Jensi: Wo ist die Moral des renommierten Zeitungen beim Datenklau

Hallo,

wollte nur mal euere Meinung hören, vielleicht sehe ich das ja zu eng:

Ich wollte gerade etwas beim Kölner Stadtanzeiger kommentieren.

Dabei wollte ich mich einloggen mit Facebook, auch wenn ich das eigentlich nicht nutze, aber zum einloggen auf manchen Seiten ist das dann doch recht praktisch. Hierbei bekomme ich allerdings die Meldung, dass der KS meine komplette Freundesliste auch haben will. Könnte mir ja egal sein, weil mein Facebookaccount ist leer. Aber, es geht ja ums Prinzip. Die meisten Leser sehen oder verstehen die Anforderungswarnung gar nicht und klicken fleissig auf OK.  Es ist auch nicht die einzige angeblich seriöse Zeitung die so offen hier Datenraub betreibt, doch bisher habe ich mich dann zwar geärgert aber das wars auch. Dieses Mal aber möchte ich es mal wissen wie andere das empfinden?

Meiner Meinung nach hat eine Zeitung die so handelt jeden guten Ruf verspielt und sollte nicht mehr über Datenskandale, Betrügereien usw... moralisierend berichten. Und vor allem dürfte so ein Blatt nicht mehr von der Masse als seriös eingestuft werden, das ist kein Journalismus, sondern Hardcore Kommerz.

Jens

  1. Hi,

    Dabei wollte ich mich einloggen mit Facebook, auch wenn ich das eigentlich nicht nutze, aber zum einloggen auf manchen Seiten ist das dann doch recht praktisch. Hierbei bekomme ich allerdings die Meldung, dass der KS meine komplette Freundesliste auch haben will.

    Die bekommst du, weil die Freundesliste Bestandteil der “basic permissions” ist, die du als Nutzer einer App rein dadurch gibst, dass du dich mit ihr verbindest – das heißt nicht, dass die Seite, auf der du dich über diese App einloggst, explizit nach der Erlaubnis zum Zugriff auf die Freundesliste gefragt hätte, noch dass sie diese Daten auch tatsächlich von Facebook abfragt.

    Und als App Developer hat man bei Facebook auch keine Möglichkeit, nicht nach dem Zugriff auf die Freundesliste zu fragen – weil, wie gesagt, Bestandteil der basic permissions. Die sind, im Gegensatz zu allen weiteren permissions, nichts nach dem explizit fragen müsste, und somit gibt es auch keine Möglichkeit, nicht danach zu fragen.

    Der Zugriff auf die Freundesliste war schon immer Bestandteil der basic permissions bei Facebook – sie haben nur vor einiger Zeit die Formulierung im Login-Dialog geändert, damit das dem Nutzer auch wirklich klar ist.

    Es ist auch nicht die einzige angeblich seriöse Zeitung die so offen hier Datenraub betreibt

    Niemand betreibt hier „Datenraub”. Du hast es selbst in der Hand, überhaupt keine Daten preis zu geben, indem du dich nicht per Facebook dort einloggst.

    Und davon abgesehen, bellst/pinkelst du hier den falschen Baum an, siehe oben.

    MfG ChrisB

    --
    RGB is totally confusing - I mean, at least #C0FFEE should be brown, right?
    1. Hallo,

      sehr gut beschrieben. Posting der Woche, wenn nicht Monat!

      Wen die Interna interessieren:

      Der entsprechende API-Endpoint im Facebook »Open Graph« ist /PROFILE_ID/friends bzw. /me/friends.
      https://developers.facebook.com/docs/reference/api/user/#friends

      Was Facebook zurückgibt, lässt sich mit dem Graph API Explorer testen:
      https://developers.facebook.com/tools/explorer/?method=GET&path=me%2Ffriends

      Oben rechts auf »Get Access Token« klicken, dann im Dialog keine weiteren Permissions wählen, sondern direkt auf »Get Access Token« klicken. Dann öffnet sich das Login-Fenster und fragt nach den besagten Basic Permissions für die FB-App.

      Nach dem Login auf »Submit« klicken. Im Fenster erscheint dann die formatierte JSON-Response von /me/friends. Eine App kann natürlich die öffentlichen Infos all dieser Freunde crawlen.

      Grüße,
      Mathias

      1. Hi,

        Was Facebook zurückgibt, lässt sich mit dem Graph API Explorer testen:
        https://developers.facebook.com/tools/explorer/?method=GET&path=me%2Ffriends

        Ja, der ist sehr hilfreich zum Herumspielen mit der API, bzw. wenn man mal schnell was testen will ohne gleich anzufangen Code dafür zu schreiben.

        (Bin mir nur momentan nicht mehr ganz sicher – kommt da jeder Nutzer ran, oder musste man erst als Developer verifiziert sein?)

        Nach dem Login auf »Submit« klicken. Im Fenster erscheint dann die formatierte JSON-Response von /me/friends. Eine App kann natürlich die öffentlichen Infos all dieser Freunde crawlen.

        Eine App kann die öffentlichen Basis-Informationen jedes Nutzers* abfragen – sie braucht nur die Nutzer-ID bzw. den gesetzten Nutzernamen (den man bei Aufruf jedes Facebook-Profils aus der Adresszeile entnehmen kann).

        Vorsichtig sein sollte man mit dem, was man für die Apps, die Freunde nutzen, freigibt – es gibt diverse permissions, die nicht nur den Zugriff auf die Daten des aktuellen App-Nutzers erlauben, sondern auch auf die seiner Freunde (friends_birthday, friends_likes, friends_photos, friends_videos, friends_relationships, etc.). Was man mit Apps „teilen” möchte, die von Freunden genutzt werden, kann man detailliert einstellen (Punkt „Von anderen Nutzern verwendete Apps”) – da sollte sich jeder FB-Nutzer mal mit beschäftigen, damit es nachher keine bösen Überraschungen gibt.

        * Sofern der Nutzer nicht „alle Platform-Apps deaktiviert” hat (geht auch an der verlinkten Stelle). Damit ist man für Third-Party-Apps (alles was nicht direkt von Facebook kommt) „unsichtbar” – man taucht nicht auf wenn die Freundesliste anderer Nutzer abgefragt wird, und auch direkter Zugriff per ID/Nutzername ist für keine App möglich. Allerdings kann man dann auch selber *keine* Apps mehr nutzen – keine Spiele, kein Login mit Facebook auf fremden Websites, kein gar nichts.

        MfG ChrisB

        --
        RGB is totally confusing - I mean, at least #C0FFEE should be brown, right?