Facebook Permissions: Auf welche Daten eine Anwendung zugreifen kann

Facebooks Meldung vom Freitag (wir berichteten), dass Anwendungen nun auch Zugriff auf die Telefonnummer und Adresse erhalten sollen, hat für einige Aufregung gerade bei Datenschützern gesorgt. Dabei wurde häufig übersehen, dass ein Nutzer diese Daten erst explizit für eine Anwendung freigeben muss. In einem Dialogfenster wie oben zu sehen ist ein bewusster Klick auf “Allow” notwendig um die Datenfreigabe zu aktivieren. Die Kontrolle über diese Daten liegt also nach wie vor in de Hand des Nutzers.

Für den Vermarkter ist es aber gerade in der Konzeptionsphase wichtig zu wissen, auf welche Daten man potenziell Zugriff erhalten könnte. Wie gesagt, immer nur nach Freigabe durch den Nutzer. Da wir dazu gestern Anfragen erhalten haben wollen wir hier die Zugriffsrechte, wie sie von Facebook in der OpenGraph API definiert werden, noch einmal aufführen.

Über den Nutzer und seine Freunde stehen folgende Daten zur Verfügung:

  • “Über mich”
  • Aktivitäten
  • Geburtstag
  • Bildung
  • Events
  • Gruppen
  • Heimatstadt
  • Interessem
  • Likes
  • Aufenthaltsort
  • Notizen
  • On/Offline Status
  • Photo und Video Tags
  • Photos
  • Beziehungsstatus
  • Partner
  • Religion und politische Einstellung
  • neueste Statusmeldung
  • Videos
  • Webseiten
  • Arbeitgeber
  • Freundeslisten
  • Check-Ins

Zusätzlich kann auf die folgenden Daten nur beim Nutzer zugegriffen werden:

  • E-Mail Adresse
  • Page Insights
  • Nachrichten
  • Anfragen
  • Newsstream
  • Chat-Schnittstelle
  • Anzeigen Verwaltung
  • (Adresse und Telefonnummer)

Für den Zugriff auf Nutzername und Profilbild braucht es nie eine Datenfreigabe. Diese Daten liegen im OpenGraph immer frei vor.

Bezüglich der Freigabe von Telefonnummer und Adresse ist Facebook am heutigen Morgen übrigens wieder zurück gerudert. Man werde diese Möglichkeit für einige Wochen deaktivieren, bis man einen Weg gefunden habe den Nutzer expliziter auf die Datenfreigabe aufmerksam zu machen.

Über den Autor:

Phlow-Autor Jens Wiese

Jens Wiese: Jens hat Online Medien (B.Sc.) und Digitale Medien (M.Sc.) an der Hochschule Furtwangen studiert. Jens berät als Freelancer große internationale Unternehmen, die auf Facebook aktiv sind, entwickelt neue Applikationen, organisiert Workshops und entwirft individuell passende Strategien. Zudem hat er das Bio-Verzeichnis Biodukte.de gegründet.

Kommentare

17 Antworten zu “Facebook Permissions: Auf welche Daten eine Anwendung zugreifen kann”

  1. Matthias Scholz says:

    “Für den Zugriff auf Nutzername und Profilbild braucht es nie eine Datenfreigabe. Diese Daten liegen im OpenGraph immer frei vor.”

    Wie meint ihr das? Eine App hat erst Zugriff auf die Nutzerdaten, nachdem der Nutzer das explizit erlaubt hat. Das gilt auch für die allgemeinen Daten wie uid, username und profile photo soweit ich weiss. Oder habe ich etwas übersehen?

  2. Jens Wiese says:

    Nein, diese allgemeinen Daten stehen immer zur Verfügung. Gib einfach mal folgendes in deine URL-Zeile ein: https://graph.facebook.com/BELIEBIGE_UID
    Mit https://graph.facebook.com/BELIEBIGE_UID/picture erhältst du das dazu gehörende Profilbild.

  3. Matthias Scholz says:

    Ah ok, so meinst du das. Das ist mir schon klar. Wenn du die UID schon hast, ist das natürlich kein Problem. Aber eine Anwendung müsste ja erstmal an die UID eines eingeloggten Nutzers rankommen und das geht halt nicht ohne Autorisierung. Und laut Überschrift geht es ja um Zugriffsrechte von Anwendungen.
    Früher war es bei Canvas Apps eine Zeit lang möglich auch ohne Autorisierung an die allgemeinen Daten eines Nutzers zu kommen. Deswegen meine Frage.
    Also, danke für die schnelle Beantwortung!

  4. Harald Simon (via facebook) says:

    Ätsch! Man kann nur auf jene Daten zugreifen, die ich auch bekannt gegeben habe. Und sollte mir irgendein Markteting-Fritze komisch kommen, dann wohne ich eben auf Stephansplatz 1 in 1010 Wien mit office@orf.at als E-Mail und 01/ 123 als Tel.Nr.

  5. Ali says:

    Wow!! Das nennt man Glück!
    Ich hatte für heute schon Zeit geplant um genau das zu recherchieren. Vielen vielen Dank :-)

  6. Robin Cumpl (via facebook) says:

    Ach ich leb ohnehin in meiner eigenen Welt…

  7. Sabine says:

    In der ersten Liste heißt die Überschrift: “Über den Nutzer und seine Freunde stehen folgende Daten zur Verfügung:” Der Nutzer einer App kann diese Daten doch nicht für seine Freunde freigeben…? oder?

  8. robert says:

    Was ich nicht verstehe: man kann die Postanschrift doch (bisher) GAR NICHT angeben in einem Facebook-Profil! Wo will der die denn dann hernehmen?

  9. Ivan-Alexander Jung says:

    Sicher muss man sie erst freigeben, aber wenn man es nicht tut, kann man entsprechende App nicht verwenden. Außerdem klicken viele auch leichtfertig auf allow.
    Im Übrigen kann man nur Sachen freigeben, die man vorher auch eingegeben hat. Wenn man diese Sache nicht im Internet haben möchte, sollte man sie auch nicht dort eintragen…

  10. Hubert Pflumm says:

    Adressen die einmal im Umlauf sind werden auch genutzt! Jetzt muss erst mal “Gras über die Sache wachen” dann geht es schon weiter….

  11. Jan Peiniger says:

    @Matthias: Wenn es sich um eine Canvas-App handelt kommt man auch so an die User ID, diese wird immer in der Facebook $_REQUEST Variable übergeben, welche man per APP Secret decodieren kann. Somit kann man dann recht easy Username und Profilbild auslesen. Bei externen Apps sieht das wieder anders aus.
    Gruß, Jan

  12. FB-Friend says:

    Das heißt, dass wenn ein Freund von mir die Anwendung akzeptiert, kann diese alle Daten, die ich meinem Freund freigegeben habe, einsehen?

  13. Matthias Scholz says:

    @Ivan-Alexander Du kannst eine App auch ohne der Freigabe von Daten nutzen. Allerdings hast du dann halt keinen Zugriff auf die Daten der Nutzer. Es gibt Fälle, in denen das sinnvoll ist.

    @Jan: Das wäre aber neu. Eigentlich wird diese Variable nur gesetzt, nachdem man man die App autorisiert hat. Siehe http://developers.facebook.com/docs/guides/canvas
    “user_id The Facebook user identifier (UID) of the current user. The user_id is only available after the user authorizes your application.”

  14. t3n-Linktipps: Kunden-Beschwerden, Facebook Privacy, Wikipedia-Video, Community-Management bei Facebook und Emoticons » t3n News says:

    [...] Im Zuge der geplanten, dann auch live gegangenen und doch wieder (vorerst) deaktivierten Zugriffmöglichkeit auf die Adressen und Telefonnummern durch Facebook-App-Entwickler, gab es einige Verwirrung darüber, was Facebook den Apps denn bereits an Informationen aus den persönlichen Profilen der Nutzer zur Verfügung stellt. Bei facebookmarketing.de gibt es dazu eine schöne Übersicht. [...]

  15. Matthias Scholz says:

    @FB-Friend: ja, wenn dein freund der app zugriff auf die daten seiner freunde gewährt dann geht das

  16. Betrug? Gefällt mir nicht! – Soziale Netzwerke und ihre Gefahren « DROW BLOG – Die Lösungsmacher says:

    [...] http://www.programmende.de/ http://www.schieb.de/ http://allfacebook.de/ [...]

  17. GabrielaPeng says:

    Facebook hängt sich selber auf.


Nichts verpassen! Täglichen allfacebook.de Newsletter abonnieren:





Fan werden


WebMediaBrands
Mediabistro | SemanticWeb | Inside Network
Jobs | Education | Research | Events | News
Advertise | Terms of Use | Privacy Policy
Copyright 2012 WebMediaBrands Inc. All rights reserved.