Anderen die Fans klauen und User mit ihrem persönlichen Vornamen ansprechen: So mächtig ist das verbotene Facebook Scraping

(Collage: Online Marketing Rockstars)

Mit dieser Methode verdienen gerissene Online-Marketing-Macher Tausende von Dollars

(Collage: Online Marketing Rockstars)

(Collage: Online Marketing Rockstars)

Welcher Online Marketeer würde nicht gerne bei Facebook allen Fans des Konkurrenzunternehmens Anzeigen ausspielen lassen – oder auch dessen wichtigsten Multiplikatoren? Oder aber User in der Anzeige direkt mit Vornamen ansprechen, um die Klickrate exponentiell zu erhöhen? Mit einem riskanten Trick ist all dies möglich. Facebook hat die Methode zwar untersagt und versucht ihre Verwendung offenbar einzudämmen – ein aktuelles Beispiel zeigt jedoch, dass dies derzeit offenbar noch nicht gänzlich gelingt.

Grundlage des so genannten Facebook Scraping ist die Graph Search, die das Soziale Netzwerk Anfang 2013 einführte. Mit der Graph Search lässt sich der Mitgliederstamm von Facebook anhand von Nutzermerkmalen durchsuchen – etwa „Menschen, die gerne Coca-Cola mögen“, oder „Menschen, die Christian heißen“. Bislang ist die Graph Search nur in der englischsprachigen US-Version von Facebook nutzbar – durchsuchbar ist aber der gesamte Nutzerbestand Facebooks, nicht nur Mitglieder des Netzwerks aus den USA.

Tools ermöglichen automatisierte Abfrage der User ID

Die auf diese Weise verfügbaren Daten machen sich offensichtlich diverse findige Online-Marketing-Macher zunutze. Im Netz ist eine Vielzahl von Tools verfügbar, mit denen es möglich ist, über eine offene Schnittstelle von Facebook Daten aus dem „Open Graph“ von Facebook automatisiert abzufragen – sie heißen Facebook Lead Chef, Social Lead Freak oder schlicht Facebook ID Scraper. Die Software führt auf Befehl die entsprechende Suche innerhalb des Facebook-Nutzerbestandes durch und exportiert die Namen, User ID (eine individuelle Zahl, die Facebook jeweils jedem Mitglied zuweist) und teilweise die E-Mail-Adresse der Nutzer, auf die die gesuchten Merkmale zutreffen, in eine Tabelle.

Demo des Tools "Facebook ID Scraper" – hier werden gerade User IDs von Fans von Seiten über Pierce Brosnan extrahiert (Screenshot aus einem Youtube-Video)

Demo des Tools „Facebook ID Scraper“ – hier werden gerade User IDs von Fans von Seiten über Pierce Brosnan extrahiert (Screenshot aus einem Youtube-Video)

Mit den auf diese Weise gewonnen Daten kann der Nutzer dann im Anzeigensystem von Facebook eine so genannte Custom Audience erstellen – quasi ein maßgeschneidertes Publikum für seine Anzeigen, damit diese nur den Nutzern angezeigt werden, auf die genau die selektierten Kriterien zutreffen. Facebook hat die Möglichkeit der Custom Audiences eigentlich zu dem Zweck eingerichtet, dass Werbetreibende eigene Daten für Marketingmaßnahmen innerhalb des Netzwerks nutzen können. Indem sie ihre Kundendatenbank bei Facebook hochladen und Facebook diese mit dem eigenen Nutzerbestand abgleicht, können die Werbetreibenden in dem Netzwerk beispielsweise ihre Kunden oder bestimmte Kundengruppen wiederfinden – so diese dort mit den selben Daten registriert sind oder zuvor die Website des Werbetreibenden besucht haben und mit einem Cookie markiert wurden.

Zweckentfremdung der Custom Audiences in Verbindung mit Facebook Scraping

Das Feature bietet jedoch auch offenbar die Möglichkeit zum Missbrauch. Laden die Werbetreibenden Daten bei Facebook hoch, die sie aus dem Open Graph extrahiert haben, eröffnet ihnen dies für die Auslieferung ihrer Werbung Optionen, die ihnen Facebook selbst im Anzeigensystem nicht bietet. Der österreichische Informatiker und Unternehmensberater Thomas Thaler hat sich mit den Möglichkeiten des Facebook Scraping in Verbindung mit Custom Audiences ausführlich befasst. Wie Thaler erklärt, ist es möglich über den Open Graph alle Fans von Facebook-Seiten von Mitbewerbern auszulesen. Auch eine Rangliste der aktivsten Nutzer einer bestimmten Facebook-Seite sowie die Daten von Facebook-Nutzern, die auf ein bestimmtes Posting reagiert haben, könnten auf diese Weise extrahiert werden.

In einem Blog-Artikel aus dem April 2014 erläutert Thaler ein mögliches Einsatzbeispiel dieser Methode: Ein Anbieter einer Tastatur, die speziell für das Computer-Spiel Titanfall konfiguriert ist, könnte beispielsweise mittels des Scraping-Tools Facebook Lead Chef die aktivsten Fans der offiziellen Fanpage des Computerspiels auslesen und diesen die Tastatur mit gezielt ausgelieferter Werbung anbieten. Thaler bezeichnet den Case augenzwinkernd zwar als „komplett fiktives Gedankenspiel“, schreibt aber trotzdem von einer Click-through-Rate von fast 4 Prozent und einem Cost-per-Click von 11 Euro-Cent – Werte, die aus Sicht des Werbetreibenden deutlich besser sind als die durchschnittlichen mit Facebook-Werbung erzielten Ergebnisse. Bei der allfacebook Marketing Konferenz im vergangenen November berichtete Thaler von einer Kampagne, bei der die Conversion-Kosten mit einer entsprechend generierten Custom Audience um 200 Prozent günstiger gewesen seien als bei einer Variante mit dem konventionellen Facebook-Targeting nach Interessen.

Anzeigen für Titanfall-Tastaturen nur den Facebook-Fans des Spiels ausliefern

Thaler verweist stets darauf, dass er die geschilderte Methode nicht einsetze und rät auch niemandem dazu – aus gutem Grund: Seit September 2014 untersagt Facebook die Praxis ausdrücklich in den eigenen Geschäftsbedingungen: „Scraping UIDs is prohibited.“ Wer User IDs im Rahmen einer Custom Audience einsetzen wolle, dürfe dies nur, wenn er diese direkt über die jeweiligen Inhaber erhalten habe. Facebook Advertiser, die gegen die Regel verstoßen, riskieren, dass ihr Account gesperrt wird – und sie damit alle mühsam aufgebaute Kontakte und gewonnenen Daten verlieren.

Doch eine andere Lücke besteht weiterhin: „Die Einrichtung einer Custom Audience mit gescrapeten E-Mail-Adressen ist immer noch möglich“, so Thaler im Gespräch mit Online Marketing Rockstars. Die Facebook-E-Mail-Adresse, die jedem Nutzer des Netzwerks nach dem Muster Vorname.Nachname@Facebook.com automatisch zugewiesen wird (inklusive möglicherweise einer Zahl, falls mehrere Personen mit dem Namen existieren), reiche dafür aus. Auch diese Daten sind über den Open Graph auslesbar. Der Anbieter des Tools Social Lead Freak demonstriert in einem Youtube-Video, wie die Software eine Datenbank aus User-IDs in E-Mail-Adressen umwandelt.

„Noch viel mehr Schweinereien möglich“

„Es sind noch eine Vielzahl von Schweinereien möglich“, so Thaler. Er kenne einen Fall, bei dem Facebook-User im Anzeigentext mit ihrem Vornamen angesprochen worden seien – „da lag die Klickrate bei mehr als 90 Prozent“. Ein aktuelles Beispiel zeigt, dass die Lücke offenbar immer noch existiert: Findige Online-Marketing-Macher bewerben schon seit mehreren Monaten über Facebook T-Shirts und Kapuzenpullover, deren aufgedrucktes Motiv einen Nachnamen erhält, mit Anzeigen, die Nutzern ausgespielt werden, die genau diesen Namen tragen.

Für die entsprechenden Anzeigen scrapen die Werbetreibenden einfach den Open Graph nach Personen mit den entsprechenden Nachnamen und erstellen daraus eine Custom Audience. Die darauf geschalteten Anzeigen erzeugen eine deutlich höhere Aufmerksamkeit und mehr Reaktionen als durchschnittliche Anzeigen – nicht selten markieren Nutzer mit den entsprechenden Nachnamen ihre Verwandte in den Kommentaren und steigern so die Reichweite der Werbemaßnahme erneut.

FacebookGreyhat
Roland Eisenbrand
Autor*In
Roland Eisenbrand

Roland ist seit mehr als zehn Jahren als Journalist in der Digitalbranche aktiv. Seit 2014 verantwortet er als Head of Content (und zweiter Mitarbeiter) alle inhaltlichen Komponenten von OMR, darunter vor allem den OMR Blog und redaktionelle Arbeit rund um das OMR Festival.

Alle Artikel von Roland Eisenbrand

Ähnliche Artikel

Aktuelle Stories und die wichtigsten News für Marketeers direkt in dein Postfach!
Zeig mir ein Beispiel