Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 15 von 21
Like Tree1Likes

Thema: Facebook-Nutzer durch FB-Plugins identifizierbar?

  1. #1
    Darry ist offline Mitglied
    registriert
    26-02-2016
    Beiträge
    32

    Facebook-Nutzer durch FB-Plugins identifizierbar?

    Hi.

    Angenommen, man baut auf seiner Seite Facebook Plugins ein, wie z.B. den "Like Button", oder den "Social Login".
    Nun kommt ein Webseitenbesucher, der bei FB angemeldet ist.
    Kann der Webseitenbetreiber nun irgendetwas über den Besucher herausfinden, bekommt er irgendwelche Informationen von Facebook, auch wenn der User das Social Login oder den Like Button nicht aktiv benutzt hat?

    Sprich: Kann ein Webseitenbetreiber durch das Einbinden von Facebook "mal eben einfach so" etwas über den besucher erfahren bzw diesen identifizieren?
    Oder erfährt lediglich Facebook, auf welcher Seite man sich befindet, da ja der Like Button für FB auch wie eine Art Tracker ist?
    Geändert von Darry (27-07-2016 um 20:49 Uhr)

  2. #2
    Avatar von kkapsner
    kkapsner ist offline Super Moderator
    registriert
    28-03-2008
    Beiträge
    17.695

    AW: Facebook-Nutzer durch FB-Plugins identifizierbar?

    Zitat Zitat von Darry Beitrag anzeigen
    Kann ein Webseitenbetreiber durch das Einbinden von Facebook "mal eben einfach so" etwas über den besucher erfahren bzw diesen identifizieren?
    Das kommt darauf an, wie die Anbindung gebaut ist. Wenn die FB-JS-API eingebunden ist, kann der Besucher eindeutig identifiziert werden: https://developers.facebook.com/docs...erence/FB.api/

  3. #3
    SteelWheel ist offline Haudegen
    registriert
    18-07-2012
    Beiträge
    600

    AW: Facebook-Nutzer durch FB-Plugins identifizierbar?

    Lass Dich nicht erwischen ...

  4. #4
    Darry ist offline Mitglied
    registriert
    26-02-2016
    Beiträge
    32

    AW: Facebook-Nutzer durch FB-Plugins identifizierbar?

    Hi.

    Ich hab nicht vor, irgendwen auszuspionieren. Sondern es interessiert mich grundsätzlich, ob ein aktiver FB Login eventuell dazu führt, dass man eindeutig, eventuell sogar mit Realname, identifizierbar ist.

  5. #5
    Avatar von kkapsner
    kkapsner ist offline Super Moderator
    registriert
    28-03-2008
    Beiträge
    17.695

    AW: Facebook-Nutzer durch FB-Plugins identifizierbar?

    Zitat Zitat von Darry Beitrag anzeigen
    ob ein aktiver FB Login eventuell dazu führt, dass man eindeutig, eventuell sogar mit Realname, identifizierbar ist.
    Ja, das führt dazu - das ist ja das Geschäftsmodell von FB.

  6. #6
    Avatar von jeko
    jeko ist offline Foren-Gott
    registriert
    03-06-2004
    Ort
    [CH]Vor meinem PC[/CH]
    Beiträge
    3.069

    AW: Facebook-Nutzer durch FB-Plugins identifizierbar?

    Hallo Darry

    ich bin ziemlich sicher, dass das nicht geht, da du zum benutzen der FB API afaik ein Access Token brauchst - und das codiert deine Möglichkeiten, Daten über "anderen" Nutzer zu lesen. Also wird der /me-Endpunkt wahrscheinlich nichts zurückliefern, wenn das App Access Token, das du zum Abfragen benutzt, keine Rechte auf dem eingeloggten User hat.

    Um deine Frage abschliessend zu beantworten: Nein, eigentlich sollte das nicht möglich sein. Ausser du hast der App explizit die Rechte eingeräumt deine Profildaten zu lesen.

    Grüsse

    Dominique
    Arbeit an der Sprache ist Arbeit am Gedanken.
    NoPaste / Format / Analyze / Crypt
    Ich bin ein Schwätzer.

  7. #7
    Avatar von kkapsner
    kkapsner ist offline Super Moderator
    registriert
    28-03-2008
    Beiträge
    17.695

    AW: Facebook-Nutzer durch FB-Plugins identifizierbar?

    Soweit ich weiß, gehört der Klarname immer zu den öffentlichen Daten, die jeder einsehen kann... kann sich aber auch geändert haben - verwende das nicht.

  8. #8
    Darry ist offline Mitglied
    registriert
    26-02-2016
    Beiträge
    32

    AW: Facebook-Nutzer durch FB-Plugins identifizierbar?

    Ich hab mich mal ein bisschen mit dem FB JS Api auseinander gesetzt. Das Access Token bekommt man relativ leicht über Facebook. Man muss da eine App anlegen, dann wird ein Token generiert, was man nehmen kann.

    Wenn man den FB Login nutzt, und als User auch abnickt, bekommt der Webseitenbetreiber relativ viel mitgeteilt.

    In wie weit man über irgendwelche Hintertüren wie Social Plugin für Likes/Shares und Kommentare trotzdem den Realnamen auslesen kann, ohne dass der User das Plugin aktiv benutzt (Also z.B. liked), habe ich noch nicht genau raus.

  9. #9
    SteelWheel ist offline Haudegen
    registriert
    18-07-2012
    Beiträge
    600

    AW: Facebook-Nutzer durch FB-Plugins identifizierbar?

    Zitat Zitat von Darry Beitrag anzeigen
    Ich hab nicht vor, irgendwen auszuspionieren. Sondern es interessiert mich grundsätzlich, ob ein aktiver FB Login eventuell dazu führt, dass man eindeutig, eventuell sogar mit Realname, identifizierbar ist.
    Du hast Kontakt aufgrund Nichtzuständigkeit (sowie fehlender Auftrag einer entsprechenden Behörde) mit dem Datenschutzgesetz (da: persönliche Daten). Das ist ein Verstoß gegen geltendes Recht und genau davor habe ich Dich gewarnt mit den Worten "lass dich nicht erwischen". Unwissenheit hilft dann nicht weiter - und für "ob das geht" würde ich sowas mit Sicherheit nicht in ein Live-Szenario einbinden.
    Geändert von SteelWheel (01-08-2016 um 09:02 Uhr) Grund: ein "n" zuviel - entfernt

  10. #10
    Avatar von kkapsner
    kkapsner ist offline Super Moderator
    registriert
    28-03-2008
    Beiträge
    17.695

    AW: Facebook-Nutzer durch FB-Plugins identifizierbar?

    Zitat Zitat von SteelWheel Beitrag anzeigen
    Du hast Kontakt aufgrund Nichtzuständigkeit (sowie fehlender Auftrag einer entsprechenden Behörde) mit dem Datenschutzgesetz (da: persönliche Daten). Das ist ein Verstoß gegen geltendes Recht
    Woher hast du das? Ich darf mich mit jedem beliebigen Gesetz beschäftigen, wann immer ich will. Gegen welches Gesetz sollte das verstoßen?

  11. #11
    Darry ist offline Mitglied
    registriert
    26-02-2016
    Beiträge
    32

    AW: Facebook-Nutzer durch FB-Plugins identifizierbar?

    Wenn man es genau nimmt, ist schon das Einbinden des FB Like oder Share Buttons bzw das Einbinden des Logins per FB JS Api nicht konform mit dem deutschen Datenschutzrecht.
    Das Script wird normalerweise direkt von FB eingebunden und landet als Iframe auf der eigenen Webseite.
    Dadurch wird in dem Moment, wo die Webseite aufgerufen wird, schon etwas an Facebook übertragen.

    Es gibt aber Wege, es Datenschutzkonform hinzubekommen. In dem man es als Links realisiert bzw es Serverseitig macht. (z.B. die Zahl der Likes über den Server auslesen und selbst anzeigen, statt den FB Iframe zu nutzen)

    Ich will bei meiner Seite auch eine Facebook Integration hinbasteln, weil FB halt unglaublich groß ist und man damit eine Menge Leute erreicht.
    Idealerweise will ich eine FB Gruppe oder FB Seite mit meiner Seite verkoppeln. Als "einfacher Schnelleinstieg" So ne FB Seite bzw Gruppe ist für den User halt schnell mal "nebenbei" angeklickt. Und ich möchte auch den FB Login auf meiner Seite einbauen, damit die Leute sich nicht separat bei mir anmelden müssen, sondern einen bequemen Weg nehmen können.
    Deswegen interessiere ich mich dafür.

    Bei meiner "App" sind mir die persönlichen Daten der User aber egal, hauptsache es finden Leute den Weg auf meine Seite. Ich bräuchte noch nicht mal den Realnamen der Personen. Den bekommt man aber zwangsläufig mit wenn man in irgeneiner Weise mit der FB Integration arbeitet. Aber man muss ihn ja nicht speichern / Verarbeiten.
    Wichtig an der ganzen Sache mit FB ist für mich nur die geringe "Einstiegshürde" für potentielle User und die große Reichweite von Facebook innerhalb der Zielgruppe.


    Je mehr ich mich aber mit dem Thema Facebook Integration befasse, desto mehr Angst und Bange wird mir selber aber auch, wenn ich selbst im Internet unterwegs bin.
    So von Wegen: Ist es wirklich so gut, immer bei FB angemeldet zu sein? Oder doch lieber wenigstens ausloggen wenn man es nicht aktiv nutzt.


    Für mich ist FB also sozusagen ein Fluch und ein Segen zugleich. Eine riesen Chance, um später meine Seite bekannt zu machen und Nutzer anzulocken. Auf der anderen Seite aber gibt es mir aber selbst zu denken, wenn ich es aus meiner Usersicht betrachte.
    Geändert von Darry (01-08-2016 um 22:29 Uhr)

  12. #12
    SteelWheel ist offline Haudegen
    registriert
    18-07-2012
    Beiträge
    600

    AW: Facebook-Nutzer durch FB-Plugins identifizierbar?

    Also eines nach dem anderen:

    Die blanke, blinde Einbindung und Verwendung der FB API ist ein totaler Verstoß gegen die Datenschutzbestimmung (DSB) sowie zugehöriger Randnotizen und Nebenurteile. Grund: Unbedarfte User mit aktivem Login hinterlassen somit ein Profil und geben preis, was diese im Internet so treiben. Ich erwarte hier aber ehrlich gesagt nochmal was. Stand Jetzt scheint weiterhin das LG Düsseldorf das letzte Wort hierzu gehabt zu haben.

    Bei Wordpress wird weiterhin wohl Shariff empfohlen - ein fertiges Plugin ... Empfehlung generell wären hier.

    Ja, Du darfst natürlich diese API verwenden, ABER: Die dringende Empfehlung lautet, dass der User a) darüber informiert wird und b) sich diese Verbindung erst mit seiner Bestätigung aufbaut. Weiterhin muss er in der Lage sein, diese Zusage wieder zu widerrufen (ähnlich der Cookie-Richtlinie und warum derzeit so viele Seiten mit "wir nutzen hier Cookies" beim Besuch gut sichtbar auf ihre User losgehen). Hat der User zugestimmt, muss er sich mit seiner Facebook-Zusage auseinander setzen, da FB regelt, was publik gemacht wird von ihm und was nicht. Empfehlung: Klare Ansage in der eigenen Datenschutzerklärung, was vom User gespeichert wird (was aus FB kommt; ähnlich "Log-Files").

    Das gilt auch für das Facebook Pixel, wenn Du geschaltete Werbung auf Facebook messen willst (ROI bspw.).

    Ergo: Alles, was mit den Kraken und Menschen zu tun hat, hast Du erst anzufragen, ob das genehmigt wird seitens Besucher. Alles davor ist die erwähnte "lass dich nicht erwischen" Definition.

    @kkapsner: Ich hatte einen ausgiebigen Dialog mit einem exzellenten Medien-Anwalt aus Darmstadt. Bei mir ist hängen geblieben, dass Du nicht einfach Sammeln von personenbezogenen Daten beginnen kannst; irgendwas mit übergeordneter Stelle oder im Bundesauftrag (bspw. Ermittlungsbehörden) etc. Ich versuche das nochmal zu sortieren ... aber das hier ist schon grob die Richtung. Brauchst Du das für die Auftragsausführung (bspw. Lieferadresse) ist das verständlich - aber grundloses Sammeln von Besucherdaten (wie hier im Thread mit Klarnamen etc.) ist 'ne Schelle!

  13. #13
    Avatar von kkapsner
    kkapsner ist offline Super Moderator
    registriert
    28-03-2008
    Beiträge
    17.695

    AW: Facebook-Nutzer durch FB-Plugins identifizierbar?

    Zitat Zitat von SteelWheel Beitrag anzeigen
    dass Du nicht einfach Sammeln von personenbezogenen Daten beginnen kannst
    Ok - dann haben wir uns wohl missverstanden. Dass man das nicht darf ist mir klar und bewusst.
    Ich hatte das so verstanden, dass du meinst, dass man sich nicht mit dem Datenschutzgesetzt beschäftigen darf...

  14. #14
    Darry ist offline Mitglied
    registriert
    26-02-2016
    Beiträge
    32

    AW: Facebook-Nutzer durch FB-Plugins identifizierbar?

    Moin.
    Ja das deutsche Datenschutzrecht ist ziemlich scharf, teilweise aber auch zurecht.
    Ich würde auf meiner Landing Page ohnehin auf die Direkteinbindung von sozialen Plugins verzichten.
    Ich würde es Serverseitig abfragen (Zahl der Likes etc), und das Teilen/Sharen als statische URL einbinden. Das geht ja problemlos. Lösungen wie Shariff verfolgen einen ähnlichen Weg.
    Damit kann man die Datensammelwut von FB auch etwas begrenzen.

    Den FB Login würde ich ebenfalls nicht direkt mit der FB JS Api auf die Landing Page knallen. Auch das kann man als statischen Link realisieren, so dass das bloße Anzeigen des Buttons noch keine Daten an FB sendet.

    Ansonsten würde ich sowieso alles daran setzen, dass die Leute möglichst einen Lokalen Login nutzen. Wenn jemand über FB kommt, kann er sich trotzdem einen Nickname und ein Passwort vergeben und ein lokaler Account wird erzeugt. Außerdem: Facebook Login wäre nicht verpflichtend, man kann sich auch normal mit einer eMail Adresse registrieren.

    Ich würde auch keine Webseite bzw App machen, die nur über FB erreichbar ist. Das stört mich bei vielen FB Spielen ja selbst.

    Aber die gigantische Reichweite von FB ist einfach so, dass eine FB Anbindung auch eine große Chance für eine neue Webseite ist.

  15. #15
    Avatar von mikdoe
    mikdoe ist offline Administrator
    registriert
    01-05-2010
    Beiträge
    7.706

    AW: Facebook-Nutzer durch FB-Plugins identifizierbar?

    Das deutsche Javascript Forum http://forum.jswelt.de http://forum.jswelt.de/images/logoJsWeltForumV4_32x22.png
    Sorry wenn ich manchmal ohne Hallo und nur klein schreibe! Dann bin ich nicht unfreundlich sondern mit nervigem kleinem Touch Tablet zugange

Seite 1 von 2 12 LetzteLetzte

Ähnliche Themen

  1. Antworten: 3
    Letzter Beitrag: 29-08-2012, 00:23
  2. Automatisches Blättern als Nutzer einer Website
    Von babel im Forum JavaScript
    Antworten: 0
    Letzter Beitrag: 17-04-2011, 21:49
  3. Mehr Sicherheit für Firefox-Nutzer
    Von dkdenz im Forum Tools und Programme
    Antworten: 0
    Letzter Beitrag: 28-02-2005, 07:51
  4. Antworten: 1
    Letzter Beitrag: 07-02-2005, 08:11
  5. Windoof-Nutzer braucht hilfe
    Von Boris im Forum Linux und Co
    Antworten: 4
    Letzter Beitrag: 15-06-2003, 08:45

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •