http://www.faz.net/-gpf-6kwd9
HERAUSGEGEBEN VON WERNER D'INKA, JÜRGEN KAUBE, BERTHOLD KOHLER, HOLGER STELTZNER
F+ Icon
F.A.Z. PLUS
abonnieren

Veröffentlicht: 17.10.2010, 16:26 Uhr

Datenschutzlücke Spionieren mit Facebook

Facebooks Datensammelwut macht es möglich: Sogar Kontaktpersonen von Nichtmitgliedern lassen sich ermitteln - allein mit einer E-Mail-Adresse. Wie leicht das geht, zeigt ein Experiment der Frankfurter Allgemeinen Sonntagszeitung.

von
© (c) AP Herr der Daten: Facebook-Gründer Mark Zuckerberg

Sie sind nicht bei Facebook angemeldet? Sie glauben, Sie hätten noch nie etwas mit diesem Online-Netzwerk zu tun gehabt? Facebook weiß womöglich trotzdem, mit wem Sie sich E-Mails schreiben. Und ein Versuch der Frankfurter Allgemeinen Sonntagszeitung (F.A.S.) zeigt: Facebook verrät das auch noch jedem, der es wissen will. Er muss dazu lediglich Ihre E-Mail-Adresse eintippen. Ein Passwort ist gar nicht notwendig. Datenschutz? Fehlanzeige!

Stefan Tomik Folgen:

Facebook-Nutzer füttern das Netzwerk mit vielen Daten – über ihre Vorlieben, ihren Aufenthaltsort, ihre Freunde, ihre Hobbys. Aber dabei bleibt es nicht. Facebook sammelt auch Daten über ungezählte Nichtmitglieder, darunter E-Mail-Adressen von Menschen, die nichts mit dieser Firma zu tun haben wollen. Die auch nie gefragt wurden. Wie Barbara L.

Mehr zum Thema

„Willkommen bei Facebook“

Wir geben uns auf der Facebook-Seite als Neumitglied aus, tragen einen Fantasienamen ein und erfinden ein Geburtsdatum. Als E-Mail-Adresse geben wir jene von Barbara L. an. Schon ein paar Klicks später erscheinen zwanzig Facebook-Mitglieder, die mit Barbara L. in Kontakt stehen könnten. Und Bilder dieser Personen noch dazu. Wir legen der Betroffenen die Liste vor. 18 der 20 Personen erkennt sie sofort – und findet es „gruselig“, dass das jeder über sie herausfinden kann, der nichts weiter als ihre E-Mail-Adresse hat.

Mark Zuckerberg Algorithmen © dapd Vergrößern Mit Algorithmen lassen sich bei Facebook schnell Freunde finden

Grund dafür ist, dass Facebook bei der Registrierung eines neuen Mitglieds nicht sofort überprüft, ob es sich bei dem, der da anklopft, wirklich um den Besitzer der E-Mail-Adresse handelt. Dem schickt Facebook zwar umgehend eine Mail, mit der er die Mitgliedschaft bestätigen soll. Doch eine Sekunde später kommt schon eine weitere Mail „Willkommen bei Facebook“. Darin heißt es: „Dein Konto wurde erstellt.“ Das soeben angelegte Facebook-Profil lässt sich erst einmal auch ohne Bestätigung benutzen. Also auch von einem Fremden missbrauchen, um andere Facebook-Mitglieder unter falschem Namen zu kontaktieren – bis der Besitzer der missbrauchten E-Mail-Adresse das entdeckt und meldet. Erst vergangene Woche hatte sich der amerikanische Blogger und „Techcrunch“-Gründer Michael Arrington auf Facebook als Google-Chef Eric Schmidt ausgegeben. (Siehe auch: Facebook: Blogger gibt sich als Google-Chef aus)

Wir wiederholen den Test mit anderen E-Mail-Adressen. Bei ihnen findet Facebook zwei bis zwanzig Kontakte – fast alle sind den Besitzern der E-Mail-Adressen tatsächlich bekannt. Mit privaten Adressen funktioniert es besser als mit geschäftlichen.

Woher bekommt Facebook Daten über Nichtmitglieder? Von Mitgliedern, die bedenkenlos ihre E-Mail-Konten öffnen und Facebook darin nach Adressen suchen lassen. Dafür geben sie sogar ihre E-Mail-Passwörter preis. So kann Facebook einen Pool von Millionen Mail-Adressen anlegen und neuen Mitgliedern sogleich „Freunde“ vorschlagen. Immer wieder staunen Neumitglieder darüber, dass sie diese Leute tatsächlich kennen. Genau damit rechtfertigt Facebook die Datensammelei. „Viele deiner Freunde sind schon hier“, heißt es bei der Einrichtung einer Mitgliedschaft. „Das Durchsuchen deines E-Mail-Kontos ist der schnellste Weg, um deine Freunde auf Facebook zu finden.“

„Hinter dem Rücken von Betroffenen“

Das mag stimmen. Aber Facebook greift dabei alle verfügbaren E-Mail-Adressen ab, auch solche von Nichtmitgliedern. Weder darauf noch auf Missbrauchsmöglichkeiten wird das Neumitglied an dieser Stelle hingewiesen. Und die unbeteiligten Dritten, deren Daten gerade abgesaugt und gespeichert werden, können sich dagegen erst mal gar nicht wehren. Denn sie wissen ja nichts davon. Jedenfalls wurde keine unserer Testpersonen von ihren Freunden darüber informiert, dass ihre Adressen weitergegeben wurden.

1 | 2 Nächste Seite   |  Artikel auf einer Seite
Quelle: wahlrecht.de
Alle Umfragen

Falsche Sicherheit

Von Daniel Deckers

Es wäre schlimm, wenn wir es in Spanien mit einem neuen Radikalisierungsmuster der Terroristen zu tun hätten. Es wäre noch schlimmer, sollten die Sicherheitskräfte die Öffentlichkeit in falscher Sicherheit wiegen. Mehr 10