Like it?
Share it!

Facebooks Meldung vom Freitag (wir berichteten), dass Anwendungen nun auch Zugriff auf die Telefonnummer und Adresse erhalten sollen, hat für einige Aufregung gerade bei Datenschützern gesorgt. Dabei wurde häufig übersehen, dass ein Nutzer diese Daten erst explizit für eine Anwendung freigeben muss. In einem Dialogfenster wie oben zu sehen ist ein bewusster Klick auf “Allow” notwendig um die Datenfreigabe zu aktivieren. Die Kontrolle über diese Daten liegt also nach wie vor in de Hand des Nutzers.

Für den Vermarkter ist es aber gerade in der Konzeptionsphase wichtig zu wissen, auf welche Daten man potenziell Zugriff erhalten könnte. Wie gesagt, immer nur nach Freigabe durch den Nutzer. Da wir dazu gestern Anfragen erhalten haben wollen wir hier die Zugriffsrechte, wie sie von Facebook in der OpenGraph API definiert werden, noch einmal aufführen.

Über den Nutzer und seine Freunde stehen folgende Daten zur Verfügung:

  • “Über mich”
  • Aktivitäten
  • Geburtstag
  • Bildung
  • Events
  • Gruppen
  • Heimatstadt
  • Interessem
  • Likes
  • Aufenthaltsort
  • Notizen
  • On/Offline Status
  • Photo und Video Tags
  • Photos
  • Beziehungsstatus
  • Partner
  • Religion und politische Einstellung
  • neueste Statusmeldung
  • Videos
  • Webseiten
  • Arbeitgeber
  • Freundeslisten
  • Check-Ins

Zusätzlich kann auf die folgenden Daten nur beim Nutzer zugegriffen werden:

  • E-Mail Adresse
  • Page Insights
  • Nachrichten
  • Anfragen
  • Newsstream
  • Chat-Schnittstelle
  • Anzeigen Verwaltung
  • (Adresse und Telefonnummer)

Für den Zugriff auf Nutzername und Profilbild braucht es nie eine Datenfreigabe. Diese Daten liegen im OpenGraph immer frei vor.

Bezüglich der Freigabe von Telefonnummer und Adresse ist Facebook am heutigen Morgen übrigens wieder zurück gerudert. Man werde diese Möglichkeit für einige Wochen deaktivieren, bis man einen Weg gefunden habe den Nutzer expliziter auf die Datenfreigabe aufmerksam zu machen.


17 Kommentare

  1. Matthias Scholz

    “Für den Zugriff auf Nutzername und Profilbild braucht es nie eine Datenfreigabe. Diese Daten liegen im OpenGraph immer frei vor.”

    Wie meint ihr das? Eine App hat erst Zugriff auf die Nutzerdaten, nachdem der Nutzer das explizit erlaubt hat. Das gilt auch für die allgemeinen Daten wie uid, username und profile photo soweit ich weiss. Oder habe ich etwas übersehen?

    Antworten
  2. Matthias Scholz

    Ah ok, so meinst du das. Das ist mir schon klar. Wenn du die UID schon hast, ist das natürlich kein Problem. Aber eine Anwendung müsste ja erstmal an die UID eines eingeloggten Nutzers rankommen und das geht halt nicht ohne Autorisierung. Und laut Überschrift geht es ja um Zugriffsrechte von Anwendungen.
    Früher war es bei Canvas Apps eine Zeit lang möglich auch ohne Autorisierung an die allgemeinen Daten eines Nutzers zu kommen. Deswegen meine Frage.
    Also, danke für die schnelle Beantwortung!

    Antworten
  3. Wow!! Das nennt man Glück!
    Ich hatte für heute schon Zeit geplant um genau das zu recherchieren. Vielen vielen Dank :-)

    Antworten
  4. Sabine

    In der ersten Liste heißt die Überschrift: “Über den Nutzer und seine Freunde stehen folgende Daten zur Verfügung:” Der Nutzer einer App kann diese Daten doch nicht für seine Freunde freigeben…? oder?

    Antworten
  5. robert

    Was ich nicht verstehe: man kann die Postanschrift doch (bisher) GAR NICHT angeben in einem Facebook-Profil! Wo will der die denn dann hernehmen?

    Antworten
  6. Ivan-Alexander Jung

    Sicher muss man sie erst freigeben, aber wenn man es nicht tut, kann man entsprechende App nicht verwenden. Außerdem klicken viele auch leichtfertig auf allow.
    Im Übrigen kann man nur Sachen freigeben, die man vorher auch eingegeben hat. Wenn man diese Sache nicht im Internet haben möchte, sollte man sie auch nicht dort eintragen…

    Antworten
  7. Adressen die einmal im Umlauf sind werden auch genutzt! Jetzt muss erst mal “Gras über die Sache wachen” dann geht es schon weiter….

    Antworten
  8. @Matthias: Wenn es sich um eine Canvas-App handelt kommt man auch so an die User ID, diese wird immer in der Facebook $_REQUEST Variable übergeben, welche man per APP Secret decodieren kann. Somit kann man dann recht easy Username und Profilbild auslesen. Bei externen Apps sieht das wieder anders aus.
    Gruß, Jan

    Antworten
  9. FB-Friend

    Das heißt, dass wenn ein Freund von mir die Anwendung akzeptiert, kann diese alle Daten, die ich meinem Freund freigegeben habe, einsehen?

    Antworten
  10. Matthias Scholz

    @Ivan-Alexander Du kannst eine App auch ohne der Freigabe von Daten nutzen. Allerdings hast du dann halt keinen Zugriff auf die Daten der Nutzer. Es gibt Fälle, in denen das sinnvoll ist.

    @Jan: Das wäre aber neu. Eigentlich wird diese Variable nur gesetzt, nachdem man man die App autorisiert hat. Siehe http://developers.facebook.com/docs/guides/canvas
    “user_id The Facebook user identifier (UID) of the current user. The user_id is only available after the user authorizes your application.”

    Antworten
  11. Matthias Scholz

    @FB-Friend: ja, wenn dein freund der app zugriff auf die daten seiner freunde gewährt dann geht das

    Antworten
  12. GabrielaPeng

    Facebook hängt sich selber auf.

    Antworten

Diskutiere mit uns!