tl;dr

Facebook ist scheiße, nutzt 2FA, aber nehmt 1 App dafür.

Lang­fas­sung

Vor Jahren war ich mal auf einer Cryp­to­par­ty in Heidelberg. Ich glaube, es war das erste Mal, dass ich Cheatha in Fleisch und Blut traf. Cheatha erzählte uns damals etwas über die Zwei-Faktor-Au­then­ti­sie­rung (2FA). Sinngemäß sagte er, dass man dafür für gewöhnlich eine Te­le­fon­num­mer angeben müsse, um den Token per SMS zu­ge­schickt zu bekommen.

Dass 2FA auch über Hardware-Token oder Apps wie den Google Au­then­ti­ca­tor, OTP Auth oder FreeOTP funk­tio­niert, das war entweder nicht Teil des Vortrags oder ich erinnere mich einfach nicht mehr daran. Vielleicht auch beides.

Mein jüngeres Ich war damals immer noch oder schon wieder ohne Facebook-Account und ziemlich vorsichtig, wo welche Daten landeten. Also fragte ich Cheatha, ob er es für eine gute Idee hielte, Facebook seine Han­dy­num­mer zu geben, weil dann hätten sie seine Han­dy­num­mer — und das müsse doch vermieden werden!!1 Er antwortete, dass ich mit dieser Frage recht hätte, das aber nunmal der Preis sei, den man für 2FA bezahlen müsse.

Vor ein paar Tagen kam dann mal wieder raus, dass Facebook Facebook ist, sich wie ein Arschloch verhält und mit Te­le­fon­num­mern, die eigentlich nur für 2FA angegeben wurden, auch „mehr“ macht:

Wer seine Han­dy­num­mer angibt, der muss damit rechnen, dass sie für Wer­be­zwe­cke verwendet wird und dass jeder im Netzwerk danach suchen kann. Ausstellen können Nut­ze­rin­nen und Nutzer diese Funktion nicht. (Quelle: ZEIT ONLINE)

2FA geht übrigens auch bei Facebook per App, aber trotzdem: Warum bin ich da eigentlich noch? Mein jüngeres Ich hat wohl auch mal richtige und weniger richtige Ent­schei­dun­gen getroffen: Ich habe meinen ersten Facebook-Account nach der Kryp­to­par­ty lieber ohne 2FA genutzt. Und ich war auch mal Mitglied bei der Pi­ra­ten­par­tei. Aber das ist eine andere Geschichte.