Risiken der Instant Personalization
Im April 2010 veröffentlichte Facebook mit Instant Personalization eine neue Technologie, um Facebook-Nutzer problemlos auf Partnerseiten anmelden und deren Neuigkeiten in den Nutzer-Profilen anzeigen zu können. Gedacht ist das für die Seiten von Yelp.com, Pandora.com, Docs.com, RottenTomatoes.com und noch einigen weiteren. Facebook behauptet, das Instant Personalization von Presse und Nutzern gleichermaßen missverstanden wird.
Ein kurzer Erklärungsversuch: Instant Personalization, oder Umgehende Personalisierung auf deutschem Facebook, ermöglicht jeder Facebook Partnerseite, den Facebook-Nutzer zu erkennen, auf die persönlichen Daten (Name, Wohnort, Geburtsdatum, eMail-Adresse, Freundesliste, etc.) bei Facebook zuzugreifen, seine Statusänderungen in den jeweiligen Profilseiten zu veröffentlichen und Freundeslisten, Fotoalben, Spielestände und sonstige teilbare Informationen auszulesen und weiter zu nutzen.
Ok, das war jetzt ein langer Satz. Langer Rede kurzer Sinn, Facebook Partnerseiten greifen auf die gleichen Informationen zu, wie Facebook selber. Dabei umgehen die Partnerseiten über die Facebook “Open Graph API” die Anwendungs-Genehmigung und bekommen von Facebook einen Beglaubigungsschlüssel zurück. So haben diese Seiten dann vollen Zugriff auf die Nutzerdaten – ohne Kontrolle und ohne Wissen des Nutzers.
Ein Beispiel dazu: Man bewertet einen Film auf der Plattform Rotten Tomatoes über die Film-App auf dem Mobil-Telefon. Diese Bewertung erscheint im eigenen Facebook-Profil, weil Rotten Tomatoes ein Partnerunternehmen von Facebook ist. Diese Bewertung erscheint aber auch auf den Seiten von Flixter, weil Rotten Tomatoes ein Tochterunternehmen von Flixter ist. Diese Bewertung kann darüber hinaus erscheinen auf Yelp, Docs, Pandora, oder TripAdvisor sowie allen weiteren Tochterunternehmen und allen Partnerseiten. So werden persönliche Daten wie Name, Vornahme, Wohnort, Geburtsdatum, Profilbild, Netzwerke, oder Freundesliste und alle sonstigen Daten, die für “Alle” sichtbar sind, ungefragt und ohne Kontrollmöglichkeit durch den Facebook-Nutzer mit diesen Partnerseiten geteilt.
Wie lässt sich nun verhindern, dass Facebook ungefragt die Persönlichen Daten an Partnerseiten weiter leitet? Über Konto, Privatsphäre-Einstellungen
Aus Datenschutzgründen ist nicht einzusehen, warum persönliche Daten überhaupt ungefragt zwischen unterschiedlichen Webseiten ausgetauscht werden. Nebenbei bemerkt, die sichersten Daten im Internet sind immer noch die, die garnicht erst eingetragen werden.
Welche Seiten zur Zeit zu den Facebook Partnerseiten gehören, kann man hier sehen: Partnerseiten. Ganz unten auf dieser Seite beschreibt Facebook in kurzen Sätzen auch, wie das alles funktioniert und liefert erfreulicherweise die Links zum Deaktivieren gleich mit.