Warum der Fall Cambridge Analytica und Facebook gravierender ist als angenommen

Für alle, die die Tragweite hinter dem Cambridge Analytica Problem noch immer nicht verstanden haben oder nicht wollen, erklärt dieses Video das Thema ziemlich gut.

Um das Ganze etwas verständlicher zu machen: Bei der ganzen Thematik geht es um zwei Problematiken, nämlich: wie ist diese Firma an ihre Daten gekommen und was hat sie anschließend damit angestellt.

Zur Frage der Datenherkunft sind sich viele der selbsternannten Internetexperten einig, dass ja jeder Nutzer bei Facebook wissen sollte, dass der Dienst kostenlos ist und man somit mit seinen eigenen Daten bezahlt – denn niemand verschenkt etwas in der heutigen Zeit. Das ist soweit auch korrekt.

ABER: Cambridge Analytica hat die Daten erstens von einer völlig anderen App geliefert bekommen und somit explizit NICHT die Zustimmung der Nutzer erhalten. An dieser Stelle wurde auch Facebook „betrogen“ und konnte ehrlich gesagt nicht viel dagegen tun. Und zweitens: der große Fehler von Facebook war (und ist es leider noch immer), dass eine App, die von einem Nutzer die Erlaubnis zum Lesen seiner Daten bekommt, AUCH die Erlaubnis hat, die gleichen Daten seiner Freunde abzufragen, obwohl diese NICHT explizit ihre Zustimmung dazu gegeben haben. So wurden „nur“ die Zustimmungen von ca. 320.000 Usern eingeholt, jedoch auch die Daten ihrer im Schnitt 160 Freunde. Erst dadurch kam die Summe von ca. 50 Mio „geklauten“ Profilen zusammen.

Aber nun zur Frage, was man mit diesen abgegriffenen Daten anfangen kann: Bereits mit ein paar Likes und Angaben wie Geburtsort, Alter, Geschlecht usw. kann man ein relativ genaues Persönlichkeitsprofil einzelner Menschen anlegen. Wenn man dann noch Zugriff auf deutlich mehr Likes bekommt, wird das Bild immer feiner. Cambridge Analytica hat diese Daten soweit analysieren können, dass damit ein sehr genaues Targeting von Facebook Werbung möglich war. Und damit wurde dann auch sehr gezielt Werbung geschalten, für kleinste Nutzergruppen, um ihnen genau das im Feed einzublenden, was sie „sehen wollten“ – inkl. angepasster Tonalität und Inhalte. Und indem man die Inhalte Stück für Stück veränderte, konnte man die Meinung der Nutzer ganz subtil manipulieren.

Der Typ im Video fasst es in einer Analogie extrem gut zusammen: Mittels der gewonnenen Daten kann man Micro-Targeting betreiben, was im Endeffekt bedeutet, dass man seine Meinung nicht auf dem Marktplatz herausposaunt, sondern jedem einzelnen Menschen ins Ohr flüstert – und zwar für jeden in einer abgewandelten Form, die bei ihm am besten ankommt.

Und als letzter Punkt noch: ich möchte hier nicht falsch verstanden werden. Mir ist klar, dass man mit derartigen Methoden nicht einfach eine Wahl oder Abstimmung komplett kippen kann. Die Taktik war und ist hier jedoch:  Wahlen und Abstimmungen, bei denen knappe Mehrheiten in Kombination mit vielen unentschlossenen Menschen und Nichtwählern wahrscheinlich sind, sind anfällig für diese Manipulation. Man muss nämlich “nur” kleine Teile der Bevölkerung umstimmen, die eben nicht in ihrer Meinung gefestigt sind. Dies traf sowohl bei der Wahl des US Präsidenten als auch beim Brexit zu.

PS: Übrigens hat Steve Jobs hat vor ein paar Jahren mal folgendes zum Thema Privatsphäre gesagt, und die Aktionen von Apple lassen zumindest darauf schließen, dass sie diese Aussage ernst nehmen:

Dein Facebook Account wurde gehackt!

Facebook ist erneut ein gefährlicher Ort geworden – fiese Viren und Hacker treiben ihr Unwesen. Und selbst die Tagesschau berichtet von diesem unsäglichen Treiben.

Und neu ist das ganze nicht. Fing es früher mit Kettenbriefen an, so kamen später die fiesen „ICQ Würmer“ hinzu, um dann von den WhatsApp Warnungen (eine bestimmte Nummer sperren, weil die einen sonst hackt) hin zu eben diesen Horrormeldungen aus der Mitte des Zuckerberges.

Doch was ist da dran? Ja, die Gefahr an sich ist real, jedoch ist die Ursache eine andere als gedacht. Hollywood hat der kompletten IT einen Bärendienst erwiesen, indem ein Großteil der Menschheit lange konditioniert wurde, wie einfach das „Hacking“ doch ist.

Beispiel: Eine Login-Maske, bei der man die Zugangsdaten nicht kennt? Ein Top-Hacker öffnet einfach eine Konsole und tippt wie irre irgendwas herum, und schon ist er drin.

Die Realität sieht dann doch GANZ anders aus. „Einfach mal so“ „hackt” sich niemand irgendwo rein. Wenn, dann kann man immer nur Fehler in Systemen ausnutzen – aber die muss man dann auch erstmal kennen, die richtigen Grundvoraussetzungen müssen erfüllt sein und vieles vieles mehr. Wovon man aber mit relativ hoher Sicherheit ausgehen kann: niemand hackt sich in Systeme wie Facebook oder Youtube und übernimmt einfach mal so euren Account.

Die traurige Wahrheit ist nämlich: jeder, der behauptet, dass sein Account „gehackt“ wurde, hat mit extrem hoher Wahrscheinlichkeit selbst seine Einverständniserklärung gegeben. Und das meist aus Unkenntnis oder schlicht Dummheit.

Und hier kommen wir auf den Kern der aktuellen Story, dass sich Viren über den Facebook Messenger verbreiten. Und das geht so: Ein Bekannter schickt euch einen Youtube Link über den Facebook Messenger. Ihr klickt drauf (zumindest auf dem Handy) und anstatt Youtube kommt eine Login-Maske von Facebook – natürlich gefälscht. Gebt ihr hier nun eure Login Daten ein, hat der „Hacker“ natürlich leichtes Spiel und kann euren Account einfach mal so übernehmen. Mit etwas gesundem Menschenverstand würde die Masche überhaupt nicht funktionieren, aber trotzdem fallen so viele Leute darauf rein.

Der Schlüssel ist eben, dass euch die Nachricht jemand schickt, den ihr kennt. Natürlich hat derjenige das nicht wirklich getan, sondern ist selbst auf den Trick hereingefallen. Aber spätestens wenn man einen YOUTUBE Link anklickt und darauf hin der FACEBOOK Login Bildschirm kommt, sollten alle Alarmglocken angehen. Das dümmste was man nun machen kann, ist da tatsächlich seine Daten einzugeben!

Leute, lasst euch nicht verarschen. Überlegt lieber immer einmal mehr und vor allem schließt im Zweifel alle Fenster und Apps, wenn euch was komisch vorkommt. Wenn man das verinnerlicht, dann ist der eigene Account auch sicher. Und im Zweifel fragt jemanden im Bekanntenkreis, der sich mit Technik auskennt.

Wie kann ich einen unendlich lang gültigen Facebook Page Accesstoken erzeugen?

Facebook Access Tokens sind eine ziemlich fiese Sache, wenn man Server only Anwendungen bauen möchte – also keine wirkliche Chance hat, den User einen Token besorgen zu lassen. Zusätzlich haben die “normalen” Access Tokens bei Facebook das Problem, dass sie spätestens nach 60 Tagen ungültig sind. Es gibt aber derzeit noch eine Möglichkeit, an unendlich gültige Access Tokens zu kommen. Mit diesen Tokens könnt ihr beliebig auf euer Seite posten, Statistiken abfragen usw. – und an diesen Token kommt ihr so:

  1. Zunächst müsst ihr Admin der gewünschten Fan Page sein
  2. erstellt eine Facebook App – natürlich mit dem gleichen User, der auch Admin der Seite ist.
  3. kopiert in den Einstellungen der App die App-ID sowie das App Secret
  4. öffnet den Facebook Graph API Explorer
  5. oben rechts ist ein Dropdown, in dem ihr die eben erstellte App auswählt (anfänglich steht da “Graph API Explorer” drin)
  6. nun klickt ihr auf das “Get Token”-Dropdown und wählt da “Get User Access Token” – dabei ist es wichtig, dass ihr in der nun erscheinenden Übersicht das Häkchen bei “manage_pages” setzt
  7. kopiert nun den kurzfristigen Token aus dem Textfeld in der Mitte und ruft folgende URL auf:
    https://graph.facebook.com/oauth/access_token?client_id=[APP_ID]&client_secret=[APP_SECRET]&grant_type=fb_exchange_token&fb_exchange_token=[TOKEN]
  8. kopiert euch den nun angezeigten langfristigen Token (LONG_LIVING_TOKEN, 60 Tage gültig)
  9. ruft nun die folgende URL auf:

    https://graph.facebook.com/me/accounts?access_token=[LONG_LIVING_TOKEN]

  10. in dem nun erscheinenden JSON seht ihr alle von euch verwalteten Seiten sowie deren unendlich lang gültigen Tokens für die verwendete App

Zur Überprüfung ruft ihr einfach das Access Token Debug Tool auf: 

https://developers.facebook.com/tools/debug/accesstoken

Hier könnt ihr den Token eintragen und bekommt dann Informationen darüber – und eben auch die Gültigkeit.

[Quicktip] Wie bekomme ich einen Page Access Token als Facebook Entwickler im Graph API Explorer?

Die Facebook API ist ziemlich gut dokumentiert und es gibt auch allerhand Tools, um das ganze auch gleich direkt testen zu können. Im konkreten Beispiel wollte ich etwas von einer Facebook Fanpage auslesen – und ich bekam immer wieder die Fehlermeldung

“(#210) A page access token is required to request this resource.”

Der Trick ist nun folgender: man holt sich einen ganz normalen Access Token, der unter anderem die Berechtigungen für „manage_pages“ enthält. Dann ruft man die Ressource 

“me/accounts“

auf. Derzeit lautet die komplette URL also:

„https://graph.facebook.com/v2.2/me/accounts”

Nun bekommt man die Infos zu seinen Pages geliefert – inkl. des Page Access Tokens 😉

[Quicktip] neues Facebook Design ist sehr langsam in Google Chrome

Nach langer Zeit wurde nun endlich mein Facebook Account auf das “neue” Design umgestellt. Neben dem deutlich anderen Aussehen hatte ich allerdings das Problem, dass die Seite nun extrem langsam und teilweise unbenutzbar war.

Die Lösung für das Problem ist dann doch leichter als gedacht: bei mir hat es gereicht, den Browser Cache komplett zu leeren. Wenn das nicht reicht, sollte man auch noch gleich alle Cookies löschen.

iOS Facebook Apps saugen Akku leer

Vor ein paar Tagen geisterten ein paar Artikel die die Netzwelt, die darüber Auskunft erteilten, dass die Facebook Apps unter iOS (dazu zählen auch Messenger und der Seitenmanager) ziemlichen Strombedarf verursachen. Nachdem mich dieses Thema schon länger nervt – nämlich ein sehr schwankender Verbrauch, aber nie ein hinauskommen über 18 Stunden Betrieb, teilweise sogar nur 10-12 Stunden – war ich natürlich gleich heiß und hab es ausprobiert. Und siehe da, es stimmt. Bereits am nächsten Tag hielt mein Akku locker durch, sodass ich erst einen Tag später laden musste. Sprich, im Gegensatz zu nicht mal 18 Stunden komme ich nun auf bis zu 30 Stunden.

Zu meinem Nutzungsschema: ca. 2 Stunden am Tag Musik oder Podcasts hören plus ca. 2-4 Stunden Surfen oder lesen. Alles in allem sicher kein Heavy User. Trotzdem freue ich mich, dass ich nun endlich unbesorgt über den Tag komme.

Warum tritt dieses Problem eigentlich auf? Die Facebook Apps sind so gebaut, dass sie alle 10 Sekunden “aufwachen”, irgendwas tun und sich dann wieder schlafen legen. Damit umgehen sie Apples eigentlich sehr gute Stromsparmechanismen massiv, was dann im stark erhöhten Verbrauch mündet. Whatsapp ist übrigens auch so ein Kandidat, auch wenn sie nicht ganz so aggressiv wie Facebook vorgehen. Ich verstehe hier ehrlich gesagt nicht, warum Apple derartige Apps überhaupt im Store zulässt. Bis dato habe ich tatsächlich angenommen, dass der Akku vom iPhone so schlecht ist.

Da Facebooks Webapp zumindest für mich deutlich stabiler als die native App ist, komme ich soweit auch ganz gut ohne zurecht. Einzig die nun fehlenden Push Benachrichtigungen trüben das Gesamtbild etwas.

Ehrlicherweise muss man aber sagen, dass selbst 30 Stunden ein lächerlicher Wert sind. Ich hätte kein Problem damit, wenn mein iPhone etwas dicker wäre, dafür aber auch mal mehr als 2 Tage durchhalten würde. Mittlerweile habe ich das Gefühl, dass selbst wenn die Technik besser wird, die Hersteller die Geräte lieber dünner machen und damit wieder gleich bleibende Akku Laufzeit in Kauf nehmen. Eine sehr ungünstige Entwicklung…

Ps: die Akku Problematik soll übrigens auch bei den Androiden Freunden auftreten. Falls ihr da also auch Schwächen beim Akku habt, probiert es mal aus….

Ein Musterbeispiel, wie Social Media für Unternehmen richtig funktioniert

Leider ist dieses Sahnestück irgendwie völlig an mir vorbei gegangen, aber glücklicherweise hat meine Kollegin mich darauf hingewiesen: die Rede ist von einer äußerst netten Konversation, die zunächst zwischen einer jungen Frau und der deutschen Bahn entstand. Die junge Dame brachte ihren Unmut über die ständigen Probleme mit der Bahn in Form eines “Schluss-mach-Briefes” in einer sehr lyrischen Form zum Ausdruck und gab dann bekannt, dass sie eine neue Liebe in einem Automobil gefunden hat. Doch lest selbst:

db_1

db_2

db_3

db_4

db_5

db_6

db_7

db_8

Und jetzt wird es so richtig lustig – es mischt sich mit Renault ein völlig unbeteiligtes Unternehmen mit ein, aber es passt einfach nur perfekt:

db_9

Opel springt nun auch auf den Zug auf:

db_10

was aber zum “Unmut” anderer Opel Kunden führt:

db_11

Worauf Opel großartig reagiert:

db_12

Es folgen weitere Trittbrettfahrer, die aber in Summe doch recht lustig sind:

db_13

db_14

db_15

db_16

Mein Gott, was für ein großartiges Stück Internetgeschichte – und Social Media, wie es alle Unternehmen jederzeit betreiben sollten. Und für alle, die noch immer denken, dass sie “Social Media Berater” brauchen oder Firmenvorstände, die jeden Tweet/Statuspost schriftlich absegnen wollen: lasst es einfach. Ihr habt das Internet nicht verstanden und ihr werdet es nie verstehen. Lasst einfach Leute ran, die frei von der Leber weg (natürlich immer mit Niveau!) schreiben (und dies auch dürfen). Eure Kunden werden es euch danken!

Warum man in OSX Mountain Lion seine Social Network Logins hinterlegen kann

Unter iOS ist es ja bereits sehr prominent möglich, seinen Twitter und seit Version 6 auch seinen Facebook Account zu hinterlegen und somit systemweit Beiträge darüber zu schreiben. Erst jetzt ist mir aufgefallen, dass man diese Möglichkeiten auch unter OSX Mountain Lion hat, wobei der Spaß hier noch deutlich weiter geht…

Facebook und Twitter sind natürlich völlig klar und sorgen dafür, dass man in der Notification Leiste von Mountain Lion nun direkt im jeweiligen Netzwerk posten kann. Außerdem erhält man auch alle Notifications von Facebook als OSX Notification. Sehr nett. Aber was hat es z.B. mit Vimeo oder Flickr auf sich? Nun, dazu muss man einfach mal im Finder eine Bilddatei oder ein Video mit der rechten Maustaste anklicken und schon hat man folgende Möglichkeit:

oder

Es ist wirklich grandios. Kein einloggen, Upload starten, warten, Browser ja nicht schließen usw., sondern einfach nur anstoßen und machen lassen und schon landen eure Inhalte im gewünschten Netzwerk. Leider geht die Integration nicht immer gleich super weit – so ist es z.B. nicht möglich, Bilder auch auf einer Facebook Seite zu posten. Schade auch, dass Youtube nicht als Service unterstützt wird – oder ich stell mich zu blöd an. Aber mit Vimeo hat man auf jeden fall ein ordentliches Portal dabei.

Ein soziales Netzwerk, für das man bezahlen soll?

War man es anfangs nur von Facebook gewohnt, mit obskuren Möglichkeiten der Geldgewinnung und immer weiter zunehmenden Einschränkungen belästigt zu werden, zieht nun mittlerweile auch das Vorbild-Netzwerk Twitter nach und versucht – natürlich völlig verständlich – an eine vernünftige Monetarisierung seiner Dienste zu kommen. Dem wäre prinzipiell nichts entgegenzusetzen – aber der doch sehr drastische Schritt, Drittsoftware mehr oder weniger nach und nach auszuschließen, geht dann doch zu weit. Man darf an dieser Stelle nicht vergessen, dass erst die die frühe Verfügbarkeit der Twitter API und somit die massive Zahl der vorhandenen Clients dessen Aufstieg ermöglicht haben bzw. soweit begünstigt haben, dass die Userzahlen rasant steigen. Ich persönlich würde nie die Twitter Website als Haupt-Client verwenden, wenn es nach Twitter selbst geht, wäre das allerdings der gewünschte Normalfall.

Aber ich will gar nicht so sehr bei Twitter selbst hängen bleiben, denn über das Wochenende hat sich ein neuer Stern am Horizont gezeigt – kurz und schmerzlos App.net genannt. Man könnte meinen, es gibt bereits genügend Twitter Kopien bzw. alternative Soziale Netzwerke, und doch besteht ein kleiner aber feiner Unterschied: App.net kostet Geld, verspricht dafür aber absolute Werbefreiheit und, das kann man allerdings sehr leicht behaupten, dass die User und die Entwickler im Mittelpunkt der Interessenverteilung stehen. Für $50 im Jahr ist man dabei, was dann ca. $4,17 im Monat macht.

Ich muss sagen, dass, so simpel die Idee auch ist, ich es nicht für möglich gehalten hätte, dass man so einfach eine Vielzahl der Probleme heutiger sozialer Netzwerke umgehen kann. Meine Annahmen gehen an dieser Stelle allerdings davon aus, dass Dalton Caldwell, der Gründer von App.net, so ehrenwert ist, wie er behauptet und sein Wort zwecks Werbefreiheit sowie Userfreundlichkeit hält.

Die beiden größten Vorteile dieses bezahlten Netzwerkes sind für mich, dass ich nicht ständig dieses ungute Gefühl bei der Benutzung verspüren müsste und, das ist wirklich gut, die Nutzerzahlen massiv geschrumpft und somit auf die Leute reduziert werden, die wirklich Interesse an der Verwendung des Netzwerkes hätten. Rein als Bauchgefühl würde ich mal behaupten, dass 70-80% meiner Freunde bei Facebook reine Stalker sind – sprich, selbst nie Beiträge verfassen und noch nicht einmal Kommentare oder Likes abgeben, mich aber dann doch ab und zu auf Postings von mir ansprechen. Ich finde dieses Verhalten äußerst ungünstig, da es den Grundgedanken des sozialen Netzwerkes völlig zuwider läuft. Gepaart mit ziemlich komischen Vorstellungen von Datenschutz ergibt das ziemlich viele Karteileichen in den verschiedensten Netzwerken, für deren Daten trotzdem entsprechende Ressourcen bereit stehen müssen – was die Kosten für derartige Netzwerke nach oben treibt. Diese Leute wären allerdings in den seltensten Fällen bereit, für ein soziales Netzwerk Geld auszugeben und würden somit automatisch herausgefiltert werden.

Die restlichen Benefits sind für den normalen User auf den ersten Blick vielleicht nicht so relevant, auf lange Sicht gesehen aber schon. Die starke Unterstützung von Entwicklern z.B. ermöglicht eine ähnlich Hohe Dichte und Möglichkeit an Clients, wie man es bereits von Twitter gewohnt ist. Und das wäre essenziell für die Ausbreitung eines solchen Netzwerkes.

Das Interesse an einem derartigen Service besteht, wurde mit der sehr schnellen Grundfinanzierung des Dienstes im Kickstarter-Stil bewiesen: innerhalb weniger Tage haben über 12000 Leute eine Summe von $793,550 investiert.

Allerdings sehe ich für mich persönlich ein Problem: Nur ein minimaler Teil meiner Internet-Freunde wäre bereit, zunächst überhaupt mal auf ein anderes Netzwerk umzusteigen, geschweige denn, dann auch noch Geld dafür zu bezahlen. Ist letzteres vielleicht noch per intensiver Diskussion aus der Welt zu schaffen, wird es wohl ungleich schwerer, sinnvolle Gründe für den Wegzug z.B. aus Facebook zu erreichen. Selbst mit Google+, welches ein meiner Meinung nach mittlerweile besseres Netzwerk als Facebook ist, bekommt man die Leute nicht überredet, dorthin umzuziehen…

Wie sieht es bei euch aus? Seid ihr bereit, für ein soziales Netzwerk Geld auszugeben, wenn es dafür werbefrei und möglichst im Sinne des Users aufgebaut ist?