Netzpolitik
27.09.2018

Facebook nutzt Schattenkontaktdaten auch für Werbung

Facebook verwendet die Daten, die Nutzer nicht direkt auf Facebook speichern, ebenfalls, um passende Werbeanzeigen zu schalten.

Eine Journalistin des Techblogs Gizmodo hat gemeinsam mit Forschern von zwei US-Universitäten erstmals beweisen können, dass Facebook sogenannte „Schattenkontaktdaten“ auch für Werbezwecke verwendet. „Schattenkontaktdaten“ sind etwa Telefonnummern, die Nutzer nicht direkt auf Facebook gespeichert haben, sondern die sie lediglich zum Zwecke der sogenannten „Zwei-Faktor-Authentifizierung“ angegeben haben und nirgendwo im Profil aufscheinen. „Schattenkontaktdaten“ sind aber auch Daten, die andere Nutzer über einen hochgeladen haben, etwa um Freundeslisten und Adressbücher abzugleichen.

Experiment

Die Gizmodo-Journalistin hat gemeinsam mit den Forschern ausprobiert, was möglich ist, und herausgefunden, dass diese „ Schattenkontaktdaten“, die sie gegenseitig übereinander auf Facebook gespeichert hatten, für gezielte Werbeanzeigen genutzt worden waren. Alle bekamen dieselben, gezielten Anzeigen zu sehen. Bevor die Kontaktdaten hochgeladen worden sind, war dies nicht der Fall. Dass personalisierte Werbeanzeigen Daten berücksichtigen, die man gar nicht im Profil hat, dürfte nur den wenigsten Nutzern bekannt sein.

Facebook selbst gab gegenüber Gizmodo zu verstehen, dass man nicht etwa seine Telefonnummer angeben müsse, um die „Zwei-Faktor-Authentifizierung“ nutzen zu können, wenn man keine gezielten Werbeanzeigen, die darauf basieren, bekommen möchte. Seit Ende Mai könne man dafür etwa spezielle Apps wie Googles Authenticator zu nutzen. „Zwei-Faktor-Authentifizierung“ wird Nutzern empfohlen, um ihre Accounts besser vor Angriffen zu schützen.

"Teil vertraulicher Algorithmen"

Welche Kontaktdaten genau von einem von Facebook für gezielte Werbeeinschaltungen genutzt wird, teilt Facebook übrigens auf Auskunft nicht mit, weil sie „Teil vertraulicher Algorithmen“ seien. Ob dies mit der EU-Datenschutzgrundverordnung d’accord geht, müsste man wohl in einer Beschwerde an die Datenschutzbehörde herausfinden. Auf den ersten Blick scheint es nicht so.

Schattenprofile aus "Sicherheitsgründen"

Es ist nicht das erste Mal, dass über „Schattenkontaktdaten“ bei Facebook gesprochen wird. Mark Zuckerberg wurde mit der Frage nach „Schattenprofilen“ auch vom US-Kongress konfrontiert. Damals sagte er, dass auch Kontaktdaten von Menschen, die gar kein eigenes Facebook-Konto haben, aus „Sicherheitsgründen“ gespeichert werden. „Wir müssen wissen, wenn jemand versucht, wiederholt auf unsere Dienste zuzugreifen“, sagte Zuckerberg damals.

Die Sicherheitsfirma Packet Storm Security hat bereits 2013 einen Beweis für sogenannte „Schattenprofile“. Über Facebooks "Download Your Information"-Tool (DYI) konnte die Firma durch einen Fehler auch Informationen aus Profilen von Usern für befreundete Personen einsehen. Seit damals ist bekannt, dass Facebook diese Informationen, die andere über einen eingeben, im Hintergrund mit den Daten, die Nutzer selbst eingegeben haben, verknüpft.