Dass Facebook die Konten seiner Nutzer per Zwei-Faktor-Authentifizierung vor unerlaubten Zugriffen schützt, ist lobenswert. Doch jetzt geht das soziale Netzwerk einen Schritt zu weit, indem es die hierfür notwendige Smartphone-Nummer nicht mehr als mögliches Opt-out bei der Suche nach Nutzerprofilen zulässt. Der Nutzer verliert damit ein wichtiges Stück Privatsphäre. Im letzten Jahr war bereits bekannt geworden, dass Facebook die hier hinterlegten Telefonnummern als Mittel zum nutzerspezifischen eindeutigen Targeting für die Auslieferung von Werbung verwendete.
Wie beispielsweise Techcrunch berichtet, haben Nutzer jetzt herausgefunden, dass man mit oder ohne Facebook-Account die hinterlegte Handynummer als Recherchegrundlage für Nutzerprofile verwenden kann. Dass das Unternehmen hier auf die Handynummer setzt, hat wohl den Grund, dass man so auch netzwerkübergreifend Daten und Konten zusammenführen und verwenden kann – also beispielsweise auch für Whatsapp oder Instagram. Dass Facebook mittelfristig diesen immensen Datenschatz zumindest für die Auslieferung der passenden Werbung nutzen will, ist verständlich – dass das vielen Nutzern nicht gefallen dürfte, allerdings ebenso.
Facebook zeigt zumindest deinen Freunden den Account
Dennoch wird Facebook hier wortbrüchig. Schließlich hatte man die Angabe der Telefonnummer stets nur aus Sicherheitsgründen und zur Nutzung der Zwei-Faktor-Authentifizierung eingefordert. Übrigens kann der Nutzer zwar weiterhin einstellen, dass seine Telefonnummer nicht angezeigt wird. Falls sie allerdings im Rahmen einer Suche über den Abgleich einer Kontaktliste „gefunden“ wird, erhält die Gegenseite sehr wohl den Account als Ergebnis, auch ohne dass die Nummer hier explizit angezeigt wird. Dabei kann der Nutzer zwar auch festlegen, dass dies nicht für jeden möglich ist, sondern nur für Freunde oder Freunde von Freunden – er kann es aber nicht gänzlich unterbinden.
Immerhin lässt sich die Zwei-Faktor-Authentifizierung auch über andere Mittel festlegen, sodass die Handynummer hier nicht mehr grundsätzlich als „Besitz“-nachweisendes Element benötigt wird. Wer allerdings bereits seine Handynummer bei Facebook hinterlegt hat (was ja im Prinzip keine schlechte, da praktikable Lösung für die Umsetzung von 2FA ist), sollte auf jeden Fall dafür sorgen, dass lediglich seine direkten Kontakte und Freunde hierauf zugreifen können.
Die Antwort, die Facebook auf die Nachfrage US-amerikanischer Medien zu dem Sachverhalt gegeben hat, lautet wie üblich: „Wir freuen uns über das Feedback, das wir zu diesen Einstellungen erhalten haben, und werden es berücksichtigen.“ Wann und ob man Vorkehrungen treffen werde, lässt das Unternehmen allerdings offen – das übliche „kein Kommentar zu zukünftigen Plänen“.