Ist Ihnen bewusst, was Facebook Applikationen können?
Wer kennt die Situation nicht? Sie surfen auf einer Seite, entdecken eine interessante Facebook Applikation und wollen diese ausprobieren. Auf Facebook ist man sowieso eingeloggt, noch schnell den Zugriff erlauben und schon kann man die Applikation verwenden.
Halt! „Noch schnell den Zugriff erlauben“? Wissen Sie eigentlich, auf welche Daten die Applikation zugreifen kann?
Wenn eine Applikation keine erweiterten Berechtigungen benötigt, erhält sie den Vor- und Nachnamen des Nutzers, sowie den Link und die ID des Facebook-Profils, das Geschlecht, die Zeitzone und ein Zeitstempel, wann das Profil zuletzt aktualisiert wurde. In einem weiteren Feld wird Auskunft darüber gegeben, ob die E-Mail-Adresse des Benutzers verifiziert wurde.
Mit erweiterten Berechtigungen hat der Entwickler der Applikation zusätzlich die Möglichkeit auf weitere Daten zuzugreifen, die er selbst aussuchen kann. Der Benutzer bekommt das Berechtigungsfenster, in dem steht, welche Daten die Applikation benötigt. Sobald der Bestätigungsknopf gedrückt wird, kann die Applikation z.B. auf ihren Geburtstag, Ausbildungsdaten, Bilder oder Gruppen zugreifen. Die gleichen Berechtigungen gibt es auch für alle Freunde. Das bedeutet, wenn ein Freund Ihre Daten sehen kann und dieser eine Applikation bestätigt, die diese Berechtigung anfordert, kann seine Applikation auch auf Ihre Daten zugreifen.
Ein weiterer interessanter Punkt ist, dass die Applikation bei einer Aktion einen Status unter ihrem Namen posten kann. Eine vollständige Liste der möglichen Berechtigungen kann hier abgerufen werden.
Das Beunruhigende daran ist, dass kaum jemand liest, welche Berechtigungen die Applikation anfragt. Auch eine einfache Quiz-Applikation kann so im Hintergrund all ihre Bilder sammeln und etwa für Werbezwecke einsetzen.
Genauso können Applikationen Mailadressen sammeln – und diese dann an Spammer verkaufen. Die Entwickler der Applikation müssen zwar den Bedingungen von Facebook zustimmen, worin steht, dass die E-Mail-Adresse des Users nicht weitergegeben und nicht für Spam-Zwecke verwendet werden darf, aber es ist schwer nachzuvollziehen, wie ein Spammer an die E-Mail-Adresse gekommen ist.
Um Missbra uch an Ihren Daten zu verhindern, ist es empfehlenswert in die Applikationseinstellungen zu schauen und nicht mehr benötigte Applikationen zu entfernen. Außerdem wird empfohlen bei Verwendung einer neuen Applikation die Texte im Berechtigungsfenster genau zu lesen, sodass man weiß, auf welche Daten die Applikation zugreifen möchte. Dadurch ist es auch möglich Applikationen zu erkennen, die für die Anwendung unwichtige Daten sammeln möchte. Eine Quizsoftware benötigt z.B. keinen Zugriff auf Ihre Fotos.
Kommentieren