Lügen von Facebook – jetzt noch aufdringlicher

Erzürnt es die Nutzer wohl, wenn Facebook seine Sicherheitslügen (Erbloggtes berichtete) nun als ganzseitige Warnmeldung anstelle der üblichen Startseite präsentiert? Viele vermutlich nicht, da man dieser Zwangsabfrage, wie sie sonst für Shareware üblich ist, „ganz einfach“ durch Eingabe weiterer E-Mail-Adressen, Telefonnummern und sonstiger persönlicher Daten entgehen kann.

Statistischer Rückblick

Natürlich tun das nicht alle Facebook-Nutzer. Immerhin 197 haben von Mitte Dezember 2010 bis heute nach Begriffskombinationen wie „kontoschutz facebook“, „facebook sicherheitsstufe deines kontos“, „sicherheitsstufe deines kontos sehr niedrig schutz erhöhen“ oder „facebook sicherheit des kontos niedrig. was bedeutet das?“ gesucht und daraufhin Erbloggtes Missvergnügen an dem Geschäftsgebaren des Unternehmens zur Kenntnis genommen, das sich selbst das „Recht, alle Inhalte kommerziell zu nutzen und die Nutzungsrechte an Dritte weiterzugeben“,[1] einräumt. Am 21. Dezember wurden mit über 50 Besuchern mehr als doppelt so viele Menschen durch ihre Suchanfrage hierher geleitet als an jedem anderen Tag.

Warnung: Lesen Sie folgende Warnmeldung!

Zum Jahreswechsel hat Facebook seine Gangart nochmal verschärft und präsentiert den Unwilligen seitdem, wie erwähnt, eine neue Startseite:

Die neue "Startseite" von Facebook

Die Hinweise, das Konto werde durch die Eingabe weiterer E-Mail-Adressen „geschützt“, werden noch übertroffen vom Text im Seitentitel (nicht im Bild): „Informationen zur Wiederherstellung des Kontos“. Nicht genug, dass eine Sicherheitsbedrohung vorgegaukelt wird, die durch die Eingabe persönlicher Daten zu beheben sei, zudem wird eine „Wiederherstellung“ als notwendiges Szenario dargestellt und damit auf die Wiederherstellungsfunktion von Betriebssystemen angespielt, die nach Schädigung durch Datenverluste, Schadprogramme oder Einstellungsfehler wieder in ihren alten Zustand zurückversetzt werden können.

Das alles ist falsch. Durch Eingabe weiterer E-Mail-Adressen wird die Bedrohung des Kontos sogar noch erhöht: Kann sich jemand Zugang zu einer dieser Adressen verschaffen, wird er auch in der Lage sein, das Facebook-Konto zu kapern. Im Oktober gelang es einem Blogger sogar ohne Zugang zu dessen E-Mail-Konten, sich bei Facebook als Google-CEO Eric Schmidt auszugeben, da Facebook gängige Sicherheitsverfahren nicht allzu ernst nimmt.[2][3] Diese Art von Identitätsdiebstahl ist tatsächlich eine Gefahr für Facebook-Nutzer. Größer allerdings ist die Gefahr der Identitätsenteignung per Zustimmung zu den Nutzungsbedingungen, die Facebook seinen Nutzern als angeblichen Ausweg aufdrängt.

Selbst wenn durch Angabe von persönlichen E-Mail-Adressen und Telefonnummern nur die Anzahl der Spam-Mails erhöht würde und die Betroffenen von unverlangten Werbeanrufen gepiesackt würden, wäre der Schaden für all jene deutlich spürbar, die so etwas nicht wünschen. Und es wäre ein Schaden, das Leid anderer Menschen, mit dem Facebook Geld verdient.

Tun Sie, was man Ihnen befiehlt!

Google mag eine Datenkrake sein, an deren Tentakeln alles hängenbleibt, was in ihre Nähe kommt. Facebook ist dagegen der Datenfoltermeister, der es nur auf die wirklich wertvollen personenbezogenen Informationen abgesehen hat, sich freiwillige Geständnisse geben und unterschreiben lässt, bevor er die Folterinstrumente vorzeigt, um auch noch das letzte Geheimnis aus dem Delinquenten herauszupressen.

Da die Daten der Nutzer das lukrative Geschäft von Facebook (und natürlich von anderen Sozialen Netzwerken[4]) sind, wäre es nur konsequent, wenn das Netzwerk künftig seinen Teilnehmern anbieten würde, gegen eine monatliche Gebühr die eigenen Daten nicht wirtschaftlich zu nutzen. So könnten Nutzer ihre persönlichen Informationen zur exklusiven Nutzung mieten, anstatt sie allen anderen Geschäftspartnern zur Nutzung anzubieten. Die dritte Alternative sollte man erwägen bevor es zu spät ist: Nicht mitmachen; Freunden Briefe schreiben anstatt ihren Statusmeldungen zu folgen.

————————————————————

10 Antworten zu “Lügen von Facebook – jetzt noch aufdringlicher

  1. Und da ist sie auch schon: Gegen eine monatliche Gebühr von nur 9,90 Euro bietet eine Software immerhin einen gewissen Schutz der persönlichen Bilder. Unwirksam, versteht sich.[1]

  2. Hallo,
    ich verstehe nicht, wie man im Zusammenhang mit den Informationen in den Fenstern „auf die Wiederherstellungsfunktion von Betriebssystemen“ schließen kann? Man sollte ja nicht nur den Seitentitel lesen. Facebook erwähnt doch, dass “dein Konto geschützt [ist], wenn du den Zugang auf deine Haupt-Email-Adresse verlieren solltest”.

    Und eine Sicherheitsbedrohung bei Facebook ist selbstverständlich gegeben, da sich Online-Kriminelle für jeden Zugang interessieren, durch den man mehr Menschen wirksamer zuspammen kann etc.
    Durch die verwirrenden und nicht ausreichenden Informationen von Facebook hast du das etwas falsch verstanden: Die Bedrohung wird hier weder verringert, noch wie von dir erwähnt, erhöht. Stattdessen kann man durch die Angabe einer weiteren Email die Kontrolle zurück erlangen, wenn der Email-Account und dann (durch die Passwort-vergessen-Funktion) der Facebook-Accounts durch Dritte gekapert wurde, da bei der Änderung des Passwortes eine Email an alle angegebenen Adressen geschickt wird.

    Dass Facebook das Ganze sehr schwammig und ungenügend erklärt hat, finde ich ebenfalls. Allerdings hier direkt „Lügen“ vorzuwerfen, finde ich falsch und nicht weit genug gedacht.

    Ich habe das ich in meinem Blog ausführlich erklärt:
    http://www.wlabs.de/facebook-sicherheitsstufe-sehr-niedrig

  3. Danke für Deinen Beitrag!
    „Wiederherstellung“ ist nach meiner obigen Darstellung ein irreführendes Stichwort, mit dem Facebook insbesondere dem Unkundigen Zusammenhänge suggeriert, die nicht existieren.
    Im Übrigen gehe ich nicht davon aus, dass Facebook versehentlich „die verwirrenden und nicht ausreichenden Informationen“ weitergibt, wie Du sagst. Denn es ist im Geschäftsinteresse von Facebook, die Nutzerdaten (weitere E-Mail-Adressen, Telefonnummern usw.) der Kunden zu sammeln, um damit noch gezielter werben zu können.
    Daher belästigt Facebook die unwilligen Nutzer auch bei jedem Einloggen mit diesem Bildschirm, der – wie Du in Deinem Blog erklärst, für den Nutzer nur dann nützlich ist, wenn er sich auf die Angabe einer Sicherheitsfrage beschränkt – und dort sogar eine falsche Antwort angibt.
    Ich weiß nicht, warum Du diesen neuesten Kracher von Facebook nicht eindeutig negativ bewerten magst. Die absichtliche Fehlinformation durch ein Großunternehmen, mit der es seine eigenen Geschäftsinteressen befördert, finde ich als „Lüge“ noch nett und harmlos bezeichnet.
    Bitte nimm auch zur Kenntnis, dass das kein Einzelfall ist. Hier habe ich auf ältere Lügen hingewiesen. Beim dort erwähnten „Freundefinder“ wurden durch ein Bußgeldverfahren bereits Änderungen erzwungen.[1] Es ist anzunehmen, dass dieses gesamte Maßnahmenpaket im Zusammenhang mit der Geschäftsoptimierung vor einem künftigen Börsengang steht.[2]

  4. „Wiederherstellung“ ist nur in dem Moment irreführend, wenn man ihn ohne Kontext sieht. Im Kontext wäre damit dann die „Wiederherstellung des Zugangs“ nach Zugangsverlust gemeint.

    Die bewusste Verwirrung der User und die Vorenthaltung von Informationen durch Facebook kenne und kritisiere ich ebenfalls und ist unter anderem ein Grund für meinen Blog, um Freunde aufzuklären. Ebenso stimme ich dir zu, dass Facebook ein großes Interesse an den Daten der Benutzer hat, und ich – wie auch im verlinkten Artikel – vor dieser Datensammelwut warne.

    Die Lügen mit dem Freundefinder habe ich auch erlebt, da ich damals bei einigen Leuten nachgefragt habe, die mir sagten, dass sie vor dieser Funktion gewarnt waren und sie nie benutzt haben.

    Jedoch kann ich diesen „neusten Kracher“ nicht eindeutig negativ bewerten, weil er es eben nicht ist. Das Risiko eines Account-Einbruchs ist immer gegeben und steigt weiter an mit größerer Beliebtheit von Facebook (Beliebtheit meine ich im Zusammenhang mit den steigenden Nutzerzahlen). Dadurch werden auch Einbrüche in Email-Accounts immer lukrativer.

    Das Sicherheits-Prinzip, das Facebook hier anbietet, ist wirklich gut und eine Email über ein geändertes Passwort bei Facebook weist theoretisch direkt auf einen Einbruch in einen der Email-Accounts hin.

    Ich möchte Facebook damit nicht gutheißen, sondern lediglich davor warnen, nur schwarz-weiß zu sehen. Wenn wir es hier nicht mit Facebook zu tun hätten, würde ich sogar eine zweite Emailadresse angeben. Aber so bleiben nur noch eine (falsch beantwortete) Sicherheitsfrage und ein gutes Passwort.

    Eine Lüge (wie es unter anderem beim Freundefinder der Fall war) ist hier nicht direkt gegeben, da man mit den sehr spärlichen Informationen durch Nachdenken auf den Sinn der Aktion (der in deinem Artikel nicht erwähnt ist) kommen könnte. Daher würde ich es nicht eindeutig als Lüge bezeichnen.

  5. Etwas fällt mir noch ein: Der „Freundefinder“ fragt ja nach dem Passwort von E-Mail-Accounts, um diese selbst aufrufen und das Adressbuch auslesen zu können (absurd! wer tut sowas?). Ich wette (ohne es testen zu wollen), dass Facebook genau das auch für die zusätzlichen E-Mail-Adressen versucht. Und da sind wir dann wieder an dem Punkt, wo die Gefahr von E-Mail-Account-Diebstahl deutlich erhöht wird, einfach indem man noch an anderen Stellen sein Passwort angibt.

  6. Pingback: Lügen von Facebook – der Film | Erbloggtes

  7. Pingback: Das Sommerloch – Nachdenkliches für zwischendurch | Erbloggtes

  8. Pingback: Facebook und die irische Datenschutzkommission | Erbloggtes

  9. Pingback: Liesbook – und die Alternativen | Erbloggtes

  10. Pingback: 400 Mal Erbloggtes: Gefragte Themen | Erbloggtes

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s