Offline: Teil 2 – Facebook

Problem 5: Facebook weiß „mehr“ als Du willst

Facebook ist eine Datenkrake. Der bereits benannte Missstand über das Eigentum der Daten erreicht seinen Höhepunkt, wenn Facebook unerlaubt Benutzerdaten speichert, die gar nicht für Facebook bestimmt sind. Du gleichst Dein Facebook-Adressbuch mit dem Deines Smartphones ab? Dann hat Facebook jetzt sämtliche Adressen und Telefonnummern aus Deinem Telefonbuch – unabhängig davon, ob das der Eigentümer der Telefonnummer wirklich möchte oder auch nur bei Facebook registriert ist. Du hast bei einer Freundschaftssuche Dein Mail-Adressbuch für Facebook geöffnet. Auch hier speichert Facebook sämtliche Namen und Adressen, ob diese Menschen nun bei Facebook sind, oder nicht. Du nimmst an den „Places“ teil und teilst hier und da Statusmeldungen über das Handy? Facebook merkt sich Deinen Standort, egal ob Du in der Nachricht dies gestattet hast, oder nicht. Facebook kann Dir sogar genau sagen, wann und wie oft Du wo warst.
Es wird vermutet, dass das SN damit rund 90% aller existierenden Mailadressen kennt.

Du übergibst dem Verein eine Liste mit allen Deinen Freunden, Telefonnummern und Adressen und der Registrator des Gesichterklubs schaut einmal, wer davon schon im Verein ist. Dabei kopiert er sich sämtliche Namen und legt von jedem eine Akte an.

Die Lösung ist in Problem 1 bis 3 beschrieben. Den Blick auf Daten schärfen, niemanden an Datenquellen ran lassen, die auch sensiblere Daten enthalten. Dein aktueller Standort geht nun wirklich keinen was an und wenn Du publizieren willst, wo Du bist, kannst Du die Adresse auch eintippen.
Es bedeutet den Verzicht auf einigen Komfort.

Problem 6: Facebook weiß sogar noch mehr, als Du ahnst

Facebook: Loggst Du Dich immer brav aus, bevor Du weitersurfst? Stellst Du eventuell das „private Surfen“ im Browser ein? Sicherlich nicht. Schon mal auf den „Gefällt mir“-Button einer anderen Seite geklickt? Selbst aber wenn nicht, weiß Facebook, sobald der Button auf eine Seite vorhanden ist, dass Du dort warst. Wie funktioniert das? Beim Login auf Facebook speichert Dein Browser eine kleine Textdatei auf Deiner Festplatte – ein sogenanntes Cookie. In diesem Cookie ist eigentlich nix schlimmes abgelegt. Beispielsweise eine sogenannte Session-ID anhand der Du immer wieder erkannt wirst und bei „Dauerhaftem Login“ dich nicht immer wieder neu identifizieren musst. Klickst Du nun auf irgend einer anderen Seite auf den „Gefällt mir“-Knopf, wird das Cookie gesucht. Ist es da, wird der Klick in Dein Facebook-Profil gespeichert („PCO gefällt…“). Aber selbst wenn du nicht auf den Button klickst, löst das Bloße Laden des Buttons einen Vermerk in Deinem Profil aus (natürlich unsichtbar).  Über die Facebook-Buttons sammelt also Facebook nicht nur Daten über Dein Verhalten auf Facebook, sondern auch auf anderen Sites.

Ein Chip in Deinem Vereinsausweis registriert stets Deinen Aufenthaltsort, auch dann, wenn Du das nicht möchtest. Hast Du den Ausweis dabei, weiß der Verein wo Du bist, sobald Du den Ausweis über einen RFID-Leser hälst. Aber selbst das ist nicht immer nötig, denn der RFID springt auch schon mal unprovoziert an. Keine Ahnung was der Verein damit will.

Zuallererst: Verwende einen halbwegs sicheren Browser! Chrome gehört zu Google und denen würde ich nicht trauen, selbst wenn Sie morgen 90% ihres Gewinns in die Welthungerhilfe stecken. Auch der Internet-Explorer ist viel Informationshungriger, als es sein müsste. Safari bietet unter Windows zu wenig Funktionen- Es bleiben also noch Opera, Firefox oder KMeleon (für Freaks!).
Diese Browser besiitzen einen „privaten Modus“. In diesem Modus wird schlicht das Cookie in den RAM-Speicher „umgelenkt“. Wird der Browser beendet, löscht es das Cookie dadurch automatisch. Ferner speichern die Browser im privaten Modus keine Passwörter oder Eingabeformulare und löschen beim Beenden auch gleich ihre „Chronik“, also die Historie, inklusive temporärer Dateien. Besuche also SNs nur im Privaten Modus (übrigens auch Dein Online-Banking usw.!).
Ein Ad-Block-Addon verhindert dass böse Werbebanner dich „tracken“. Erstaunlicherweise gibt es zig Addons für Browser, die Dir die Bedienung von Facebook leichter machen, aber nur ein einziges (Facebook Blocker), welches die ganzen SN-Funktionen jenseits von Facebook (wie Like- und Share-Button) deaktivieren.

Problem 7: Datensicherheit vs. Datenpannen

Ein IT-System ist nur so gut wie seine Prorgrammierer. Panne oder Absicht, doch Facebook ist sehr auskunftsfreudig, sei es über seine API oder aber über geänderte Sicherheitseinstellungen, die per Standard eher „Unsicherheitseinstellungen“ sind.  So kam es vor, dass das Sicherheitsmodell geändert wurde und die Datensicherheitseinstellungen, die vorher auf „sicher“ standen, änderten sich auf „unsicher“. Der Nutzer merkte es nicht. Immer wieder gib es bösartige Spionage-Scripts und -Apps, die über die Facebook-API spionieren. Facebook selbst bekleckert sich hier nicht mit Ruhm und erweckt häufiger den Eindruck geringer Sorgfalt.
Bis 2010 existierte beispielsweise in Facebook eine Sicherheitslücke, welche die User-IDs (Eindeutige Nutzekennung), mit Namen und sämtlicher Freunde einer Facebook-App verfügbar machte. Die schwarzen Schafe unter diesen Apps gaben diese Informationen automatisch an Werbe- und Usertracking-Dienste weiter. Wer nun denkt, dass er so eine App nicht nutzt – Farmville machte so etwas.
Im gleichen Jahr gelang es einem Amerikaner 100.000.000 Nutzerdaten von Facebook auszulesen. Der Trick war simpel. Wer sein Profil als „öffentliches Profil“ registrierte (bzw. die Standardeinstellung nicht ändert) landet in einer Art „Telefonbuch für Facebook“. Dies kann jeder einsehen und recht simpel auslesen.
Nun gut, ein so großes und Spannendes Datensystem wie Facebook muss sich sicherlich täglich hunderten Angriffen erwehren. Zu groß ist die Verlockung. Im Anbetracht dieser Umstände ist bisher noch relativ wenig an das Licht der Öffentlichkeit gelangt.

Die Vereinsräume des Geischterklub s sind normale Büroräume. Es gibt zwar eine Security, doch es herrscht ein reges Ein und Aus. Die persönlichen Daten der Klubmitglieder liegen recht sicher in einem Safe. Aber man muss gar nichts großes tun. Variante 1 ist, man wendet sich an den Öffentlichkeitsbeauftragten des Klubs und fragt direkt über Mitglieder aus. Variante 2 ist der klassische „Bruch“, der nicht übermäßig erschwert wird. Tatsächlich wird aus den Sicherheitsmaßnahmen auch gegenüber der Mitglieder ein Staatsgeheimnis gemacht. Selbst aus der Frage, ob es welche gibt. Der dritte Weg zu den Daten ist über schlichtes Ausfragen anderer Mitglieder. Man gibt sich einfach als Staubsaugervertreter aus, der Staubsaugerbeutel zu verschenken hat. Dafür muss man sich vom Vereinsmitglied einen Berechtigungsschein ausfüllen lassen. Die meisten Mitglieder unterschreiben diesen genervt und ungelesen. Mit diesem bekommt man beim Verein alles was man möchte.

Alle Tricks dazu sind schon verraten. Keine Teilnahmen an Umfragen, keine Geburtstagskalender etc. Alle Arten von Apps sind verboten! Ansonsten hilft hier nur beten.