Von Mike Schroepfer, Chief Technology Officer
Vor zwei Wochen haben wir versprochen uns ganz genau anschauen, welche Informationen Apps nutzen können, wenn du sie mit Facebook verbindest – und darüber hinaus auch noch weitere Aspekte im Umgang mit Daten. Heute möchten wir nun dazu ein Update geben, welche Änderungen wir vornehmen, um deine Informationen auf Facebook besser zu schützen. Wir gehen davon aus, dass es in den nächsten Monaten weitere Änderungen geben wird. Über unsere Fortschritte halten wir dich auch weiterhin auf dem Laufenden.
Hier findest du Informationen zu den neun wichtigsten Änderungen, die wir vornehmen.
- Events-API: Bis heute konnte man einer App erlauben, Informationen über Veranstaltungen zu erhalten, wenn man diese veranstaltet oder besucht hatte. Dies galt auch für private Veranstaltungen. Dadurch war es einfach, Facebook-Veranstaltungen zum Kalender, zu Ticketverkäufen oder zu anderen Apps hinzuzufügen. Allerdings enthalten Facebook-Veranstaltungen auch Informationen über die Teilnahme von anderen Personen und die Beiträge im Diskussionsbereich. Es ist daher wichtig, dass wir sicherstellen, dass die Apps ihren Zugang angemessen nutzen. Ab heute können Apps, die die Events-API nutzen, nicht mehr auf die Gästeliste oder die Diskussionsbeiträge zugreifen. Zukünftig darf die Events-API ausschließlich von solchen Apps genutzt werden, die den strengen Richtlinien zustimmen und denen wir die Genehmigung erteilen.
- Gruppen-API: Aktuell brauchen Apps die Genehmigung eines Gruppenadministrators oder eines Gruppenmitglieds, um auf Inhalte einer geschlossenen Gruppe zugreifen zu können. Bei einer geheimen Gruppe brauchen sie die Genehmigung eines Gruppenadministrators. Mit diesen Apps können Administratoren in ihren Gruppen einfacher Beiträge posten und auf Inhalte reagieren. In Gruppen gibt es allerdings Informationen zu Menschen und Gesprächen, bei denen wir sichergehen wollen, dass sie besser geschützt werden. Zukünftig benötigen alle externen Apps, die die Gruppen-API einsetzen, die Genehmigung von Facebook und eines Administrators. So soll sichergestellt werden, dass sie einen Nutzen für die Gruppe haben. Auf die Mitgliederliste einer Gruppe werden Apps nicht mehr zugreifen können. Außerdem entfernen wir bei Beiträgen und Kommentaren, auf die zugelassene Apps zugreifen können, persönliche Informationen wie Name und Profilfoto.
- Seiten-API: Bis heute konnte jede App die Seiten-API nutzen, um Beiträge und Kommentare von einer jeden Seite zu lesen. Entwickler konnten dadurch Tools für Seitenbetreiber bereitstellen, die diese dabei unterstützen, Beiträge zu planen sowie auf Kommentare und Nachrichten zu antworten; sie konnten so allerdings auch auf mehr Daten zugreifen als notwendig. Wir möchten sicherstellen, dass die Seiteninformationen nur Apps zur Verfügung stehen, die unserer Community nützliche Services bieten. Aus diesem Grund müssen ab heute alle zukünftigen Zugriffe auf die Seiten-API von Facebook genehmigt werden.
- Facebook-Login: Vor zwei Wochen haben wir wichtige Änderungen beim Facebook-Login angekündigt. Ab heute müssen alle Apps von Facebook genehmigt werden, die auf Informationen wie Besuche, „Gefällt mir“-Angaben, Fotos, Beiträge, Videos, Veranstaltungen und Gruppen zugreifen wollen. Wir haben im Jahr 2014 mit diesen Genehmigungen begonnen, aber verschärfen nun unseren Überprüfungsprozess – die Apps müssen jetzt strengen Richtlinien zustimmen, bevor sie auf diese Daten zugreifen können. Darüber hinaus erlauben wir es Apps nicht mehr, auf persönliche Informationen wie religiöse oder politische Ansichten, Beziehungsstatus und -details, benutzerdefinierte Freundeslisten, Arbeit und Ausbildung, Fitnessaktivitäten, Leseaktivitäten, Musikaktivitäten, Nachrichtenkonsum, Videoaktivitäten und Spieleaktivitäten zuzugreifen. In den nächsten Wochen werden wir die Möglichkeit für Entwickler entfernen, Daten anzufordern, die Menschen mit ihnen geteilt haben, wenn diese die App in den letzten drei Monaten nicht verwendet haben.
- Instagram-Plattform-API: Die kürzlich angekündigten Änderungen bei der Instagram-Plattform-API treten heute in Kraft. Weitere Informationen sind hier zu finden.
- Suche und Kontowiederherstellung: Bis zum heutigen Tag konnte man die Telefonnummer oder E-Mail-Adresse einer anderen Person im Suchfeld auf Facebook eingeben, um diese zu finden. Das war besonders hilfreich, um Freunde in Sprachregionen zu finden, wo der komplette Name schwierig einzutippen ist oder wo viele Menschen den gleichen Namen haben. In Bangladesch macht dies beispielweise sieben Prozent aller Suchanfragen aus. Allerdings haben dies auch böswillige Akteure missbraucht, um an öffentliche Profilinformationen zu gelangen – indem sie Telefonnummern und E-Mail-Adressen eingegeben haben, die sie durch Suche und Kontowiederherstellung bereits hatten. Angesichts des Ausmaßes und der Raffinesse dieser Aktivitäten glauben wir, dass so die öffentlichen Profilinformationen von den meisten Menschen auf Facebook gescrapt worden sein könnte. Wir haben diese Funktion daher jetzt deaktiviert. Wir nehmen außerdem Änderungen bei der Kontowiederherstellung vor, um auch das Scraping-Risiko zu reduzieren.
- Anruf- und SMS-Verlauf: Der Anruf- und SMS-Verlauf ist Teil einer Opt-In-Funktion für Menschen, die Messenger oder Facebook Lite auf Android verwenden. Das bedeutet, dass wir die Menschen, mit denen du am meisten Kontakt hast, ganz oben in der Kontaktliste anzeigen können. Wir haben die Funktion überprüft, um sicherzustellen, dass Facebook nicht die Inhalte der Nachrichten sammelt – und wir werden alle Protokolle löschen, die älter als ein Jahr sind. Der Client wird zukünftig nur die Informationen auf unsere Server hochladen, die für die Funktion unbedingt notwendig sind – und keine weiteren Daten, wie etwa den Zeitpunkt des Anrufs.
- Datenprovider und Partnerkategorien: In der letzten Woche haben wir unsere Pläne bekannt gegeben, unser Produkt „Partnerkategorien“ abzuschalten, das es externen Datenprovidern ermöglicht, ihr Targeting direkt auf Facebook anzubieten.
- Möglichkeit zur Kontrolle von Apps: Am 9. April 2018 (Montag) beginnen wir damit, unseren Nutzern ganz oben im News Feed einen Link einzublenden, der ihnen zeigt, welche Apps sie nutzen – und welche Informationen sie mit diesen Apps geteilt haben. Sie werden auch die Möglichkeit haben, jene Apps zu entfernen, die sie nicht mehr verwenden möchten. Im Rahmen dessen werden wir die Menschen auch darüber informieren, ob ihre Informationen möglicherweise missbräuchlich mit Cambridge Analytica geteilt wurden.
Wir glauben, dass die Facebook-Informationen von insgesamt bis zu 87 Millionen Menschen – größtenteils aus den USA – möglicherweise missbräuchlich mit Cambridge Analytica geteilt wurden.
Wir sind davon überzeugt, dass diese Änderungen die Informationen der Menschen auf Facebook besser schützen werden. Gleichzeitig werden Entwickler aber auch weiterhin nützliche Erfahrungen auf Facebook verwirklichen können. Wir wissen, dass wir noch mehr tun müssen. Wir halten dich über Änderungen auch zukünftig auf dem Laufenden. Weitere Informationen zu den Änderungen auf der Plattform findest du in unserem Facebook-Entwickler-Blog.