{"id":215312,"date":"2019-03-04T14:12:23","date_gmt":"2019-03-04T13:12:23","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=215312"},"modified":"2019-03-04T14:12:23","modified_gmt":"2019-03-04T13:12:23","slug":"facebook-finger-weg-von-der-2fa-per-telefonnummer","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/03\/04\/facebook-finger-weg-von-der-2fa-per-telefonnummer\/","title":{"rendered":"Facebook: Finger weg von der 2FA per Telefonnummer"},"content":{"rendered":"

Facebook motiviert Nutzer zur Zweifaktor-Authentifizierung (2FA) seiner Benutzerkonten. Auf die 2FA per Telefonnummer sollte man aber besser verzichten, da Facebook diese f\u00fcr Werbung missbraucht und man diese Angabe nicht mehr l\u00f6schen kann. <\/p>\n

<\/p>\n

\"\"Zum Wochenanfang sind mal wieder einige Facebook-News f\u00e4llig. Denn einige Nachrichten der letzten Tage hatte ich unter den Tisch fallen lassen. Da gab es die Info<\/a>, dass Apps, die mit einem bestimmten Facebook-SDK erstellt wurden, Standortdaten oder andere, der App bekannte pers\u00f6nliche Daten, an Facebook senden). Das Wall Street Journal hat hier einen Artikel<\/a> zu diesem Thema ver\u00f6ffentlicht. Oder bestimmte Nutzer bekamen Werbung<\/a> f\u00fcr Nazi-Propaganda ausgespielt. The Guardian berichtet hier<\/a> zudem \u00fcber ein geleaktes Memo, das zeigt, wie Facebook 2012\/2013 bei Politikern mit Drohungen und Versprechen gegen striktere Datenschutzgesetze lobbyiert hat. Bei heise.de lassen sich Details in diesem deutschsprachigen Beitrag<\/a> nachlesen. <\/p>\n

Facebook missbraucht die 2FA-Telefonnummer <\/h2>\n

Eine Zweifaktor-Authentifizierung \u00fcber eine Telefonnummer eines Mobilfunkger\u00e4ts ist eigentlich eine gute Sache. Man gibt diese an und bekommt bei einer Anmeldung am Benutzerkonto eine SMS auf das Mobilfunkger\u00e4t, um die Anmeldung zu best\u00e4tigen. Das ist allemal besser als eine Anmeldung mit Benutzername und Kennwort. <\/p>\n

Bei Facebook wird diese Methode ebenfalls angeboten und beworben. Wer aber Facebook vertraut und dort seine Telefonnummer zur 2FA angibt, kommt aber in Teufels K\u00fcche. Gut, Facebook vertrauen ist an sich schon ein Oxymoron<\/a>. Sobald jemand seine Telefonnummer auf den Facebook-Seiten angibt, bleibt diese dauert dort gespeichert. Es gibt keine M\u00f6glichkeit, diesen Eintrag zu l\u00f6schen. <\/p>\n

\n

Yep. I can no longer keep keep private the phone number that I PROVIDED ONLY FOR SECURITY to Facebook. ZERO notification of this major, risky change. For years I urged dissidents at risk to use 2FA on Facebook. They were afraid of this. @Facebook<\/a> doesn't care about their safety. pic.twitter.com\/lW8wjBJlfz<\/a><\/p>\n

\u2014 zeynep tufekci (@zeynep) 3. M\u00e4rz 2019<\/a><\/p><\/blockquote>\n