Facebook benutzt auch Personendaten, um Werbung auszuspielen, die Nutzer nur für mehr Account-Sicherheit angegeben haben oder die gar nicht von den Nutzern selbst mitgeteilt wurden. Das hat eine Gruppe von Forschern gemeinsam mit Journalisten von Gizmodo bestätigt. Demnach benutzt Facebook Telefonnummern, die nur für die Zwei-Faktor-Authentifizierung eingetragen werden, für die Anzeige von Werbung. Auch wenn die Telefonnummer lediglich aus Adressbüchern anderer Personen stammt, werde sie für diesen Zweck verwendet.
Komfort für Werbekunden
Hintergrund ist einmal mehr Facebooks "Custom Audience" ("benutzerdefinierte Zielgruppe"), die Werbern eine bis ins Detail kontrollierbare Ansprache von Werbekunden erlaubt. Unternehmen können für eine Werbeanzeige beispielsweise eine Liste mit Telefonnummern hochladen, um deren Besitzer anzusprechen. Auf Wunsch zeigt Facebook den damit verknüpften Accounts dann die Werbung. Problematisch ist, dass Facebook hierzu auch auf Telefonnummern oder andere Nutzerdaten zurückgreift, die die jeweiligen Nutzer selbst gar nicht oder für einen ganz anderen Zweck angegeben haben.
Zwei-Faktor-Authentifizierung soll eigentlich die Sicherheit der Nutzer erhöhen und missbräuchliche Zugriffe auf Accounts deutlich erschweren. Dazu melden sich Nutzer nicht nur mit einem Passwort sondern mit einem zusätzlichen "zweiten Faktor" an, also beispielsweise über ihr Smartphone. Wenn Facebook die nur dafür mitgeteilte Telefonnummer benutzt, um seine Werbemaschine zu verfeinern, wird damit einmal mehr Vertrauen von Nutzern verspielt. In diesem Fall möglicherweise mit der Konsequenz, dass Nutzer lieber auf die zusätzliche Absicherung ihres Accounts verzichten.
Daten anderer Nutzer
Der zweite nun von den Forschern und Reportern beleuchtete Fall bezieht sich auf die sogenannten "Schattenprofile". Dabei handelt es sich um jene Informationen, die Facebook über Nutzer – und auch Nicht-Nutzer – zusammenträgt, ohne dass die von ihnen selbst stammen oder sogar eingesehen werden können. Im konkreten Fall geht es auch um Telefonnummern, jetzt stammen sie aber aus Adressbüchern anderer Personen, die diese bei Facebook hochgeladen haben. Das ermöglicht die App, umso leichter nach Freunden in dem sozialen Netzwerk zu finden.
Im konkreten Fall konnte Facebook darüber die dienstlichen Festnetznummern der Forscher mit deren Facebook-Accounts verknüpfen. Keiner dürfte die direkt bei Facebook eingetragen haben und trotzdem ließ sich den zugehörigen Accounts gezielt Werbung anzeigen. Weil die Telefonnummern gar nicht von den Nutzern selbst eingetragen wurden, gibt ihnen Facebook darüber auch keine Information und erlaubt es ihnen nicht, diese zu bearbeiten oder zu entfernen. Es handle sich ja um Adressbücher anderer Personen, die dem Datenschutz unterworfen seien
Quelle: Untersuchung: Facebook nutzt 2FA-Telefonnummer für Werbung |
heise online