Social Network verliert auch fremde Daten: Facebook erlaubt Spionage der Kontakte von Nicht-Mitgliedern

Nachdem am Wochenende bekannt wurde, dass es eine Lücke in den Datenschutzrichtlinien des Sozialen Netzwerkes Facebook Unbefugten ermöglicht, per Email-Adresse fremde Kontakte auszuspionieren, brandet eine neue Welle der Kritik auf. Datenschützer und Politiker fordern strengere gesetzliche Datenschutzregeln für Onlinenetzwerke.

Man muss kein Mitglied sein, um seine Daten auf Facebook zu verlieren… (Bild: Ramona Heim, Fotolia.com)

Das Social Network Facebook sieht sich nach einem weiteren gravierenden Datenskandal erneut mit heftiger Kritik konfrontiert. Die Frankfurter Allgemeine Sonntagszeitung (FAZ) hatte herausgefunden, dass es die Sicherheitsrichtlinien des Netzwerkes erlauben, auf einfachstem Wege Emailkontakte auszuspionieren. Besonders gravierend ist, dass damit sogar die Kontaktdaten von Personen ausgelesen werden können, die selbst gar keine Mitglieder bei Facebook sind. Bei der Lücke handelt es sich darüber hinaus nicht um eine vorübergehende Schwachstelle oder einen Softwarefehler, sondern um ein grundsätzliches Problem:

Um die Kontakte einer beliebigen Person auszuspähen, die noch kein Mitglied bei Facebook ist, reicht es demnach, einen neuen Fake-Account mit deren Emailadresse zu erstellen. Daraufhin zeigt das Netzwerk dem vermeintlichen neuen Mitglied, mit welchen Facebook-Nutzern der Besitzer der Emailadresse in Kontakt stehen könnte. Dazu werden Daten genutzt, die das Netzwerk auch über Nichtmitglieder automatisch sammelt. Wie genau das Netzwerk dabei die Kontakte seiner Mitglieder zu Außenstehenden kennt, zeigen Test-Beispiele der Zeitung, in denen 18 von 20 vorgeschlagenen Kontakten tatsächlich dem näheren Umfeld des Inhabers der missbrauchten Email-Adresse zuzuordnen waren.

Ein eindeutiger Verstoß gegen das Datenschutzgesetz, wie Datenschützer gegenüber der Zeitung kritisieren. Auch Verbraucherministerin Ilse Aigner (CSU), die Anfang des Jahres ihren Account gelöscht hatte, reagierte einmal mehr mit deutlichen Worten: »Dass die Kenntnis einer E-Mail-Adresse ausreicht, um bei Facebook recherchieren zu können, mit wem jemand in Kontakt steht, der selbst Facebook gar nicht nutzt dies zeigt ein weiteres Mal, wie wenig Respekt Facebook vor der Privatsphäre der Internet-Nutzer hat.« Facebook zeige damit erneut, dass offenbar keinerlei ernsthaftes Interesse am Schutz der Daten von Mitgliedern und sogar Nicht-Mitgliedern besteht: »Es ist geradezu grotesk, wenn ein Netzwerk, das sich sozial nennt, sein Profitstreben permanent über die Privatsphäre seiner Mitglieder stellt«.

Übersicht