INTERNET WORLD Logo Abo
Neue Datenschutzlücke bei Facebook (Foto: fotolia.com/Kaarsten)

Neue Datenschutzlücke bei Facebook Spionieren leicht gemacht

Facebook muss sich wieder einmal der massiven Kritik von Datenschützern stellen. Denn mit wenigen Klicks lassen sich ganz einfach zahlreiche Mailkontakte von Einzelpersonen herausfinden - auch, wenn diese gar nicht Mitglied im sozialen Netzwerk sind.

Wie die Frankfurter Allgemeine Sonntagszeitung in einem Versuch bestätigt hat, genügt es dazu, ein Facebook-Konto mit der Mailadresse der Person zu eröffnen, deren Kontakte man in Erfahrung bringen will. Denn da sich das Netzwerk die Mailadressen neu erstellter Accounts zwar durch einen Bestätigungslink verifizieren lässt, die Nutzung jedoch auch so möglich ist, kann sich der Kontoersteller direkt mit der fremden Mailadresse einloggen - und bekommt unmittelbar zahlreiche Namen nebst dazugehörigen Bildern angezeigt, mit denen der Besitzer der Mailadresse in Kontakt stehen könnte. Auch Techcrunch hatte vor einigen Tagen bereits auf die bestehende Sicherheitslücke hingewiesen und sich bei Facebook als Google-Chef Eric Schmidt ausgegeben. Somit ist auch das Eröffnen eines Accounts unter fremden Namen und das Kontaktieren anderer Personen auf gleichem Wege durchführbar, bis der eigentliche Besitzer der Mailadresse den Schwindel aufspürt und einschreitet.

Dass Facebook überhaupt neuen Nutzern gleich zahlreiche mögliche Freunde vorschlagen kann, liegt unter anderem daran, dass viele User im Netzwerk ihre Mailaccounts öffnen und Facebook darin nach Adressen suchen lassen. "Importiere E-Mail-Adressen" heißt es dort beispielsweise, wenn ein Mitglied auf den Link "Freunde einladen" klickt. Wer dem zustimmt, erteilt dem Netzwerk einen Freibrief, sämtliche Kontaktadressen aus dem Mailaccount zu importieren - darunter auch die von Nicht-Facebook-Mitgliedern. Darauf hingewiesen werden die Nutzer der Funktion nicht. Und auch die Besitzer der Mailkonten können nicht in Erfahrung bringen, dass ihre Adressen in den Facebook-Adresspool aufgenommen wurden.

Das Aufdecken der neuen Datenschutzlücke hat erneut Bundesverbraucherministerin Ilse Aigner auf den Plan gerufen. "Dass die Kenntnis einer E-Mail-Adresse ausreicht, um bei Facebook recherchieren zu können, mit wem jemand in Kontakt steht, der selbst Facebook gar nicht nutzt - dies zeigt ein weiteres Mal, wie wenig Respekt Facebook vor der Privatsphäre der Internetnutzer hat", sagte sie gegenüber der FAS. Ihrer Meinung nach reihe sich der Regelverstoß "in eine ganze Reihe fragwürdiger Praktiken" ein, die zurecht auch den zuständigen Datenschutzbeauftragten auf den Plan gerufen habe.

Der Umgang von Facebook mit persönlichen Nutzerdaten ist in der Vergangenheit immer wieder angeprangert worden. Bereits im Juli hatte der Hamburger Datenschutzbeauftragte Johannes Casper die Erhebung der Daten von Nicht-Mitgliedern scharf kritisiert und ein förmliches Bußgeldverfahren gegen das soziale Netzwerk eingeleitet. Erst vor wenigen Tagen hatte das Netzwerk seinen Mitgliedern zugesichert, seinen Mitgliedern mehr Kontrolle über eigene Inhalte zu geben und einen privateren Austausch untereinander zu ermöglichen.

Das könnte Sie auch interessieren