API - Was ist das eigentlich?

Nach dem Cambridge-Analytica-Skandal sind viele Facebook-Nutzer besorgt um ihre privaten Daten. Facebook reagiert mit einer Beschränkung der API, damit Benutzerdaten besser vor dem Zugriff externer Apps geschützt werden. Doch was genau ist eigentlich eine API?

Was ist eine API?

Das Akronym API steht für "Application Programming Interface". Eine API ist eine Schnittstelle, die Programmierern zur Verfügung gestellt wird, um mit einem Dienst (wie zum Beispiel Facebook) zu interagieren. Es kann verschiedene Gründe geben, warum eine API entwickelt wird. Bei Facebook gibt es zum Beispiel viele verschiedene Apps (Spiele, Chats, eCommerce, ...), welche auf die API angewiesen sind. Möchte zum Beispiel eine App etwas auf Ihrer Pinnwand veröffentlichen oder wissen, wer Ihre Freunde sind, benötigt sie dazu zum einen Ihre Berechtigung, und zum anderen Zugriff auf die Facebook-API. In der Regel sind diese Zugriffe auch in Ihrem Sinne, denn die Apps sind auf die API angewiesen, um zu funktionieren.

Wie funktioniert eine API?

Wenn eine neue App erstellt wird, muss man diese oft beim Betreiber der API registrieren. So muss zum Beispiel jede Facebook App einen eigenen API-Key, also einen Authentifizierungsschlüssel, beantragen. Dieser API-Key wird bei jeder Anfrage an den API-Server übertragen. Diese Authentifizierung hat den Zweck, dass nur registrierte Apps Zugriff auf die API haben. Sendet eine App nun eine Anfrage an den API-Server, um zum Beispiel einen Post zu veröffentlichen, prüft der API-Server zunächst den API-Key und dann, ob die App die entsprechende Berechtigung von Ihnen erhalten hat. Ist dies der Fall, darf die App in Ihrem Auftrag handeln, ansonsten wird der Zugriff verweigert.

Welche Gefahren birgt eine API?

Trotz der vielen nützlichen Features, die eine API mit sich bringt, kann es vorkommen, dass sie eine Gefahr für die Nutzer wird. Oft sind sich die Nutzer nicht vollständig im Klaren, was genau sie einer App erlauben, und was nicht. Meistens wird sich schnell durch die AGBs und die Berechtigungen geklickt, um die neuen Funktionen schnellstmöglich zu nutzen. Erwischt man aus Versehen ein schwarzes Schaf unter den Apps, gewährt man dritten Kontrolle auf alle seine Facebook-Aktivitäten und -Daten. Wie genau die schädliche App nun arbeitet, bleibt dem Entwickler natürlich überlassen - der Trend scheint allerdings zum Sammeln von Daten zu gehen. Dies geht bereits so weit, dass Facebook Belohnungen für Hinweise auf Datenmissbrauch ausschreibt.

Wie kann ich mich schützen?

Der persönliche Schutz hängt natürlich gravierend vom verwendeten Dienst ab. Bei Facebook ist es auf jeden Fall ratsam, Vorsicht bei der App-Wahl walten zu lassen. Verwenden Sie ausschließlich Apps, denen Sie vertrauen. Eine weitere Möglichkeit bietet das Deaktivieren der App Integration auf Facebook. Generell ist es empfehlenswert, sparsam mit jeglicher Datenweitergabe umzugehen und einen Blick auf die unzähligen Facebook-Einstellungen zu werfen, die Ihre Privatsphäre schützen sollen.