0511web Blog
0511web Blog

Wie sicher ist Facebook, wie sicher kann man es machen und braucht man diese Sicherheit? Um welchen Preis gebe ich meine Handy-Nummer preis? Was kann Facebook mit der Handy-Nummer anfangen? Das sind gleich so viele Fragen auf einmal, dass ich erstmal sortiere:

Wie sicher kann man Facebook machen?

Also erstmal auf die verschlüsselte Verbindung umstellen, das tut nicht weh, man gibt keine weiteren Daten preis.
Nachteil: einige Facebook-Apps funktionieren nicht mit „https://“.

How-to: in Dein Profil gehen, https://www.facebook.com/editaccount.php?settings aufrufen, Einstellungen anpassen.
Wenn Du magst, auch noch die Anmeldebenachrichtigung aktivieren, das gibt dann „nur“ eine E-Mail-Benachrichtigung. So merkst Du, wenn sich ein fremder Client auf Dein Facebook-Konto einloggen will.

Entscheidung: Sicherheit oder Spielerei dem Vorzug geben.
Meine Entscheidung: https://und Anmeldebenachrichtigung, siehe Screenshot

Den dritten Punkt „Anmeldung per PIN“ habe ich nicht angekreuzt, weil ich darauf keine Lust habe. Worum geht es da?
Caschy hat dazu etwas geschrieben Facebook-Anmeldung per Pin jetzt aktiv und eine große Diskussionswelle ausgelöst. Lest einfach mal nach … Quintessenz-Aussagen in den Kommentaren:

  • Facebook hat jetzt Deine Handynummer – wenn sie bisher noch nicht eingegeben war (meine ist bis heute nicht von mir eingetragen, früher ging das ohne Angabe).
  • es gibt Probleme mit  der iPhone-App, auch da muss jedesmal auf die SMS gewartet werden (war das nicht der Sinn?)
  • Funktioniert das auch mit Android? Es ist noch nicht klar, ob es mit allen Handys und Netzen funktioniert …
  • Auflösung mit der PIN-Problematik: es gibt jedes Mal eine neue PIN, also kann die PIN nicht mitgeschnitten werden und wenn man das Handy verliert, ist das dann auch nicht relevant für den Login (nur schade ums mobile Device)

Auf Rückfragen antwortet der Support – laut eines Kommentators – NICHT. Also ist die technische Lösung scheinbar noch nicht komplett ausgereift und es gibt noch Unklarheiten. Daher meine Empfehlung: wenn Du ein Spielkind bist, kannst Du es ausprobieren, aber ich werde es nicht machen, weil ich erst auf mehr Detailinformationen warte.

Was kann Facebook mit meiner Handy-Nummer anfangen?

Ich habe mir jetzt ein paar wenige Gedanken gemacht, bin aber immer noch nicht darauf gekommen, was das letztlich wirklich – außer Datensammeln für Facebook – für Auswirkungen haben kann. Wenn Facebook die Nummer ausschließlich zur Authentifizierung nutzen würde, wäre das ja okay.

Fällt Euch noch etwas ein, wie Facebook eine Handy-Nummer missbrauchen könnte? Unerlaubte Werbeanrufe werden sie ja wohl nicht tätigen. Ich hoffe, dass die App-Betreiber (beim Zugriff auf die App und Anforderung der Daten, was Du erlaubt hast!) die Handy-Nummer auch nicht dafür nutzen werden. Das gäbe doch gleich einen Social Media Skandal, sollte das heraus kommen, dass ein App-Anbieter – das müsste ja eine Firma sein, also wirtschaftliche Interessen dahinter stehen – diese Daten illegal nutzt. Habe ich jetzt auf die Schnelle etwas übersehen?

Like-Button nun auch mit Handy-Nummer gesichert

oder sogar mit Kreditkarten-Nummer! Als ich neulich einen Like-Button neu erstellen wollte (https://developers.facebook.com/docs/reference/plugins/like/), wurde mir das verwehrt, weil ich keine Handy-Nummer hinterlegt habe.

Hier ein Screenshot. Verwiesen wird auf die Hilfeseite https://www.facebook.com/help/new/?faq=17580.

Dort wird mir angeboten, dass ich entweder meine Handy-Nummer oder meine Kreditkarte hinterlegen muss, um mich zu authentifizieren.

Sinnvoll oder Blödsinn? Im Rahmen des Like-Button-Clickjacking (Facebook: Likes für Video=Spam – wie erkenne ich diese? und Dislike Button auf Facebook – gibt es nicht – Spam!) sicherlich keine schlechte Idee. Aber für „ehrliche“ Like-Button-Ersteller eine gewisse Hürde. Ich werde – wenn ich es benötige – eine Prepaid-Nummer eingeben, die zumeist gar nicht mehr von mir benutzt wird, nur noch in seltenen Fällen als Tethering-Fallback genutzt wird. Warum? Ach, einfach nur so. Meine Handy-Nummer steht im Internet (auf meiner Geschäftswebsite wie auch hier), ist sicherlich schon durch diverse Apps gerauscht, die einen Datenabgleich mit Kontakten machen, aber ich lasse mich einfach ungern zu etwas zwingen, wenn ich nicht genau weiß, was mit der Handy-Nummer passiert. Warten wir also ab, wie und ob sich Facebook zu der PIN-Geschichte weiter äußern wird und entscheiden jeder für sich, welche Sicherheit man braucht oder wo man gern auf ein Feature verzichten kann.

Weitere Info-Quellen:

Facebook: Handy-Nummern der User vorerst sicher (Chip)
Facebook mit 2-Faktor-Login und weiteren Sicherheitsverbesserungen (heise)

Weitere Artikel