Facebook nutzt "Schatten"-Telefonnummern für Ad-Tracking

Diverse Forscher haben eine Reihe von Tests unternommen, um herauszufinden, welche Informationen Facebook für Werbetreibende freigibt. Dabei kam heraus, dass Facebook anscheinend nicht nur die Telefonnummern für die Zwei-Faktor-Autorisation, sondern auch die aus den Adressbüchern seiner Mitglieder weiterverwendet. Damit nutzt der Social-Media-Gigant zur Verteilung von Werbung nicht nur nicht-freigegebene Daten, sondern auch die von Nicht-Mitgliedern.


Facebook übergibt Telefonnummern an Werbetreibende
Getestet hat Informatikprofessor Alan Mislove den Vorgang mit der Autorin des Berichts, Kashmir Hill. Ihr gelang es – trotz gegenteiliger Aussage von Facebook – Mislove über eine Nummer, die er Facebook noch nie bereitgestellt hatte, eine Werbeanzeige "zuzustellen". Die beiden wiesen damit nach, was Mislove schon zuvor mit einer Reihe von Wissenschaftler herausgefunden hatte: Facebook reicht sehr wohl die Nummern der Kunden, die diese zu Sicherheitszwecken an den Konzern weitergegeben haben, an Werbetreibende weiter.

Telefonnummern als wichtiges Merkmal
Facebook bietet Werbetreibenden an, E-Mails und Telefonnummern hochzuladen, um deren Besitzern "maßgeschneiderte Anzeigen" zu liefern. Das System sucht dann heraus welche Telefonnummern mit welchen Accounts verknüpft sind und präsentiert diesen dann die Einblendung. Bisher ging man davon aus, dass dabei nur die Daten in dem Profil abgeglichen werden, die der Nutzer für Werbezwecke freigegeben hat. Nun zeigen mehrere Untersuchungen wie Facebook nicht nur nicht-freigegebene Daten zur Weiterverwendung nutzt, sondern auch die von Nicht-Mitgliedern. Die Rede ist von den Daten in den Adressbüchern der Facebook-Teilnehmer, der Bericht nennt sie "Schattenkontaktinformationen". Facebooks PR-Abteilung soll letztes Jahr noch eine Verwendung von diesen Daten für Werbezwecke verneint haben. Auch aktuell streitet Facebook das Verfahren ab.

Schattenkontakt hat keine Privatsphäre-Rechte
Eine interdisziplinäre Gruppe von Wissenschaftlern, neben Alan Mislove, auch Giridhari Venkatadri, Piotr Sapiezynski von der Northeastern University sowie Elena Lucherini von der Princeton University ist der Fragestellung nachgegangen. Das Team übergab gezielt Kontaktinformationen von Testkonten auf verschiedene Art und Weise an Facebook und schaute dann, was damit passiert. Wenige Wochen nachdem ein Test-Nutzer seine Telefonnummer angegeben hatte, um Benachrichtigungen über Kontoaktivitäten zu erhalten, konnten Werbetreibende diese Nummer für Aktionen anvisieren. Dasselbe galt für Nummern aus Schattenkontakten. Ein solcher Schattenkontakt, nennen wir ihn "Ben", kann auch nicht auf seine Daten zugreifen, um das zu ändern. Denn das würde die Privatsphäre der Person stören, in deren Adressbuch er zu finden war. So hat Ben auch keinen Weg, Werbetreibende davon abzuhalten, ihn zu behelligen.

Kommentare

julius_71028.09.18 17:35
Überraschung
+9
rene204
rene20428.09.18 17:37
Wundert mich das? Nicht wirklich....

Leider kann ich mich dagegen nicht wehren....
Gelassenheit und Gesundheit.. ist das wichtigste...
+3
r.breiner
r.breiner28.09.18 17:38
julius_710
Überraschung

Exakt mein Gedanke 😂
+3
elBohu
elBohu28.09.18 18:11
Ich hatte es damals unter den Tisch geschrieben: Zuckerberg entschuldigt sich und es geht weiter wie bisher.
Auch diese Meldung wird einfach so verschwinden und keiner redet mehr drüber.
So läuft das heute eben.
wyrd bið ful aræd
+7
dan@mac
dan@mac28.09.18 18:43
Man kann sich dem Ganzen ja nicht mal entziehen wenn man keinen Facebook Dienst nutzt, denn es gibt immer noch genügend Leute die WhatsApp & Co. den Zugriff auf ihre Kontakte, in denen ich dann auch gespeichert bin, erlauben.
+17
Mac-Spezi
Mac-Spezi28.09.18 18:43
Es wird Zeit für
#deletefacebook
+10
julius_71028.09.18 18:43
rene204

Ich hab die 2Faktor Authentifizierung nicht aktiviert darum hat Facebook meine Nummer nicht. Abgesehen von WhatsApp natürlich..... aber da Lob ich mir Telegram.
-5
dan@mac
dan@mac28.09.18 18:44
Mac-Spezi
#deletefacebook

Gab es das nicht schon öfters?

Ich habe nichts gegen Facebook. Tolle Idee. Aber die Bedingungen stimmen nicht.
+2
Bigflitzer28.09.18 19:44
julius_710
rene204Ich hab die 2Faktor Authentifizierung nicht aktiviert darum hat Facebook meine Nummer nicht. Abgesehen von WhatsApp natürlich..... aber da Lob ich mir Telegram.

Wenn dein Kumpel aber sein Adressbuch mit deiner Nummer an FB übertragen hat, haben sie sie doch. Dazu musst du eben nicht mal selber einen Account dort haben. Eben darum geht es im obigen Artikel ebenfalls.
+10
MacBlack
MacBlack28.09.18 19:46
dan@mac
Man kann sich dem Ganzen ja nicht mal entziehen wenn man keinen Facebook Dienst nutzt, denn es gibt immer noch genügend Leute die WhatsApp & Co. den Zugriff auf ihre Kontakte, in denen ich dann auch gespeichert bin, erlauben.

Da gibt es nichts Freiwilliges: Wer WhatsApp installieren will, muss der Anwendung Zugriff auf seine Kontakte gewähren.

Insofern verstößt jeder WhatsApp-Nutzer gegen den Datenschutz, wenn er Kontakte auf seinem Handy hat, deren Eigner der Weitergabe nicht zugestimmt haben.
+16
Bigflitzer28.09.18 19:52
Alleine schon das ich sie in meinem Adressbuch verarbeite ohne Einwilligung wäre aktuell ein Verstoß.
+2
teorema67
teorema6728.09.18 20:15
Keine
julius_710
Überraschung



Facebook gehört abgeschafft. Twitter auch
Printer Margins for the Homeless
+2
Megaseppl28.09.18 20:22
Bigflitzer
Alleine schon das ich sie in meinem Adressbuch verarbeite ohne Einwilligung wäre aktuell ein Verstoß.
Privat ist es eine Einwilligung nicht erforderlich.
+1
Bigflitzer28.09.18 20:30
Ja ok ich war sehr allgemein dabei aber viele Kontakte sind ja doch nicht nur privat.
-1
Megaseppl28.09.18 20:40
Megaseppl
Bigflitzer
Alleine schon das ich sie in meinem Adressbuch verarbeite ohne Einwilligung wäre aktuell ein Verstoß.
Privat ist es eine Einwilligung nicht erforderlich.
Ach ja, für diejenigen die meinen Beitrag mit Minus bewerten:
Diese Verordnung gilt nicht für Daten, die eine Person aus ausschließlich persönlichen Gründen oder für familiäre Tätigkeiten verarbeitet, sofern kein Bezug zu einer beruflichen oder wirtschaftlichen Tätigkeit besteht.
+2
Steph@n
Steph@n28.09.18 20:54
Facewas???
-3
mactechh28.09.18 20:57
Diese Verordnung gilt nicht für Daten, die eine Person aus ausschließlich persönlichen Gründen oder für familiäre Tätigkeiten verarbeitet, sofern kein Bezug zu einer beruflichen oder wirtschaftlichen Tätigkeit besteht.
Wenn du die Daten ohne Einwilligung der Betroffenen Facebook zugänglich machst, dann ist's vorbei mit 'ausschließlich privaten Gründen'. Also passt verdammt nochmal auf eure Adressbücher auf! Aber die Deppen, die Jedem und Allen den vollen Zugriff auf ihr Smartphone erlauben und von 'Bcc' noch nie etwas gehört haben, die lesen das hier ja sowieso nicht. Oder sie verstehen nicht, warum ich mir hier gerade so aufrege. Ach, das ist alles so sinnlos... (seufz...)
+13
MacBlack
MacBlack28.09.18 22:06
Und aktuell ganz passend diese Meldung von Tagesschau.de:
Rund 50 Millionen Facebook-Profile sind von einem Hackerangriff betroffen. Die Angreifer sollen eine Sicherheitslücke ausgenutzt haben. Das Leck sei geschlossen und das FBI eingeschaltet worden, so das Unternehmen.

...

Facebook stellte fest, dass rund 50 Millionen dieser Token gestohlen wurden. Über eine Funktion, mit der ein Profil aus anderen Perspektiven angezeigt wird, konnten die Hacker die Millionen Token abgreifen.

Vorsichtshalber sei die Funktion vorerst abgeschaltet worden, teilte Facebook weiter mit. Weitere rund 40 Millionen Nutzer werden sich auf ihren Geräten neu anmelden müssen, allein schon weil sie diese Funktion im vergangenen Jahr benutzt haben.

+3
haschuk28.09.18 23:55
mactechh
Diese Verordnung gilt nicht für Daten, die eine Person aus ausschließlich persönlichen Gründen oder für familiäre Tätigkeiten verarbeitet, sofern kein Bezug zu einer beruflichen oder wirtschaftlichen Tätigkeit besteht.
Wenn du die Daten ohne Einwilligung der Betroffenen Facebook zugänglich machst, dann ist's vorbei mit 'ausschließlich privaten Gründen'. (seufz...)

Ähm. Nein. Die Weitergabe an FB, etc. ist keine geschäftsmäßige Verarbeitung der von einer Privatperson gespeicherten PRIVATEN Kontakte. Diese wird danach durch FB betrieben.
-2
talking head
talking head29.09.18 04:07
Wer heute noch Facebook, Instagram und alle anderen Apps von Zuckerberg benutzt, dem ist nicht mehr zu helfen. Ihr habt es nicht besser verdient!

Zuckerberg, nur eines dieser Arschlöcher, die euch ausnützen. Wake up!!!

...wie lange dauert es eigentlich noch bis die Menschen aufwachen ?
-2
talking head
talking head29.09.18 04:15
Scheisse, ist diese Welt bescheuert. I puke on that
-2
Bigflitzer29.09.18 08:36
Jaja Du bist auch einer von den ganz schlauen Leutchen die sich gelöst haben und denken das sie nun ganz toll sind. Ich frag mich immer welche Geräte ihr benutzt und dazu welche Apps. Das muss ja echt langweilig sein für euch das ausgeschaltete Gerät anzustarren und Apps dürftet ihr ja dann auch keine benutzen. Die Gefahr lauert überall...
-10
jlattke29.09.18 08:47
@haschuk
Aber Du bezahlst Facebook ja mit den durch Dich weitergegebenen Daten!

Zumindest wenn Du ein Geschäftshandy hast, darauf Kundenadressen gespeichert hast und WhatsApp nutzt, hast Du ein Datenschutzvergehen begangen. Mich kotzt der Scheiß jedenfalls richtig an - vor allem, dass ich als völlig Unbeteiligter auch in deren Systemen rumgeistere nervt mich.
+15
Eventus
Eventus29.09.18 09:03
So lang die Mehrzahl der Leute freiwillig Google nutzt und WhatsApp, muss man sich nicht wundern, wenn Facebook sich sowas traut.
Live long and prosper! 🖖
+4
LoCal
LoCal29.09.18 09:12
Das Problem ist doch, dass Facebook mittlerweile einen so grossen Stand hat. Für viele Menschen ersetzt Facebook mehr oder weniger das WWW selbst.
Sie kommen zwar per FB auf die verschiedenen Webseiten … aber eben nur durch Facebook.

Ich würde am liebsten heute als morgen Facebook löschen, nur verliere ich dann zu einigen Mensch komplett den Kontakt und komme auch an bestimmte Informationen überhaupt nicht mehr ran.
Und das ist es was mich nervt … wir sollten wieder mehr Bloggen und zur Not auch einfach wieder Foren nutzen.
Ich hab zwar keine Lösung, doch ich bewundere dein Problem
+4
uepsilon
uepsilon29.09.18 09:15
Einfach mal anrufen ist auch eine Option

LoCal
Das Problem ist doch, dass Facebook mittlerweile einen so grossen Stand hat. Für viele Menschen ersetzt Facebook mehr oder weniger das WWW selbst.
Sie kommen zwar per FB auf die verschiedenen Webseiten … aber eben nur durch Facebook.

Ich würde am liebsten heute als morgen Facebook löschen, nur verliere ich dann zu einigen Mensch komplett den Kontakt und komme auch an bestimmte Informationen überhaupt nicht mehr ran.
Und das ist es was mich nervt … wir sollten wieder mehr Bloggen und zur Not auch einfach wieder Foren nutzen.
+4
LoCal
LoCal29.09.18 09:20
uepsilon
Einfach mal anrufen ist auch eine Option

Errm … nein … denn es gibt so Sachen wie Zeitverschiebung.
Ich hab zwar keine Lösung, doch ich bewundere dein Problem
-3
Steph@n
Steph@n29.09.18 09:33
Wenn einem wirklich was an dem andren liegt, braucht man kein Facebook um in Kontakt zu bleiben!
+3
haschuk29.09.18 09:39
jlattke
@haschuk
Aber Du bezahlst Facebook ja mit den durch Dich weitergegebenen Daten!

Zumindest wenn Du ein Geschäftshandy hast, darauf Kundenadressen gespeichert hast und WhatsApp nutzt, hast Du ein Datenschutzvergehen begangen. Mich kotzt der Scheiß jedenfalls richtig an - vor allem, dass ich als völlig Unbeteiligter auch in deren Systemen rumgeistere nervt mich.

A) Womit ich bezahle, ist nicht relevant. Ich als Privatperson verarbeite meine privaten Daten nicht geschäftsmäßig.

Und schön. Jetzt schwenken wir vom privaten auf die Nutzung von Geschäftshandys.

Ja. Stimmt. Bei der geschäftlichen Nutzung eines Handys würde das stimmen. Aber, seit iOS 11.3 ermöglicht Apple die Trennung zw. managed und unmanaged Daten durch MDM. WA und Konsorten erhalten keinen Zugriff auf managed Daten.

Damit kann auch im geschäftlichen Umfeld getrennt werden. Private Daten iCloud, geschäftliche Daten z.B. in Exchange. Exchange = managed >> keine Zugriff von WA auf Exchange-Daten >> DSGVO konformer Zustand

Mich nervt das Gebaren von Facebook und co. ebenfalls. Aber mich nerven ebenfalls die Mythen die mit der DSGVO ins Netz getragen wurden.
-1
Kovu
Kovu29.09.18 12:49
julius_710
rene204Ich hab die 2Faktor Authentifizierung nicht aktiviert darum hat Facebook meine Nummer nicht. Abgesehen von WhatsApp natürlich..... aber da Lob ich mir Telegram.
Wie naiv bist du denn? Natürlich hat Facebook deine Nummer.
Jemand, der dich im Adressbuch hat, lädt diese Daten automatisch mit seinem gesamten Adressbuch inkl. Name, Adresse u.v.m. direkt an WhatsApp und damit Facebook.
Selbst wenn du GAR KEINEN Dienst von Facebook oder Google nutzen würdest, wüssten die alles über dich. Das ist das perfide daran!
+4
Weitere News-Kommentare anzeigen

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.

OK MacTechNews.de verwendet Cookies unter anderem für personalisierte Inhalte, Seitenanalyse und bei der Auslieferung von Google-Anzeigen. Dies war zwar schon immer so, auf Wunsch der EU muss nun jedoch explizit darauf hingewiesen werden. Durch Nutzung der Website erklären Sie sich damit einverstanden. Weitere Informationen