Facebook nutzt "Schatten"-Telefonnummern für Ad-Tracking
Diverse Forscher haben eine Reihe von Tests unternommen, um herauszufinden, welche Informationen Facebook für Werbetreibende freigibt. Dabei kam heraus, dass Facebook anscheinend nicht nur die Telefonnummern für die Zwei-Faktor-Autorisation, sondern auch die aus den Adressbüchern seiner Mitglieder weiterverwendet. Damit nutzt der Social-Media-Gigant zur Verteilung von Werbung nicht nur nicht-freigegebene Daten, sondern auch die von Nicht-Mitgliedern.
Facebook übergibt Telefonnummern an WerbetreibendeGetestet hat Informatikprofessor Alan Mislove den Vorgang mit der Autorin des
Berichts, Kashmir Hill. Ihr gelang es – trotz gegenteiliger Aussage von Facebook – Mislove über eine Nummer, die er Facebook noch nie bereitgestellt hatte, eine Werbeanzeige "zuzustellen". Die beiden wiesen damit nach, was Mislove schon zuvor mit einer Reihe von Wissenschaftler herausgefunden hatte: Facebook reicht sehr wohl die Nummern der Kunden, die diese zu Sicherheitszwecken an den Konzern weitergegeben haben, an Werbetreibende weiter.
Telefonnummern als wichtiges MerkmalFacebook bietet Werbetreibenden an, E-Mails und Telefonnummern hochzuladen, um deren Besitzern "maßgeschneiderte Anzeigen" zu liefern. Das System sucht dann heraus welche Telefonnummern mit welchen Accounts verknüpft sind und präsentiert diesen dann die Einblendung. Bisher ging man davon aus, dass dabei nur die Daten in dem Profil abgeglichen werden, die der Nutzer für Werbezwecke freigegeben hat. Nun zeigen mehrere Untersuchungen wie Facebook nicht nur nicht-freigegebene Daten zur Weiterverwendung nutzt, sondern auch die von Nicht-Mitgliedern. Die Rede ist von den Daten in den Adressbüchern der Facebook-Teilnehmer, der Bericht nennt sie "Schattenkontaktinformationen". Facebooks PR-Abteilung soll letztes Jahr noch eine Verwendung von diesen Daten für Werbezwecke verneint haben. Auch aktuell streitet Facebook das Verfahren ab.
Schattenkontakt hat keine Privatsphäre-RechteEine interdisziplinäre Gruppe von Wissenschaftlern, neben Alan Mislove, auch Giridhari Venkatadri, Piotr Sapiezynski von der Northeastern University sowie Elena Lucherini von der Princeton University ist der Fragestellung nachgegangen. Das Team übergab gezielt Kontaktinformationen von Testkonten auf verschiedene Art und Weise an Facebook und schaute dann, was damit passiert. Wenige Wochen nachdem ein Test-Nutzer seine Telefonnummer angegeben hatte, um Benachrichtigungen über Kontoaktivitäten zu erhalten, konnten Werbetreibende diese Nummer für Aktionen anvisieren. Dasselbe galt für Nummern aus Schattenkontakten. Ein solcher Schattenkontakt, nennen wir ihn "Ben", kann auch nicht auf seine Daten zugreifen, um das zu ändern. Denn das würde die Privatsphäre der Person stören, in deren Adressbuch er zu finden war. So hat Ben auch keinen Weg, Werbetreibende davon abzuhalten, ihn zu behelligen.