LimeSoda Blog ☰ Zeige Kategorien

Facebook ist wieder einmal tot

Schon vor einigen Jahren hat Facebook den Zugriff auf die Daten von Freunden massiv eingeschränkt, mit Version 2.0 des Graph APIs war es zum Beispiel nicht mehr möglich ohne weiteres eine Liste aller Freunde des App-Users auszulesen. Ob es bei der Umstellung damals Zusammenhänge mit Cambridge Analytica gab ist fraglich, der Zeitraum würde allerdings passen.

Auf den aktuellen Aufschrei (der eigentlich mittlerweile kein Skandal mehr ist, weil derartiges längst nicht mehr möglich wäre) hat Facebook dennoch reagiert und das Graph API erneut limitiert: https://developers.facebook.com/blog/post/2018/04/04/facebook-api-platform-product-changes

Die wesentlichen Änderungen stelle ich hier kurz vor, zu Beginn präsentiert Facebook gleich mal etwas Drastisches:

As we begin enhancing our new app review process and make changes to our platform, the Events, Groups, Pages and Instagram APIs will no longer be available to new developers

apps currently accessing Events and Groups APIs will lose access today

Hört sich wild an, dürfte aber nur vorübergehend sein, bis der Review Prozess wieder aktiv ist. Die Events und Groups APIs werden allerdings erst mal komplett deaktiviert – wenn eine Firma also zum Beispiel ein Tool zur Verwaltung von Facebook Events entwickelt hat: In nächster Zeit wird das nicht funktionsfähig sein und auch die Zukunft ist ungewiss.

Events API

  • Deprecated: Endpoints that return data including /feed, /posts, /comments, and the RSVP list.

Im Prinzip bedeutet das: Von Events kann man ab jetzt keine Teilnehmer (Attendees) mehr auslesen, oder die Event Wall. Eigentlich bleiben dann nur die Basisdaten des Events übrig: https://developers.facebook.com/docs/graph-api/reference/event

Groups API

  • User details have been removed from feed, posts, albums, videos and other groups endpoints.
  • Going forward, all apps will require explicit admin authorization.

Die Einschränkung ist einleuchtend, wenn man bedenkt dass bei einer Facebook Page schon keine Benutzerdaten mehr ausgelesen werden können, wenn ich die Page nicht selbst betreibe. Im Fall der Gruppen betrifft das allerdings auch den Zugriff als Gruppen-Admin.

  • Deprecated: /members and /admins endpoints have been removed.

Zugriff auf die Members und Admins einer Gruppe ist damit natürlich auch weg, macht aber ebenfalls Sinn.

Pages API

  • Apps cannot start using Page conversation APIs with new Pages.
  • Non-friends no longer appear in the Page plugin.
  • Endpoints including /agencies and /promotable_posts will require an access token associated with the Page.
  • Apps using the Page conversation API must migrate to a new thread_id in the next 90 days.

Hier ist eigentlich nur die erste Änderung wichtig, wenn ich das richtig verstehe dann ist es bei neuen Pages nicht mehr möglich die User Messages an die Page auszulesen. Blöd für diverse Social Media Tools. Der Rest in der Auflistung wird vermutlich kaum jemanden interessieren.

Games API

  • Deprecated: A number of Games APIs around scores and achievements. We are also removing the invitable friends API for Facebook web games, which allows an app to invite people who haven’t played the game before. App requests for existing players of a game will continue to function normally.

Damit ist das Invitable Friends API also endlich Geschichte. Hiermit war es möglich ALLE Freunde des Users auszulesen, allerdings nur für Games und sehr eingeschränkt (Name, Profilbild, „Invite Token“). Wurde – soweit meine Erfahrung auf Stackoverflow – leider oft falsch verwendet, kein Wunder also dass Facebook das API verworfen hat. Schade nur für alle ehrlichen Spiele-Entwickler. Freunde zu einem Spiel einzuladen geht jetzt nicht mehr ganz so smooth.

Facebook Login

Last week, we announced that access to a person’s list of friends who use the app now requires review. Today, we are going even further and protecting sensitive permissions like photos and likes. This data is powerful, so access to checkins, likes, photos, posts, videos, Events, and Groups, will require prior approval by Facebook.

Eigentlich musste man für Permissions wie user_likes und user_photos bereits durch den Review Prozess. Offensichtlich wird das nun genauer geprüft.

Die Taggable Friends und Mutual Friends APIs wurden ebenfalls entfernt (bzw. liefern keine Daten mehr). Ab jetzt ist also wirklich kein Zugriff auf Freunde eines App-Users mehr möglich, auch nicht für „Taggen“ oder „Einladen/Inviten“. Jeder User ist für eine App also völlig unbekannt, bis er diese selbst autorisierst. Mit einer Ausnahme: Besitzt man eine Facebook Page, kann man die User Kommentare inkl. Name auslesen.


Grundsätzlich sind die meisten Änderungen verständlich, ob es wirklich notwendig war die Daten weiter einzuschränken ist fraglich. Es geht Facebook aber vermutlich momentan eher darum, ihre Plattform und das Graph API wieder in einem positiveren Licht darzustellen. Schadensbegrenzung eben. Eigentlich nimmt es Facebook nämlich zumindest seit v2.0 des Graph APIs recht genau mit dem Datenschutz.

Hier gibt es noch eine detailliertere Auflistung der Änderungen: https://developers.facebook.com/docs/graph-api/changelog/breaking-changes

Rating: 5.0/5. Von 2 Bewertungen.
Bitte warten...

Hinterlasse einen Fingerabdruck für die Ewigkeit: Ein Kommentar bei LimeSoda!

(*) Pflichtfeld

Bewirb dich bei uns!

LimeSoda.
Digitalagentur in Wien.

Bewirb dich jetzt!
Andreas Teufel

Verpasse nicht den nächsten Blog-Post von Andreas!

Jetzt zum LimeSoda-Newsletter anmelden