HOME

Datenschutzlücken bei Facebook: Das Netzwerk hat ein Loch - mindestens

Doppelter Ärger um Datenschutz bei Facebook: Zum einen können die Kontaktdaten von Nicht-Mitglieder ausgeforscht werden. Zum anderen hat ein Spiele-Entwickler die Identifikationsnummern von Facebook-Profilen an Werbefirmen weitergegeben. Das schürt erneut das Misstrauen gegenüber Online-Netzwerken.

Das im Prinzip bekannte Problem mit den E-Mail-Kontakten von Nichtmitgliedern brachte am Wochenende die "Frankfurter Allgemeine Sonntagszeitung" ins Gespräch. Die Zeitung legte testweise ein Facebook-Profil an - mit falschem Namen und Geburtsdatum, aber mit der echten E-Mail-Adresse einer Frau, die im Bericht der Zeitung "Barbara L." genannt wird.

Das Netzwerk schlug von sich aus umgehend 20 Facebook-Mitglieder vor, die "Babara L." kennen könnte. 18 davon erkannte die Frau tatsächlich sofort. Solche Vorschläge können erstellt werden, da zahlreiche Facebook-Nutzer dem Netzwerk den Zugriff auf ihre Kontaktlisten erlauben. Dass auf diese Weise auch E-Mail-Adressen von Nichtmitgliedern in die Hand von Facebook gelangen, ist seit längerem ein Kritikpunkt auch deutscher Datenschützer.

Datenleck würde sich leicht schließen lassen

Zudem offenbarte der Test erneut das Problem, dass Facebook neuen Nutzern bereits einiges erlaubt, noch bevor diese die Echtheit ihrer E-Mail-Adresse bestätigt haben. Sie können zum Beispiel Freunde suchen und bestätigen und Nachrichten verschicken.

Vor einer Woche sorgte US-Blogger Michael Arrington bereits für Aufsehen, als er sich bei Facebook für Google-Chef Eric Schmidt ausgeben konnte und auch dessen echte Bekannte wie YouTube-Gründer Chad Hurley als "Freunde" gewann. Arrington brauchte dafür nur eine echte E-Mail-Adresse von Schmidt. Die Lücke wäre leicht zu schließen, wenn Facebook von einem neuen Nutzer grundsätzlich als Allererstes die Bestätigung der E-Mail-Adresse verlangen würde.

Aigner und Schaar kritisieren Facebook

Aigner nutzte die Gelegenheit, um von der Internetbranche sichtbare Konsequenzen aus Datenschutzmängeln zu fordern. Nur wenn in der Branche ein Umdenken einsetze und die richtigen Konsequenzen aus den Datenskandalen der Vergangenheit gezogen würden, könne sie das Vertrauen der Nutzer zurückgewinnen, sagte Aigner am Montag beim Verbrauchertag in Stuttgart.

Der Bundesdatenschutzbeauftragte Peter Schaar sieht internationales Recht verletzt. Er habe die amerikanische Verbraucherschutzbehörde aufgefordert, die Praxis von Facebook abzustellen, sagte Schaar. Aigner und Schaar kritisierten Facebook auch dafür, dass es mühselig sei, von der Firma Informationen und Stellungnahmen zu den Vorwürfen zu bekommen.

"Ich finde es fast schon unverschämt, dass sich die Firma dazu nicht äußert", sagte Aigner. Dies sei wieder einmal ein Zeichen dafür, dass Datenschutz dort nicht an erster Stelle stehe, sagte die Ministerin, die früher Facebook-Mitglied war, aber inzwischen ausgetreten ist. Ihre Strategie in dieser Angelegenheit sei, zu thematisieren und die Firma bei "ihrem Ruf zu packen".

Weitergabe der ID-Nummern verboten

Das "Wall Street Journal" berichtete am Montag, dass zahlreiche populäre Spiele ID-Nummern von Facebook-Profilen an Werbefirmen oder Datensammler weitergaben. Jedes Facebook-Konto hat eine eindeutige Identifizierungsnummer. Wer sie eingibt, erfährt zwar meistens nur den echten Namen eines Nutzers oder sieht Informationen, die er für alle zugänglich gemacht hat. Allerdings könnten Werbeagenturen oder deren Dienstleister damit auch Nutzer-Profile anlegen, weil sie wüssten, wer welche Spiele spielt oder sich für welche Werbung interessiert. Deshalb verbietet Facebook die Weitergabe der ID-Nummern grundsätzlich.

Das Verbot ist jedoch offenbar schwer flächendeckend durchzusetzen, wie das "Wall Street Journal" feststellte. So hätten Spiele des Anbieters LOLapps systematisch die ID-Nummern an einen Werbedienstleister weitergeleitet. Facebook sperrte nach einem Hinweis der Zeitung auf den Verstoß am Wochenende den Spieleentwickler von seiner Plattform aus. Auch das populäre Spiel "Farmville" des Entwicklers Zynga mit 59 Millionen Nutzern habe ID- Nummern an Dritte übermittelt, schrieb die Zeitung.

Facebook betonte in einem Blogeintrag: "Die Kenntnis einer User-ID erlaubt niemandem den Zugang zu privaten Informationen ohne ausdrückliche Erlaubnis eines Nutzers." Die Weitergabe der Nummern sei in den meisten Fällen nicht bewusst geplant gewesen. Die Probleme hätten sich daraus ergeben, wie Internet-Browser funktionieren. Facebook arbeite an Lösungen.