Freundeslisten: Datenschutzleck bei Facebook
Es kann für Datenschnüffler durchaus interessant sein zu wissen, mit wem ein Mensch per E-Mail in Verbindung steht. Wie die Frankfurter Allgemeine Sonntagszeitung(öffnet im neuen Fenster) berichtet, kann man das mit Hilfe von Facebook auf verblüffend einfache Art herausfinden. Voraussetzung ist, dass in dem sozialen Netzwerk bereits Mitglieder angemeldet sind, die selbst irgendwann die betroffene E-Mail-Adresse verwendet haben. Es reicht aus, dass sie etwa im Hotmail- oder Google-Mail-Konto aufgeführt ist und Facebook dieses bei der Anmeldung – mit Zustimmung des Nutzers – nach Kontakten durchsucht hat; die Daten sind anschließend dauerhaft gespeichert.
Golem.de hat das Experiment nachgestellt: Wer ein neues Profil mit frei erfundenem Namen und Geburtsdatum erstellt, kann dort eine beliebige E-Mail-Adresse angeben – solange sie nicht schon mit einem Facebook-Account verknüpft ist. Wenn diese Mailadresse irgendwann in den Datensätzen anderer Nutzer aufgetaucht ist, folgt direkt nach der ersten Anmeldemaske unter der Überschrift "1. Schritt: Füge Freunde hinzu" eine Liste, in der genau diese Kontakte mit Vornamen und Namen sowie den Profilbildern aufgeführt sind. Dass der Trick so einfach und ohne Abfrage etwa eines Passworts funktioniert, liegt vor allem daran, dass Facebook erst in einem späteren Schritt überprüft, ob der Anmelder und die Mailadresse tatsächlich zusammengehören.
Bundesverbraucherministerin Ilse Aigner (CSU) hat sich gegenüber der FAS über die Datenschutzpanne geäußert: "Für mich reiht sich dieser Regelverstoß ein in eine ganze Reihe fragwürdiger Praktiken, die zurecht auch den zuständigen Datenschutzbeauftragten auf den Plan gerufen haben. Es ist geradezu grotesk, wenn ein Netzwerk, das sich sozial nennt, sein Profitstreben permanent über die Privatsphäre seiner Mitglieder stellt." Facebook hat sich bislang nicht zu dem Leck geäußert.