Kenntnis der E-Mail-Adresse reicht Spionage für jedermann bei Facebook möglich
Düsseldorf (RPO). Mit einfachen Mitteln kann dank Facebook jeder erfahren, mit wem Personen Umgang haben. Einzige Voraussetzung: Die Person ist nicht bei Facebook angemeldet und die E-Mail-Adresse bekannt. Denn Facebook speichert selbst die Daten von Nutzern, die sich nie auf der Plattform angemeldet haben.
Chancen und Risiken von sozialen Netzwerken
Erstmals auf diese klaffende Lücke aufmerksam machte Anfang der Woche Michael Arrington, Gründer und Chefredakteur des Technologie-Blogs Techcrunch. Weil er die E-Mail-Adresse von Google-CEO Eric Schmidt kannte, gab er sich bei der Anmeldung als der Google-Chef aus und konnte so leicht herausfinden, mit welchen Personen, die bei Facebook angemeldet sind, Schmidt Kontakt hat. Das Verfahren funktioniert auch mit jeder anderen E-Mail-Adresse, weil Facebook noch vor der Verifizierung der E-Mail-Adresse mögliche Freunde für den neuen Facebook-User vorschlägt. Sogar Freunde konnte Arrington hinzufügen, ohne seine E-Mail-Adresse zu verifzieren.
An die Daten der E-Mail-Adressen kommt Facebook, wenn Nutzer dem Netzwerk den Zugriff ihr E-Mail-Postfach wie Google Mail, Yahoo Mail oder Hotmail erlauben. Die Verknüpfung von Facebook und dem E-Mail-Account soll dazu dienen, dass der Nutzer Freunde und Bekannte per E-Mail einladen kann, die noch nicht auf Facebook zu finden sind. Danach aber speichert Facebook nicht nur diese E-Mail-Adressen des Adressbuchs ungefragt, sondern verknüpft diese auch mit dem User, der den Zugriff auf das Konto zugelassen hat.
Meldet sich nun ein Nutzer neu an, dessen E-Mail-Adresse im eigenen Adressbuch zu finden war, wird man dem Neuankömmling als Freund vorgeschlagen. Somit kann jeder, die E-Mail-Adresse eines Bekannten kennt, der noch keinen Account auf Facebook besitzt, leicht herausfinden, mit welchen Personen diese Bekannte Kontakt hat.
In einem Test der "Frankurter Allgemeinen Sonntagszeitung" ("FAS") mit mehreren E-Mail-Adressen schlug Facebook jeweils zwei bis 20 Kontakte auf Facebook vor. Die Besitzer der E-Mail-Adressen kannten jeweils einen Großteil der vorgeschlagenen Personen. Facebook wollte sich auf Anfrage der Zeitung nicht zu den Ergebnissen äußern.
Wer selbst als Facebook-Mitglied sein E-Mail-Konto gegenüber Facebook geöffnet hat, kann die gespeicherten E-Mail-Adressen auch wieder löschen lassen. Der notwendige Link dazu ist weit hinten in den Datenschutzrichtlinien der Website versteckt.
Verbraucherschutzministerin Ilse Aigner (CSU) sieht in der Praxis einen neuerlichen Beweis für Sorglosigkeit der Firma mit Daten. "Die Aufdeckung dieser weiteren Schutzlücke zeigt, wie wenig Beachtung Facebook immer noch dem sorgsamen Umgang mit persönlichen Daten schenkt. Erst Anfang des Jahres war die Datensicherheit bei Facebook von der Stiftung Warentest als 'mangelhaft' bezeichnet worden. Es wäre bereits schlimm genug, wenn sich hier um eine unbeabsichtigte Panne handelte — tatsächlich entspricht die Weitergabe persönlicher Daten aber offenbar einer Standardfunktion von Facebook." Es ist gut, dass sich der Hamburger Datenschutzbeauftragte die Vorgänge bei Facebook nun sehr genau ansieht.
Der Hamburger Datenschutzbeauftragte Johannes Caspar untersucht die Praxis derzeit. Facebook hatte im Dezember 2009 die deutsche Niederlassung Facebook GmbH in Hamburg gegründet.
