Facebook-Sicherheit: Worauf Nutzer achten sollten
Immer wieder gerät das soziale Netzwerk Facebook in die Kritik von Datenschützern und Webaktivisten. Dabei werden nicht nur einige Funktionen wie die Privatsphäre-Einstellungen oder der Freunde-Finder angegriffen, sondern auch gelegentliche Datenpannen, Hacks und Malware. Vielen der über 600 Millionen angemeldeten Nutzer [Link entfernt] - davon etwa 18 Millionen aus Deutschland - ist dabei gar nicht bewusst, welche Informationen über sie selbst auf welchem Weg und in welchem Umfang unter Umständen von anderen ausgelesen werden können. Dabei geht es nicht nur die auf der Pinnwand der eigenen Facebook-Seite veröffentlichten Informationen, die Privatsphären-Einstellungen für das eigene Konto oder um unerwünschte Werbung (Spam). Im schlimmsten Fall ermöglichen unvorsichtige Facebook-Nutzer Fremden auch den Zugriff auf die Daten ihrer Freunde oder gewähren anderen Schreibrechte auf der eigenen Facebook-Seite. Wie man sich davor schützen kann, zeigen wir in diesem Hintergrundartikel.
Vorsicht vor manchen Facebook-Apps
Dialog zum Bearbeiten von Apps auf Facebook
Screenshot: teltarif.de
Ein wesentlicher Bestandteil der Facebook-Dienste sind die von verschiedenen Drittanbietern entwickelten
Apps. Das Angebot reicht dabei von einfachen zufällig ausgewählten Sprüchen wie etwa der beliebten
Glücksnuss über Spiele wie beispielsweise Farmville bis hin zu nützlichen Apps, die RSS-Feeds auf der
Pinnwand des eigenen Profils oder der Facebook Seite darstellen. In jüngster Zeit versprechen jedoch
verschiedene Apps vermehrt, die Besucher des Profils des Anwenders anzuzeigen. Unter der Überschrift
"WOW Jetzt kannst du sehen wer sich dein Profil ansieht!"
verbreitete sich kürzlich ein Wurm über Veranstaltungseinladungen und die
Pinnwände der Nutzer. Auch wenn Facebook eine solche Funktion gar nicht anbietet und sie dadurch
technisch so gut wie unmöglich ist, klickten viele Anwender auf die Links und verbreiteten damit den
Wurm nur noch weiter.
Dabei bedient sich ein solcher Wurm recht einfacher Mittel: Ein Angreifer schreibt eine App, die durch den Titel ein hohes Interesse weckt, und verbreitet sie durch Empfehlungen an seine Freunde. Wenn ein Nutzer die App interessant findet, probiert er diese aus und muss dazu wie gewohnt bestätigen, welche Daten des eigenen Profils von der App ausgelesen werden. Manchmal gehen die Forderungen jedoch weiter und die App verlangt auch Schreibrechte für die Pinnwand oder den Veranstaltungskalender des Facebook-Nutzers oder die Erlaubnis, Nachrichten an die Kontakte des Nutzers versenden zu dürfen - so wie im Fall des Spam versendenden WOW-Wurms. Das Fatale bei solchen Programmen: Weil die Postings als vermeintliche Empfehlungen von Freunden erscheinen, klickten andere sie voreilig an und versenden sie weiter.
Zustimmen, Bearbeiten und Löschen von Apps
Dialog zum Bearbeiten von Apps-Genehmigungen auf Facebook
Screenshot: teltarif.de
Deshalb sollte der Anwender immer genau prüfen, welche Berechtigungen er Apps einräumt. Diese werden
einmal angezeigt, wenn er die Anwendung zum ersten Mal nutzt. Einige Apps haben zudem eigene
Datenschutzrichtlinien, die der Nutzer in Ruhe durchlesen sollte, bevor er diesen zustimmt oder diese
ablehnt. Wenn einige Bestimmungen nicht stimmig sind, bleibt dem Nutzer jedoch nur, die Anwendung zu
verlassen und sie nicht zu nutzen. Sind die Berechtigungen einmal erteilt, darf die App so lange die
Daten des Nutzers nutzen, bis er sie bearbeitet oder ihnen widerspricht. Dazu hat Facebook umfangreiche
Einstellungen geschaffen, die dem Nutzer die Kontrolle über seine Daten lässt. Unter
"Konto / Privatsphäre-Einstellungen / Anwendungen und Webseiten" findet der Anwender sämtliche
Apps, die er bislang genutzt hat.
Klickt er auf "Einstellungen bearbeiten", kann er entweder den Zugriff der App auf die persönlichen Daten komplett sperren (entfernen) oder Teile der Berechtigungen zurückziehen. Auch der letzte Datenzugriff der App wird angezeigt. Zudem sollte der Nutzer überprüfen, welche Daten seines Profils Anwendungen und Webseiten seiner Freunde nutzen dürfen. Diese Einstellungen befinden sich ebenfalls in diesem Abschnitt.
Facebook Connect und Open Graph
Konto-Sicherheit auf Facebook
Screenshot: teltarif.de
Nicht nur Facebook-Apps nutzen das sogenannte Open-Graph-Protokoll zum Auslesen der Daten. Auch externe
Webseiten, die über einen "Gefällt-mir"-Button, eine Fan-Box oder einen Login über Facebook anbieten,
greifen mithilfe von Facebook Connect über Open Graph auf die Daten des Nutzers zu. Ein Test der
Open-Graph-Schnittstelle zeigte, dass auch sensible Daten ohne große Probleme zur weiteren Verwendung
in Webangeboten lesbar sind. Da Facebook Connect jedoch ebenfalls über eine Facebook-App funktioniert,
muss der Besucher der Webseite auch die Berechtigungen dafür freischalten. Auch personalisierte
Angebote werden durch die Verwendung des Open-Graph-Protokolls möglich: So kann eine Webseite
beispielsweise die Lieblingsfilme des Nutzers aus Facebook auslesen und beim Besuch ähnliche Filme
anzeigen.
Zudem kann die fiktive Webseite unter Umständen auch alle Freunde des Nutzers über sein Angebot benachrichtigen, die diesen Film ebenfalls mögen. Durch die Bestätigung des Zugriffs durch den Anwender ist dies ohne weiteres möglich. Facebook bietet in den USA bereits in Zusammenarbeit mit einigen Webangeboten wie Bing, Pandora, Rotten Tomatoes oder Scribd die "umgehende Personalisierung" direkt an, die der Nutzer in den Privatsphäre-Einstellungen auf allen Partnerseiten deaktivieren kann. Wann und ob die Funktion in Deutschland kommt, ist bislang nicht bekannt.
Auf der zweiten Seite unseres Überblicks über die Sicherheits-Einstellungen fürs eigene Facebook-Profil erfahren Sie, warum der Facebook-Friendfinder in den Augen von Datenschützern problematisch ist.