Nachrichten Archiv

Nachrichten, die andere verschweigen

Spionieren mit Facebook

Wenn Sie nicht wollen, dass Ihre potentiellen E-Mail-Kontakte in die Hände Neugieriger fallen, müssen Sie selbst aktiv werden. Facebook bietet eine Möglichkeit, die gesammelten E-Mail-Adressen von Nichtmitgliedern löschen zu lassen. Der Link auf diese Webseite findet sich im letzten Absatz des FAZ-Berichts.

Amplify’d from www.faz.net

Spionieren mit Facebook

Facebooks Datensammelwut macht es möglich: Sogar Kontaktpersonen von Nichtmitgliedern lassen sich ermitteln – allein mit einer E-Mail-Adresse. Wie leicht das geht, zeigt ein Experiment der Frankfurter Allgemeinen Sonntagszeitung.

Sie sind nicht bei Facebook angemeldet? Sie glauben, Sie hätten noch nie etwas mit diesem Online-Netzwerk zu tun gehabt? Facebook weiß womöglich trotzdem, mit wem Sie sich E-Mails schreiben. Und ein Versuch der Frankfurter Allgemeinen Sonntagszeitung (F.A.S.) zeigt: Facebook verrät das auch noch jedem, der es wissen will. Er muss dazu lediglich Ihre E-Mail-Adresse eintippen. Ein Passwort ist gar nicht notwendig. Datenschutz? Fehlanzeige!

Herr der Daten: Facebook-Gründer Mark ZuckerbergHerr der Daten: Facebook-Gründer Mark Zuckerberg

Facebook-Nutzer füttern das Netzwerk mit vielen Daten – über ihre Vorlieben, ihren Aufenthaltsort, ihre Freunde, ihre Hobbys. Aber dabei bleibt es nicht. Facebook sammelt auch Daten über ungezählte Nichtmitglieder, darunter E-Mail-Adressen von Menschen, die nichts mit dieser Firma zu tun haben wollen. Die auch nie gefragt wurden. Wie Barbara L.

„Willkommen bei Facebook“

Wir geben uns auf der Facebook-Seite als Neumitglied aus, tragen einen Fantasienamen ein und erfinden ein Geburtsdatum. Als E-Mail-Adresse geben wir jene von Barbara L. an. Schon ein paar Klicks später erscheinen zwanzig Facebook-Mitglieder, die mit Barbara L. in Kontakt stehen könnten. Und Bilder dieser Personen noch dazu. Wir legen der Betroffenen die Liste vor. 18 der 20 Personen erkennt sie sofort – und findet es „gruselig“, dass das jeder über sie herausfinden kann, der nichts weiter als ihre E-Mail-Adresse hat.

Grund dafür ist, dass Facebook bei der Registrierung eines neuen Mitglieds nicht sofort überprüft, ob es sich bei dem, der da anklopft, wirklich um den Besitzer der E-Mail-Adresse handelt. Dem schickt Facebook zwar umgehend eine Mail, mit der er die Mitgliedschaft bestätigen soll. Doch eine Sekunde später kommt schon eine weitere Mail „Willkommen bei Facebook“. Darin heißt es: „Dein Konto wurde erstellt.“ Das soeben angelegte Facebook-Profil lässt sich erst einmal auch ohne Bestätigung benutzen. Also auch von einem Fremden missbrauchen, um andere Facebook-Mitglieder unter falschem Namen zu kontaktieren – bis der Besitzer der missbrauchten E-Mail-Adresse das entdeckt und meldet. Erst vergangene Woche hatte sich der amerikanische Blogger und „Techcrunch“-Gründer Michael Arrington auf Facebook als Google-Chef Eric Schmidt ausgegeben. (Siehe auch: Facebook: Blogger gibt sich als Google-Chef aus)

Wir wiederholen den Test mit anderen E-Mail-Adressen. Bei ihnen findet Facebook zwei bis zwanzig Kontakte – fast alle sind den Besitzern der E-Mail-Adressen tatsächlich bekannt. Mit privaten Adressen funktioniert es besser als mit geschäftlichen.

Woher bekommt Facebook Daten über Nichtmitglieder? Von Mitgliedern, die bedenkenlos ihre E-Mail-Konten öffnen und Facebook darin nach Adressen suchen lassen. Dafür geben sie sogar ihre E-Mail-Passwörter preis. So kann Facebook einen Pool von Millionen Mail-Adressen anlegen und neuen Mitgliedern sogleich „Freunde“ vorschlagen. Immer wieder staunen Neumitglieder darüber, dass sie diese Leute tatsächlich kennen. Genau damit rechtfertigt Facebook die Datensammelei. „Viele deiner Freunde sind schon hier“, heißt es bei der Einrichtung einer Mitgliedschaft. „Das Durchsuchen deines E-Mail-Kontos ist der schnellste Weg, um deine Freunde auf Facebook zu finden.“

„Hinter dem Rücken von Betroffenen“

Das mag stimmen. Aber Facebook greift dabei alle verfügbaren E-Mail-Adressen ab, auch solche von Nichtmitgliedern. Weder darauf noch auf Missbrauchsmöglichkeiten wird das Neumitglied an dieser Stelle hingewiesen. Und die unbeteiligten Dritten, deren Daten gerade abgesaugt und gespeichert werden, können sich dagegen erst mal gar nicht wehren. Denn sie wissen ja nichts davon. Jedenfalls wurde keine unserer Testpersonen von ihren Freunden darüber informiert, dass ihre Adressen weitergegeben wurden.

Facebook und der Datenschutz – das hat von Anfang an nicht richtig zusammengepasst. Immer wieder ging die Firma einen Schritt zu weit – und musste nach heftigem Protest seiner Nutzer wieder zurück. Im April bewertete die Stiftung Warentest den Umgang mit Nutzerdaten und die Datensicherheit als „mangelhaft“. Facebooks Nachbesserungen betrafen bislang aber vor allem die Datenschutzeinstellungen für Mitglieder, selten die von Dritten.

Der zuständige Hamburger Datenschutzbeauftragte Johannes Caspar hat im Juli ein Bußgeldverfahren gegen Facebook eingeleitet. Er hält das Erheben von Daten „hinter dem Rücken von Betroffenen“ für unzulässig. „Was Sie nun aufgedeckt haben, ist eine konsequente Folge davon“, sagte Caspar der Frankfurter Allgemeinen Sonntagszeitung (F.A.S.). „Wenn auch nur jeder zehnte Facebook-Nutzer sein E-Mail-Konto durchsuchen lässt, entsteht ein dichtes Beziehungsraster: Wer kennt wen?“ Seit Monaten wird mit Facebook verhandelt. Die Firma sei seinen Forderungen schon entgegengekommen, sagt Caspar, aber das reiche noch nicht aus.

Verbraucherministerin Aigner: „Geradezu grotesk“

Bundesverbraucherministerin Ilse Aigner (CSU) sagte über das Experiment der der F.A.S.: „Dass die Kenntnis einer E-Mail-Adresse ausreicht, um bei Facebook recherchieren zu können, mit wem jemand in Kontakt steht, der selbst Facebook gar nicht nutzt – dies zeigt ein weiteres Mal, wie wenig Respekt Facebook vor der Privatsphäre der Internet-Nutzer hat.“ Und weiter: „Für mich reiht sich dieser Regelverstoß ein in eine ganze Reihe fragwürdiger Praktiken, die zurecht auch den zuständigen Datenschutzbeauftragten auf den Plan gerufen haben. Es ist geradezu grotesk, wenn ein Netzwerk, das sich sozial nennt, sein Profitstreben permanent über die Privatsphäre seiner Mitglieder stellt.“

Leutheusser-Schnarrenberger für „schärfere Datenschutzregelungen“

Bundesjustizministerin Sabine Leutheusser-Schnarrenberger (FDP) sagte am Sonntag, die Aufdeckung dieser weiteren Schutzlücke zeige, wie wenig Beachtung Facebook dem sorgsamen Umgang mit persönlichen Daten schenke. Erst Anfang des Jahres sei die Datensicherheit bei Facebook von der „Stiftung Warentest“ als mangelhaft bezeichnet worden. „Es wäre bereits schlimm genug, wenn es sich hier um eine unbeabsichtigte Panne handelte – tatsächlich entspricht die Weitergabe persönlicher Daten aber offenbar einer Standardfunktion von Facebook“, sagte Frau Leutheusser-Schnarrenberger.

Sie plädierte für schärfere Datenschutzregelungen: „Die Rechte der Einzelnen, in eine Verwendung ihrer Daten einzuwilligen, muss deutlicher ins Datenschutzrecht aufgenommen werden.“ Sie werbe auch gegenüber dem zuständigen Bundesinnenminister Thomas de Maizière (CDU), „entsprechende Regelungen zügig in Angriff zu nehmen“.

Facebook hat schon mehr als 500 Millionen Mitglieder, allein in Deutschland mehr als zehn Millionen. Wir haben dem Unternehmen die Missbrauchsmöglichkeit ausführlich dargelegt. Aber eine offizielle Stellungnahme haben wir von Facebook nicht bekommen.

Wenn Sie nicht wollen, dass Ihre potentiellen E-Mail-Kontakte in die Hände Neugieriger fallen, müssen Sie selbst aktiv werden. Facebook bietet eine Möglichkeit, die gesammelten E-Mail-Adressen von Nichtmitgliedern löschen zu lassen. Der Link auf diese Webseite findet sich weit hinten in Facebooks Datenschutzrichtlinien. Er funktioniert – aber nur so lange, bis wieder ein Facebook-Fan auf die grandiose Idee kommt, sein E-Mail-Konto durchwühlen zu lassen – und sich darin auch Ihre Mail-Adresse befinden sollte.

Text: F.A.S./FAZ.NET
Bildmaterial: (c) AP, dapd

Read more at www.faz.net

 

Advertisements

18/10/2010 - Posted by | ALLE | , ,

Es gibt noch keine Kommentare.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: