Facebook

Stefan Schlott
Juni 2012

Risiken und
Nebenwirkungen

Contents

Der CCC

Technik

Kunst und Kultur

Politik und Gesellschaft

„Suchtfaktor“ von sozialen Netzen

Gruppendynamik und Gruppenzwang

Bestätigungs-Gefühl

Bestätigungs-Gefühl...

...mit nicht nachvollziehbaren Regeln

?
Direkte „Fallen“

Direkte „Fallen“

Kleinere und größere Peinlichkeiten

  • Postings mit zu hoher Sichtbarkeit
    • Falsche Gruppe gewählt (oder öffentlich gepostet)
    • Vergessen, wer in der Gruppe ist
  • Detaillierte Infos im Profil verraten viel über euch
    • Jobsuche (unpopuläre Meinungen, „Saufbilder“, etc.)
    • Opfer politischer Extremisten
    • ...

Wer hat die Welpen getötet?

  • Youtube-Video: Mädchen wirft Hundewelpen in Fluß
  • Große Empörung, PETA setzt 2000 $ Belohnung aus
  • Nutzer identifizieren Mädchen bei Facebook. Dort: Klarname und Wohnort
  • Infos machen die Runde - samt Adresse und Telefonnummer
  • Anrufe, Briefe von Beleidigung bis Morddrohung
  • Leider waren die Infos falsch... (Tat in Bosnien)

Quelle: Augsburger Allgemeine / Süddeutsche

Das Verbrechen schläft nie...

  • Infos für Lohnende Beute
    • Wohnort
    • Wohlhabend? interessanter Besitz?
    • Anwesenheitszeiten (Arbeit? Einkaufen? Party? Urlaub?)
  • Social Engineering: Die Kunst, die „Sicherheitslücke Mensch“ auszunutzen
    • Vertrauen erlangen
    • Glaubwürdigkeit vorspielen

Hilfe, ich brauche Geld!

  • Freundin meldet sich via Facebook nach längerer Zeit
  • Ein wenig Smalltalk
  • Hilferuf: Geldbeutel mit Flugticket gestohlen
  • Bitte: Geld leihen (per Postanweisung, z.B. Western Union)
  • Account von Freundin gehackt (Info von Pinnwand: Urlaub = guter Zeitpunkt)
  • ...oder Fake-Account angelegt, „eingeschlichen“
  • Postanweisung: Faktisch nicht verfolgbar

Quelle

Ich habe Geld gefunden!

Quelle

Sie wollen den Job? Ihr Facebook-Passwort, bitte!

Quellen: 1, 2

Was speichert Facebook noch (und was kann man damit tun)?

Was speichert Facebook noch

Europe vs. Facebook

About Me / Account End Date / Account Status History / Address / Alternate Name / Applications / Chat / Checkins / Connections / Credit Cards / Currency / Current City / Date of Birth / Education / E-Mails / Events / Family / Favourite Quotes / Friend Requests / Friends / Gender / Groups / Hometown / Last Location / Linked Accounts / Locale / Logins / Machines / Messages / Minifeed / Name / Name Changes / Networks / Notes / Notification Settings / Notifications / Password / Phone Numbers / Photos / Physical Tokens / Pokes / Political Views / Privacy Settings / Profile Blurb / Realtime Activities / Recent Activities / Registration Date / Relationship / Religious Views / Removed Friends / Screen Names / Shares / Status Updates / Vanity / Wallposts / Website / Work / Wall Posts on others' walls / Videos / Likes on Site / Cookie-related information such a browser information / Searches within Facebook while logged in / News Feed Settings / Pages views while logged in / Facial Recognition / Interaction with Advertisement / Conversation Tracking / Indication of Relationships / Removed Tags / Like Button Tracking / Friend Finder / Outcomes of Processes, Matching / Data from Syncronisation / Details on Relationships to Friends / Ractions and Interaction with Wall Posts / Apps Admin / Friends’ E-Mail address / Likes off Site / Pages Admin / Profile Status Change / Subscribers / Subscriptions / Unlike / Verified Mobile Numbers

84 Attribute

Quelle: Europe vs. Facebook

Facebook vergißt nichts

  • Überarbeiten oder Löschen von Einträgen: Werden intern als „gelöscht“ markiert, nicht wirklich gelöscht
  • Konto auflösen: Fraglich, wann Daten gelöscht werden
  • Bilder sind nach dem Löschen unter der Bild-URL noch jahrelang verfügbar

Besonderheiten und Kuriositäten

  • Bezeichnend: Der Hauptdatensatz heißt „Target“
  • E-Mails aus Adressbüchern: Um zukünftigen Neumitgliedern gleich die richtigen Freunde vorschlagen zu können
  • Positionsinfos: Durch Checkins, Teilnahme an Events (die einen Ort angegeben haben), Geo-Informationen aus Bildern, IP-Adresse, Telefon-Zelleninfo
  • Logins: Sowohl „echte“ Logins als auch eindeutige Rechner-ID (Cookie)
  • Gesichtserkennung: Erkannte Personen, bestätigte Personen, aber auch Personen, die zwar abgebildet sind, aber nicht getaggt werden wollen

Tracking mit Facebook-Buttons

...und was passiert, ...

  • ...wenn Facebook „gehackt“ wird?
  • ...wenn Facebook-Mitarbeiter (verbotenerweise) Daten abziehen?
  • Facebook pleite geht und die Konkursmasse (aka: die Daten) verkauft werden?

Warum macht Facebook das? (aka: Wie verdient Facebook Geld)

  • > 2000 Mitarbeiter
  • Tausende Server weltweit

Quelle: Google, ReadWriteWeb

Was tun mit solchen Daten (1): Einzelanalyse

  • Strukturierte Daten (Hobbies, ...)
  • ...verknüpft mit Synonym-Wörterbuch
  • Textanalyse nach Worthäufigkeiten ergibt „interessante“ Wörter
  • Verknüpfung angesurfte Seiten mit deren Inhalt
  • Schufa experimentiert mit Facebook-Daten fürs Scoring

Einzelanalyse: Beispiel Psycho-Profil

  • Klassischer Ansatz: Fragebogen, Interview, ...
  • Auswertung der Infos, der eigenen Bilder und der Facebook-Wall
  • Ergebnis einer Studie: Leistungsfähigkeit am Job präziser bestimmbar als mit psychologischen Standardtests (Quelle)
Was Dein Profil über andere verrät

Was Dein Profil über andere verrät

Was Dein Profil über andere verrät

Man gibt nicht nur Daten über sich, sondern auch über seine Freunde preis

  • Freundschaftsbeziehungen, Gruppen
  • Erwähnungen in Nachrichten
  • Abgleich von E-Mail-Adressbüchern
  • Tagging von Personen (verknüpft mit Ort, Ereignis, ...)
  • Automatische Gesichtserkennung
  • Eigenes Verhalten schärft „Durchschnittsprofile“
Selbst wenn man selber kein Problem mit dem Datensammeln hat, zieht man ungefragt seinen Bekanntenkreis mit hinein - auch Nichtmitglieder

Was tun mit solchen Daten (2): Datamining

  • Analyse, Abgleich, Finden von Gemeinsamkeiten
  • „Wer Eigenschaft X hat, hat (wahrscheinlich) auch Eigenschaft Y“
  • Entspricht Rasterfahndung/Täterprofil-Bildung der Polizei
  • ...tatsächlich werden soziale Dienste gerne von Polizei & Co angefragt, Facebook beschäftigt allein hierfür 25 Mitarbeiter

Du als (unfreiwilliger) Werbungsmacher

  • Eine der Varianten, mit denen Facebook aktuell Geld verdient
  • Werbung auf Basis von Freundschaftsbeziehungen, um so gezielt Freunde von Nutzern eines Produkts zu erreichen
    • Du bist Fan von Assiwas, hast Assiwas-Schuhe.
    • Werbung bei Deinen Freunden, die Sport treiben und selbst noch keine Assiwas-Schuhe haben
    • Du bist somit unfreiwillig Werbeträger geworden, um Deine Freunde (mit)zuverführen - weil Du hast ja schon Assiwas-Schuhe, die Werbung unterstreicht das)

Datamining: Beispiele

  • Wahlprognosen aus Twitterstream mitunter präziser als Hochrechnungen
  • Bist Du schwul? Gaydar bestimmt sexuelle Orientierung auf Basis Deiner Facebook-Freunde (Quelle 1, 2)
  • Sogar auf Freundschaftsbeziehungen von Nichtmitgliedern läßt sich mutmaßen (anhand der abgeglichenen Adressbücher) (Quelle)

Datamining: Rabattkarten-Firma weiß von Teenie-Schwangerschaft vor den Eltern

  • Mädchen (ca. 16 Jahre alt) benutzt Rabattkarte
  • Erhält Werbepost mit Babyartikeln, empörter Vater beschwert sich bei Firma
  • ...und entschuldigt sich wenige Tage später: „Es gab da Vorkommnisse in meinem Haus, deren ich mich nicht ganz bewußt war.“
  • Wie? Ab dem 2. Monat wird (oft) der Geruchssinn sensibler. Wechsel auf Deo ohne Duftstoffe

Quelle: New York Times

Alternativen

Alternativen

Alternativen

  • Vorsichtsmaßnahmen treffen
    • Mehrere Accounts
    • Fake-Namen
    • Browser-Hygiene
  • Weg von Facebook
    • Daten bei Facebook löschen
    • Alternative Dienste

Vorsichtsmaßnahmen

  • Falsche Angaben zur Identität (Vorname, Nachname, Geburtsdatum)
  • Mehrere Accounts - für jeden Zweck einen (Rollenpseudonym)
  • Nach dem Ausloggen: Facebook-Cookies löschen
Das schlimmste, was passieren kann:
Facebook löscht euren Account

Alternativen

Disclaimer: Möglicherweise unbequemer als Facebook...

Erste Frage: Welche Funktionen sollen ersetzt werden?

  • Benutzt E-Mails! (vorzugsweise nicht bei Google)
  • Chat: Jabber (Hint: jabber.ccc.de)
  • Mailinglisten
  • Für (wirklich) öffentliche Sachen: Blog
  • Wo ist der Computer-Nerd eures Vertrauens? Eigener Server?
    • Foruminstallation für die Klasse
    • Diaspora
Fazit

Fazit

Fazit

  • Ja, ohne Facebook ist's anstrengender
  • Benutze Facebook (wenn überhaupt) nur für öffentliche Dinge
  • Öffentlich = Ich würde es jedem wildfremden Menschen auf der Straße erzählen und es auf Seite 1 der Bild-Zeitung drucken lassen
  • Für alternative Dienste: Bevorzuge deutsche Firmen (deutscher Datenschutz)
  • Überlege immer, womit eine Firma Geld verdient. Manches ist kostenlos, nichts ist umsonst - man zahlt nur in einer anderen Währung
  • Prüft euren „Datenschatten“