Channel Header Channel Header
2413319

Facebook missbraucht 2FA-Telefonnummer für Werbung

04.03.2019 | 14:33 Uhr | Stephan Wiesend

Sichert man seinen Facebook-Account per 2FA ab, gibt Facebook anscheinend die angegebene Telefonnummer für Suche und Werbung frei.

Die Mobilfunknummer ist eine besonders kostbare private Information, gibt es doch kaum einen direkteren Zugang zur einzelnen privaten Person. Mit der Weitergabe an Firmen und Webdienste sollte man sehr zurückhaltend sein. Leider hat sich die so genannte Zwei-Faktor-Authentifizierung für Facebook-Kunden als dickes Problem erwiesen.

Was ist 2FA?

Der Hintergrund: Will man seinen Facebook-Account gegen Hacker absichern, ist diese auch als 2FA bekannte Methode eigentlich ideal und wird von uns immer wieder empfohlen. Hat man diese Zusatz-Sicherung aktiviert, ist man sogar gegen Hacker geschützt, die ein Passwort erspäht oder erraten haben. Jeder Zugriff von einem unbekannten Rechner muss zuerst per Pin-Code erlaubt werden, der nur an das Smartphone des Acccount-Inhabers geht.

Was ist das Problem?

Die Voraussetzung für die Nutzung war eigentlich immer, dass Facebook diese Telefonnummer nicht veröffentlicht oder für Werbung nutzt. Gibt man für sein Profil eines neue Handynummer ein, verspricht schließlich Facebook ausdrücklich „Nur du kannst deine Nummer sehen“.

Eigentlich verspricht Facebook, die Handynummer nicht weiterzugeben.
Vergrößern Eigentlich verspricht Facebook, die Handynummer nicht weiterzugeben.

Jeremy Burge von Emojipedia hat aber andere Erfahrungen gemacht . Er und viele andere Anwender berichten auf Twitter, bei ihrem Account wäre die 2FA-Handynummer sofort im Facebook-Profil übernommen und noch dazu mit der Voreinstellung für „Alle“  für alle Facebook-Nutzer freigegeben worden – was eine Identifizierung über die Suchfunktion ermöglicht. Sperren kann man seine Telefonnummer außerdem gar nicht mehr, was bisher noch möglich war: Unter den Einstellungen der Privatsphäre kann man die Freigabe nämlich nur noch begrenzen, und zwar von „Alle“ auf „Freunde“ oder  „Freunde von Freunden“. Eigentlich hatte Facebook erst letztes Jahr versprochen, den Datenzugriff auf Kundendaten stärker zu beschränken. Hier gibt es aber klare Widersprüche zwischen den Aussagen von Facebook und den Erfahrungen von Kunden. 

Allerdings gilt die Voreinstellung wohl nicht für alle Nutzer oder Länder. In unserem privaten deutschen Account und bei anderen Nutzern war die 2FA-Nummer nur für „Freunde“ freigegeben – vielleicht eine Folge der DSGVO. Nach unserer Erfahrung reicht außerdem aber oft ein einziger Klick auf ein Pop-Up um die Einstellungen unwissentlich selbst zu ändern.

Nicht ganz neu ist ein anderer Vorwurf, der sich an die Weitergabe der 2FA-Telefonnummern an Werbekunden betrifft. Es gab bereits zahlreiche Beschwerden von Facbook-Nutzern, die kurz nach Aktivierung dieser Sicherheitsfunktion plötzlich über diese Telefonnummer Werbung erhielten. Hier ist der Hintergrund aber  etwas komplizierter: Laut einen Bericht von Gizmodo gibt Facebook zwar Telefonnummern an Werbekunden weiter, allerdings werden die Daten von Facebook auf anderen Wegen gesammelt – etwa die Auswertung von Adressdaten von Freunden des Nutzers – die Nummer taucht im Adressbuch eines Freundes auf und wird dem Account zugeordnet.

Es könnte aber für die Privatsphäre der Nutzer noch schlimmer kommen: Facebook will in nächster Zeit die technische Basis seiner Dienste WhatsApp, Instagram und Facebook stärker integrieren, wenn auch die Apps und Webseiten weiter getrennt bleiben. Das hat auch Auswirkungen auf die Nutzungsbedingungen und betrifft auch die Telefonnummer. So führt Facebook hier an, man wolle das „Erlebnis nahtloser gestalten, indem wir beispielsweise automatisch deine Registrierungsinformationen (wie deine Telefonnummer) von einem Facebook-Produkt eingeben, wenn du dich auf einem anderen Produkt für ein Konto registrierst.“ Ein kompletter Verzicht auf Eingabe einer Telefonnummer ist also kaum möglich, erst recht nicht für WhatsApp-Kunden: Hier ist eine gültige Mobilfunknummer schließlich die Grundlage für die Nutzung.

Unsere Empfehlung

Verwendet man Facebook oder einen der Schwesterdienste, muss man offensichtlich auf etwas Privatsphäre verzichten – und gibt freiwillig oder unfreiwillig auch sensiblere Daten wie seine Handynummer preis. Das ist nicht neu und wird von den meisten Anwendern auch akzeptiert. In jedem Fall sollte man als Facebook-Kunde nach unserer Meinung aber seine Privatsphäre-Einstellungen gelegentlich überprüfen. Facebook hält sich nach unserem Eindruck zwar an seine Richtlinien, nutzt aber ihren Spielraum voll aus.

PC-WELT Marktplatz

0 Kommentare zu diesem Artikel
2413319