "normalen" Webdesign auch tun kann, nur eben beschränkt auf die Fläche, die ich in Facebook zum Einblenden habe und deren Nutzungsbedingungen.

Ich kann deshalb auch Datenbanken einbinden, Fotos, Flash usw. Die Datenbank von der Webseite von Comin-Genius habe ich auch für die Facebook-Startseite von denen verwendet.

Apps können mit Facebook "reden"

Damit solche Seiten nicht nur einfache Webseiten sind, sondern auch mehr können, existiert in Facebook eine Datenschnittstelle, die alle öffentlichen Informationen in Textform anzeigen kann: der Graph.

Dies ist meine Foto-App bei Sdodips Tier- und Naturfotos. In Textform aus der Datenbank sieht sie so aus: https://graph.facebook.com/164467253606205

Meine App "liest" die Fotoalben von Sdodip aus der Facebook Datenbank und liefert sie in einer anderen Darstellung.  Man kann die durch den Graph gelieferten Daten in jeglicher kreativen Form einsetzen und so individuelle  Facebook Fan-Seiten kreieren.  Facebook "sagt" mir auch, ob jemand Fan ist oder nicht.  So kann ich jemandem, der noch nicht Gefällt mir kickte, was anderes zeigen als einem Fan. Viele Apps verbergen so auch Inhalte, was aber auch Leute so verärgern kann, dass sie erst gar nicht Fan werden.

Apps für den persönlichen Gebrauch zum Genehmigen

Seiten sind ohnehin immer öffentlich, die Fan-Info aber anonym. Informationen von Personen werden also nicht ohne weiteres an die App nach außen freigegeben. Außer: Die App erhält eure Erlaubnis.

Von mir selbst stammt z.B. h PostSign. dαмιт ĸαɴɴ мαɴ ιɴ verѕcнιedeɴeɴ ѕcнrιғтeɴ αɴ ѕeιɴe pιɴwαɴd poѕтeɴ. Oder das Social Swiss Knife, das verschiedene tolle Funktionen bietet.

Für PostSign brauche ich drei Genehmigungen: Euren Namen zu kennen, die Namen eurer Freunde, damit die App denen was schicken kann und die Erlaubnis, in euren Stream =Nachrichtenstrom zu schreiben. Also lese ich nicht nur Daten aus, sondern kann sogar auf eurem Facebook Profil etwas ausführen.

Um das zu können, fragt die App um Erlaubnis. Das geht mit einem Dialog, den ihr alle schon gesehen habt und von dem ich einen Screenshot hier anhänge.

Noch einmal: Das sind Daten, die für einen externen Anbieter freigegeben werden

PostSign läuft auf meinem(!) Server und bekommt die Daten von Facebook übermittelt. Ich könnte z.B. eure Freundeliste abfragen und auf meinem Server in eine Datenbank speichern.  Mein Server fragt sie aber nur als Empfänger ab und "vergisst" das wieder.

image

Apps sind etwas sinnvolles – wenn man weiß, was sie sind

Facebook sieht sich nicht als Anbieter von möglichst viele Funktionen, sondern als eine Plattform, auf der andere Anbieter Funktionen anbieten können. Das sind eben die Apps.

Spiele sind das beste Beispiel. FarmVille stammt nicht von Facebook, sondern von der Firma Zynga und läuft auf deren Servern. Es wird genauso eingeblendet wie die oben beschriebenen Apps.

Neben Spielen sind aber auch ganz handfeste Dinge realisierbar. Es gibt z.B. eine Job Börse, für die ihr den Zugriff auf einige eurer Facebook Daten erlauben müsst. Das hat zwei Vorteile: Ihr müsst diese Dinge nicht noch einmal in ein besonderes Formular einer Webseite eintragen und ihr braucht euch dort auch nicht mehr mit einem eigenen Login Namen anmelden, da der von Facebook ja aktiv ist.

Für Leute mit guten Ideen ergibt sich hier eine riesige Möglichkeit. Facebook hat keine Funktion, mit der ihr alle Links sehen könnt, die ihr bisher gepostet habt. Aber meine App Swiss Knife. Die braucht aber eben dazu die Erlaubnis, in eure Postings "sehen" zu dürfen

Der wilde Westen und das Lumpenpack

Die Graph Schnittstelle und Apps an sich gibt es noch gar nicht so lange. Und wie es bei neuen Sachen oft so ist, finden sich Gangster und Betrüger als erstes ein, um unerfahrene Leute übers Ohr zu hauen.

Man braucht nur etwas älteren Einwohner der neuen Länder zu fragen, welch freundliche Besucher kurz nach der Öffnung an der Türe schellten. Wilder "Westen" halt. Mittlerweile haben die Menschen dazu gelernt, vertrauen nicht mehr jeder Behauptung und wissen, auf was sie zu achten haben. Teilweise jedenfalls.

In der virtuellen Welt sind das die Apps auf Facebook. Sie können toll und etwas ehrliches sein. Sie müssen es aber nicht.

Praktisches Beispiel: Posting eines Freundes,der eine App benutzt hat

Der Text im Posting ist z.B. so formuliert:

Die …-App macht wirklich Spaß! Müsst Ihr unbedingt einmal ausprobieren!

xyz  benutzt jetzt die … App

Jetzt neue Leute aus Deiner Nähe kennenlernen und mit dem Freundes-Quiz erfahren, was Deine Freunde über Dich denken. Gleich ausprobieren!

image

mehr steht da nicht. Klickt auf den Link und die Anwendung fragt sofort um Erlaubnis.

Bevor ihr solche Genehmigungen erteilt: Schaut genau hin.

Der erste Blick sollte zunächst auf die "Gefällt mir Seite der App gehen. Die Facebook Seite einer Anwendung, auf der sie sich erklärt, seht ihr, wenn ihr den Namen im kleinen, grauen Text klickt: vor 2 Stunden via …. oder auf der Genehmigungsseite, wenn ihr oben auf den verlinkten Namen klickt.

Und was steht da?

Triff spielend leicht neue Leute mit …!  Über die Facebook Anwendung bietet Dir … diverse Möglichkeiten mit Deinen Freunden in Kontakt zu bleiben und bei … neue Leute aus Deiner Nähe kennenzulernen.

Finde mit der Flirt-Maschine Singles aus Deiner Nähe! Triff Deine Wahl in insgesamt fünf Lifestyle-Kategorien und bekomme so drei Singles vorgeschlagen, die Deinen Wünschen am besten entsprechen

Also eine Single Börse. Hättet ihr das bei dem Text im Posting vermutet?

Welche Genehmigungen gibt man?

Schauen wir mal, was die will:

Auf meine allgemeinen Daten zugreifen

Die App kann damit nur das sehen, was ihr ohnehin öffentlich gestellt habt. Es geht hier vor allem darum, die UserID zu kennen, in Grunde eine Art Mitgliedsnummer von Facebook Denn die bleibt immer gleich, während eine Name sich ja auch ändern kann. Diese Genehmigung ist kein Problem.

Auf meine Profilinformationen zugreifen: Geburtstag

Ok, für ein Horoskop braucht man ein Geburtsdatum. Auch Gewinnspiele, Single-Börsen usw. brauchen diese Info. Die wird deshalb gesondert abgefragt, weil die erste Genehmigung für alles ohnehin öffentliche gilt. Den Geburtstag kann man aber verstecken.

Zugriff auf Profilinformationen, die andere mit mit teilen: Geburtstage

So langsam wird es komisch. Was will diese App mit den Geburtstagen meiner Freunde? Schließlich will ich ja nicht deren Horoskop, sondern meines. In der Werbebranche sind Geburtsdaten aber sehr interessant, weil man einem Teenie eben andere Promotion schickt als einem Rentner.

Wie ihr euch davor schützt, dass eure Daten von euren Freunden so weiter gegeben werden, erkläre ich ganz unten.

Mir E-Mails schicken.

Bei dieser Genehmigung werde ich mehr als kritisch. Tatsächlich gibt Facebook täglich tausende von E-Mail Adressen an ausländische Server weiter. Nämlich die, an die der User diese Genehmigung vergibt. Denkt dran: Apps laufen auf einem ganz anderen Server, auch im Ausland. Was haben die dort eigentlich für einen Datenschutz?

Wer diese Genehmigung leichtfertig erteilt, den kann man nur als dumm bezeichnen. Es gab schon Beschwerden, Facebook würde Mailadressen verwenden und die Mail wäre nun voll Spam. Falsch! Die Adresse habt ihr selbst weiter gegeben – mit dieser Genehmigung. Aua.

Ich selbst habe auch eine App gemacht, die nach eurer Mailadresse fragt. Das ist die für das Impressum einer Seite. Das ist ja nichts, was der Nutzer täglich selbst startet. Wenn sich aber eine Änderung ergibt, muss ich die Admins davon ja informieren könnten. Über Facebook kann ich das nicht und so ist die Mail meine einzige Möglichkeit. Nicht jeder, der eine Mail will, ist ein Betrüger. Man sollte aber schauen, zu welchem Zweck die nötig wäre.

Ich will kein Horoskop per Mail. Langsam beginne ich diese App zu hassen.

Wenn ihr euch nicht sicher seit, ob die App gute Gründe hat: Es gibt eine Möglichkeit, eine Alias Adresse statt der echten weiterzugeben, die Mails dann über Facebook Server ankommen lässt. Ist in diesem Artikel beschrieben.

Auf Facebook in meinem Namen posten

Kein App Hersteller will sich diese kostenlose Werbung entgehen lassen. Im Grunde finde ich das auch in Ordnung. Bei PostSign ist das ja sogar die Funktion des Programmes. Man sieht ja, was die App "produziert". und kann es halt löschen, wenn das Blödsinn ist. Wenn eine App etwas postet, erkennt man das immer unten in der grauen Zeile, am "via xyz App" neben der Uhrzeit. Wenn das da nicht steht, war es auch keine App.

Auf meine Daten zugreifen, auch bei Nicht-Verwendung

Jetzt bin ich sauer, aber richtig. Das ist die Offline Erlaubnis, das heißt die App darf auch zugreifen wenn ich sie gar nicht benutze.  Neben der Mail ist das die zweite Funktion, bei der ich ausgesprochen kritisch bin. Denn damit darf die App auch nachts posten.

Ich will ein Horoskop, das ich einfach aufrufen und sehen will. Was soll diese Erlaubnis? Jetzt hört auf. Ich klick das Mist Ding auf "Nicht zulassen". Und jeden, der es meinem Freundeskreis nutzt, zu einem kompletten Trottel. Jedenfalls seitdem es diesen Artikel gibt. Gebt doch gleich noch eure Kontendaten da ein.

Weitere Möglichkeiten, sich über die App klar zu werden

Es gibt eine ganz wichtige Information um herauszubekommen, von wem diese App eigentlich stammt. Ganz unten bei dieser Anfrage gibt es Links zu den Allgemeinen Geschäftsbedingungen und zu den Datenschutzrichtlinien.

Hier sind die prima allgemeinen Geschäftsbedingungen. Und direkt daneben die Bestimmungen zum Datenschutz. Das erste ist normalerweise ein Vertrag, den ihr mit dem Anbieter schließt. Auch wenn es nichts kostet, geht ihr ja online einen ein, und das regelt die Bedingungen. Meist sind es die, das die App mal nicht funktionieren darf, ihr den Hersteller dafür aber nicht verklagen könnt. In den zweiten verpflichtet sich der Anbieter, sorgsam mit euren Daten umzugehen.

Da steht in beiden(!):

"Video Air uygulamasını daha eğlenceli ve seviyeli hale getirmek için videolara yapılan kullanıcı yorumlarında Türkiye Cumhuriyeti’nin temel değerlerine ve büyük önderimiz Atatürk’e yönelik karalayıcı ve aşağılayıcı yorumlar, hakaret içeren ifadeler, pornografik içerik, zararlı olan maddelerin tanıtımı, şiddet, siyaset ve dini içerikli olan yorumlar kesinlikle kaldırılacaktır. Duyarlılığınız için teşekkür ederiz."

Wenn wir das durch Google Translate übersetzen lassen, steht da folgendes:

"Videos Air-Anwendung zu machen, mehr Spaß, Video und Videos auf den User-Level-Interpretation der Grundwerte der Republik Türkei und für unseren großen Führer Atatürk, diffamierend und abfällige Bemerkungen, beleidigende Ausdrücke, pornografische Inhalte, Präsentation Materialien, schädlichen, gewalttätige, politisch sind und religiöse Inhalte sicherlich die Kommentare entfernt werden. Vielen Dank für die Empfindlichkeit."

Jungs, kein Problem, diese Empfindlichkeit habe ich gerne. Was hat das mit dem Schutz meiner Daten zu tun? Ab auf den Mond mit euch. Wer jetzt auch mal experimentieren möchte, kann ja mal nach Video-Air suchen und die gefunden Seiten übersetzen lassen. Seht ihr die roten Punkte unten auf dem Bild? Das ist eingeblendet durch die WOT Schutzsoftware, die ich nur jedem ans Herz legen kann.

So tief wie ich hier muss man aber nicht gehen. Einfach nur unten die beiden Links unten bei so einer Genehmigung klicken und der gesunde Menschenverstand reicht völlig aus.

Also hier nochmal in Kurzform das wichtigste zum Thema APP:

  • Eine APP ist meistens eine Anwendung einer ganz anderen Webseite.
    Diese befindet sich auf einem anderen Server als Facebook
  • Klickt nicht auf den großen Link in einem Posting, sondern erst auf den kleinen 
    "vor … stunden via xyz .So kommt ihr immer zuerst zur Seite der Anwendung in Facebook, die euch mehr Infos darüber gibt, WAS ihr da eigentlich anklickt
  • Wenn eine App mehr will als die ohnehin öffentlichen Daten einsehen, muss sie um Erlaubnis bitten.
  • Die Mailadresse ist nicht öffentlich in Facebook, erteilt ihr der App aber die Erlaubnis, bekommt sie die Adresse. Was ihr der App erlaubt, darf sie auch.  Und damit der externe Anbieter.
  • Achtet auf die beiden blauen Links AGB und Datenschutz ganz unten im Erlaubnisfenster und klickt sie an.
  • Apps sind nicht generell etwas schlechtes. Wer Apps vollständig ablehnt, ähnelt den Kritikern bei der Einführung der Lokomotive. Die waren fest überzeugt davon, das die Menschen bei einer Geschwindigkeit von mehr als 100 km/h an den Wänden zu Tode gedrückt werden.

Apps können etwas tolles sein. Ich selbst bin nicht nur der Programmierer, sondern auch einer der  Nutzer von PostSign auf Facebook. Sollte ich jemals mit den Daten Schindluder treiben, verklagt mich oder kommt ins Büro und haut mir die Hucke voll. Denn ich bin ein deutsches Unternehmen und muss nach dem hiesigen Recht handeln. Meine machen Spaß, andere sind super sinnvoll und ein Schritt in die Zukunft.

Aber, bitte, schickt mir keine Anfragen mehr für Apps wie "Drei Fragen über Rolf" oder ähnliches. Vor allem, wenn ihr nicht über die Rechte nachgedacht habt und nicht per AGB ermittelt habt, wer überhaupt diese Firma ist.

Ich möchte tolle und nützliche Apps wie die genannten. Deshalb müssen wir alle dafür sorgen, das Verfasser guter und seriöser Apps auch eine Chance haben. Die Apps sind in Gefahr, nie mehr geklickt zu werden, weil viele  schlechte Erfahrungen sammeln.

Apps könne eine tolle Sache sein, wenn man nur weiß, was alles bedeutet und wie man damit umgeht. Je mehr Leute das wissen, umso besser. Wenn ihr also eure Freunde und Facebook mögt, dann postet und teilt diesen Artikel hier weiter, damit jeder über Apps aufgeklärt wird und ich weiter schöne schreiben kann.

Wie kriege ich eine App wieder weg:

Im Grunde ganz einfach: Geht in die "Privatsphäre Einstellungen", dort unten in "Anwendungen und Webseiten" und schaut, welche Anwendungen dort eingetragen sind.

image

Beim bearbeiten kann man auch einzelne Rechte entziehen, was man tun kann, wenn man die App vielleicht doch nutzen möchte, aber von ihr keine Postings auf die Pinnwand bekommen. Kennt man die App nicht oder soll sie weg, kann man sie auch schlicht dort löschen.

Alle Rechte werden ihr damit entzogen. Hat man jedoch die echte E-Mail Adresse angegeben, ist die natürlich beim Entwickler und wird auch nicht unbedingt dort gelöscht, obwohl Facebook das vorschreibt.

Mein Freundeskreis besteht aus lauter Trotteln.

Wie kann ich mich davor schützen, das meine Daten über die an Apps weiter gegeben werden?

Dazu geht in ihr die Privatsphäre -> Anwendungen und Webseiten:

Hier könnte ihr festlegen, was die Apps eurer Freunde über deren Rechte einsehen können. Ein Fotoalbum das für Freunde freigegeben ist, könnt ihr für deren Apps sperren.

Ich selbst habe, wie ihr seht, auch einiges zugelassen. Wenn ich bei einem Freunde eine tolle App sehe und ihre Funktion als nützlich ansehe, würde ich auch manches anderes freigeben. Aber eben erst dann, wenn ich es will.

Ich persönlich habe nichts gegen den großen Führer Atatürk. Seine Anhänger werden aber in Zukunft trotzdem keinen Zugriff auf meine privaten Alben bekommen.

mimikama-Tipp: Werde Fan von Rolf!

Rolf Blenn veröffentlicht, auf seiner Facebook-Seite, immer wieder Informationen zu solchen Themen! Klickt einfach bei "Blenn-Solutions" auf "Gefällt" mir und Ihr seid immer am neusten Stand!

>> Hier kommst du zur Facebook Seite von "BLENN-SOLUTIONS"


Rolf Blenn (Blenn Solutions) Dieser Artikel wurde von Rolf Blenn (Blenn Solutions) geschrieben.
Er fertigt und designed Apps und unterstützt allgemein Firmen bei Facebook und Web. Für ihn aber das wichtigste: generell Menschen zu helfen und etwas Gutes zu schaffen. Und so ist er auch in seiner Freizeit viel auf Facebook im Hilfeforum unterwegs.


Weitere Artikel von Rolf Blenn:

>> Was ist Facebook überhaupt?

>> Impressumspflicht auf Facebook – die andere Sichtweise

-Mimikama unterstützen-