Das neueste Facebook Apps Update dürfte für Datenschützer und Facebook-Kritiker ein gefundenes Fressen sein: das Veröffentlichen von Statusmeldungen ist nun ohne erweiterte Rechteabfrage möglich. Dies bedeutet aber nicht, dass jede Anwendung automatisch dieses Recht erhält. Das Recht zum Teilen von Inhalten im Namen des Nutzers bedarf weiterhin der zusätzlichen Abfrage eines Rechtes. Die Abfrage wurde jedoch vom „Extended Permissions“ Screen, der als zweiter Schritt nach dem eigentlichen App-Login angezeigt wird und zum Einholen von optionalen, „besonderen“ Rechte dient, auf den normalen App-Login Screen verschoben.
Das neue Abfragesystem ist – besonders auf Grund der Gewohnheit der Nutzer an das „alte“ System – als intransparent zu bezeichnen. Die prominente Anzeige „In deinem Namen posten“ (siehe Bild #2) entfällt. Stattdessen erscheint beim App-Login etwas unauffällig die Meldung „Diese App darf Statusupdates, Fotos und mehr in deinem Namen teilen„. Neben der Darstellung hat dies zur Folge, dass das Recht nicht mehr abgewählt werden kann. Das bedeutet entweder man akzeptiert oder kann die Anwendung nicht nutzen. Des weiteren erhält die Anwendung das Recht zum Posten von Open-Graph Aktionen (Bsp. „Username hat sich das Lied XZY auf Anwendungsname angehört„).
Facebook schlägt hier einen gefährlichen Weg ein: Im FB Entwickler Blog wird einerseits nochmal explizit auf die Nutzungsbedingungen der Plattform (und die Wichtigkeit der Einhaltung dieser) hingewiesen, anderseits öffnet das neuerliche Update Spammern Tür und Tor. Begründet wird das Update mit eine Verbesserung der „User Experience“. Eine subjektive Meinung, wir sind gespannt auf das Presse-Echo.
Das Technische …
Zu guter letzt fuer unsere Entwickler noch das Technische: Anstelle der „publish_stream“ Permission reicht nun die Verwendung der „publish_actions“ Permission aus um oben beschriebenen Effekte zu erhalten. Das heißt alle Anwendungen die bereits „publish_actions“ verwenden, sollten die nun unnötige „publish_stream“ Permission entfernen. Es können jedoch auch weiterhin beide Permissions gleichzeitig verwendet bzw. abgefragt werden.
