bluebit

Schattenprofile

Facebook missbraucht Telefonnummer der 2FA für Werbung

von Robert Klatt •

Außerdem haben die Wissenschaftler aufgedeckt, dass Facebook auch umfangreiche Profile über Nichtmitglieder führt und für Werbung nutzt.


0 Kommentare

Durch die Beschwerden einiger Facebook-Nutzer, die über die zur Zwei-Faktor-Authentifizierung angegeben Telefonnummer Werbung erhielten, gab es bereits seit Monaten den Verdacht, dass das Soziale-Netzwerk die Telefonnummer für Werbezwecke missbraucht. Dies wurde in einem Blogeintrag durch den ehemaligen Sicherheitschef Alex Stamos bestritten und als Bug abgetan.

„Dass Nutzer hilfreiche Sicherheitsfeatures vermeiden, weil sie damit nicht verbundene Benachrichtungen fürchten, wäre das Letzte, was wir uns wünschen.“

Wissenschaftler überführen Facebook

Nun hat eine Gruppe aus Wissenschaftlern der Northeastern University und der Princeton University in Zusammenarbeit mit der investigativen Reporterin Kashmir Hill (Gizmodo Media Group) aufgedeckt, dass Facebook die Telefonnummer der 2FA auch an eigene Werbekunden weitergibt. Dies hat das Unternehmen inzwischen zuzugeben. Außerdem wurde durch die Gruppe aufgedeckt, dass die seit langen vermuteten und immer bestrittenen „Schatten-Kontaktdaten“ ebenfalls existieren. Es handelt sich dabei um Daten die dem Konto zugeordnet werden, ohne dass sie durch den Benutzer selbst dem Sozialen-Netzwerk mitgeteilt wurden. Facebook erhielt diese Daten aus Drittquellen. Sie werden ebenfalls zur gezielten Schaltung von Werbung genutzt.

Abgleich der Nummern mit Firmendaten

Die Telefonnummern der 2FA werden genutzt, indem beispielsweise Onlineshops ihre Kundendaten abgleichen und so bei Facebook- und Instagram-Nutzern die ebenfalls ihre Kunden sind gezielt Werbung schalten. Genutzt wurde diese Möglichkeit auch durch ein Spielcasino, dass laut Kashmir Hill Werbung an Menschen mit Glücksspielsucht ausspielen wollte.

In einer Stellungnahme eines Unternehmenssprechers erklärte Facebook, dass "das Unternehmen die Informationen der Nutzer nutzt, um eine besser personalisiertere Erfahrung auf Facebook einschließlich Inseraten bereitzustellen." Da ein Opt-out aus dieser Praxis möglich ist, handelt es sich laut dem Sprecher des Unternehmens dabei nicht um ein problematisches Verhalten.

„Wir sind transparent hinsichtlich der Nutzung der gesammelten Informationen einschließlich der Kontaktinformationen, die Teilnehmer hochladen oder ihren Konten hinzufügen. Sie können die von Ihnen bereitgestellten Kontaktinformationen jederzeit verwalten und löschen.“

Seit einigen Monaten gibt es auch Möglichkeit zur 2FA bei Facebook, die ohne Telefonnummer auskommen.

Intransparenz bei Facebook

Auch bei Fragen zur den sogenannten "Schattenprofilen" war Facebook bisher nicht transparent. Selbst als Mark Zuckerberg nachdem Bekanntwerden des Cambridge Analytica Skandals vor dem US-Senat aussagen musste, gab er an, dass er von der Erstellung dieser Profile aus Drittquellen nichts weiß. Außerdem gab es an, dass Facebook lediglich aus Sicherheitsgründen Daten über Nichtmitglieder sammelt, diese aber nie zu Werbezwecken einsetzen würde.

Auch Kashmir Hill erhielt auf Nachfrage von Facebook die Information, dass Schattenprofile niemals für Werbung genutzt werden.

Dies haben die Wissenschaftler nun mit ihrem Paper ausdrücklich widerlegt. Die Kontrolle der Nutzer über ihre Daten ist somit im Widerspruch zu den Behauptungen des Sozialen-Netzwerks kaum gegeben.

0 Kommentare

Kommentar verfassen