Wenn man für Facebook seine Freunde identifizieren muss

Ich bin gerade in San Francisco und melde mich im Hotelzimmer mit meinem deutschen PC in Facebook ein. Das Kennwort ist richtig, trotzdem wird mein Account vermutlich wegen der amerikanischen IP sofort gesperrt. Ohne dass ich bei Facebook eine Zweifaktor-Authentifizierung eingestellt habe, verlangt nun Facebook diese. Zum Beispiel Zusendung eines zusätzlichen Codes als SMS auf mein Handy. Ich wähle spaßeshalber die Authentifizierung über die Identifikation einiger meiner Facebook-Freunde. Das geht so:

Ich musste insgesamt fünf Facebook-Freunde richtig identifizieren, sie werden von Facebook ausgewählt, und man sieht jeweils drei Bilder der Freunde mit einem Rähmchen um den Gesichtsausschnitt. Zwei Kandidaten kann man überspringen, und das ist auch gut so, denn zum Teil sind die dargestellten Personen nicht identisch. Facebook hat also eine Person konstruiert, die es so nicht gibt. Unter den drei Bildern werden die Namen zum Anklicken angeboten, die Auswahl der Alternativen entstammt auch aus dem eigenen Freundeskreis.

Interessant finde ich neben dem Zwang zum Zweitfaktor mehrere Gesichtspunkte: Haben alle Beteiligten zugestimmt, dass ihre Fotos mit biometrischen Merkmalen bei Facebook gespeichert werden?

Einige Fotos der Kandidaten habe ich mit Sicherheit noch nie gesehen, obwohl ich ja mit ihnen befreundet bin. Und in einem Beispiel wird das abfotografierte Foto eines Freundes für die Biometrie verwendet, siehe unten.

Christoph Kappes