# taz.de -- Nutzerdaten wurden verkauft: Facebook bekommt Lecks nicht dicht | |
> Das Online-Netzwerk hat eingeräumt, dass Anwendungsentwickler Nutzerdaten | |
> an Infosammler veräußert haben. Externe Anwendungen werden schlecht | |
> kontrolliert. | |
Bild: Auch "Farmville" steht unter Verdacht, Nutzerdaten weiterzugeben. | |
Wer interessiert sich für das Nutzerverhalten auf Facebook? Neben dem | |
Netzwerk selbst, das sein Geld [1][mittels zielgerichteter Werbung] | |
verdient, augenscheinlich auch jede Menge Marketingunternehmen. Am | |
Wochenende musste Facebook [2][nun einräumen,] dass man "mehrere Fälle" | |
entdeckt habe, bei denen ein sogenannter Data Broker Anwendungsentwickler | |
für Nutzerdaten bezahlt habe. | |
Data Broker sind Infosammler, die möglichst genaue Kundenprofile erstellen, | |
um sie zu Marketing- oder Auskunfteizwecken an Dritte zu verkaufen. Im | |
September hatte das "Wall Street Journal" berichtet, dass über | |
Facebook-Anwendungen, auch Apps genannt, Nutzerdaten an mindestens 25 | |
Werbe- und Infosammelfirmen weitergegeben wurden. Der Blogeintrag macht nun | |
klar, dass dies nicht nur wegen Programmierfehlern oder technischen Zufall | |
geschah, wie es anfangs hieß. | |
Auf Facebook ist es möglich, jede Menge Apps zu installieren - vom Spiel | |
über Psychotests bis zur fertigen Textverarbeitung. Diese Programme werden | |
von Drittentwicklern im Netzwerk angeboten, um es attraktiver zu machen. | |
Dabei bekommen die App-Entwickler jene Grunddaten durchgereicht, die | |
Facebook über jedes Mitglied speichert - beispielsweise den Namen. Im | |
Zweifelsfall fordern Apps aber auch Zugriff auf die Freunde eines Mitglieds | |
und können auf seine Fotos oder Videos zugreifen. | |
Beim vom "Wall Street Journal" aufgedeckten Vorfall hatten Apps die | |
sogenannte UID ("User Identification") weitergereicht. Das ist die | |
eindeutige Nummer, die jedes Facebook-Mitglied identifiziert. Tauchte dann | |
beispielsweise Werbung in einer App auf, kannte der Werbetreibende | |
plötzlich die UID, aus der wiederum auf die Person geschlossen werden | |
konnte. Ursprünglich hieß es, das sei ein technisches Problem mit | |
sogenannten Referrern, bei denen Nutzerinformationen in Internetadressen | |
kodiert werden; nun zeigt sich, dass das nicht in jedem Fall stimmte. Zwar | |
reichten viele App-Entwickler die UID nur unbewusst weiter, doch es gab | |
eben auch Ankaufversuche. | |
Zu den Infosammlern, die vermutlich Daten von Anwendlungsentwicklern | |
erworben haben, soll US-Medien zufolge die kalifornische Firma Rapleaf | |
gehören. Sie sammelt aus zahllosen Quellen im Netz Daten über einzelne | |
Nutzer und verknüpft diese dann mit E-Mail-Adressen oder den erwähnten | |
Facebook-UIDs. Neben dem direkten Kauf von Daten setzt Rapleaf auch | |
technische Methoden zum Abgrasen des Netzes ein - sogenannte Scraper, die | |
sich mittlerweile auch in geschlossene Foren einloggen können. | |
Firmen, die wissen wollen, ob ein Kunde zu einer potenziell interessanten | |
Zielgruppe gehört, können dessen Informationen mit Rapleaf in | |
Sekundenschnelle abgleichen oder die Dienste des Unternehmens für | |
erstaunlich zielgenaue Werbekampagnen nutzen. Facebook zufolge hat Rapleaf | |
sich nun bereit erklärt, alle bereits gespeicherten UID-Informationen aus | |
dem sozialen Netzwerk zu löschen und künftig "keine weiteren Aktivitäten" | |
innerhalb von Facebook mehr vorzunehmen. | |
Außerdem teilte der Konzern mit, er wolle nun alle Entwickler verpflichten, | |
sensible Daten wie UIDs stets innerhalb der eigenen Anwendung zu belassen. | |
Man habe eine "Null-Toleranz-Politik gegenüber Data Brokern" und werde den | |
betroffenen Entwicklern - es sollen fast ein Dutzend sein - nun für sechs | |
Monate eine Zwangspause verordnen. Es seien "vor allem kleine Entwickler" | |
gewesen und keiner von ihnen verfüge über eine "Top Ten-Anwendung" | |
innerhalb der Plattform. | |
Doch so sehr sich Facebook nun im Aufräummodus befindet, ein Grundproblem | |
löst der Netzwerkriese nicht. Bislang existiert noch immer kein | |
vernünftiges Prüfmodell für Anwendungen. Sie werden nicht wie etwa in | |
Apples "App Store" einzeln auf böswillige Codes untersucht, sondern meist | |
nach einer stichprobenartigen Prüfung zugelassen. Wie gefährlich das sein | |
kann, zeigt der jüngste Vorfall. Nutzer sollten sich deshalb jede | |
Anwendung, die sie sich auf ihr Profil holen, ganz genau ansehen. | |
1 Nov 2010 | |
## LINKS | |
[1] /1/politik/schwerpunkt-ueberwachung/artikel/1/facebook-werbung-outet-mitgli… | |
[2] http://developers.facebook.com/blog/post/422 | |
## AUTOREN | |
Ben Schwan | |
## TAGS | |
Schwerpunkt Überwachung | |
Schwerpunkt Überwachung | |
## ARTIKEL ZUM THEMA | |
Datenweitergabe verweigert: Google schneidet Facebook | |
Mit einer klitzekleinen Änderung seiner Bedingungen verhindert Google nun | |
den Datenexport zu Facebook. Dort muss man lernen, dass die Daten den | |
Nutzern gehören. | |
Sicherheitslücke in Online-Netzwerken: Wie Firesheep Facebook & Co. kapert | |
Ein Sicherheitsexperte hat ein Programm geschrieben, mit dem man in | |
Sekunden Login-Daten in sozialen Netzwerken und auf E-Commerce-Seiten | |
ausspionieren kann. | |
Neues Datenleck im Online-Netzwerk: Facebook-Werbung outet Mitglieder | |
Wer auf Facebook werben will, kann seine Zielgruppe detailreich definieren. | |
Eine Wissenschaftlerin zeigte nun, dass sich damit auch sensible | |
Nutzer-Infos finden lassen. | |
Soziale Netzwerke am Arbeitsplatz: Konzerne sperren Facebook-Zugang | |
Mehrere Dax-Konzerne habe ihren Mitarbeitern den Zugang zu sozialen | |
Netzwerken wie Facebook und Twitter gesperrt. Sie begründeten dies unter | |
anderem mit Sicherheitsbedenken. |