Facebook zeigt mögliche Freunde von Nichtmitgliedern
Zwei neue Datenlecks beim weltweit größten sozialen Netzwerk Facebook wurden in den vergangenen beiden Tagen publik. In beiden Fällen geht es um die unautorisierte Verwendung von Nutzerdaten, in einem der beiden Fälle sogar um die Weitergabe der Daten an Dritte.
Im ersten Fall geht es um die Einsicht in die Kontakte von anderen Mitgliedern. So ist es laut Frankfurter Allgemeiner Sonntagszeitung – kurz FAS – problemlos möglich, bis zu 20 Kontakte von bekannten oder fremden Personen herauszufinden. Der Ablauf ist simpel:
Bei der Registrierung als neues Mitglied fragt Facebook nach dem Namen, dem Geburtsdatum und einer E-Mail-Adresse. Nach der Eingabe dieser Daten zeigt Facebook bis zu 20 andere Mitglieder des sozialen Netzwerks an, mit denen man schon einmal Kontakt gehabt haben könnte. Wie Facebook auf die Vorschläge kommt? Ganz einfach: Zusätzlich zu den Daten, die Facebook auf den schon bekannten Wegen sammelt, kann man den Dienst auch sein eigenes E-Mail-Kontaktverzeichnis scannen lassen. Die dabei gesammelten Adressen speichert Facebook und verwendet sie für Freundschaftsvorschläge an neue Mitglieder.
Das Problematische an diesem Vorgang ist der Verzicht auf jeglichen Datenschutz. Denn auch ohne überhaupt Zugriff auf das E-Mail-Konto einer nicht bei Facebook registrierten Person zu haben, kann man durch die pure Kenntnis der Adresse Freunde des E-Mail-Inhabers bei Facebook herausfinden. Dazu kommt, dass die E-Mail-Adressen von Nicht-Mitgliedern ohne deren Wissen gespeichert und verwendet werden. Zwar kann man als Nicht-Mitglied seine Daten von Facebook löschen lassen, laut FAS muss man diesen Vorgang aber jedes Mal wiederholen, wenn die eigene Adresse in einem fremden Kontakt-Verzeichnis gescannt wird. Dumm nur, dass man darüber keine Benachrichtigung erhält.
Das zweite, heute bekannt gewordene Leck, betrifft die Weitergabe persönlicher Daten an Dritte, unter anderem an Werbefirmen. Laut Wall Street Journal sammeln zahlreiche populäre Facebook-Apps den eigenen Namen, die Nutzer-ID sowie Namen von Freunden und schicken diese weiter an Werbe- und Tracking-Unternehmen. In einem Fall wurden die so gewonnen Daten mit einer anderen Datenbank zusammengefügt, die so entstanden Datensätze wurden dann weiterverkauft. Aber auch mit den reinen Nutzer-IDs wurden Geschäfte gemacht.
Interessant daran ist, dass in diesem Fall selbst die höchste „Sicherheits“-Stufe bei Facebook die Weitergabe der Daten durch die entsprechenden Apps – zu denen unter anderem die beliebten Spiele Texas HoldEm und FarmVille gehören – nicht verhindert hat. Laut Facebook würden die App-Entwickler damit gegen die datenschutzrechtlichen Vorgaben des Dienstes verstoßen. Ein Sprecher des sozialen Netzwerks teilte mit, dass man die Weitergabe von Daten an Dritte in Zukunft weiter einschränken werde.