Warum der Fall Cambridge Analytica und Facebook gravierender ist als angenommen

Für alle, die die Tragweite hinter dem Cambridge Analytica Problem noch immer nicht verstanden haben oder nicht wollen, erklärt dieses Video das Thema ziemlich gut.

Um das Ganze etwas verständlicher zu machen: Bei der ganzen Thematik geht es um zwei Problematiken, nämlich: wie ist diese Firma an ihre Daten gekommen und was hat sie anschließend damit angestellt.

Zur Frage der Datenherkunft sind sich viele der selbsternannten Internetexperten einig, dass ja jeder Nutzer bei Facebook wissen sollte, dass der Dienst kostenlos ist und man somit mit seinen eigenen Daten bezahlt – denn niemand verschenkt etwas in der heutigen Zeit. Das ist soweit auch korrekt.

ABER: Cambridge Analytica hat die Daten erstens von einer völlig anderen App geliefert bekommen und somit explizit NICHT die Zustimmung der Nutzer erhalten. An dieser Stelle wurde auch Facebook „betrogen“ und konnte ehrlich gesagt nicht viel dagegen tun. Und zweitens: der große Fehler von Facebook war (und ist es leider noch immer), dass eine App, die von einem Nutzer die Erlaubnis zum Lesen seiner Daten bekommt, AUCH die Erlaubnis hat, die gleichen Daten seiner Freunde abzufragen, obwohl diese NICHT explizit ihre Zustimmung dazu gegeben haben. So wurden „nur“ die Zustimmungen von ca. 320.000 Usern eingeholt, jedoch auch die Daten ihrer im Schnitt 160 Freunde. Erst dadurch kam die Summe von ca. 50 Mio „geklauten“ Profilen zusammen.

Aber nun zur Frage, was man mit diesen abgegriffenen Daten anfangen kann: Bereits mit ein paar Likes und Angaben wie Geburtsort, Alter, Geschlecht usw. kann man ein relativ genaues Persönlichkeitsprofil einzelner Menschen anlegen. Wenn man dann noch Zugriff auf deutlich mehr Likes bekommt, wird das Bild immer feiner. Cambridge Analytica hat diese Daten soweit analysieren können, dass damit ein sehr genaues Targeting von Facebook Werbung möglich war. Und damit wurde dann auch sehr gezielt Werbung geschalten, für kleinste Nutzergruppen, um ihnen genau das im Feed einzublenden, was sie „sehen wollten“ – inkl. angepasster Tonalität und Inhalte. Und indem man die Inhalte Stück für Stück veränderte, konnte man die Meinung der Nutzer ganz subtil manipulieren.

Der Typ im Video fasst es in einer Analogie extrem gut zusammen: Mittels der gewonnenen Daten kann man Micro-Targeting betreiben, was im Endeffekt bedeutet, dass man seine Meinung nicht auf dem Marktplatz herausposaunt, sondern jedem einzelnen Menschen ins Ohr flüstert – und zwar für jeden in einer abgewandelten Form, die bei ihm am besten ankommt.

Und als letzter Punkt noch: ich möchte hier nicht falsch verstanden werden. Mir ist klar, dass man mit derartigen Methoden nicht einfach eine Wahl oder Abstimmung komplett kippen kann. Die Taktik war und ist hier jedoch:  Wahlen und Abstimmungen, bei denen knappe Mehrheiten in Kombination mit vielen unentschlossenen Menschen und Nichtwählern wahrscheinlich sind, sind anfällig für diese Manipulation. Man muss nämlich “nur” kleine Teile der Bevölkerung umstimmen, die eben nicht in ihrer Meinung gefestigt sind. Dies traf sowohl bei der Wahl des US Präsidenten als auch beim Brexit zu.

PS: Übrigens hat Steve Jobs hat vor ein paar Jahren mal folgendes zum Thema Privatsphäre gesagt, und die Aktionen von Apple lassen zumindest darauf schließen, dass sie diese Aussage ernst nehmen:

Dein Facebook Account wurde gehackt!

Facebook ist erneut ein gefährlicher Ort geworden – fiese Viren und Hacker treiben ihr Unwesen. Und selbst die Tagesschau berichtet von diesem unsäglichen Treiben.

Und neu ist das ganze nicht. Fing es früher mit Kettenbriefen an, so kamen später die fiesen „ICQ Würmer“ hinzu, um dann von den WhatsApp Warnungen (eine bestimmte Nummer sperren, weil die einen sonst hackt) hin zu eben diesen Horrormeldungen aus der Mitte des Zuckerberges.

Doch was ist da dran? Ja, die Gefahr an sich ist real, jedoch ist die Ursache eine andere als gedacht. Hollywood hat der kompletten IT einen Bärendienst erwiesen, indem ein Großteil der Menschheit lange konditioniert wurde, wie einfach das „Hacking“ doch ist.

Beispiel: Eine Login-Maske, bei der man die Zugangsdaten nicht kennt? Ein Top-Hacker öffnet einfach eine Konsole und tippt wie irre irgendwas herum, und schon ist er drin.

Die Realität sieht dann doch GANZ anders aus. „Einfach mal so“ „hackt” sich niemand irgendwo rein. Wenn, dann kann man immer nur Fehler in Systemen ausnutzen – aber die muss man dann auch erstmal kennen, die richtigen Grundvoraussetzungen müssen erfüllt sein und vieles vieles mehr. Wovon man aber mit relativ hoher Sicherheit ausgehen kann: niemand hackt sich in Systeme wie Facebook oder Youtube und übernimmt einfach mal so euren Account.

Die traurige Wahrheit ist nämlich: jeder, der behauptet, dass sein Account „gehackt“ wurde, hat mit extrem hoher Wahrscheinlichkeit selbst seine Einverständniserklärung gegeben. Und das meist aus Unkenntnis oder schlicht Dummheit.

Und hier kommen wir auf den Kern der aktuellen Story, dass sich Viren über den Facebook Messenger verbreiten. Und das geht so: Ein Bekannter schickt euch einen Youtube Link über den Facebook Messenger. Ihr klickt drauf (zumindest auf dem Handy) und anstatt Youtube kommt eine Login-Maske von Facebook – natürlich gefälscht. Gebt ihr hier nun eure Login Daten ein, hat der „Hacker“ natürlich leichtes Spiel und kann euren Account einfach mal so übernehmen. Mit etwas gesundem Menschenverstand würde die Masche überhaupt nicht funktionieren, aber trotzdem fallen so viele Leute darauf rein.

Der Schlüssel ist eben, dass euch die Nachricht jemand schickt, den ihr kennt. Natürlich hat derjenige das nicht wirklich getan, sondern ist selbst auf den Trick hereingefallen. Aber spätestens wenn man einen YOUTUBE Link anklickt und darauf hin der FACEBOOK Login Bildschirm kommt, sollten alle Alarmglocken angehen. Das dümmste was man nun machen kann, ist da tatsächlich seine Daten einzugeben!

Leute, lasst euch nicht verarschen. Überlegt lieber immer einmal mehr und vor allem schließt im Zweifel alle Fenster und Apps, wenn euch was komisch vorkommt. Wenn man das verinnerlicht, dann ist der eigene Account auch sicher. Und im Zweifel fragt jemanden im Bekanntenkreis, der sich mit Technik auskennt.

Wie kann ich einen unendlich lang gültigen Facebook Page Accesstoken erzeugen?

Facebook Access Tokens sind eine ziemlich fiese Sache, wenn man Server only Anwendungen bauen möchte – also keine wirkliche Chance hat, den User einen Token besorgen zu lassen. Zusätzlich haben die “normalen” Access Tokens bei Facebook das Problem, dass sie spätestens nach 60 Tagen ungültig sind. Es gibt aber derzeit noch eine Möglichkeit, an unendlich gültige Access Tokens zu kommen. Mit diesen Tokens könnt ihr beliebig auf euer Seite posten, Statistiken abfragen usw. – und an diesen Token kommt ihr so:

  1. Zunächst müsst ihr Admin der gewünschten Fan Page sein
  2. erstellt eine Facebook App – natürlich mit dem gleichen User, der auch Admin der Seite ist.
  3. kopiert in den Einstellungen der App die App-ID sowie das App Secret
  4. öffnet den Facebook Graph API Explorer
  5. oben rechts ist ein Dropdown, in dem ihr die eben erstellte App auswählt (anfänglich steht da “Graph API Explorer” drin)
  6. nun klickt ihr auf das “Get Token”-Dropdown und wählt da “Get User Access Token” – dabei ist es wichtig, dass ihr in der nun erscheinenden Übersicht das Häkchen bei “manage_pages” setzt
  7. kopiert nun den kurzfristigen Token aus dem Textfeld in der Mitte und ruft folgende URL auf:
    https://graph.facebook.com/oauth/access_token?client_id=[APP_ID]&client_secret=[APP_SECRET]&grant_type=fb_exchange_token&fb_exchange_token=[TOKEN]
  8. kopiert euch den nun angezeigten langfristigen Token (LONG_LIVING_TOKEN, 60 Tage gültig)
  9. ruft nun die folgende URL auf:

    https://graph.facebook.com/me/accounts?access_token=[LONG_LIVING_TOKEN]

  10. in dem nun erscheinenden JSON seht ihr alle von euch verwalteten Seiten sowie deren unendlich lang gültigen Tokens für die verwendete App

Zur Überprüfung ruft ihr einfach das Access Token Debug Tool auf: 

https://developers.facebook.com/tools/debug/accesstoken

Hier könnt ihr den Token eintragen und bekommt dann Informationen darüber – und eben auch die Gültigkeit.

[Quicktip] Wie bekomme ich einen Page Access Token als Facebook Entwickler im Graph API Explorer?

Die Facebook API ist ziemlich gut dokumentiert und es gibt auch allerhand Tools, um das ganze auch gleich direkt testen zu können. Im konkreten Beispiel wollte ich etwas von einer Facebook Fanpage auslesen – und ich bekam immer wieder die Fehlermeldung

“(#210) A page access token is required to request this resource.”

Der Trick ist nun folgender: man holt sich einen ganz normalen Access Token, der unter anderem die Berechtigungen für „manage_pages“ enthält. Dann ruft man die Ressource 

“me/accounts“

auf. Derzeit lautet die komplette URL also:

„https://graph.facebook.com/v2.2/me/accounts”

Nun bekommt man die Infos zu seinen Pages geliefert – inkl. des Page Access Tokens 😉

[Quicktip] neues Facebook Design ist sehr langsam in Google Chrome

Nach langer Zeit wurde nun endlich mein Facebook Account auf das “neue” Design umgestellt. Neben dem deutlich anderen Aussehen hatte ich allerdings das Problem, dass die Seite nun extrem langsam und teilweise unbenutzbar war.

Die Lösung für das Problem ist dann doch leichter als gedacht: bei mir hat es gereicht, den Browser Cache komplett zu leeren. Wenn das nicht reicht, sollte man auch noch gleich alle Cookies löschen.

Was Facebook falsch macht

Seit einiger Zeit fallen mir einige Dinge an Facebook auf, die mir gar nicht so recht gefallen wollen – und die ich vor allem nicht nachvollziehen kann. Die Firma lebt davon, dass sich seine Nutzer wohl fühlen und so viel Zeit wie möglich im Portal verbringen. Drei Dinge zeigen mir aber, dass sie nicht alles dafür tun.

Punkt 1 – Automatische Filterung
Der erste und zugleich für mich schlimmste Punkt ist die kürzlich eingeführte Auto-Filterung. Dieser Mechanismus soll dafür sorgen, dass ich nur noch die für mich interessanten Beiträge in meiner Timeline sehe – alles, was nicht so wichtig ist (z.B. weil ich bei dem Nutzer keine Kommentare hinterlassen habe oder die Beiträge haben kaum Likes oder Kommentare…), wandert weit nach unten bzw. wird gar nicht erst angezeigt. Bei der normalen Benutzung fällt dies gar nicht weiter auf – ruft man allerdings mal gezielt die Profile seiner Freunde auf, tauchen auf einmal mehr Beiträge auf, die man vorher nie gesehen hat. Das Feature kann man zwar über die “Sortieren” Funktion deaktivieren, allerdings habe ich das Gefühl, dass sich kaum etwas in der Reihenfolge der Beiträge ändert und außerdem muss ich diese Einstellung nach jedem Login erneut durchführen…

Dies ist in meinen Augen ein völlig unnötiger und zugleich noch viel zu radikaler Einschnitt in mein Nutzererlebnis. Ich habe keine 1000 Freunde, die im Minutentakt Statusmeldungen hinterlassen. Ich kann also sehr gut selbst filtern, was ich sehen will und was nicht. Facebook gibt mir auch wunderbar die nötigen Tools dafür an die Hand. Meinetwegen können die Jungs dieses Feature ja einbauen und evtl. würde ich sogar Verständnis aufbringen, wenn es standard-mäßig aktiviert ist – ich möchte aber in jedem Fall eine dauerhafte Möglichkeit haben, diese Funktion komplett abschalten zu können.

Aus dem Gesichtspunkt von Facebook ist mir auch nicht ganz klar, welchen Vorteil die Firma dadurch hat. Je mehr Statusmeldungen ich sehe, desto länger verweile ich und desto größer wird die Wahrscheinlichkeit, dass ich Werbung anklicke. So sehe ich das zumindest…

Punkt 2 – die fehlende “teilen” Funktion
Immer öfter bemerke ich, dass bestimmte Statusmeldungen nicht mehr “teilbar” sind. Vor allem passiert dies bei Meldungen, die von anderen Apps gepostet werden. Was soll das? Die Teilen-Funktion ist ein essentielles Feature von Facebook, welches auch stark dazu geführt hat, dass sich so viele Nutzer eingefunden haben. Wäre diese Möglichkeit nicht da, würden sich viele interessante Meldungen gar nicht bis wenig stark verteilen und so viele Nutzer erreichen. Es ist mir schleierhaft, warum das Teilen-Feature kaum Priorität mehr zu haben scheint.

Punkt 3 – die mobilen (iOS) Apps
Intensiv nutze ich die mobilen Apps nur in der iOS Version auf dem iPhone und auf dem iPad – die Android Variante habe ich nur mal kurz angetestet, da es auch nicht mein primäres System ist. WAS BITTE HABEN DIE SICH DABEI GEDACHT? Diese App ist eine der schlechtesten, die sich auf meinen Geräten befinden. Ständige Abstürze, überhaupt keine Teilen-Funktion (egal, bei welcher Art von Post), extrem schlechte Performance und jede Menge Bugs. Ich bin selbst in der Mobile-App Entwicklung tätig und würde mich schämen, so eine App SO lange ohne ein behebendes Update auf dem Markt zu haben. Man sollte bedenken, dass ein Großteil der Facebook Nutzung mobil abläuft – zumindest bei mir ist das so. Ausschließlich am Rechner würde Facebook für mich auch nicht so viel Sinn ergeben.

Wie im letzten Jahr bekannt wurde, war auch nur ein einziger Entwickler mit der App betraut – und der hatte sich dann klammheimlich verabschiedet. Nach einiger Zeit kamen dann ein paar langersehnte Updates und die App wurde halbwegs benutzbar. Aber sie ist noch immer um Längen vom angenommenen Standard entfernt.

Was sich der liebe Herr Zuckerberg dabei denkt weiß wohl nur er selbst – ich habe dafür jedenfalls überhaupt kein Verständnis.

Das erstmal zu meinen drei hauptsächlichen Kritikpunkten.

Facebook ist trotzdem eine meiner Lieblingsseiten – denn die Integration über verschiedene Apps und die vielfältigen Möglichkeiten der Interaktion (Jabber-Chat FTW!) mit meinen Freunden ist ungemein praktisch. Allerdings muss ich zugeben, dass Google+ mittlerweile alle Features bietet, die ich von einem Social Network erwarte – bis auf meine Freunde, die hauptsächlich an Facebook hängen. Sollte sich dies zeitnah ändern, würde ich wohl schnurstracks zu Google wechseln.

Wie seht ihr das? Was stört euch an Facebook, was gefällt euch?