Zu den gelegentlichen virtuellen Hygiene-Massnahmen gehört – ja, vielleicht auch, allen seinen Avataren die Zähne zu putzen und den Memoji die Unterhosen zu wechseln –, aber ich meine etwas anderes: Nämlich die Überprüfung der Drittdienste, die wir bei Google, Apple, Microsoft, Facebook, Twitter und Konsorten verbunden haben.
Um das kurz zu erklären: Bekanntlich bieten die ganz grossen Cloud-Anbieter im Netz die Möglichkeit, sich mit fremden Online-Anwendungen verknüpfen zu lassen. Diese Verbindung ermöglicht es, dass wir uns bei den Drittdiensten mit einem angestammten Login anmelden können, ohne separate Zugangsdaten anzulegen¹. Und sie dient dem Datenaustausch: Wir können beispielsweise unseren Google-Kalender mit Windows verwenden.
Das Missbrauchspotenzial minimieren
Ich halte es nun für sinnvoll, ab und zu nachzusehen, welche dieser Verbindungen bestehen und ob die noch alle benötigt werden. Falls nicht, sollten sie entfernt werden. Denn sie bergen ein gewisses Missbrauchsrisiko. Das gilt vor allem für Dienste, denen wir Zugriff auf unsere Daten gewährt haben: Falls der Betreiber in Schieflage gerät, könnte er in Versuchung geraten, die Daten abzusaugen und anderweitig zu Geld zu machen.
Eine Warnung vorab: Es ist zu beachten, dass das Kappen der Verbindung irreversibel ist: Nach Vollendung der Tat ist die Anmeldung beim fraglichen Dienst nicht mehr möglich und die dort gespeicherten Daten sind für immer unzugänglich. Es ist daher wichtig, sich die Sache vorab gut zu überlegen.
Google ist auch als Identity Provider beliebt – ich habe um die dreissig Dienste verbunden². Umso wichtiger, die regelmässig zu kontrollieren. Das geschieht unter myaccount.google.com/connections, bzw. über das Google-Konto und Daten und Datenschutz > Drittanbieter-Apps und -Dienste.
Hier wählen wir einen obsoleten Eintrag aus und auf der Detailansicht klicken wir unten auf Alle Verbindungen mit [Dienst] löschen.
Microsoft
Bei Microsoft die passende Seite aufzuspüren, ist eine Kunst für sich: Wir melden uns bei unserem Microsoft-Konto an, begeben uns zum Datenschutz-Dashboard, scrollen dann zu Weitere Datenschutzeinstellungen und klicken auf Apps und Dienste. Dann gelangen wir zu einer Übersicht, die (im Idealfall) direkt via account.live.com/consent/Manage erreichbar ist.
Microsoft zeigt an, wann ein Dienst zum letzten Mal verwendet worden ist. Über Bearbeiten sehen wir die Berechtigungen ein und können sie entfernen.
Apple
Auch Apple bietet seit einiger Zeit die Mit Apple anmelden-Funktion. Um diese Einstellungen zu verwalten, begeben wir uns zu zur Konfiguration unserer Apple-ID. Unter Anmelden und Sicherheit klicken wir auf Mit Apple anmelden. Der Direktlink ist appleid.apple.com/account/manage/section/security.
Bei Facebook besteht bei den Einstellungen im allgemeinen und zur Privatsphäre im Besonderen ein heilloses Durcheinander: Hier zu finden, was man sucht, stellt mich jedes Mal vor eine gewaltige Herausforderung – darum scheint es mir sinnvoll, Facebook für derlei Zwecke zu meiden, wann immer es möglich ist.
Die Verbindungen müssten gemäss dieser Anleitung hier überprüfbar sein: Wir klicken auf unser Profilbild, dann auf Einstellungen und Privatsphäre > Einstellungen und im Menü links auf Apps und Websites. Der Direktlink auf diese Einstellungen ist (derzeit) facebook.com/settings?tab=applications&ref=settings.
Bei Elon Musks famosem Kurznachrichtendienst klicken wir im Menü auf Mehr, dann auf Einstellungen und Support > Einstellungen und Datenschutz und schliesslich auf Sicherheit und Account-Zugriff > Verbundene Accounts (twitter.com/settings/connected_accounts). Bei mir ist die Anzeige hier leer, was vielleicht darauf zurückzuführen ist, dass nach der Sperrung der allermeisten Programmschnittstellen bei mir tatsächlich keine Drittdienste mehr verbunden sind.
Vielleicht ist das auch so zu interpretieren, dass die dieser Konfigurationsbereich, wie so einiges bei Twitter, kaputtgegangen ist. Auch das sollte uns als Warnung dienen, welche Probleme auftreten können, wenn wir derlei Funktionen bedenkenlos nutzen …
Fussnoten
1) So praktisch das auch ist, rate ich mit Nachdruck davon ab, weil es die Abhängigkeit erhöht: Sollte ein Problem mit dem Identitätsanbieters auftreten, sind auch die Drittdienste davon betroffen. Die Trennung der beiden Dienste kann schwierig bis unmöglich sein. Ich habe das einmal durchexerziert, als ich mein Spotify-Konto von Facebook abkoppeln wollte: Wie aufwändig das war, lässt sich im Beitrag Scheidung unmöglich bei Spotify und Facebook nachlesen. ↩
2) Aufgrund dieser Erfahrungen – und auch wegen der Probleme, die ein Mann hatte, nachdem sein Microsoft-Account gehackt worden war – lautet meine Empfehlung, immer ein separates Login mit eigenem Passwort anzulegen. Ich muss allerdings gestehen, dass ich mich selbst auch nicht immer an meine eigene Regel halte. Wenn ich einen Dienst für «unwichtig» halte oder nur für eine journalistische Besprechung anlege, dann gebe ich manchmal der Versuchung nach und melde mich mit meinem Google-Account an. Aber für Dienste, die ich dauerhaft zu nutzen gedenke, tue ich das nicht. ↩
Beitragsbild: Damit euer Google-Account kein Karies kriegt! (Ketut Subiyanto, Pexels-Lizenz)
Danke für den Typ. Habe etwa 12 Verknüpfungen gekappt. . ..