bullshit

Mehr als 2FA

tl;dr

Facebook ist scheiße, nutzt 2FA, aber nehmt 1 App dafür.

Langfassung

Vor Jahren war ich mal auf einer Cryptoparty in Heidelberg. Ich glaube, es war das erste Mal, dass ich Cheatha in Fleisch und Blut traf. Cheatha erzählte uns damals etwas über die Zwei-Faktor-Authentisierung (2FA). Sinngemäß sagte er, dass man dafür für gewöhnlich eine Telefonnummer angeben müsse, um den Token per SMS zugeschickt zu bekommen.

Dass 2FA auch über Hardware-Token oder Apps wie den Google Authenticator, OTP Auth oder FreeOTP funktioniert, das war entweder nicht Teil des Vortrags oder ich erinnere mich einfach nicht mehr daran. Vielleicht auch beides.

Mein jüngeres Ich war damals immer noch oder schon wieder ohne Facebook-Account und ziemlich vorsichtig, wo welche Daten landeten. Also fragte ich Cheatha, ob er es für eine gute Idee hielte, Facebook seine Handynummer zu geben, weil dann hätten sie seine Handynummer — und das müsse doch vermieden werden!!1 Er antwortete, dass ich mit dieser Frage recht hätte, das aber nunmal der Preis sei, den man für 2FA bezahlen müsse.

Vor ein paar Tagen kam dann mal wieder raus, dass Facebook Facebook ist, sich wie ein Arschloch verhält und mit Telefonnummern, die eigentlich nur für 2FA angegeben wurden, auch „mehr“ macht:

Wer seine Handynummer angibt, der muss damit rechnen, dass sie für Werbezwecke verwendet wird und dass jeder im Netzwerk danach suchen kann. Ausstellen können Nutzerinnen und Nutzer diese Funktion nicht. (Quelle: ZEIT ONLINE)

2FA geht übrigens auch bei Facebook per App, aber trotzdem: Warum bin ich da eigentlich noch? Mein jüngeres Ich hat wohl auch mal richtige und weniger richtige Entscheidungen getroffen: Ich habe meinen ersten Facebook-Account nach der Kryptoparty lieber ohne 2FA genutzt. Und ich war auch mal Mitglied bei der Piratenpartei. Aber das ist eine andere Geschichte.