Google gibt offenbar Email-Daten an Facebook weiter
Ich bekomme langsam Angst.
Eben habe ich noch gelesen, dass Google-Streetview beim Fotografieren sämtlicher Straßen und Häuser in ganz Deutschland auch gleich miterfasst hat, welche WLAN-Router mit welchen Hardwareadressen wo stehen und was sie so für Inhalte versenden.
Kurz nachdem ich das las, bekam ich eine Email. Von Facebook. Gesendet wurde sie von einem “Freund”, von dem ich im Leben noch nie gehört habe und der mich einlud, sein Facebook-Profil zu besuchen.
Doch das war noch nicht das wirklich Erschreckende.
Unter dem Hinweis “Weitere Personen auf Facebook, die Du vielleicht kennst” standen mehrere Menschen aufgelistet, die ich tatsächlich kannte!
Ich war jedoch noch nie bei Facebook angemeldet. Ich konnte also über Facebook mit diesen Personen niemals kommuniziert haben und Facebook konnte von mir selbst auch keinerlei Informationen erhalten haben. Unter den Personen, die mir als Bekannte vorgeschlagen wurden, waren jedoch eine ehemalige Schulkameradin und zwei Kollegen, mit denen ich vor vier bzw. zwei Jahren ein einziges Mal gesprochen hatte. Woher sollte Facebook also wissen, dass ich diese auf Facebook angemeldeten Personen vielleicht kennen könnte?
Zufall?
Facebook hat mehr als 2 Millionen Nutzer in Deutschland. Als Bekannte vorgeschlagen wurden mir insgesamt 9 Personen. Drei davon kannte ich tatsächlich.
Der einzige Knoten, der diese Personen verbindet, ist meine Emailadresse bei Google …
UPDATE (21.5.2010): DAs ARD-Magazin Monitor berichtet, wie es zu meinem Facebook-Erlebnis kommen konnte:
(-8 von 12 Lesern finden diesen Beitrag klasse)
Loading ...
May 15th, 2010 at 12:02 pm
♻ @holgi: RT @Blogzentrale: Google gibt offenbar Email-Daten an Facebook weiter http://bit.ly/cam3pG
May 15th, 2010 at 12:14 pm
♻ @holgi: RT @Urbster: Facebook hat sich Zugang zum Mailkonto geben lassen (siehe Kommentare) http://bit.ly/cam3pG
May 15th, 2010 at 1:16 pm
Ich glaub nicht dass Google die weitergibt, sondern dass einer deiner Kontakte die Facebook Zugriff auf sein E-Mailkonto gegeben hat um nach bekannten zu suchen. Diese Option wird von Facebook offensiv beworben, obwohl es nach deutschem Recht nicht in Ordnung ist.
May 15th, 2010 at 1:16 pm
Die Betreffenden haben vermutlich ihren eigenen(!) GMail-Account (bzw. die Kontakte darin) für Facebook geöffnet, dafür gibt es eine Funktion. Darin stand eben deine Mailadresse. Deshalb kennt Facebook die schon und kann dir jetzt die Leute vorschlagen, über die es diese Adresse kennt.
May 15th, 2010 at 1:17 pm
Wenn man sich bei fb anmeldet, fragen die nach den Login-Daten für Deinen mail account bei google, yahoo etc. und dann pflügen die durch Dein Adressbuch und schicken solche emails. Google trifft da keine Schuld, wenn die Leute ihr mail-pw im Klartext an fb weiter geben.
May 15th, 2010 at 1:24 pm
Hoppla. :) Na, das ging ja schnell mit der Antwort.
Also wenn ihr schreibt:
oder
Was ist das dann bitte anderes als “Google gibt Email-Daten an Facebook weiter”?
May 15th, 2010 at 1:29 pm
Ich glaube, Facebook-User haben die Möglichkeit, das Gmail-Konto in Facebook zu importieren und so auf Facebook nach Freunden suchen zu lassen. Auf diese Weise könnte die Mail-Adresse bei Facebook gelandet sein.
Danach wäre es nur ein kleiner Schritt für Facebook, Konten, wie zum Beispiel deines, anzuschreiben und Dir mitzuteilen, dass bei Facebook bereits Freunde auf Dich “warten”.
Auf jeden Fall lassen sich aber beide Dienste “verknüpfen”:
http://www.webpronews.com/topnews/2009/05/19/facebook-links-user-accounts-with-gmail
May 15th, 2010 at 1:31 pm
Nö, die User haben die Adressdaten weiter gegeben, nicht der Dienst von sich aus.
May 15th, 2010 at 1:33 pm
Hallo,
du liegst mit deiner Annahme, dass Google E-Mail-Daten an Facebook weitergibt, falsch. Ohne Zustimmung der Nutzer wird Facebook keinerlei Daten von Google erhalten. Wie kommt Facebook nun aber zu den den Kenntnissen über dein soziales Netzwerk, ohne dass du dich jemals dort angemeldet hast?
Die einfache Antwort ist, dass Facebook diese Daten aus den E-Mail-Konten der Nutzer hat, die bereits bei Facebook angemeldet sind. Bei der Anmeldung bei Facebook gibt es für die Benutzer die Möglichkeit, die Zugangsdaten zu ihrem E-Mail-Account anzugeben. Wenn jemand, der sich bei Facebook registrieren will, das tut, liest Facebook die E-Mail-Adressen der Leute, mit denen dieser Mensch per E-Mail kommuniziert hat, ein und gleicht sie mit der eigenen Benutzerdatenbank ab, um Benutzer zu finden, die derjenige, der sich gerade registriert, kennt.
Diese Daten liest Facebook aber nicht nur ein und gleicht sie für den aktuellen Nutzer ab, sondern sie werden auch gespeichert: Facebook weiß also jetzt, dass diese Person Menschen mit der E-Mail-Adresse X, Y und Z kennt. Da viele Menschen diesen Service unbedarft nutzen, hat Facebook inzwischen die E-Mail-Adressen von Millionen von Menschen, die sich noch nicht bei Facebook registriert haben, und kennt die Querverbindungen zwischen diesen E-Mail-Adressen. Facebook speichert also gewissermaßen ein soziales Netzwerk aus E-Mail-Adressen, zu denen es noch kein Benutzerkonto gibt.
So kommt es dann, dass Facebook dir – obwohl du dich noch nie bei Facebook angemeldet hast – sagen kann, welche Facebook-Nutzer du eventuell kennen kannst.
Schuld sind also nicht Google, Yahoo und die anderen Mail-Services. Schuld sind viel mehr die Leute, die Facebook ohne mit der Wimper zu zucken nutzen Zugriff auf die privaten Daten ihn ihren E-Mail-Konten geben. In dem Fall war das rumhacken auf Google also fehl am Platze, denn Google gibt ohne Zustimmung der Nutzer keine Daten weiter. Hack lieber mal auf deinen datensicherheitstechnisch völlig unbedarften Freunden rum.
May 15th, 2010 at 1:37 pm
May 15th, 2010 at 1:38 pm
Tobias Gies,
Facebook hat MEINE Gmail-Adresse, obwohl ICH dem NICHT zugestimmt habe!
May 15th, 2010 at 1:39 pm
Eieiei, Fehler in meinem letzten Absatz. Ich hoffe der Inhalt kommt rüber. Hier mal die korrigierte Version:
Schuld sind also nicht Google, Yahoo und die anderen Mail-Services. Schuld sind viel mehr die Leute, die Facebook ohne mit der Wimper zu zucken Zugriff auf die privaten Daten in ihren E-Mail-Konten geben. In dem Fall war das rumhacken auf Google also fehl am Platze, denn Google gibt ohne Zustimmung der Nutzer keine Daten weiter. Hack lieber mal auf deinen datensicherheitstechnisch völlig unbedarften Freunden rum.
May 15th, 2010 at 1:41 pm
Nein, kein Zufall, wie in den Kommentaren bereits korrekt erklärt wird – höchste Zeit, Deinen Blogeintrag zu korrigieren!
May 15th, 2010 at 1:42 pm
@Sven:
Daran ist aber nicht Google schuld, sondern die Leute, die Facebook Zugriff auf ihre E-Mail-Konten geben und so dafür sorgen, dass Facebook diese Daten auslesen kann. Google hat da wenig Einfluss, wenn Nutzer ihre Passwörter an Facebook übergeben.
May 15th, 2010 at 1:45 pm
May 15th, 2010 at 1:47 pm
Ach, das ist doch Quatsch. Google trifft hier gar keine Schuld. Wenn der Benutzer sein Mailpasswort in Facebook eingibt, dann kann Google doch nicht verhindern, dass Facebook darauf zugreift — wie soll es das auch?
Im Übrigen kann man Facebook nicht nur GMail-Konten durchsuchen lassen, sondern auch die Konten vieler anderer Maildienste, sogar ICQ/AIM-Kontakte, etc. können abgeglichen werden, wenn der Benutzer das möchte.
May 15th, 2010 at 1:47 pm
Wieso ist es googles Schuld, wenn die Benutzer ihr Passwort an fb weiter geben?
Wenn ich jmd. den Schlüssel zu meiner Wohnung gebe und der dann alles durchsucht ist das ja auch nicht die Schuld meines Vermieters, oder?
Google bashing mag ja atm hip sein, aber das ist nun wirklich kein Fehler von denen, zumal das auch mit hotmail, yahoo etc. geht…
May 15th, 2010 at 12:51 pm
Falschmeldung und ein Beispiel für #Google-#Paranoia in Deutschland – Google gibt E-Mail-Daten an #Facebook weiter: http://0x4d.ch/gpa #fail
May 15th, 2010 at 1:55 pm
Moin,
da hat aber einer Ross und Reiter verwechselt, oder wie war nochmal grad das Sprichwort?
Facebook ist hier Akteur und fragt seine Nutzer, ob es deren google-mail-Adressbücher mit der Liste der Facebook-Nutzer abgleichen darf, um Kontakte zu finden. Dabei behält Facebook aber alle Adressen auch nach diesem Abgleich und kann so weitere Verknüpfungen herstellen. Zum Beispiel wie im Artikel beschriebenen Fall über mehrere Adressbücher von der Schulkameradin und den zwei Kollegen. Deine Adresse war offenbar in diesen Adressbüchern, Facebook nutzt dies ohne Rücksicht auf Datenschutz aus und verarbeitet die Adresse weiter. De Facto ist dies nichts weiter als personalisierter Spam auf hohem Niveau. Wo bleiben eigentlich die Anwälte mit den teuren Unterlassungs-Abmahnungen, die brauchen doch sonst nicht so lange? Sind wohl alle noch mit Musikindustrie-Abmahnungen beschäftigt.
May 15th, 2010 at 1:56 pm
@Sven:
Ich stimme dir zu, dass Facebook sicherlich mit Google vereinbart hat, dass sie auf die Konten zugreifen können, SOFERN DIE NUTZER IHRE GMAIL-PASSWÖRTER ANGEBEN. Aber nochmal: Die Hauptschuld dafür, dass Facebook deine Mail-Adresse kennt, haben die Facebook-Nutzer, die ihr GMail-Passwort bei Facebook in einem extra dafür vorgesehenen Formular angeben.
Facebook wird vermutlich einfach über IMAP auf das GMail-Konto zugreifen. Also kein eigenes tolles Interface nur für Facebook, sondern einfach über das gleiche Protokoll, mit dem du auch in deinem Mail-Client auf dein GMail-Konto (oder jedes andere Mail-Konto) zugreifen kannst.
May 15th, 2010 at 2:00 pm
@sven: Ein Adressbuch gehört nunmal zu einem Webmailtool dazu. Wenn deine Freunde (oder deren Freunde) Facebook vollen Zugriff auf GMail geben, indem diese ihr Kennwort preisgeben, dann kann Google da wenig gegen machen.
Natürlich könnte Google die IPs von Facebook sperren, damit das nicht mehr geht. Das dürfte aber Facebook kaum gefallen, ebenso dürfte es einige User geben die dieses Feature haben wollen. Twitter und Co. bieten ähnliches an, die schicken dann nur keine Mails an Dritte mit Vorschlägen, deswegen fällt das nicht so auf.
Was das WLAN Abschnorcheln angeht. Ich finde die Speicherung der AccessPoint-Standorte ist wirklich kein Problem. Google nutzt diese Daten um Standortbestimmungen für Geräte ohne GPS anzubieten. Das ist ein tolles Feature und niemand kann sehen welche WLAN-SSIDs es wo gibt (außer er befindet sich eh in der Nähe und dann kann das jeder mit einem WLAN-Scanner sehen). Was die Speicherung von zusätzlichen Informationen aus unverschlüsselten Netzen angehen, dafür hat Google sich bereits entschuldigt und ist offenbar bereits dabei diese Daten wieder zu löschen. Der Fehler resultierte aus der Wiederverwendung von bestehendem Code für die Software der Streetview-Fahrzeuge. Da hat jemand nicht aufgepasst, sollte nicht passieren, aber kann halt vorkommen. Solange Google die Daten löscht sehe ich da auch kein großes Problem.
http://www.netzpolitik.org/2010/google-hoert-keine-wlans-mehr-ab/
Außerdem waren die WLANs unverschlüsselt, also trifft auch hier die Nutzer eine Mitschuld. Wenn ich ein unverschlüsseltes WLAN anbiete, damit z.B. andere Leute Zugriff darauf haben ohne Kennwörter angeben zu müssen, sollte ich mich selbst darum kümmern, dass meine Daten dennoch verschlüsselt übertragen werden.
Man kann Google sicherlich einiges Vorwerfen, nicht nur in Bezug auf deren Datenhunger, die hier aufgeführten Punkte gehören aber wohl kaum dazu.
May 15th, 2010 at 2:14 pm
Ich denke, der Fall ist nun eindeutig geklärt. Es wäre nun an der Zeit
, den Blogpost zu korrigieren.
May 15th, 2010 at 2:27 pm
Es ist mal wieder umwerfend wie die Netz-Society über derartige Sachen diskutiert.
Dabei ist es doch wirklich unwichtig ob Googel nun eine Mitschuld daran trägt, oder nicht. Ob Facebook gegen hundert ungeschriebene oder geschriebene Gesetze verstößt. Ob…
Der Punkt ist doch, dass bei all dem immer ein menschlicher Akteur mit beteiligt ist: der User! Er entscheidet, dass seine Daten frei gehen. Er stellt auf Seiten wie Facebook sein ganzes Leben rein.
Die Unternehmen sehen dann natürlich das geschäftliche Potenzial in der Sache, und versuchen daraus Kapital zu schlagen. Und genau das ist auch ihre Aufgabe.
Wenn dann Gesetze übertreten werde, wo es 100€ Strafe gibt, man aber vorher 10.000.000€ Gewinn gemacht hat, dann ist es doch verständlich, das dass niemanden kümmert. (fiktives Beispiel!)
Fakt ist, wie das die meisten der Vorredner schon festgestellt haben, trifft in diesem Fall Googel wenig Schuld, weil sie nicht beeinflussen können, was ein anderer Nutzer mit seinem Addressbuch tut (dann wäre ja die nächste Debatte, wieso darf Googel das… ). Facebook nutzt diese Möglichkeit um an Kontakte heranzukommen, was ja in ihrem Sinne ist, sie wollen ja mehr Nutzer ihrer Seite haben (= höhere Werbeeinnahmen). Und der User, der seine Kontakte durchforsten lässt, macht das ganze erst möglich.
Darum einfach ab und zu mal darüber nachdenken, was man im Netz so alles reinstellt…
:)
Statement finish
May 15th, 2010 at 1:29 pm
THÜRINGER BLOGZENTRALE » Blog Archive » Google gibt offenbar Email … http://bit.ly/9lvrY5
May 15th, 2010 at 2:36 pm
May 15th, 2010 at 2:41 pm
@Sven: Du hast eine Sache nicht verstanden — Google erlaubt nicht Facebook im Besonderen den Zugriff auf seine Daten, sondern JEDEM, der den Benutzernamen und das Passwort seines Accounts kennt. Das ist doch völlig logisch!
Wenn mir jemand deiner Freunde die Zugangsdaten seines Google-Accounts gibt, komme ich auch an deine E-Mail-Adresse. Ist Google dafür dann auch verantwortlich?
May 15th, 2010 at 2:44 pm
@Sven: Und evtl hast du auch noch eine andere Sache nicht verstanden: Facebook erhält keinen Zugriff auf DEINE Kontakte, sondern auf die Kontakte derjenigen, die ihre Mailaccounts von Facebook durchsuchen lassen. So kommen sie an deine Mailadresse.
May 15th, 2010 at 2:45 pm
@sven Du brauchst der Weitergabe auch nicht zustimmen, das machen schon deine ehemaligen Schulkameraden und Kollegen für dich. Sie geben Facebook die Erlaubnis zum Zugriff und google die Erlaubnis zur Herausgabe.
Facebook bräuchte noch deine Einwilligung zur Speicherung und Verarbeitung deiner Adresse und insbesondere auch zur Kontakt-Aufnahme (das ist Werbung).
Was soll google machen, sollen die den Nutzern keine Adressbücher mehr anbieten? Ein Mail-Dienst ohne Adressbuch wäre herrlich sinnlos.
May 15th, 2010 at 2:50 pm
Facebook hat keinen Zugriff auf Dein E-Mail-Konto bei Google.
Deine E-Mail-Adresse bei Google allerdings ist nicht geheim, sondern jedem bekannt, mit dem Du kommunizierst. Und all diese Personen können Deine E-Mail-Adresse an Facebook übergeben, beispielsweise indem sie ihr lokales Adressbuch mit jenem von Facebook synchronisieren. Dafür kann Google wirklich nichts, Du solltest Deine Kontaktpersonen dafür kritisieren und nicht Google …
In Gmail und Google Apps-E-Mail kannst Du Dir übrigens anzeigen lassen, welche Zugriffe auf Dein E-Mail-Konto erfolgten. Facebook dürfte nicht darunter sein, es sei denn, Du selbst hast Facebook den Zugriff erlaubt.
May 15th, 2010 at 2:52 pm
P.S.: Die Kommentarbenachrichtigungen scheinen nicht zu funktionieren, jedenfalls werde ich nicht wie gewünscht per E-Mail über neue Kommentare informiert.
May 15th, 2010 at 2:55 pm
@Sven:
Das einzige was Google macht ist verschiedenen Diensten eine API zur Verfügung zu stellen, um eine Abfrage verschiedener Daten eines Nutzer durchzuführen.
Ich halte das für eine gute Sache, gäbe es diese Schnittstelle nicht, könnte z.B. Facebook (unter Angabe der Anmeldedaten) trotzdem einen solchen Dienst zur Verfügung stellen (etwas mehr Aufwand für Facebook aber kein Problem). Der Benutzer hätte dann aber keine Möglichkeit diesen Zugriff in irgendeinerweise einzuschränken.
Mit dieser API kann ich immerhin (dein Screenshot zeigt das ja auch) festlegen, dass andere Dienste nur auf Teilbereiche Zugriff haben. Google dies vorzuwerfen ist absurd.
Worüber man nachdenken könnte wäre eine Option, die dir erlaubt festzulegen dass deine Daten nicht aus fremden Adressbüchern ausgelesen werden dürfen. Ob das wirklich etwas nützt sei mal dahingestellt. Schließlich kennt Facebook deine Mailadresse allein schon dadurch dass ein Freund dir eine Einladung per Mail hat zukommen lassen, oder durch Suchen nach deiner Mailadresse. Auch auf diesem Wege könnte Facebook die Daten verknüpfen. Desweiteren gibt es Facebook-Applikationen für mehrere Mobiltelefone, die das komplette Adressbuch des Telefons an Facebook senden können. Die Beschwerde sollte also definitiv an Facebook gehen, nicht in Richtung Google.
May 15th, 2010 at 2:58 pm
@MacMacken: Also bei mir funktionieren die Benachrichtigungen wunderbar. Schießt da vielleicht den SPAM-Filter zu scharf?
May 15th, 2010 at 3:04 pm
@gpkvt:
Danke für den Hinweis!
Gerade eben ist eine erste Benachrichtigung eingegangen, dauert wohl bloss ein bisschen lange … :)
May 15th, 2010 at 3:24 pm
May 15th, 2010 at 3:32 pm
Nein, denn es werden nicht Deine Daten genutzt, sondern andere Gmail-Benutzer nutzen ihre Daten, zu denen unter Umständen Deine E-Mail-Adresse zählt.
Die Problematik ist denn auch nicht Gmail- oder Google-spezifisch, sondern betrifft primär Deine Wahrnehmung:
Bislang war Dir offensichtlich nicht klar, dass andere Personen Deine E-Mail-Adresse (und sonstige Kontaktadressen) verwenden … :roll:
May 15th, 2010 at 3:36 pm
Korrektur – Google informiert für Gmail tatsächlich, dass mit dem Senden von E-Mail das Senden der eigenen E-Mail-Adresse einhergeht:
http://mail.google.com/mail/help/privacy.html
May 15th, 2010 at 3:39 pm
Ich werde jetzt nicht die Datenschutzbestimmungen von Google komplett durchlesen, aber ich könnte mir sehr gut vorstellen, dass dies da drinsteht, ja. Ansonsten sagt es mir mein gesunder Menschenverstand, dass jemand der meine Mailadresse hat diese in beliebige Formulare tippen kann. Auch in Formulare von Firmen die ich nicht mag. Wenn ich das verhindern möchte muss ich die Leute darüber entsprechend Informieren.
Und wie gesagt, Google könnte die entsprechende API abschaffen, das hindert Facebook aber nicht daran diese Daten auszulesen. Sobald ein Benutzer Facebook seine Anmeldedaten an Googledienste überlässt kann Facebook alle Daten auslesen, egal ob mit oder ohne API. Im Gegenteil führt die API zu einen besseren Schutz.
Google kann nun 2 Dinge tun:
1. Wie bereits gesagt, dir die Möglichkeit geben deine Mailadresse davor zu schützen aus anderen GMail-Adressbüchern ausgelesen werden zu können. (Dazu brauchst du aber einen Google-Account oder etwas entsprechendes, in dem diese Einstellung gespeichert wird)
2. Dich über jeden Abruf deiner Daten aus einem fremden Adressbuch zu informieren. Letzteres ist Google aber nach deutschem Recht nicht erlaubt, da du deine Einwilligung geben musst eine solche Mail zu erhalten. Auch hierfür bräuchte man dann wieder einen Account bei Google.
Und es gibt ja nicht nur Google. Auch bei ICQ, Yahoo etc. kann Facebook Daten abfragen, wenn der FB-Nutzer dies wünscht. Überall dort brauchst du dann einen Account der das Auslesen verhindert.. Nicht sehr praktikabel.
Also entweder Facebook für die Möglichkeit des Auslesens kritisieren, oder deine Freunde aufklären was an so einer Funktion alles dranhängt, es dich stört und sie daher diese Funktionen bitte nicht nutzen sollen solange deine Daten bei einem dieser Dienste von ihnen hinterlegt wurde.
May 15th, 2010 at 3:04 pm
RT @Blogzentrale: Google gibt offenbar Email-Daten an Facebook weiter http://bit.ly/cam3pG
May 15th, 2010 at 3:17 pm
RT @Blogzentrale: Google gibt offenbar Email-Daten an Facebook weiter http://bit.ly/cam3pG
May 15th, 2010 at 4:35 pm
@sven: Du hast offenbar den Sinn einer API, einer offenen, neutralen Schnittstelle nicht verstanden. Wenn ein Nutzer von google mail und facebook möchte, dass facebook sein Adressbuch nach neuen Kontakten durchsucht und der Nutzer facebook zu diesem Zweck die Zugangsdaten angibt, damit facebook dann über die neutrale Schnittstelle von google auf das Adressbuch des Nutzers (und wahrscheinlich auch gleich auf die Mails selbst) zugreift, dann ist es in Ordnung, dass google dies zulässt.
Diese Schnittstelle wurde nicht speziell für facebook eingerichtet, sondern für alle externen Dienste, denen der Nutzer erlauben möchte, darauf zuzugreifen.
Falls du diese “Zulassen” von google immer noch nicht in Ordnung findest, könntest du google auch gleich vorhalten, dass sie facebook.com in ihren Suchergebnissen anzeigen
May 15th, 2010 at 5:13 pm
Also nochmal, Sven, das scheint ja nicht anzukommen:
Anna meldet sich bei Facebook an. Facebook fragt, ob es auf Annas Account zugreifen kann, Anna sagt ja. Facebook fragt daraufhin per (sowas wie OAuth bei Twitter) bei Google an, Anna bekommt von Google eine Loginseite gezeigt, auf der steht, welche Daten Facebook will (Adressbuch), und ob sie dem zustimmt. Dazu loggt sie sich bei Google ein. Der Vorteil davon ist, dass man Facebook NICHT das eigene eMail-Passwort gibt. Facebook fragt Google nach speziellen Daten, Google fragt nach dem Passwort und gibt Facebook dann die Daten. Das ist besser, denn so kann Facebook nicht lügen, das Passwort speichern und alle von Annas eMails kopieren (oder löschen).
Anna hat Bernd in ihrem Adressbuch. Das weiß Facebook jetzt, denn Anna hat Google Facebook ihr Adressbuch schicken lassen.
Facebook sieht, dass Bernd keinen Facebook-Account hat, denn es kennt ja jetzt Bernds eMail-Adresse von Anna. Außerdem sieht es, dass 20 andere Personen wie Anna auch Bernd im Adressbuch haben.
Also schickt Facebook eine (illegale, da Opt-Out) Spammail an Bernd (dessen eMail-Adresse es hat. OHNE jemals Zugriff auf Bernds Google-Account gehabt zu haben) mit der Liste der Kontakte die ihn im Adressbuch haben und ihren Facebook-Accounts.
Adressbücher funktionieren eben in zwei Richtungen. Anna hat Bernd in ihrem Adressbuch. Bernds eMail-Adresse ist praktisch in Annas “Datenbesitz” und sie kann die Rausgeben, wenn sie will (ob das legal ist? keine Ahnung).
Das ist vollkommen unabhängig davon, ob Bernd auch Anna in seinem Adressbuch hat.
Das geht sogar so weit, Bernd könnte eine GMX-Adresse haben. Und Anna eine bei Yahoo. Und sie erlaubt durch einen ähnlichen Mechanismus Yahoo das Adressbuch an Facebook zu schicken, woraufhin es dann Bernds GMX-Adresse spammt.
May 15th, 2010 at 4:37 pm
RT @Blogzentrale: Google gibt offenbar Email-Daten an Facebook weiter http://bit.ly/cam3pG
May 15th, 2010 at 5:46 pm
Teh fuck? RT @Blogzentrale: Google gibt offenbar Email-Daten an Facebook weiter http://bit.ly/cam3pG
May 16th, 2010 at 12:08 am
Oah! Die @Blogzentrale versteht nicht, wie Facebook an seine GMail-Adresse gekommen ist http://bit.ly/cam3pG Die Kommentare erklären es doch
May 16th, 2010 at 3:50 am
HAHA! Du beschwerst dich ausgerechnet mit einer GMail-Adresse über diese Freizügigkeit: http://de.wikipedia.org/wiki/GMail#Kritik
Wer GMail benutzt, für den ist Facebook vielleicht das geringere Übel.
May 16th, 2010 at 2:33 pm
Suicider hat sich große Mühe gemacht und das ganze mal aufgedröselt:
http://suicider.wordpress.com/2010/05/16/wie-facebook-an-die-gmail-adresse-der-thuringer-blogzentrale-kam/
bzw. hier gespiegelt:
http://www.thueringerblogzentrale.de/2010/05/16/wie-facebook-an-die-gmail-adresse-der-thuringer-blogzentrale-kam/
May 16th, 2010 at 5:30 pm
Wie Facebook an die GMail-Adresse der Thüringer Blogzentrale kam…
Die Thüringer Blogzentrale hat einen Artikel veroeffentlicht, in welchem der Autor sich ueber die mysterioese Vorgehensweise von Facebook wundert, dass es scheinbar seine Freunde kennt, ohne dass er selbst dort angemeldet ist. Darueber kann man erstaun…
May 16th, 2010 at 6:19 pm
@StephanJ:
Inwiefern?
Google unterscheidet AFAIK klar zwischen öffentlichen und privaten Diensten. Gibt es denn Missbrauchsfälle bei Gmail durch Google?
Zahlreiche Organisationen und Unternehmen nutzen nicht ohne Grund Gmail für ihre gesamte E-Mail – oder vertrauen zumindest für E-Mail-Sicherheit und -Archivierung der Google-Tochtergesellschaft Postini.
May 16th, 2010 at 9:43 pm
Naja, GMail wurde mal im Zusammenhang mit chinesischen Bloggern und der Tatsache, dass Google besonders herausgabefreudig sei, genannt. Um Datenmissbrauch ging es aber weder bei Facebook noch bei GMail.
Mir ging es dabei um die massenhafte Indizierung von Nutzer generierten Inhalten. Der Unterschied zwischen Facebook und GMail ist klar, aber bei Facebook kannst du schon sehr genau einstellen, wer welche Daten bekommen soll. Beide Plattformen speichern die Inhalte, die du selbst da reinsteckst. Nur finde ich E-Mails weit aus sensibler als Facebook-Pinnwaende.
Aber um zum Thema zurueckzukommen, weder Facebook noch Google Mail geben ungefragt, unauthorisiert und massenweise Kontaktdaten weiter. Beide Unternehmen wissen, dass sie durch ein Datenleck schnell das Vertrauen der Nutzer verspielen koennen. Und beide stehen gerade unter Dauerbeschuss durch Datenschuetzer.
May 17th, 2010 at 7:30 pm
Ich verstehe die ganze Aufregung nicht:
Wer nichts zu verbergen hat, der kann doch ganz locker einem Datenaustausch, zwischen wem auch immer, ob eingewilligt oder nicht, lächelnd ins Gesicht blicken.
Umdenken ist angesagt.
Datenschutz funktioniert nicht immer.
Wird er auch nie.
Daher, wie wäre es mit Ehrlichkeit, keine Verschleierungstaktiken?
Ein mangelnder Datenschutz ist doch die einmalige Gelegenheit, Authentizität zu beweisen.
May 18th, 2010 at 6:05 pm
Jeder darf, niemand muss. Wer sich im Web nackig machen möchte, soll das können. Wer mündig genug ist, bestimmte Facetten seiner Privatsphäre für sich behalten zu wollen, muss das auch können. Facebook und Google sind schwierig, aber unsere kleineren Probleme.
Die wahrscheinlich größeren Gefahren gehen von Akronymen wie ELENA, SWIFT oder ACTA aus. Facebook ist ein freiwilliger Dienst und soll Spaß machen. ELENA ist aufgezwungenes Blankziehen zum Wohle des Staatshaushaltes und der Unternehmen. Und Facebook und Google sind ein Spaß im Vergleich zur SCHUFA oder der Schober Group.
September 14th, 2010 at 8:07 pm
@Clouds3 Das ist der Grund, warum man sich das mit der Anmeldung überlegen sollte: http://is.gd/faJSe
October 3rd, 2010 at 11:48 am
Hallo, interessanter Eintrag und ebenso interessante Kommentare. Ich habe da noch eine Frage zu, gibt es irgendwo die Möglichkeit, das man seine Adresse da wieder raus fischen kann?
Es kann doch nicht sein, das ein Verwandter, Bekannter einfach so erlauben kann, das Facebook sich meine Daten angelt, ohne das ich selber zustimme.
Schonmal Dank im Voraus.
January 10th, 2011 at 11:15 pm
[...] Google & Co. schreibt. Auch die Blogzentrale war schon mehrfach Opfer eines bezahlten Mobs. Ein Artikel über den das Auslesen der Gmail-Adressbücher durch Facebook hatte einige heftige Kommentare zur [...]