Facebooks Zwei-Faktor-Authentifizierung ist nicht sicher

Wer sein Konto bei Facebook absichern will, kann die Telefonnummer als Teil der Zwei-Faktor-Authentifizierung angeben. Soweit, so gut. Doch leider hat sich Facebook im Erneuerungswahn jetzt ausgedacht, Nutzer auch über ihre Telefonnummer finden zu lassen. Und das auch, wenn diese nur zum Zweck der Zwei-Faktor-Authentifizierung angegeben wurde. 

Nutzer können im Profil auf Facebook zwar ihre Telefonnummer "verstecken". Es besteht allerdings keine Möglichkeit, die Suchfunktion zu deaktivieren. Darüber hinaus werden die Daten auch noch mit den Facebook-Töchtern WhatsApp und Instagram geteilt. Das macht die Telefonnummern zu eindeutigen Identifikationsmerkmalen der Nutzer. Einmal angegeben, ist es nämlich nicht möglich, die Funktion zu deaktivieren; man kann sie lediglich als Suchmerkmal auf den unmittelbaren Freundeskreis beschränken.

Gegenüber TechCrunch sagte Facebook, dass die Telefonnummer-ID nichts Neues sei. Tatsächlich ist es schon seit vergangenem September möglich, Telefonnummern für das Tracking von Anzeigen zu verwenden.

Die Abfrage der Telefonnummern durch Social-Media-Apps sehen Datenschützer kritisch.