Hinweis: Dies ist mein privater Blog.
Für Software-Entwicklung und Refactoring siehe weigandtlabs.de.

Facebook-Anwendungen dürfen auf Adresse und Telefon zugreifen

Facebook hat am 15.01.2011 in einem Beitrag in ihrem Entwickler-Blog angekündigt, dass Facebook-Anwendungen von jetzt an auch auf persönliche Kontakt-Daten von Nutzer zugreifen dürfen.

Damit ermöglicht Facebook, dass zwielichtigen Entwicklern noch einfacher an noch mehr persönliche Daten zu kommen können. Welche Folgen das haben könnte, werde ich hier erklären.

In Zukunft wird man sich noch genauer überlegen müssen, warum eine Anwendung die eigene Adresse und Telefon-Nummer benötigt, um funktionieren zu können.

Eine Anwendung kann zwar nur an die Daten kommen, wenn der User dem zustimmt, aber die Vergangenheit hat gezeigt, wie raffiniert und einfallsreich Anwendungs-Entwickler sein können, um den User mit einer vermeintlich nützlichen Anwendung zum Zustimmen der Berechtigungen zu bewegen.

Im Moment wird Facebook von böswilligen Anwendungen geplagt, die selbstständig Spam an die Pinnwand der User schreiben oder Nachrichten an alle Freunde schicken, um sich zu verbreiten.  Durch eine Analyse der Nutzer-Daten können dann anfällige Personen für Scam ermittelt werden oder umfangreiche Nutzer-Profile erstellt werden, die dann teuer verkauft werden können. Andere Anwendungen lockten auch damit, nach Angabe der Telefon-Nummer Extra-Punkte für ein Spiel zu bekommen usw. Der Kreativität sind keine Grenzen gesetzt.

Für solche Entwickler wird es jetzt einfacher als je zuvor werden, um an noch mehr persönliche Daten zu gelangen. Man kann sich leicht vorstellen, dass es in Zukunft Anwendungen geben wird, die Handynummern sammeln, um diese dann mit SMS-Spam zu bombardieren oder um sie an Call-Center weiter zu verkaufen.

Zusammen mit den anderen Daten wie Name und Geburtstag kann jetzt auch die Adresse genutzt werden, um ein Nutzer-Profil weiter zu vervollständigen oder um Identitätsmissbrauch (auch Identitätsdiebstahl) zu begehen.

Jetzt kann sich mal jeder selber die Frage stellen, ob Facebook damit in punkto Sicherheit einen Schritt auf die mehr als 500 Millionen User zugeht? Oder wäre es nicht besser, wenn nur von Facebook geprüfte Anwendungen auf diese Daten zugreifen dürften? Oder – sollte eine Anwendung diese Daten wirklich mal benötigen – wäre es nicht am besten, wenn die Anwendung den User selber gut begründet nach diesen Daten fragen muss, anstatt sie automatisch einkassieren zu können?

Ich glaube, dass es nicht mehr lange dauern wird, bis Scammer von aktiv von dieser neuen Möglichkeit gebrauch machen werden. Denn Kriminalitäten auf Facebook wird immer einfacher und attraktiver.

Meine Empfehlung: Wenn du deine Adresse, Telefonnummer und/oder Handynummer bei Facebook angegeben hast, dann lösche diese Daten sofort.

Deine Handynummer und Anschrift kannst du unter „Profil -> Profil bearbeiten -> Kontaktinformationen“ ändern bzw. löschen.

Auf Twitter hat @anotherlab eine andere kreative Idee vorgeschlagen, um seine Telfonnummer zu schützen

Übersetzung: „Seit Facebook Anwendungen auf Adresse und Nummern zugreifen lässt, habe ich meine Telefonnummer zu 650-543-4800 (FB Kunden Service) geändert. http://bit.ly/gkJvYD

Was hältst du von dieser Neuerung? Und welche Konsequenz ziehst du daraus? Wirst du deine Andresse und Telefon-Nummer aus Feacebook nehmen, wenn du sie überhaupt angegeben hast? Oder wirst du in Zukunft genauer drauf achten, welche Anwendungen zu verwendest?

Ich freue mich auf deinen Kommentar.


Beitrag veröffentlicht

in

von

Schlagwörter: