Facebook - wie betrifft mich das? - od Übersichtsseite gesucht

[kaliva]

Hi,

entschuldigt, wenn die Frage doof klingt, aber ich bin nicht so netzaffin.
Und facebook schon gar nicht.
Da ja morgen die neuen AGB inkraft treten, wollte ich nochmal fragen, welche Auswirkungen das auf Seltennutzer hat/haben könnte?

Ich hab zwar einen Facebook Account, nutze den aber kaum.
Hin und wieder mal. Aber vielleicht nur 1-2 x im Jahr.
Insgesamt hab ich vielleicht 30 Leute als geadded, vielleicht mal 200 Nachrichten über den Browser-Messenger geschrieben.

Dennoch gibt es Leute (Arbeitskollegen), die ich nur noch über FB zeitnah erreichbar sind, da sie Emails nur selten lesen, aber bislang ständig auf Facebook und Whatsapp online sind.

Whatsapp kann ich vergessen, da ich bewußt kein Smartfone habe.


Was natürlich blöd ist, daß eine Supportseite für mein Musikinstrument eine Gruppe (in Zahlen: 1. ) bei Facebook hat, in der bislang auch immer bei Problemen gefragt werden konnte.
IRC-Chats oder gar Programme kennen ja seit Facebook nur noch wenige.
Foren werden nur schwerlich und schleppend genutzt oder es dauert manchmal recht lange für eine Antwort.

Nun aber die große Frage:

Was ändert sich jetzt für mich, wenn ich die Facebookseite in nem extra Browserprofil (nicht nur Browserfenster, sondern richtig Profil / oder meintwegen auch nu der private Modus) aufrufe? [Cookies werden gelöscht = komplett neues Profil je Chat-Sitzung]
* Smartphone hab ich nicht (= keine GeoDaten)
* gehe nur selten auf FB, bei Bedarf, da ich viele meiner Kollegen und Freunde persönlich oder via Telefon treffe/kontaktiere

Hab gelesen: FB kann demnächst meine Surfspuren auswerten? = also nicht nur über den allgegenwärtigen Likebutton, der sogar die Anonymität für Nichtmitglieder aufhebt - ich meine Browserspuren? [browser UAC Daten, Auflösung, Betriebssystem, Schriften, etc. ist jederzeit wie beim normalen browsen ja auch logbar und zuordbar, falls man nichts unternimmt ] - aber darf FB nun meine Sitzungs-History, parallel geöffnete Seiten und "fast auch Passworte" auslesen?

Gibt es irgendwo ne Übersichtsseite über die schreckliche Veränderungen, die ab morgen zu den bisherigen NoGo's dazukommen?

Wenn da einer noch was hätte.
Danke sehr.
Vielleicht hilft es auch anderen.

 

[accC]

Im Prinzip ändert sich äußerlich für dich nichts merkbar. Du bekommst bessere Werbung durch facebook.

Facebook kann und wird dein Surfverhalten analysieren und die Ergebnisse dessen verwerten.
Für jede Seite, die Inhalte von Facebook eingebunden hat, sei dies ein Like-Button, ein Kommentarfeld, ein Facebook-Login etc pp kann facebook feststellen, wann, wie und wie lange, du sie angesurft hast. Beispielsweise sieht facebook dann, dass du die Seite xy von deinem Mobiltelefon mit ungefährem Standort s am a.b.2015 um c:d:e Uhr angesurft hast, dass du dort zunächst auf dem Artikel f warst, diesen ca g Minuten lang betrachtet hast, bevor du anschließend zu Seite h gewechselt hast, den du dann i Minuten betrachtet hast usw.

Daraus kann Facebook anschließend etwa deine Interessen ableiten, ggf. kann facebook sehen, dass du unter politischen Beiträgen der SPD stets positive Kommentare und Bewertungen abgibst, während du unter Beiträgen über die CDU stets negative Kritik übst, dass du ca 5% deiner Zeit mit Politik und 40% mit Porn verbringst usw usf.
Die Information kann facebook dann entweder selbst nutzen, etwa indem sie dir zielgerecht(ere) Werbung anzeigen. Zum Beispiel: Wenn du dich im Raum um x aufhältst, dann schaust du gewöhnlich Porn, also bieten sie dir Werbung zu Erotiknetzwerken an. Wenn du dich im Raum y aufhältst, dann schaust du dir mit deiner Freundin gewöhnlich Katzenvideos an, also wird verstärkt alles rund um Haustiere und Haustierzubehör beworben.
Zusätzlich können sie diese Informationen nutzen, um sie direkt zu verkaufen. So könnte die SPD daran interessiert sein, wer ihre durchschnittlichen Wähler sind Alters-, Vermögensstruktur, welche Interessen der durchschnittliche SPD-Wähler hat usw. Facebook könnte ohne größere Probleme diese Informationen zusammenstellen. Sie wissen durch deine Kommentare, dass du eher SPD Wähler bist, als CDU Wähler, sie wissen, was du wann wie machst, wer du bist und vieles mehr. Durch dein Verhalten kann auch deine finanzielle Situation ermittelt werden (zumindest ob du zu den höheren oder niedrigeren Einkommensschichten gezählt werden musst), dein Beziehungsstatus uvm, ohne dass du es explizit irgendwo angibst. Der typische Kick-Käufer wird kaum zu den höheren Einkommensschichten zählen, während der typische Guccy und Prada-Käufer nicht in den unteren EK-Schichten zu finden ist. All das kann facebook über viele kleine Informationen herausfinden.

Wo du einkaufst, dazu braucht man nur deinen Standort über hinreichende Zeit zu verfolgen und zu betrachten, wo du dich regelmäßig aufhältst, welche Geschäfte dort sind etc.


Übrigens bringt dir ein Privater Modus leider nichts mehr. Durch Image Canvas kann man sehr sehr gute Fingerprints erstellen, die nahezu eindeutig sind. Und wenn du zufällig den gleichen Print erzeugst, wie ein Nutzer in Bangladesch, wird Facebook durch die räumliche Distanz schon erkennen, wer von beiden Nutzern du bist. Also Fingerprinting mit Canvas ist schon ziemlich präzise. Zumal teilweise sogar Exploits in Browsern genutzt werden, nur um dich durch's Web zu verfolgen.
Ob und in wie weit Facebook diese Techniken nutzt, ist mir allerdings nicht bekannt.

"aber darf FB nun meine Sitzungs-History, parallel geöffnete Seiten und "fast auch Passworte" auslesen?"
Dürfen? Sobald es um Datenschutz geht, beruft sich Facebook auf US Recht, das quasi alles erlaubt. Rechtlich ist es natürlich nicht so, dass sie das nach europäischen Standards und Normen dürfen, aber es ist auch nicht so leicht, facebook für all diese Verstöße zur Rechenschaft zu ziehen. Vieles der Strafen, die auf Facebook warten, werden sie aus der Portokasse zahlen. Was ist eine 100.000Euro Strafe, wenn man durch die Tat 4.000.000Euro Mehreinnahmen generiert? Nichts. Also, warum sollte man die Strafe dann nicht schlicht in Kauf nehmen?
Was genau sie können und vor allem, was sie tun, kann ich dir nicht so genau sagen. Technisch ist es möglich die Browsersitung auszulesen und zu sehen, welche Tabs geöffnet sind, auch könnten mit entsprechenden Berechtigungen Passwörter ausgelesen werden. Wie gesagt, technisch ist das möglich. Eine Webanwendung hat dazu nicht unbedingt die Möglichkeiten, eine auf dem Smartphone installierte Facebook App könnte das schon eher. Aber beispielsweise die Browserhistory brauchen sie ja nicht vom Browser abzufragen, wenn nur genügend Seiten Inhalte von Facebook einbinden, dann sieht facebook ja darüber, welche Seiten du wann und wie angesurft hast. Zu Passwörtern: Nein, ganz so einfach können sie nicht deine Passwörter auslesen. Allerdings solltest du dir im Klaren sein, für jede Seite, die einen Facebook-Login erlaubt, kennt Facebook natürlich deinen Login. Beispielsweise wenn du Spotify mit facebook-Login nutzt, könnte Facebook sich auch für dich ausgeben und bei Spotify einloggen, um etwa deine Playlists zu analysieren.


Edit: Das ist alles ein bisschen viel und unsortiert aufgeschrieben, ich habe im Moment allerdings nicht so viel Zeit.

 

[Pleitgengeier]

"aber darf FB nun meine Sitzungs-History, parallel geöffnete Seiten und "fast auch Passworte" auslesen?".

Welcher Browser lässt denn sowas zu?
Das würde ich ja nichtmal dem Internet Extroller zutraun

Ist man mit Noscript, Adblock Edge und Ghostery vor Image Canvas halbwegs sicher?

 

[accC]

Welcher Browser lässt denn sowas zu?
Das würde ich ja nichtmal dem Internet Extroller zutraun

Wenn du eine Anwendung auf dem System bist, die über entsprechende Rechte verfügt, dann kannst du die Browserdaten auslesen. Was glaubst du, wie die Importfunktion das macht, die du angeboten bekommst, wenn du einen neuen Browser installierst?
Aber wie gesagt, Facebook braucht das nicht. Wenn sie annahmsweise "alle" (es reicht auch schon "hinreichend viele") Seiten, die du besuchst, überwachen können - das machen sie durch Facebook-Inhalte, die diese Seiten einbinden -, dann sehen sie über den Abruf dieser Inhalte, wann du wo was gemacht hast. - Was in etwa deiner Browsersession entspricht. So brauchen sie die Daten nicht direkt von deinem Browser abzugreifen, sondern bekommt sie eben durch deinen Besuch einer Seite mitgeteilt.
Zu den Passwörtern habe ich ja auch schon gesagt, überall, wo du einen Facebook-Login hast, also wo du dich mittels deines Facebook Accounts anmelden kannst, hat Facebook (implizit) deine Zugangsdaten. Der Facebook-Login funktioniert ja gerade so, dass facebook gegenüber einem Portal bestätigt, dass die Logindaten korrekt sind und du der Nutzer XY bist. Entsprechend könnte facebook auch einen Bot betreiben und auf jeder Webseite, die den Facebook-Login nutzt für den Bot bestätigen, dass dieser ein Nutzer XY ist. - Theoretisch. Ob und wie das praktisch genutzt wird, weiß ich natürlich nicht.
Vergleichbar wäre das, wenn du mit Hilfe deines Drittanbieters ein Bankkonto eröffnest. Jedes mal, wenn du dich gegenüber deiner Bank anmelden willst passiert das über den Drittanbieter. Du authentifizierst dich gegenüber dem Drittanbieter und dieser bestätigt deine Identität gegenüber der Bank. Die Bank glaubt dem Drittanbieter ohne selbst irgendwelche Prüfungen durchzuführen. Natürlich könnte der Drittanbieter auch für sich selbst bestätigen, dass er auf dein Konto zugreifen darf und könnte entsprechend handeln. Dass du in diesem Fall vollkommen dem Vertrauen auf den Drittanbieter ausgeliefert bist und alle Sicherheit deines Kontos mit der Sicherheit und dem Vertrauen auf den Drittanbieter hält und fällt, wird im Beispiel sehr viel deutlicher, oder?

Ist man mit Noscript, Adblock Edge und Ghostery vor Image Canvas halbwegs sicher?

Afaik wird das über JavaScript und das HTML5 Canvas-Element realisiert. Mit aktivem NoScript (bzw. deaktiviertem JavaScript) solltest du davor sicher sein.
Wobei es auch dann noch Möglichkeiten gibt, dich zu identifizieren. Erst vor einer Weile ist ein Bug in verschiedenen Browsern bekannt geworden, der es erlaubt "Cookies" in Datenbanken der Browser abzulegen, die eigentlich dazu gedacht sind Sicherheitseinstellungen für Websites zu speichern.
Das konnte seinerzeit nur in wenigen Browsern und nur durch Deaktivieren dieser Datenbank "behoben" werden. Wie das aktuell aussieht, kann ich nicht sagen. Einige Hersteller hatten sich damals dazu geäußert, dass sie von dem DB-Konzept keinen Abstand nehmen wollen, andere hatten Fixes angekündigt.
Es ist immer ein Wettrüsten zwischen Datenschützern und Werbevermarktung.

 

[Hector]

Was mich bei sowas immer interessiert, wenn die ja alles auslesen.....

Gesetz dem Falle, ich treibe mich auf einer hoch illegalen Webseite umher. Und FB kriegt das eben mit, dadurch, dass die jeden Scheiß auslesen.... Was für Folgen hätte sowas denn?

 

[thom53281]

Afaik wird das über JavaScript und das HTML5 Canvas-Element realisiert. Mit aktivem NoScript (bzw. deaktiviertem JavaScript) solltest du davor sicher sein.

Es geht btw. auch einfacher und ohne irgendwelche Funktionalität zu verlieren, zumindest im Firefox. Für andere Browser müsste das Ganze portiert werden.

Gesetz dem Falle, ich treibe mich auf einer hoch illegalen Webseite umher. Und FB kriegt das eben mit, dadurch, dass die jeden Scheiß auslesen.... Was für Folgen hätte sowas denn?

Welchen Vorteil hätte denn das für Facebook? Gut, es gab schon so Fälle, wo z. B. Google die E-Mails von Googlemail nach Kinderpornos durchsucht hat, aber hier machst Du ja keine Straftaten über deren Dienst.

 

[drfuture]

... oder man überlegt sich was man in den Privatsphere-Einstellungen so alles aktiviert... und geht mal jeden Punkt dort durch (Macht auch alleine schon für die Benutzung innerhalb von Facebook sinn)
Dort gibts unter anderem das hier

 

[KaPiTN]

Es geht btw. auch einfacher und ohne irgendwelche Funktionalität zu verlieren, zumindest im Firefox.

Oder ebenfalls mit firegloves