Was ist ein Facebook-Schattenprofil?

fb SchattenNach der jüngsten Sicherheitskrise über Facebook, bei der Benutzerinformationen verloren gegangen sind, wurde ein Staubwischen über Facebook-Schattenprofilen neu gestartet. Ein „Schattenprofil“ klingt wie etwas, das ein CIA-Mitarbeiter haben würde - aber wenn Sie ein Facebook-Benutzer sind, haben Sie ein Schattenprofil, egal ob Sie ein realer James Bond oder nur ein Buchhalter aus Des Moines sind.

Was ist ein Facebook-Schattenprofil und wo lauert dein Profil?

Ein Facebook-Schattenprofil ist eine Datei, die Facebook mit Daten enthält, die beim Abrufen der Informationen abgerufen werden, die die Freunde eines Benutzers freiwillig bereitstellen. Du sollst es nicht sehen oder gar wissen, dass es existiert. Diese Sammlung von Informationen kann Telefonnummern, E-Mail-Adressen und andere relevante Daten über einen Benutzer enthalten, die er nicht unbedingt in sein öffentliches Profil aufgenommen hat. Selbst wenn Sie Facebook nie Ihre zweite E-Mail-Adresse oder Ihre private Telefonnummer gegeben haben, ist diese möglicherweise noch gespeichert, da jeder, der die Funktion "Meine Freunde finden" verwendet, Facebook das Scannen seiner Kontakte ermöglicht. Wenn Ihre Freundin Ihre Kontaktinformationen auf ihrem Telefon hat und diese Funktion verwendet, kann Facebook Ihren Namen mit diesen Informationen abgleichen und sie Ihrer Datei hinzufügen.

"Wenn Leute Facebook nutzen, können sie Informationen über Sie speichern und teilen."

Facebook gab kürzlich bekannt, dass es einen Fehler behoben hat, der diese versteckten Kontaktinformationen für sechs Millionen Benutzer versehentlich enthüllte. Ihr Mea Culpa wurde nicht besonders gut aufgenommen, da diese Sicherheitsverletzung ergab, dass das soziale Netzwerk diese Daten für alle Benutzer gesammelt und seit Jahren zu Schattenprofilen zusammengestellt hatte. Einige Leute, die das DYI-Tool (Download Your Information) von Facebook verwenden, konnten die von Facebook gesammelten Dossiers sowie die von ihren Freunden selbst erstellten Informationen sehen. Wenn ich also meine Informationen heruntergeladen hätte und von dem Fehler betroffen wäre, würde ich einige der E-Mail-Adressen und Telefonnummern meiner Freunde sehen, die diese Informationen nicht veröffentlicht haben.

Obwohl Facebook den Fehler behoben hat, hat es dieses Programm, zusätzliche Informationen über Personen zu sammeln, nicht gestoppt. Und Forscher, die sich die Zahlen ansehen, sagen, dass der Verstoß tatsächlich schwerwiegender ist als ursprünglich von Facebook behauptet. Vier Daten wurden für einen Benutzer veröffentlicht, von dem Facebook sagte, dass ein Datenelement durchgesickert sei.

Dieses Snafu wird Forscher nicht überraschen, die die Schattenprofile von Facebook lange vor diesem jüngsten Verstoß aufgerufen haben. Im Jahr 2011 reichte eine irische Interessenvertretung eine Beschwerde gegen Facebook ein, weil sie Informationen wie E-Mail-Adressen, Telefonnummern, Arbeitsdetails und andere Daten gesammelt hatte, um Schattenprofile für Personen zu erstellen, die den Dienst nicht nutzen. Da es tatsächlich moralischer Stärke bedarf, um der sozialen Anziehungskraft von Facebook zu widerstehen, ist dies ein Schlag ins Gesicht für Menschen, die Wert darauf legen, sich vom Netzwerk fernzuhalten: Die Gruppe behauptete, Facebook habe ohnehin immer noch Profile für Nicht-Facebooker.

Obwohl die Entscheidung, sich öffentlich an dem Fehler zu beteiligen, ein Schritt in die richtige Richtung war, ist dieses Leck beunruhigend, da es zeigt, wie wenig Kontrolle wir über unsere Daten haben, wenn wir Dienste wie Facebook nutzen. Und es zeigt, dass Facebook sich nicht für das Sammeln von Informationen entschuldigt, sondern sich nur für den Fehler entschuldigt. Das Schattenprofil wird einen weiteren Tag leben. 

Die meisten Menschen verstehen, dass Facebook die Details, die Sie freiwillig auf der Website angegeben haben, sehen, archivieren und Daten abrufen kann. Der Grund, warum Menschen durch Schattenprofile gestört werden, ist, dass die Informationen auf Umwegen gesammelt wurden und die Benutzer keine Kontrolle darüber hatten, was gesammelt wurde (so könnten sogar Menschen, die sich von Facebook enthalten, trotz ihrer Zurückhaltung, sich darauf einzulassen, Dossiers erhalten haben der Standort). Jetzt müssen wir uns nicht nur darum kümmern, was wir teilen möchten. Wir müssen uns auch Sorgen machen, dass die Freunde, denen wir persönliche Informationen anvertrauen, Programme verwenden, die unsere Daten sammeln.

Zu Facebooks Gunsten machen sie dies in der Datenschutzrichtlinie deutlich, es ist nur so, dass sich niemand die Mühe macht, es zu lesen:

„Wir erhalten Informationen über Sie von Ihren Freunden und anderen Personen, z. B. wenn sie Ihre Kontaktinformationen hochladen, ein Foto von Ihnen veröffentlichen, Sie in einem Foto oder einer Statusaktualisierung oder an einem Ort markieren oder Sie einer Gruppe hinzufügen. Wenn Nutzer Facebook nutzen, können sie Informationen über Sie und andere Personen speichern und weitergeben, z. B. wenn sie ihre Einladungen und Kontakte hochladen und verwalten. “

Jetzt enthalten die Facebook-Schattenprofile Informationen, die viele Leute sowieso veröffentlichen. Viele Leute haben ihre Telefonnummern und Adressen über eine einfache Google-Suche auffindbar gemacht (nicht, dass sie sollten, aber das ist eine andere Geschichte). Wenn Sie jedoch darauf achten, diese Art von Informationen privat zu halten, wird dieses Schattenprofilgeschäft stechen. Und selbst wenn es Ihnen nichts ausmacht, dass sich Facebook über Ihre Freunde auf Ihre Telefonnummer eingeschlichen hat, sollten Sie sich Sorgen machen, dass diese Schattenprofile das nächste Mal, wenn sie in die Nachrichten gelangen, über andere Data-Mining-Vorgänge hinausgehen, die potenziell schädlich sein könnten . Stellen Sie sich vor, Ihre Kreditkarteninformationen oder Ihre PIN-Nummer wurden veröffentlicht.

Die Art und Weise, wie Facebook seine Entschuldigung formuliert hat, ist interessant, weil es nicht sagt, dass sie diese Art von Informationen nicht sammeln.

"Außerdem wurden keine anderen Arten von persönlichen oder finanziellen Informationen aufgenommen, und nur Personen auf Facebook - keine Entwickler oder Werbetreibenden - haben Zugriff auf das DYI-Tool."

Die Tatsache, dass sie sagten "wurden aufgenommen" statt "wurden gesammelt", lässt die Möglichkeit offen, dass Facebook diese Art von Informationen in den Akten hat - es war einfach nicht Teil dieser speziellen Verwechslung.

Facebook hat die Nutzer nicht beruhigt, indem sie sagten, dass sie diese Art von Daten nicht sammeln, und das ist schrecklich verdächtig. Wenn ihre Schattendatenerfassung wirklich auf Telefonnummern und E-Mail-Adressen beschränkt wäre, würden Sie denken, dass sie dies ausdrücklich gesagt hätten, um Kritiker zu verbessern. Was Facebook hier nicht sagt und was sie sagen, spricht Bände. Die Seite entschuldigt sich für den Fehler, aber nicht für das heimliche Sammeln von Daten über Sie. Und sie geben die Daten zu, die im Fehler veröffentlicht wurden, erklären jedoch nicht den genauen Umfang der Zusammenlegung des Schattenprofils.

Die Schattenprofile von Facebook sind nicht eindeutig oder besonders schändlich, aber dieser Vorfall macht es umso offensichtlicher, dass die Menge an Daten, die Unternehmen über Sie sammeln, weit über dem liegt, was Sie vielleicht vermuten. Und wenn es keine Gesetzesänderungen gibt, wird dies unvermindert fortgesetzt.