4. März 2019, 17:28 Uhr Datenschutz Was Facebook mit Ihrer Handynummer anstellt

Facebook-Nutzer können nicht mehr konsequent verhindern, dass Facebook ihr Konto mit ihrer Handynummer verknüpft und darüber für Dritte auffindbar macht.

Das gilt auch für Nutzer, die ihre Mobilfunknummer nur aus Sicherheitsgründen angegeben hatten.

Experten werten das als Vertrauensbruch und kritisieren Facebook scharf.

Es gibt Möglichkeiten, wie Sie Ihre Handynummer entfernen und Ihr Konto trotzdem absichern können.

Von Simon Hurtz

Glaubt man Mark Zuckerberg, dann fragt sich der Facebook-Chef jeden Tag: Wie kann ich die Welt ein bisschen besser machen? Seine Antwort lautet: Ich versuche, Menschen miteinander zu verbinden. Deshalb verkündete Zuckerberg 2017, dass sich sein Unternehmen ein neues Motto gegeben habe: "die Welt näher zusammenbringen".

Ob die Menschen und die Welt das wirklich wollen, scheint Facebook nur am Rande zu interessieren. Wie rücksichtslos das Unternehmen auf seiner Weltvernetzungsmission vorgeht, zeigt ein aktuelles Beispiel: Wer Facebook seine Telefonnummer anvertraut hat, kann nicht mehr verhindern, dass Dritte das Konto über diese Nummer finden können. Das gilt auch für Nutzer, die ihre Handynummer aus Sicherheitsgründen hinterlegt haben, um ihr Konto mit der sogenannten Zwei Faktor-Authentisierung (2FA) zu schützen.

Facebook missbraucht also das Sicherheitsbedürfnis vieler Menschen, um noch mehr Daten anzuhäufen. 2FA verlangt für die Anmeldung zusätzlich zum Passwort eine weitere Komponente, etwa einen Einmal-Code, der per SMS aufs Smartphone geschickt oder mit einer eigenen App erzeugt wird. Die Methode gilt als effektivste Möglichkeit, um Online-Konten zu schützen.

Am vergangenen Freitag machte der Unternehmer Jeremy Burge in mehreren Tweets darauf aufmerksam, dass Facebook-Nutzer nur noch drei Möglichkeiten haben: Sie können von "jedem", "Freunden von Freunden" oder "Freunden" gefunden werden, wenn diese mit ihrer Handynummer nach ihrem Konto suchen. "Niemand" ist keine Option mehr.

Ein Facebook-Sprecher weist darauf hin, dass es seit April 2018 nicht mehr möglich sei, Handynummer oder E-Mailadresse in die Suchleiste einzugeben, um bestimmte Profile zu finden. Das stimmt - allerdings können Dritte das Konto auf anderem Weg finden, etwa indem sie Facebook Zugriff auf ihr Adressbuch geben und sich Nutzer anzeigen lassen, die mit den Daten übereinstimmen.

Eine "komplette ethische Bankrotterklärung"

Das Vorgehen verdeutliche, dass es Facebook selbst an der kleinsten Spur von Anstand mangele, schreibt Tech-Journalist Walt Mossberg auf Twitter. John MacFarlane, Mitgründer des Lautsprecher-Herstellers Sonos, spricht von einer "kompletten ethischen Bankrotterklärung". Selbst Facebooks ehemaliger Sicherheitschef Alex Stamos wendet sich gegen seinen Ex-Arbeitgeber. Der Fall zeige, warum Tech-Unternehmen Sicherheitsbeauftragte benötigen, kommentiert Stamos und teilt einen Tweet, der Facebooks Verhalten "unverschämt" nennt. Seit Stamos' Abgang im vergangenen August hat Facebook keinen Nachfolger ernannt.

Zyniker könnten sagen: Wer etwas anderes von Facebook erwartet, ist naiv. Schließlich veröffentlichte Buzzfeed vor einem Jahr ein internes Memo von Andrew Bosworth. Darin schreibt der hochrangige Facebook-Manager: "Wir verbinden Menschen. Punkt. Das ist der Grund, warum all die Arbeit, die wir in Wachstum stecken, gerechtfertigt ist. All die fragwürdigen Vorgehensweisen, um Kontakte zu importieren. All die subtile Sprache, die dazu beiträgt, dass Menschen weiter von Freunden gefunden werden können." Alles, was es Facebook erlaubt, mehr Menschen miteinander zu verbinden, sei "per se gut".

Das Memo war intern umstritten, auch Zuckerberg distanzierte sich nach der Veröffentlichung davon. Dennoch verdeutlicht es, dass führende Facebook-Mitarbeiter überzeugt sind, dass der richtige Zweck fast alle Mittel heiligt. "Unerhört", nennt das Zeynep Tufekci. Die Soziologin und New-York-Times-Kolumnistin wirft Facebooks "mieses Verhalten" vor. Auf Twitter schreibt Tufekci, dass sie Dissidenten seit Jahren empfohlen habe, ihr Facebook-Konto mit einem zweiten Faktor zu sichern. Nun zeige sich, dass Facebook sich nicht um ihre Sicherheit schere. Bei 2FA herumzumurksen, vergleicht Tufekci mit Desinformationskampagnen von Impfgegnern.

Handynummern sind für Facebook extrem wertvoll

Wie lange Facebook die Einstellung schon geändert hat, ist unklar. Ein Sprecher sagt, die drei Auswahlmöglichkeiten seien "nicht neu". Das Unternehmen nennt aber keinen konkreten Zeitpunkt, seit dem Nutzer nicht mehr verhindern können, dass ihr Konto mit der Mobilfunknummer gefunden wird. Die SZ wollte von Facebook wissen, warum es das Unternehmen für eine gute Idee hält, dass alle Nutzer zwangsweise über ihre Handynummer gefunden werden können. Darauf antwortet Facebook nicht und sagt, dass man "das Feedback wertschätzt und berücksichtigen" werde.

Die Handynummer ist für Facebook wertvoll, weil sie noch genaueres Tracking zulässt. Werbekunden können Adresslisten und Kontaktinformationen bei Facebook hochladen und auf dieser Grundlage personalisierte Anzeigen schalten. Viele Unternehmen besorgen sich die Informationen von externen Datenhändlern wie Acxiom, die solche Datensätze für Millionen Menschen sammeln und verknüpfen.

Früher arbeitete Facebook sogar direkt mit Datenhändlern zusammen, damit Werbetreibende möglichst zielgenau Anzeigen schalten können. Im März 2018 stoppte Facebook diese Möglichkeit. Unternehmen können die Daten aber immer noch selbst einkaufen und bei Facebook hochladen. Die bayerische Datenschutzaufsicht verlangt seit Kurzem, dass sich die Werbetreibenden die Zustimmung der betroffenen Nutzer einholen.

So entfernen Sie Ihre Handynummer aus Ihrem Facebook-Konto

Für Facebook entwickelt sich die Mobilfunknummer zum zentralen Identifikationsmerkmal über alle Plattformen hinweg. Das Unternehmen versucht, Kontaktinformationen von Instagram, Whatsapp, dem Messenger und Facebook miteinander zu verbinden und setzt sich dabei teils über geltendes Datenschutzrecht hinweg.

Im eigenen Hilfebereich gibt Facebook zu, dass es durchaus im Besitz mancher Handynummern sei, selbst wenn Nutzer diese nicht selbst hinzugefügt haben. Es reicht, wenn ein einziger Bekannter sein Adressbuch für Facebook oder Whatsapp freigibt. Jeremy Burge, der zuerst auf Facebooks Vorgehen hinwies, hält es deshalb für "nahezu zwecklos" zu versuchen, die eigene Handynummer für sich zu behalten - Facebook habe sie ohnehin.

Das ist aber etwas zu fatalistisch. In Facebooks Einstellungen ist es unter dem Punkt "Handy" (Direktlink) zumindest möglich, die Mobilfunknummer wieder zu entfernen (ob Facebook sie dann wirklich komplett löscht, ist eine andere Frage). Sie können Ihr Konto auch per 2FA schützen, ohne die Nummer anzugeben: Unter "Einstellungen > Sicherheit und Login > Zweistufige Authentifizierung" (Direktlink) können Sie eine App wie den Google Authenticator oder Authy als zweiten Faktor für die Anmeldung in Ihrem Konto festlegen. Dafür benötigen sie keine Telefonnummer. Außerdem ist diese Methode sicherer, als SMS zu empfangen, die Angreifer abfangen können.