Meldungen über Millionen im Darknet veröffentlichter persönlicher Daten wie E-Mail-Adressen oder Telefonnummern von Personen, die bei Facebook oder LinkedIn ein Benutzerkonto besitzen, haben die Öffentlichkeit die Woche aufgeschreckt. Aber letztendlich sind die Benutzer für diese Datenlecks verantwortlich.
Anzeige
Die Woche hatte ich ja in den Blog-Beiträgen Hacker publiziert 533 Millionen Telefonnummern von Facebook-Nutzern und Datenleck: 500 Millionen LinkedIn-Nutzerdaten zum Verkauf in Untergrundforum über die Vorfälle berichtet. Facebook behauptet, dass die Daten aus einem alten Datenleck stammen, verwickelt sich aber in Widersprüche, so dass die irischen Datenschutzbehörden jetzt ermitteln. LinkedIn weist darauf hin, dass die Daten ja offiziell für Nutzer abrufbar seien, es sich also nicht um ein Datenleck handelt.
Wie auch immer, die Nutzerschaft in diesen Social Networks setzt aber auch alles daran, dass die eigenen Daten möglichst weit verbreitet werden. Ich selbst habe mir LinkedIn immer verkniffen (nur meine E-Mail wurde bei einem Hack erbeutet, weil ein Stammdatensatz von einem aufgekauften Fremdunternehmen dieses Datum enthielt), und auf Facebook, was ich für meine Blog-Aktivitäten nutze, finden sich außer einer benötigten Freemail-Adresse bisher keine persönlichen Daten wie Telefonnummer oder Wohnort. Apps für Facebook, WhatsApp & Co. gibt es bei mir auch nicht, und das ist auch gut so.
Denn auch ohne Sicherheitslücke oder direkten Hackerangriff sind solche Lecks möglich. Die Erfassung solcher Daten kann ganz schnell und unbewusst/ ungewollt passieren, weil Apps und Verknüpfungen mit Facebook (z.B. Anmeldung über Facebook für andere Webseiten zum Kommentieren) die Sammlung und Verbreitung von persönlichen Daten unterstützen. "Apps sind eine Möglichkeit, wie solche persönlichen Daten überhaupt gesammelt werden können, die nun in dunklen Kanälen auftauchen", meint Hauke Mormann von der Verbraucherzentrale Nordrhein-Westfalen (NRW). Die Kollegen von Teltarif haben das Thema aufgegriffen und einen Artikel darüber veröffentlicht.
Anzeige
Dort legen sie offen, dass Fremd-Apps, die Facebook z.B. als Plattform für Programme wie Spiele, Umfragen oder Tests nutzen, viele persönliche Daten von Mitgliedern (nicht nur vom Nutzer selbst, sondern möglicherweise auch von Freunden) sammeln. Davon bekommen die App-Nutzer meist nichts mit – vielleicht als Sonntagslektüre geeignet.
Anzeige
Da wird doch eh kein Betroffener drauf reagieren. Entweder sind wir Aluhutträger, Ewiggestrige… oder der Klassiker "nicht so wichtig, daß sich irgendwer für unseren Schmu interessieren täte".
Es beginnt ja schon mit der Fehlannahme, daß bestimmte Facebook-Apps Datenkraken seien. Webseiten selber tracken schon, was man sich wie lange anschaut, wo der Mauszeiger liegt, wie man blättert, woher man kommt, wohin man geht… das versucht man dann entweder zu ignorieren und mit geschlossenen Augen durch die Welt zu gehen, oder mittels Firewalls, DNS-Washer und Ad-Blocker zu vermeiden – wobei Letzteres dann zum Schaden von "normalen" Blog-Betreibern wie Dir ist.
Erwähnte ich bereits, daß das Internet aktuell recht toxisch ist? Wird Zeit für ein Reboot…
Warum sollte das eine Fehlannahme sein?
Was macht denn zum Beispiel der "Facebook Share"-Tracker, der in manchen Apps mit reinkompiliert ist?
"daß bestimmte Facebook-Apps Datenkraken seien."
Mache da ein
"daß NUR bestimmte Facebook-Apps Datenkraken seien."
draus, dann ergibt mein resignierter, morgendlicher Schwall mehr Sinn.
Wer Facebook mittels hosts sperren möchte, der kann das mit dieser Liste machen:
h**ps://pastebin.com/UFm7gUE1
Bringt nur rudimentär was, da DNS Blockaden natürlich keine direkten IP-Aufrufe unterbinden.
Effektiver ist es, IP-Adressen zu sperren (Firewall), wobei Du hier auch wieder das Problem hast, daß sich eben diese ändern können.
Es sind wirklich die Nutzer, wie wissen sollten, was sie von sich auf FB preisgeben und was nicht. Denn FB ist zum einen für Alltagsgeplänkel zu ohnehin schon öffentlichen Informationen – sprich: Kommentare zu Presse-/Webpublikationen – eher harmlos, und für Kulturkontakte äußerst nützlich – insbesondere dann, wenn man etwas über den Globus verteilt ist. Klarerweise muß man selbst wissen, was man auf FB bekannt gibt und was nicht – und die Direktive, daß es nichts sein soll, das nicht ohnehin allgemein publik werden darf, gilt nach wie vor. Und wer sich daran hält, hat auch vor solchen Datenlecks nur bedingt etwas zu befürchten …
Facebook interessiert sich dafür, wo Du hingeklickt hast – woimmer Du bist, seit Anbeginn der Zeit. DAS ist Dein Profil! Ob du selbst in Deinem "Profil" angegeben hast, blaue Augen zu haben, interessiert z.B. im Sinne der Werbeeinnahmen nicht; ob Du blaue Augen HABEN möchtest, hingegen schon!
Willst Du ein Datenleck haben, in dem Deine Vorlieben für blaue Augen öffentlich werden? Sonst sind wir wieder im ersten Post: „nicht so wichtig, daß sich irgendwer für unseren Schmu interessieren täte"
Nur zur Klarheit: man muss einen FB-Account haben und in den entsprechenden Apps nutzen um betroffen sein zu können?
Es spielt im Grunde keine Rolle, ob man derartige Dienste mit einer App oder mit einem Browser nutzt. Die Daten werden abgegriffen, so oder so.
Bei einer App ist der Aufwand wahrscheinlich nicht so groß. In einem Browser kann man wenigstens noch ein paar Einstellungen vornehmen, die eine App dieser Art in der Regel nicht bietet.
Derartige Datenpannen sind doch vorhersehbar. Dienste wie Facebook und Konsorten folgen ihrem Geschäftsmodell und greifen die Daten solange still und heimlich ab, bis die Sache auffliegt und öffentlich wird.
Dann wird sich darüber empört und so getan, als sei das überraschend und "der Untergang des Abendlandes" stünde unmittelbar bevor.
Die Verantwortlichen von Facebook und Konsorten betreiben dann, bis Gras über die Sache gewachsen ist, zum Schein eine Art Schadensbegrenzung und ein paar Wochen später interessiert es keine Sau mehr.
Solange Konzerne wie Facebook und Konsorten nicht zerschlagen werden, solange geht diese Spirale des Wahnsinns weiter.
Eine Zerschlagung ist aber nicht zu erwarten.