Mittwoch, 11. April 2012 vorheriges nächstes

Facebook-Privatsphäre: Wie Apps meiner Freunde Zugang zu meinen Daten haben

Vor dem Hintergrund der vorgestern angekündigten Übernahme der Instagram-Foto-App durch Facebook zu einem astronomischen Preis von 1 Mrd. (!!) USD nur wenige Tage nachdem Instagram in einer Finanzierungsrunde bereits mit einem astronomischen Preis von 500 Mio. USD bewertet worden war, ist ein Facebook-Meme in den Hintergrund gedrängt worden, das über das Osterwochenende angefangen hatte Kreise zu ziehen: der Umgang von Facebook mit persönlichen Daten und den Zugang, den Facebook-Freunde Apps ungefragt zu den privaten Daten ihrer Freunde einräumen können.

Nach vielen Privatsphäre-Debakeln hatte Facebook (zumindest offiziell) viel daran gesetzt, die Einstellungen der Nutzerpräferenzen so einfach und transparent wie möglich zu machen. So wurden die initial sehr unübersichtlichen und sich ständig verändernden Einstellungen aufgeräumt, damit jeder Nutzer selber bestimmen kann, welche Profilinformationen er bereit ist mit anderen Nutzern zu teilen. Dies ist mittlerweile auch bis in jede Granularität möglich.

Umso größer war folglich der Aufschrei, den ein am Samstag im Wall Street Journal erschienener Artikel auslöste. Während jeder Nutzer selbst darüber bestimmen kann, wer welche seiner Daten sehen kann, ergibt sich für Apps per Default folgendes Szenario: nutze ich etwa im Rahmen meiner Job-Suche eine App wie BranchOut, habe ich ein Interesse daran, dieser App Zugang zu meiner Arbeits-Historie zu geben. Selbstverständlich gehe ich davon aus, dass ich dabei nur über meine eigenen Daten verfügen kann. Weit gefehlt: so fragt BranchOut bei der Installation auch die Ausbildungsstationen, Orte und Arbeits-Historie all meiner Freunde ab, ohne dass diese im Zuge dieser Abfrage um eine Bestätigung gebeten werden. Jeder Facebook-Freund kann somit über alle Profildaten seiner Freunde verfügen, zu denen er Zugang hat, und diese beliebig vielen Spam-Apps ebenfalls zugänglich machen.

BranchOut - Abfrage der Freundes-Daten bei der Installation

Auf diese Weise kann BranchOut mit über 400 Millionen Job-Kandidatenprofilen für sich werben, obwohl nur 20 Millionen tatsächlich die App installiert und ihre eigenen Daten durch explizite Zustimmung freigegeben haben. Wie das im Wall Street Journal nach umfangreicher Analyse der 100 populärsten Apps belegt, ist BranchOut hierbei nur ein Beispiel von vielen.

Ungefragtes Teilen meiner Daten verhindern in 4 Schritten

Natürlich lassen sich auch diese Privatsphäre-Einstellungen ändern, um das Teilen der eigenen Daten durch Freunde zu verhindern. Per Default ist der Zugang hier jedoch weit offen. Mit folgenden Schritten lässt sich dies ändern:

1. Privatsphäre-Einstellungen auswählen

Facebook - Privatsphäre-Einstellungen

2. Auswählen, was mit Apps und Websites geteilt werden darf

Facebook - Privatsphäre-Einstellungen für Apps und Websites

3. Auswählen, welche meiner Informationen Freunde mit Apps teilen dürfen

Facebook - Privatsphäre-Einstellungen Apps

4. Die Häkchen bei der Default-Selektion entfernen (wenn man vermeiden möchte, dass das Erlebnis meiner Freunde durch die ungefragte Anreicherung der Apps mit meinen Daten sozialer wird…)

Facebook - Privatsphäre-Einstellungen Apps

Tags: