zur Navigation springen

Single-Sign-On-Verfahren : Warum es gefährlich ist, sich bei Webshops mit Facebookkonto anzumelden

vom

Immer mehr Onlineshops und Webdienste erlauben Nutzern, sich mit Facebook-, Twitter- oder Google-Konten anzumelden.

Mit einem Facebook-Konto kann das Leben im Internet überaus bequem sein. Immer mehr Webseiten und Dienste, darunter Netflix, Runtastic oder Tinder, bieten Anwendern an, sich per „Facebook Connect“ mit ihren Facebook-Zugangsdaten anzumelden. Die sonst notwendige Registrierung auf der Seite entfällt dadurch.

Das sogenannte „Single-Sign-On-Verfahren“ (SSO-Verfahren) spart Zeit und erspart dem Nutzer, sich immer neue Zugangsdaten für Webseiten ausdenken und merken zu müssen. Auch Google und Twitter bieten SSO an. Doch dieser Komfort hat seinen Preis.

Das Nutzerbild wird immer genauer

Denn fortan findet ein Datenaustausch zwischen dem sozialen Netzwerk und der verknüpften Webseite statt. Die sozialen Netzwerke bekommen noch mehr Daten und Informationen über ihre Nutzer. Sie wissen, was Anwender wann und wo gestreamt oder gebucht haben, oder was der bevorzugte Frauentyp ist.

Umgekehrt erhalten die Dienste die öffentlichen Profildaten vom sozialen Netzwerk, darunter Name, Geschlecht, Alter und das Profilfoto. In Teilen hätten die Webseiten die Daten bei einer Registrierung natürlich auch erhalten, doch hier findet die Dateneingabe einmalig statt. Außerdem wird beim Facebook Connect oft auch die Freundesliste übermittelt, wenn Nutzer nicht eingreifen.

Facebook Connect: Einstellungen einsehen und ändern

Wer auf Single-Sign-On-Verfahren per Facebook nicht verzichten möchte, sollte zumindest die freigegebenen Daten auf ein Minimum reduzieren. Die Übersicht dazu finden Nutzer in Einstellungen unter „Privatsphäre auf einen Blick“ > „Weitere Einstellungen“ > „Apps“. Dort können Anwender Haken zu einzelnen Daten setzen und entfernen oder ganze Dienste von Facebook Connect entfernen.

Die niedersächsische Datenschutzbeauftragte Barbara Thiel sieht SSO-Verfahren unter der Kontrolle einer Social-Media-Plattform kritisch. „Auf diese Art wächst die Datenmenge schnell ins Unermessliche und steigert die Qualität und Aussagekraft über das Bewegungs- und Nutzungsprofil des Betroffenen erheblich“, sagte Thiel. Außerdem erhöhe der Service die Abhängigkeit von Diensten wie Facebook, Twitter oder Google und führe zum Verlust der eigenen Datenhoheit.

Passwortmanager statt Facebook Connect

Kritisch wird es, wenn das Social-Media-Konto gehackt wird. Dann haben Dritte Zugang zu allen verbundenen Webshops und Diensten und können zum Beispiel im Namen des Gehackten einkaufen. Die Landesdatenschutzbeauftragte empfiehlt, dass Nutzer die Passwortverwaltung stets unter der eigenen Kontrolle halten, zum Beispiel durch Passwortmanager-Programme.

zur Startseite

von
erstellt am 09.Feb.2017 | 16:47 Uhr

Gefällt Ihnen dieser Beitrag? Dann teilen Sie ihn bitte in den sozialen Medien - und folgen uns auch auf Twitter und Facebook:

Diskutieren Sie mit.

Leserkommentare anzeigen