zurück zum Artikel

Facebook liebt die Öffentlichkeit: Die User auch?

Facebook will wachsen und im Netz eine zentrale Stellung einnehmen - neue Funktionen sollen dafür den Weg bereiten.

Facebook ist mit bald 500 Millionen aktiven Nutzern das soziale Netzwerk im Web und seit dem März 2010 auch die meist aufgerufene Website in den USA. In den vergangenen Wochen hat Facebook mehrere größere Änderungen vollzogen, die viele kritische Berichte und Proteste in Blogs und Medien zur Folge hatten. Die neuen Funktionen und Einstellungen gaben persönliche Daten von Nutzern dem Netz preis, von denen diese bisher ausgehen konnten, dass sie privat sein und bleiben würden. Was will Facebook?

There is an old saying that when you go to heaven, all of your friends are there and everything is just the way you want it to be. So, together, let’s make a world that’s that good.

Mark Zuckerberg, CEO Facebook, 2010

Klar ist, dass erst eine gewisse selbstverständliche Offenheit der Informationen die Kommunikation in einem sozialen Netzwerk flüssig und die vielen kleinen gegenseitigen Status-Updates zwanglos und einfach macht. Freunde wollen sehen, was Freunde machen. Entscheidend ist dabei aber, dass genau definiert und nachvollziehbar ist, wer zu welchen Informationen Zugang hat. Facebook selbst hat als elitäres Netzwerk für Studenten der Eliteuniversität Harvard angefangen und die Mitgliedschaft zunächst streng auf diesen Personenkreis begrenzt, es war ein "walled garden".

Doch im Laufe des Wachstums hat Facebook die beunruhigende Tendenz gezeigt, die Privatsphären-Einstellungen der User zunehmend zu lockern, um durch dieses Mehr an öffentlich verfügbaren Daten Nutzen zu ziehen. Mit den neuesten Schritten in den letzten Monaten hat Facebook diese Tendenz bestätigt und ebenso nützliche wie beunruhigende neue Funktionen und Änderungen (von denen manche nach einer jüngsten Ankündigung allerdings zurückgenommen oder modifiziert werden sollen) vorgestellt, die Facebook eine zentrale Bedeutung im Netz geben sollen.

Facebook nutzen

Wer selbst einen Account auf Facebook nutzt, weiß, wie erstaunlich große Teile seiner Freunde und Bekannten unter den rund 10 Millionen Facebook Usern in Deutschland dort schon vertreten sind. Zunehmend kann man sein soziales Netz auf Facebook immer besser online widerspiegeln und viele User machen die Erfahrung, dass Facebook eine Bereicherung des eigenen sozialen Lebens sein kann: sei es, um verloren geglaubte alte Klassenkameraden wiederzufinden oder um die Kontakte mit weit entfernten Freunden und Bekannten aufrecht zu halten - Facebooks Reichweite als größtes Netzwerk ist international sehr groß.

Die vielfältigen Möglichkeiten der Kommunikation via Facebook reichen von "Mögen" oder bloßem Kommentieren der Aktivitäten von Freunden über persönliche Nachrichten, das Teilen von Vorlieben bis hin zu privaten Chats, Meldungen (Status-Updates) auf der eigenen Seite, Kommentieren von Neuigkeiten von Freunden oder Einstellen von Fotos und Videos. Weitere Vorteile: man wird automatisch an den Geburtstag von Freunden erinnert und kann sich mit dem Facebook Login bei vielen Seiten ganz einfach anmelden ohne sich erst registrieren zu müssen. Auch haben immer mehr Clubs, Museen, Galerien oder Unternehmen offizielle Seiten auf Facebook, über welche sie Meldungen zu ihren Veranstaltungen oder andere Infos anbieten - für den User praktisch ist das einheitliche Interface und die Infrastruktur, innerhalb der diese Informationen angeboten werden.

Ist der eigene Freundeskreis auf Facebook aktiv, kann ganz einfach gemeinsam der Abend geplant und dessen Verlauf mitgeteilt werden. Oder man kann auch (zusammen) spielen: das beliebteste Spiel auf Facebook mit 80 Millionen Teilnehmern ist FarmVille, und viele weitere locken - alle unter einem Dach, mit allen Freunden als potentiellen Mitspielern.

Facebook ist als das größte soziale Netzwerk auch ein Ort, um ohne Aufwand eine kleine Bewegung zu starten - mit welchem Ziel auch immer: eine neugegründete Seite, die innerhalb kürzester Zeit mehrere Millionen Nutzer unter einer Flagge vereinen kann, bekommt schon alleine deswegen Aufmerksamkeit - auch die der traditionellen Presse, wenn es sich um ein öffentlichkeitswirksames Thema handelt.

Das Wachstum Facebooks als größtem sozialen Netzwerk wird von einer positiven Rückkoppelung genährt: je mehr Menschen Facebook benutzen, desto eher werden neue User sich ebenfalls dort anmelden anstatt bei einem konkurrierendem Netzwerk: jeder User, der schon dabei und aktiv ist, wirbt automatisch in seinem Freundeskreis für weitere Neuzugänge. Zudem weist diese Umfrage [1] darauf hin, dass die Bedeutung Facebooks in Zukunft weiter zunehmen wird: unter minderjährigen Facebook-Usern in den USA gaben 28 % von 10-12jährigen (interessant dabei: 40% der Mädchen, aber nur 6% der Jungen) an, dass Facebook das wichtigste in ihrem Leben sei.

Immer öffentlicher?

Im Rahmen der jüngsten Neuerungen im April 2010 und auch schon im Dezember 2009 hat Facebook einige gravierende Änderungen an den Standardeinstellungen der Privatsphäre vorgenommen und neu entschieden, welche Daten von Usern privat und welche öffentlich einsehbar sind. Im Dezember hatte Facebook die Freundeslisten seiner User publik gemacht - ein gewaltiger Bruch der Privatsphäre, denn bis dahin konnte jeder User davon ausgehen, dass nicht im ganzen Netz einsehbar ist, mit wem er befreundet ist. Nach Protesten jedoch hat am 26. Mai Facebook-CEO Zuckerberg Änderungen angekündigt, die in den nächsten Wochen schrittweise vollzogen werden sollen. Folgende Daten sind bis zum Vollzug der Änderungen jedoch noch immer öffentlich einsehbar (sofern vom User überhaupt eingegeben): Name, Profilphoto, Angaben über Geschlecht, Wohnort, Netzwerke, Fanseiten, sowie Interessen wie Musik, Bücher oder Filme - diese Informationen können von Suchmaschinen gefunden werden und tauchen auf den Profilseiten auf, wenn Fremde sie anschauen. Und auf Seiten im Netz, die Facebooks Social Plugins benutzen, ist einsichtig, ob man diese Seite "gemocht" hat.

Verwirrend: Man kann zwar beschränken, wer die Freundesliste auf dem Profil sehen darf, aber diese kann trotzdem von Apps oder Webseiten via API abgerufen werden. Nach den angekündigten Änderungen soll es möglich sein, Freundeslisten auch vor Apps zu verbergen und wieder die Sichtbarkeit seiner Interessen (wie vor den letzten Neuerungen) zu kontrollieren - es ist allerdings nicht klar ob und in welchem Umfang das auch für die eigenen "Likes" ("Gefällt mir") zutrifft.

Doch nicht nur im Sachen Privacy-Einstellungen gab es Veränderungen. Mehrere Tools für Entwickler wurden gestartet, um Facebookfunktionen leichter auf Webseiten einzubetten. Hier die auf der Facebook Entwicklerkonferenz f8 im April vorgestellten Änderungen im einzelnen - durch Facebooks vorherrschende Stellung als das größte soziale Netzwerk haben alle Neuerungen potentiell große Implikationen für die nächste Zukunft des Netzes:

Die Social Plugins

Unter dem Namen Social Plugins [2] hat Facebook eine Reihe von einfach in Webseiten einzubettenden Funktionen in Form von Code-Schnipseln eingeführt. Nach Angaben von Facebook haben drei Wochen nach Start schon rund 100.00 Webseiten diese implementiert (unter anderem so große Sites wie CNN, die Internet Movie Database und Bild). Für Facebook ist das ein enormer Werbeeffekt: jeder "gefällt mir" Button auf einer dieser Websites verweist auf Facebook, jedes der komplexeren Plugins zeigt über Facebook laufende Aktivitäten auf diesen Webseiten, von denen Nicht-Facebook User ausgeschlossen sind. Aktiv sind die personalisierten Funktionen immer dann, wenn Facebook über das Plugin und per Cookie erkennt, das man ein eingeloggter Facebook User ist. Und dies ist man meist auch noch, nachdem man die Facebook-Seite im Browser geschlossen hat. Denn nur ein explizites Ausloggen wird als solches anerkannt.

"Gefällt mir" universal

Die wohl sichtbarste der neu eingeführten Facebook Funktionen ist die neue Gefällt mir [3]-Schaltfläche ("Like-Button"), die extrem einfach auf externen Webseiten einzubetten ist: auf Facebook angemeldete und eingeloggte User sehen auf so einer Seite dann die Schaltfläche plus die Anzahl von Facebook Usern, denen diese Seite schon gefallen hat - und falls sie schon Freunden "gefallen" hat, deren Profilbilder - je nach Konfiguration. Diese Funktion ersetzt und erweitert die bisherigen (Fan-)Pages auf Facebook - statt einer extra erstellten, speziellen Facebook-Seite kann man jetzt eine Site bzw. Seite auf dieser selbst "liken" und wird damit automatisch das, was früher von Facebook als "Fan" definiert wurde: auf dem eigenen Profil wird die Meldung "... gefällt das" veröffentlicht und man abonniert automatisch den News Feed dieser Seite, sofern sie für Facebook per API Nachrichten ausspielt. Außerdem ist diese Vorliebe dann auch öffentlich einsehbar: jeder kann einsehen, dass man diese Seite mag. Womöglich kann diese Sichtbarkeit durch das demnächst erfolgende Update der Privacy-Einstellungen vom User eingeschränkt werden - ganz sicher jedoch ist es nicht. Davon abgesehen: ein uneingeweihter User, der nicht weiß, wie die Verknüpfung mit Facebook erfolgt, könnte sich durchaus darüber wundern, von so vielen Webseiten beim ersten Besuch gleich mit dem eigenen Namen angesprochen zu werden und eine Auswahl seiner Freunden dort gelistet zu sehen.

Implementiert ist dieser LIKE Button per in die Seite eingebettetem iFrame - eine Besonderheit dieser verwendeten Technologie: beim Abruf einer Seite mit eingebettetem "Like" ruft dieser in jedem Fall per iFrame ein Script bei Facebook.com auf - d.h. Facebook kann für nicht ausgeloggte Facebookuser jeden Aufruf einer Seite mit eingebettetem Facebook Code per Cookie loggen. Bei zunehmender Implementierung (auf schon über 100.000 Webseiten) entsteht eine immer vollständigere Datensammlung über die Webbewegungen der Facebook-Nutzer. Das wird in Zukunft eine Bewegungsdatenbasis von Internetusern schaffen, wie sie nur noch Google (per Adsense und Analytics - allerdings nicht so eindeutig echten Personen zuordenbar wie Facebooks Daten) besitzt - ein wertvoller Datenschatz, der ebenso zu personalisierteren Webseiten und Werbung führen wird, wie er Begehrlichkeiten von verschiedenen Seiten wecken wird. Allerdings wirft diese Art der Einbindung von Facebook in Websites auch neue Probleme auf.

I like Fake

Denn ein Nachteil dieses Verfahrens ist seine leichte Manipulierbarkeit: Welche Seite den iFrame aufgerufen hat, erfährt Facebook über den Link, der auf Facebook aufgerufen wird - in ihm ist die aufrufende URL kodiert. Durch angeben einer falschen URL im iFrame-Code kann man als Seitenbetreiber Facebook vorspiegeln, eine beliebig andere Seite zu sein, und bekommt daraufhin statt den eigenen die "Likes" dieser Seite angezeigt - ein möglicher Weg, um Usern den impliziten Wert einer Seite vortäuschen, was leicht auch anders herum missbraucht [4] werden kann: eine Seite mit Bildern süßer Kätzchenkunststücke kann den LIKE-Code irgendeiner Phising- oder Spam-Seite enthalten und Likes für die Kätzchen in Likes für die Spam-Seite umwandeln. Möglich ist das auch, weil diese "Likes" nicht anzeigen, für welche Seite sie gelten (es wird davon ausgegangen, dass die einbettende Seite ehrlich ist und diejenige, für die sie sich ausgibt) . Ein User kann das nur erkennen, wenn er in seinem Profil die von ihm "gemochten" Seiten regelmäßig kontrolliert. Die ersten großen Attacken mit Hilfe dieser Methode laufen bereits [5] und locken User auf Seiten die mit Würmern verseucht sind.

"Gefälschtes" Like auf Spreeblick

Ein weiterer Effekt der universalen "Gefällt mir" Schaltfläche hat das My Thoughts Exactly [6]-Blog publiziert: ein Facebook iFrame erzeugt 21 separate Requests an Facebook Server, die weitere iFrames, zwei CSS-Seiten sowie mehrere JavaScripts mit insgesamt 21KB aufrufen, eine Zahl die sich bei mehreren eingebetteten Like-Buttons noch vervielfachen kann - die Folge ist eine merklich höhere Ladezeit für die Seite sowie eine höhere Browserlast.

Der bisherige Erfolg des Prinzips des "Gefällt mir" liegt sicherlich auch in seiner Einfachheit begründet - er drückt eine simple Sympathiebekundung aus. Aber sein immer universellerer Einsatz durch Facebook legt einige inhärente Probleme bloß: zwar kann er durch Webseitenbetreiber, die ihn einbetten, wahlweise mit "Like" oder "Recommend" betitelt werden, doch sein Einsatz an den verschiedensten Stellen zu verschiedenen Zwecken führt zu Inkonsistenzen seiner Bedeutung und Funktion: je nach Kontext bedeutet ein "Gefällt mir" die verschiedensten Dinge.

I like happy

Ferner ist "Gefällt mir" die einzige von der Struktur vorgegebene Möglichkeit, die Facebook Usern gibt, um per Klick ihre Meinung zu etwas (sei es einer Person, einer Webseite, einem Film, einer Äußerung, einer Handlung,…) zu äußern. Es gibt nur dieses "gefällt mir" (dessen Bedeutung von bloßer Sympathie bis hin zu bedingungsloser Verehrung reichen kann), aber keine Möglichkeit sein Missfallen, Desinteresse oder andere Gefühle auszudrücken - diese anderen Reaktionen sind einfach nicht vorgesehen vom System und werden daher auch nicht repräsentiert.

So kann man aus einem nicht gegebenen "gefällt mir" nichts ableiten: entweder kennt ein User die betreffende Sache nicht, mag sie nicht, hasst sie, ignoriert sie oder hat eine sonstige Einstellung ihr gegenüber - das nicht gegebene Like umfasst eine breite Spanne möglicher Interpretationen. Aus Marketingsicht ist Facebooks Entscheidung fürs Mögen oder Nichts verständlich: Will man Geld mit Empfehlungen machen, sind Antipathiebekundungen nur geschäftsschädigend und an sich konfliktreich. Vielleicht hat Facebook auch die Hoffnung auf eine generell bessere Stimmung in einem Netzwerk, das nur ein "Mag ich" zulässt; als eine dem System inhärente kleine Glückspille, die jeder User schluckt, wenn er in seinem Nachrichtenstrom die Likes seiner Freunde mitverfolgt oder ständig auf Webseiten trifft, die man einfach nur mögen kann. Die "Welt Online" zitiert [7] einen Facebook Sprecher mit den Worten: "Positive Meldungen passen besser zu uns als negative" und "Eine destruktive Information erzeugt keine viralen Effekte".

Mittlerweile haben schon mehrere Entwickler Versionen eines "Dislike" Buttons programmiert, der per Browser-Plugin nachträglich in die Ansicht von Seiten neben dem LIKE-Button eingebunden wird, und allen, die dieses Plugin ebenfalls installiert haben, die Dislikes anderer sehen und selbst welche aussprechen lässt.

300 Freunde?

Ähnlich überfreundlich undifferenziert ist Facebooks Gebrauch des Konzepts "Freund". Jeder kann es zwar anwenden wie er will und tatsächlich nur echte Freunde "befreunden" - laut Facebook hat jedoch der durchschnittliche User 130 Freunde, manche auch mehrere hundert. Hier sind dann Arbeitskollegen, Familienmitglieder, alte Schulfreunde, flüchtige Bekannte, ehemalige Studienkollegen, Auslandsbekanntschaften, Geschäftskontakte alle unter dem Begriff "Freund" einfach subsummiert. Eine eigenartige Welt, die Facebook da entwirft: man kann Dinge nur mögen und mit Leuten nur befreundet sein - andere Modi von Beziehungen sind nicht vorgesehen.

Aus dieser Undifferenziertheit des Freundeskreises (dem man bei Likes im Gegensatz zu Meldungen an der eigenen Pinnwand nicht mit Freundes-Listen zu Leibe rücken kann) und der unabänderbaren Öffentlichkeit der Likes entsteht auch ein Problem, sollte der neue Like-Button wirklich oft genutzt werden: will ich wirklich, dass alle diese Personen aus ganz verschiedenen Kontexten mitlesen, welche Seiten oder Sachen ich gerne mag? Ohne eine Feinkontrolle der Informationen ist der (soziale) Nutzen der Like-Funktion fragwürdig. User, die sich dieser breiten Öffentlichkeit bewusst sind, werden vielleicht eher dazu neigen, PR Likes in eigener Sache abzugeben, als ihre wirklichen Vorlieben ständig bekanntzumachen: die Likes definieren schließlich auch die eigene Online Facebook Persona.

Die weiteren Formen, die Facebooks Social Plugins annehmen, wird man wohl in Zukunft ebenfalls häufig auf vielen Webseiten antreffen, zum Beispiel den Live Stream [8], der es Facebook Usern erlaubt, in Echtzeit aktuelle Geschehnisse zu kommentieren, und z.B. von Spiegel Online schon für besondere Ereignisse wie z.B. die NRW Wahlen [9] oder den Eurovision Song Contest genutzt wird; den Activity Stream [10], der die Aktivitäten anderer User - falls vorhanden, von Freunden - wie das Abgeben von Likes oder Kommentaren auf der Site anzeigt, und dazu animieren soll, auch andere Seiten der Websites zu besuchen.

Spiegel Online Live Feed zum Eurovision Song Contest

Oder das sogenannte Facepile [11] das zum Registrieren auf der Site anregen soll, indem die Profilbilder von Freunden gezeigt werden, die das schon gemacht haben.

Voraussetzung dafür, dass diese Funktionen Sinn machen und durch ihre Personalisierung Wirkung entfalten, ist natürlich, dass die Site auch von mehreren Freunden genutzt wird - erst dann entstehen personalisierte Verknüpfungen durch gegenseitige Empfehlungen und Kommentare.

Open Graph

Weitere, differenziertere Einbindungen, die Userdaten empfangen können, werden mit den neuen Open Graph APIs programmiert und eingebunden. "Open Graph" basiert auf der Facebook Wort-Eigenschöpfung "Social Graph" (das globales Abbild aller Menschen und ihrer Beziehungen zueinander) und soll durch die Ersetzung von "Social" durch "Open" ausdrücken, dass es jetzt nicht mehr nur um die Beziehung zwischen Menschen geht, sondern Facebook das Ziel viel höher gesteckt hat: jetzt sollen auch die Beziehung von Menschen zu Objekten der realen Welt netzweit erfasst werden. Dazu liefert das Open Graph Protocol [12] die Grundlage. Es definiert eine semantische, auf Facebook zugeschnittene Beschreibung von Inhalten von Netzseiten (sofern sie Dinge betreffen). Webseitenbetreiber können damit für Facebook in engen Kategorien per Metatags definieren, wovon die Seite handelt, vorgesehen sind u.a. Tags wie Bar, Sport, Band, Schauspieler, Buch, Film oder Produkt. Dadurch weiß Facebook, was ein User eigentlich meint, wenn er beschließt, diese Seite zu "mögen", was diese Information wertvoller macht, da sie den User und dessen Interessen und Aktivitäten noch näher beschreibt und es Facebook ermöglicht, neue automatische Verknüpfungen herzustellen. Weitere Tags liefern Informationen über den Titel, ein Bild und eine kurze Inhaltsangabe - bei dem von Facebook aufgeführten Beispiel der Internet Movie Database [13], die diese Funktionen integriert hat, wird so jeder Film erfasst und taucht bei einem Like dann automatisch in der Kategorie Filme auf der Profilseite des Users auf.

Open Graph plus IMDb

Damit weiß jetzt auch Facebook, um was sich eine Seite dreht - bisher konnten nur Suchmaschinen wie Google analysieren, was das Thema einer Seite ist. Angegeben werden kann auch, falls zutreffend, der Ort (des Shops, der Sehenswürdigkeit,...) per Adresse und/oder Geokoordinaten - Daten, die bei der demnächst erfolgenden Erweiterung von Facebookposts und -funktionen um Georeferenzierung zur Entfaltung kommen werden.

Offen?

Das "Open" ist aber insofern irreführend, als es nichts mit dem Open Web zu tun hat: zwar können die semantischen und georeferenzierten Daten auch von anderen (zB Google) ausgelesen werden und jeder Webmaster kann die Social Plugins einbinden, aber gespeichert werden sie nur von Facebook als der Zentralverwaltungsstelle aller Uservorlieben und -kontakte. Nur Facebook kann systematisch echte Personen im Netz identifizieren, weiß was sie mögen, welche Seiten im Netz sie interessieren, mit wem sie befreundet sind und wer mit wem über welches Thema wie oft kommuniziert. Wirklich offen wäre es, wenn über eine offene API auch das eigene Konto auf anderen sozialen Netzwerken die eigenen persönlichen Daten abrufen dürfte.

Eine Alternative bietet die Open Like [14] Initiative, deren Code es ermöglicht, auf verschiedenen Sites seine Vorlieben auszudrücken und diese an unterschiedliche, selbst gewählte Dienste zu verschicken.

Verbindungen

Eine große Neuerung in Hinsicht auf Funktionalität und ein Ort von zusätzlicher Öffnung persönlicher Daten sind die neuen "Community Pages" - so nennt Facebook die automatisch aus der Verkettung von Profilinteressen und Wikipediaeinträgen erstellten, neuen öffentlichen Seiten (zum Start 6.5 Millionen!). Normaluser, die keine Netznachrichten lesen, bekommen die Änderungen nur indirekt mit, wundern sich und ziehen ihre eigenen Schlüsse, was da vorgeht - so führte sein Verständnis der Vorgänge einen User z.B. dazu, in einem Blogkommentar der Wikipedia vorzuwerfen, lauter Spamseiten auf Facebook zu publizieren. Die Community Pages entsprechen den ehemaligen Fanpages zum Teil und verketten die bisher für sich stehenden Einträge von Usern wie Interessen, Lieblingsfilme oder Wohnort miteinander, via sogenannter "Connections"/"Verbindungen" - dadurch werden User automatisch zu Mitgliedern dieser neuen Gruppen. Das Vorgehen Facebooks bei der Implementierung war rabiat: entweder ließ man zu, dass seine Interessen automatisch verlinkt wurden und damit publik waren, oder man musste sie löschen, wenn man diese Verknüpfung nicht öffentlich einsehbar machen wollte. Aus den Facebook Datenschutzbedingungen [15] vom 18.05.2010:

Verbindungen. Facebook ermöglicht es dir, praktisch mit allem und jedem eine Verbindung herzustellen, zu dem du Kontakt aufnehmen möchtest, angefangen von deinen Freunden und deiner Familie über die Stadt, in der du lebst, bis hin zu Restaurants, die du gerne besuchst, oder Bands und Kinofilme, die dir gefallen. Da es zweier Beteiligter bedarf, um eine Verbindung herzustellen, legen deine Privatsphäre-Einstellungen lediglich fest, für wen die Verbindung in deinem Profil sichtbar ist. Wenn du mit der allgemeinen Verfügbarkeit der Verbindung nicht einverstanden bist, solltest du die Verbindung gegebenenfalls entfernen (oder gar nicht erst einrichten).

Facebook hat erst jetzt als Reaktion auf die Userproteste angekündigt, Nutzern die Möglichkeit zu geben, diese Verbindungen vor der Öffentlichkeit zu verbergen - sowohl auf dem eigenen Profils als auch auf den Community Pages.

Auf den Community Pages werden per Schlüsselwortsuche zusätzlich auch alle öffentlichen Beiträge (bzw. Beiträge, die auf öffentliche Pinnwände geschrieben werden) in denen das Suchwort auftaucht, in der Spalte "Ähnliche Beiträge" gelistet, was wie die Generierung der Community Pages ganz automatisch erfolgt und ohne weitere Intelligenz des zuständigen Algorithmus zu bloßer, meist sinnlosen Contentzweitverwertung und Seiten wie diesen führt: Matratze [16] oder Filmriss [17]-Seiten für Suchmaschinen, aber nicht für Menschen. Zudem werden Interessen im Profil verlinkt, zu denen es gar keine Seiten gibt; hier wird dann einfach eine Suchseite eingeblendet, die Seiten mit ähnlichen Namen zeigt.

Die Mitglieder, deren Posts reingeparst werden, sind sich ihrer Mitgliedschaft und der Tatsache, dass ihr Posting hier öffentlich auftaucht, im überwiegenden Fall gar nicht bewusst - Facebook zeigt beim Schreiben von Meldungen nicht an, wo sie überall gelesen werden können.

Wem gehört die Seite?

Um das Problem von Seiten zu öffentlichen (gesellschaftlichen) Themen unter privater Verwaltung und der Autorisierung von Marken-Seiten (ist der rechtmäßige Inhaber einer Marke auch Administrator der dazugehörigen Facebookseite?) zu lösen, hat Facebook sich dazu entschieden zwei ganz verschieden definierte Arten von Seiten zuzulassen: Einerseits offizielle Seiten, die eine Marke, Person oder ein Geschäft repräsentieren (und den bisherigen Pages entsprechen) und für deren Administration man nachweisen muss, tatsächlich dieselbe zu repräsentieren, und andererseits von beliebigen Mitgliedern bzw. automatisch erstellte Community Pages, die eine Person zwar starten und umfassend administrieren kann, die aber ab einer gewissen Schwelle von Mitgliedern (anscheinend eine Million) automatisch in den Community-"Besitz" übergeht und damit der weiteren Kontrolle des bisherigen Admins entzogen wird - ein schlechter Anreiz zum Betreiben von solchen Seiten: zu viel Erfolg schadet. Und da diese Regel auch auf schon bestehende Seiten angewendet wird, wurde schon so manchem überraschtem Seite-Administrator seine Seite "im öffentlichen Interesse" entzogen. Nicht klar ist aber, wer in diesem Fall die Seite überhaupt administrieren soll.

Daten an Dritte

Instant Personalization (bzw. "Pilotprojekt zur umgehenden Personalisierung"): Mit drei großen Sites hat Facebook diesen besonderen Dienst gestartet. Diese Sites können beim Besuch eines Facebook-Mitglieds dessen Daten abfragen ohne dass der User dafür seine Einwilligung geben muss. Diese Daten ermöglichen es, dem User speziell personalisierte Informationen anzuzeigen: das (in Deutschland nicht aktive) Onlineradio Pandora kann dem User aufgrund seiner in seinem Profil angegebenen Musikvorlieben gleich beim ersten Besuch passende Bands vorschlagen, der Location-Dienst Yelp aufgrund der Wohnortdaten z.B. in der Nähe liegende Restaurants, und Microsofts Docs for Facebook (eine Konkurrenz zu Google Docs) ermöglicht das Sharen von Online Dokumenten mit Facebook-Freunden.

Die Gefahr der Öffnung der Facebook-Daten per "Instant Personalization" für Dritte wurde schon kurz nach dem Start der Zusammenarbeit deutlich: durch eine Cross Site Scripting Attacke auf das Portal Yelp, einem der drei bevorzugten Partner, waren persönliche Daten von Facebook Nutzern wie Name, sowie persönliche und Emailadressen aller Freunde und weitere Daten auslesbar. Der Code konnte von irgendeiner Seite aus ausgeführt werden, die ein Facebook-Benutzer besucht, ganz automatisch und still im Hintergrund. Zwar wurde diese Lücke behoben, aber weitere erfolgreiche Attacken dürften nur eine Frage der Zeit sein - je mehr Instanzen den uneingeschränkten Zugang zu Facebook Daten haben, desto öfter werden Lücken auftreten - denn Nutzerdaten sind pures Geld wert : ein russischer Hacker, der an die Daten von 1,5 Millionen Facebook-Accounts [18] gekommen ist, bot diese in Bündeln zu jeweils 1000 Konten an: für Konten mit weniger als 10 Freunden verlangte er $25, für Konten mit mehr 10 Freunden $45. Sind das marktgängige Preise, dann lässt sich daraus schließen, dass jemand der so viel Geld dafür zu zahlen bereit ist, damit rechnet, die Investition mehr als zurück zu bekommen.

Weiters wurde die bereits bestehende Technologie namens Facebook Connect durch das OAuth 2.0 Protokoll ersetzt: damit ist es für Facebook User weiterhin möglich, auf dafür vorbereiteten Seiten wie etwa Yahoo und Twitter sich mit dem Facebook Login anzumelden, ohne sich extra jedes Mal registrieren zu müssen - eine Identität für viele Seiten und Dienste. Eine Position, die Facebook noch weiter ausbauen will, um unersetzlich und zentral im Netz zu werden. Der Vorteil für die User: eine wesentlich schnellere Registrierung auf neuen Sites - es ist nur noch ein Login für viele Seiten nötig.

Sozial per Facebook

Die Besonderheit der Social Plugins von Facebook, ist deren Einbindung per iFrame: das macht es zwar einerseits möglich, den User per von Facebook.com gesetztem Cookie wiederzuerkennen und personalisierte Funktionen ohne Login anzubieten, andererseits geschieht die Interaktion zwischen User und Facebook, ohne dass der Website, auf dem sie stattfindet, Userdaten von Facebook übermittelt bekommen würde (bis auf jene drei Sites, die bislang am "Instant Personalization" Programm teilnehmen). D.h. Webseitenbetreiber können so zwar einfach personalisierte, soziale Funktionen einbinden, die (Facebook)-Usern auf ihrer Site präsentiert werden, wie etwa persönliche Empfehlungen, welche Freunde diese Site auch mögen oder welchen Artikel andere auf der Site gerade kommentieren, und dadurch gleich eine gewisse Nähe (per sozialen Empfehlungen - die Peergroup war schon hier) schaffen, aber er zahlt dadurch mit einem Verlust an Wissen und Kontakt mit seinen Usern und kann die von ihnen generierten Daten (wie Kommentare, Empfehlungen) nicht mehr selbst nutzen - all das läuft über Facebook und nur Facebook speichert auch diese Daten.

Profitieren können deshalb vor allem Seiten, die noch nicht selbst über soziale Funktionen verfügen und somit keine eigene Community haben, der Konkurrenz durch Facebook entstehen könnte. Websites mit eigener enger Userbindung dürften eher darauf verzichten oder hoffen, dass durch den Einbau des Like-Buttons mehr Besucher über Facebook auf die Seiten kommen.

Ein grundsätzliches Risiko entsteht für alle Sites, die die Social Plugin nutzen: fallen (teilweise) Facebooks Dienste aus (z.B. durch eine DOS-Attacke oder einen Bug [19]) fehlen allen diesen Seiten ihre Like-Buttons, Kommentarfunktion oder auch Live Streams.

Teil 2 [20]: Facebook Web 2.0

URL dieses Artikels:
https://www.heise.de/-3385803

Links in diesem Artikel:
[1] http://www.shinyshiny.tv/2010/05/facebook_more_important_than_money_or_pets.html
[2] http://developers.facebook.com/plugins
[3] http://developers.facebook.com/docs/reference/plugins/like
[4] http://www.spreeblick.com/2010/04/22/i-like-das-nicht/
[5] http://www.allfacebook.com/2010/05/massive-clickjacking-attack-spreads-through-facebook/
[6] http://crstffr.tumblr.com/post/578129127/dislike
[7] http://www.welt.de/webwelt/article5549617/Warum-Facebook-den-Dislike-Button-nicht-mag.html
[8] http://developers.facebook.com/docs/reference/plugins/live-stream
[9] http://www.spiegel.de/politik/deutschland/0,1518,693885,00.html
[10] http://developers.facebook.com/docs/reference/plugins/activity
[11] http://developers.facebook.com/docs/reference/plugins/facepile
[12] http://developers.facebook.com/docs/opengraph
[13] http://www.imdb.com
[14] http://openlike.org/
[15] http://www.facebook.com/?ref=logo#!/policy.php
[16] http://www.facebook.com/pages/Matratze/104007692969481
[17] http://www.facebook.com/#!/pages/Filmriss/373111206880
[18] http://mashable.com/2010/04/23/hacker-facebook/
[19] http://venturebeat.com/2010/05/07/Facebooks-open-graph-api-down-for-more-than-13-hours/
[20] https://www.heise.de/tp/features/Facebook-Web-2-0-3385805.html

Copyright © 2010 Heise Medien