Umstrittener Identitäts-Cookie: Facebook rechtfertigt seine Datensammelei

Von

2. Teil: Datr-Cookie verrät, ob jemand auf Reisen ist

Facebook: Die Firma speichert auf Rechnern von Nicht-Mitgliedern Identifikations-Dateien Zur Großansicht
REUTERS

Facebook: Die Firma speichert auf Rechnern von Nicht-Mitgliedern Identifikations-Dateien

Bei Login-Versuchen prüft Facebook in seiner Datenbank, von welchen IP-Adressen aus in der Regel ein Konto abgerufen wird und ob auf dem gerade benutzten Rechner ein Datr-Cookie liegt. Wenn ein Nutzer sich zum Beispiel immer von IP-Adressen in Deutschland aus bei Facebook einloggt und das Konto dann plötzlich von Nigeria aufgerufen wird, schlägt Facebooks Sicherheitssystem Alarm. Es sei denn, auf dem gerade genutzten Rechner liegt ein Datr-Cookie mit einer vertrauenswürdigen Geschichte. Vertrauenswürdig sind Browser mit einem Datr-Cookie, von dem aus Nutzer sich schon häufiger erfolgreich eingeloggt haben.

Die Logik dieses Systems: Es kann sein, dass jemand ihre Login-Daten über einen Phishing-Angriff geklaut hat. Aber es ist extrem unwahrscheinlich, dass dieser Kriminelle auch die Notebooks, Smartphones und Desktop-Rechner aller Phishing-Opfer geklaut hat.

Wenn jemand in Nigeria Urlaub macht und versucht, sich von einem neuen Rechner aus bei Facebook einzuloggen, kann er das mit etwas mehr Aufwand tun. Facebook fordert bei solchen verdächtigen Logins zusätzliche Nachweise, dass jemand auch wirklich derjenige ist, als der er sich einloggen will. Dazu gehören die sogenannten Social Captchas. Dieser Mechanismus, für den Facebook 2009 ein Patent einreichte, funktioniert so: Dem Nutzer werden drei Fotos von Menschen angezeigt, mit denen er bei Facebook befreundet ist. Er muss aus je neun Namensvorschlägen auswählen, wer auf dem jeweiligen Foto zu sehen ist.

Diesen Artikel...
  • Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.
  • Auf anderen Social Networks teilen

Forum - Diskutieren Sie über diesen Artikel
insgesamt 27 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. Der böse Riese war mal so klein...
charles&charles 29.11.2011
Ich finde es ist extrem wenn man sich die Entwicklung von Facebook ansieht. Vor ein paar Jahren noch war Facebook winzig , hatte kaum genug Serverkapazität um den Feed länger als eine Woche zurück anzuzeigen und war voll mit nutzlosen Gadgets. Ganz witzig anzuschauen - die Evolution von Facebook in Bildern: http://www.newsgrape.com/a/die-evolution-von-facebook-in-bildern/ Jetzt haben wir hier eine Supermacht, die Daten über uns sammelt wie andere Briefmarken und zu Spottpreisen verkauft. Interessant finde ich in dieser Diskussion auch, dass noch vor 2 Jahren alle darüber geschrieben haben wie "böse" Google ist - ich weiß noch, die Buchgeschäfte waren voll mit solchen Titeln und jeder hat darüber geschrieben. Jetzt hat sich dieselbe Diskussion auf Facebook fokussiert und Google ist aus der Rolle des "bösen allwissenden Internetriesen" draußen, zumindest in den Medien. Da kann sich Google bei Facebook eigentlich nur bedanken.
2. Is ja ein Witz
TeslaTraX 29.11.2011
"Nutzer können die Cookies auch jeden Tag löschen oder gar nicht erst zulassen. Dann funktioniert Facebook weiterhin, es ist nur etwas umständlicher." Das funktioniert mal gar nicht wenn Cookies nicht erlaubt sind. Deswegen benutze ich es auch nicht mehr .... da stand nur: Cookies müssten aktiviert sein, kein link zu einer passage wie es ohne geht....
3. Ganz alter Hut!
klein_mo 29.11.2011
Also mal ehrlich, wer weiß, wie Cookies funktionieren, der kannte diesen Mechanismus schon lange. Löscht einfach mal alle Cookie und surft dann im Web, aber nicht auf Gesichtsbuch. Dann schaut nochmal in die Cookie-Liste. Da steht dann garantiert ein Cookie von denen drin. Wenn die sagen, das wird nicht verknüpft, dann kann ich nur lachen. Das soll heißen, dass halt getrennte Tabellen geführt werden, die aber auf Befehl zusammengeführt werden können. Die beste Möglichkeit ist, Session-Cookies zu aktivieren. Da hat man keine Probleme und nach jedem Start ist der Rest weg. Aber Achtung: Browser können auch anhand sonstiger Informationen getrackt werden (siehe http://panopticlick.eff.org/ und http://ip-check.info/). Deaktiveiren von Cookies ist demnach nicht gut, weil dadurch der Finger-Print besser identifiziert werden kann (seltene Eigenschaft = bessere Identifikation). Auch wichtig ist den ganzen Crap von Plugins zu löschen, weil diese den Finger-Print "explodieren" lassen. I. d. R. bracht man kein einziges Plugin.
4. Der Bürger in der Klemme ...
MKasp 29.11.2011
... der Sicherheitsbedenken des Staates (Vorratsdatenspeicherung soll wieder kommen) und jetzt auch jeweils angeblich um Sicherheit "besorgter" Datenkraken. Das ergibt einen Datenbrei der innerhalb weniger Wochen des Surfens mehr über Sie aussagt, als Sie selber über sich wissen. Wenn die Datenkraken nicht dumm sind, können Sie mithilfe von Datenaggregation per Knopfdruck viel über eine einzelne Person herausfinden. Auch über Nichtmitglieder. Viel mehr als es das Bundesverfassungsgericht für richtig und wichtig hält, um eine Atmosphäre aufrechtzuerhalten, die für "eine unbefangene Wahrnehmung der Grundrechte" (insbesondere: Recht auf freie Meinungsäußerung, aber auch Recht auf informationelle Selbstbestimmung) notwendig ist. Meine Meinung. Aber kaum ein Kraut ist gegen den hemmungslosen Konsum- und Klickwunsch von BILD- und facebookern gewachsen. Gedankenlosigkeit lässt sich nicht verbieten. Die Ernte fahren die Datenkraken ein, die Folgen trägt die Gesellschaft (mehr brave Bürger, kaum mehr Widerspruch gegen Datenkraken, keiner traut sich mehr, auch kein Politiker - denn Wissen = Daten ist Macht).
5. Was soll
dutchinnz 29.11.2011
das ganze Gelaber über nicht-bestehende Sicherheit und Anonymität denn? Ganz einfach nicht bei Facebook anmelden, facebook.com in der HOSTS-Datei umleiten und nach Browsergebrauch alle cookies löschen und das Problem gibt es nicht. Und wenn einer sich dann doch wegen fehlender reellen Freunden ein Facebook-Konto anlegt, dann soll er auch nicht klagen über was FB mit seinen Privatangaben macht; ihm ist sowieso im intellektuellen Bereich nicht zu helfen.
Alle Kommentare öffnen
    Seite 1    
News verfolgen

HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt
Twitter | RSS
alles aus der Rubrik Netzpolitik
RSS
alles zum Thema Facebook
RSS

© SPIEGEL ONLINE 2011
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



  • Drucken Senden
  • Nutzungsrechte Feedback
  • Kommentieren | 27 Kommentare


Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.A.

    SPIEGEL E-Book; 2,69 Euro.

  • Einfach und bequem: Direkt bei Amazon kaufen.