Datenschutz-Ärger Facebook-Anwendungen reichen unerlaubt Nutzerdaten weiter

Undichte Stelle im größten Social Network: Einige Facebook-Anwendungen haben Werbefirmen und Adresshändlern Facebook-Nummern von Anwendern weitergereicht, meldet das "Wall Street Journal". Facebook räumt ein, man habe Probleme bei der technischen Umsetzung der eigenen Datenschutzregeln.

Von

Facebook-Logo: Das Netzwerk hat technische Probleme beim Datenschutz
AFP

Facebook-Logo: Das Netzwerk hat technische Probleme beim Datenschutz


Beunruhigend an dieser Nachricht ist nicht so sehr die Gefährlichkeit der Lücke als vielmehr die Tatsache, dass Facebook seine Technik nicht im Griff hat: Das US-Wirtschaftsblatt " Wall Street Journal" berichtet, dass von Drittanbietern entwickelte Facebook-Anwendungen Informationen über Nutzer an Anzeigenkunden oder Adresssammler weitergegeben haben sollen.

Das "Wall Street Journal" hat mehrere Anwendungen untersucht, einige leiteten Informationen über Anwender an mindestens 25 Werbevermarkter und Adresssammler weiter. Weitergegeben wurde laut "WSJ" die sogenannte User-ID. Das ist eine Nummer, die für jedes Facebook-Profil einmalig vergeben wird.

Was kann ein Werbevermarkter mit dieser ID anfangen? Facebook beschwichtigt, Entwickler Mike Vernal erklärt im offiziellen Firmenkommentar zu dem Fall: "Die Kenntnis einer UID erlaubt es nicht, auf private Informationen eines Nutzer zuzugreifen, ohne dessen Zustimmung einzuholen."

Das stimmt einerseits. Andererseits behandelt Facebook einige Informationen als "öffentlich zugänglich". Das bedeutet: Eine Zustimmung zum Auswerten dieser Daten ist nicht erforderlich. So steht es in Facebooks Datenschutzrichtlinie:

"Für 'Jedermann' zugänglich gemachte Informationen sind allgemein verfügbare Daten wie zum Beispiel dein Name, dein Profilbild, und Verbindungen. Auf derartige Informationen kann beispielsweise jedermann im Internet zugreifen (auch Personen, die nicht bei Facebook eingeloggt sind), und außerdem können diese Daten von Suchmaschinen Dritter indiziert sowie von uns und anderen ohne datenschutzbezogene Einschränkungen importiert, exportiert, weitergegeben und sonst weitergeleitet werden."

Facebook liefert den Namen zur Nummer

Konkret bedeutet das: Wer User-IDs von Facebook-Mitgliedern hat, kann ohne Probleme die Namen zuordnen. Man kann das selbst über die Seite https://graph.facebook.com ausprobieren: Einfach die User-ID hinten anhängen, schon kann man Namen abrufen - zum Beispiel die der Menschen mit den niedrigsten Facebook-Identifikationsnummern: Mark Zuckerberg ist Nummer 4, die Mitglieder 1 bis 3 sind nicht aktiv. Nummer 5 ist Chris Hughes (Facebook-Mitgründer), Nummer 6 Dustin Moskovitz (Facebook-Mitgründer), Nummer 7 ist Arie Hasit (ein Ex-Mitbewohner von Mark Zuckerberg).

Diese Spielerei ist ganz nett - brisante Informationen erhält man über diesen Umweg jedoch nicht. Wer seinen wahren Namen bei Facebook verwendet (das schreiben die Geschäftsbedingungen vor), muss bei der Datenschutzpolitik des Unternehmens davon ausgehen, dass sein Name, seine Kontakte und sein Profilbild von Facebook als freie Verfügungsmasse behandelt werden.

Facebook konnte sein Weitergabe-Verbot nicht durchsetzen

Allerdings - und das ist das eigentlich Beunruhigende an dem Fall - verbietet Facebook den Entwicklern von Anwendungen ausdrücklich die Weitergabe von Daten an Adresshändler. So steht es in Facebooks Geschäftsbedingungen:

"Du wirst die von uns erhaltenen Daten weder direkt noch indirekt an ein Werbenetzwerk, einen Werbeaustauschdienst, einen Datenvermittler oder ein sonstiges werberelevantes Toolset übertragen (oder diese Daten in Verbindung mit den Vorgenannten verwenden), selbst wenn ein Nutzer dieser Übertragung oder Verwendung zustimmt."

Dieser Passus schützt natürlich die Daten der Mitglieder, aber eben auch Facebooks wichtigstes Gut: Das Wissen über seine Mitglieder, mit dem Werbekunden ihre Anzeigen auf bestimmte Zielgruppen zuschneiden können. Dass Facebook die Weitergabe dieser Daten an konkurrierende Werbvermarkter verbietet, liegt natürlich im ureigensten Interesse der Firma. Dass es Facebook bislang nicht schafft, dieses Weitergabe-Verbot durchzusetzen, ist beunruhigend.

Facebook-Mitarbeiter Mike Vernal räumt in der offiziellen Stellungnahme zum Fall Probleme ein: "Wir haben festgestellt, dass einige Anwendungen die User ID in einer Art weitergegeben haben, die gegen unsere Bestimmungen verstößt. In den meisten Fällen haben die Entwickler nicht beabsichtigt, diese Informationen weiterzugeben, dies ist aufgrund der technischen Grundlagen vom Internet-Browser geschehen." Dennoch arbeite man an dem Problem.

Laut dem "Wall Street Journal" sind einige der besonders auskunftsfreudigen Facebook-Anwendungen, die Daten ihrer Nutzer an gut 25 Vermarkter weitergaben, inzwischen nicht mehr über Facebook nutzbar.

Selbstschutz: Datenschutz-Einstellungen überarbeiten

Facebook-Nutzer können den Zugriff von Werbetreibenden und Vermarktern mit ein paar Einstellungen einschränken. Vor allem sollte man so wenige Anwendungen wie möglich bei Facebook installieren. Einen Überblick darüber, was man für Programme von Drittanbietern eigentlich installiert hat, gibt auf der Facebook-Privatsphäre-Seite der Link unten links ("Anwendungen und Webseiten").

Unbedingt sollte man auch die Datenweitergabe durch Freunde verbieten, und zwar im Anwendungs-Menü unter dem Punkt " Informationen, die durch deine Freunde zugänglich sind." Hier erlaubt die Standardeinstellung bei Facebook es Programmen von Drittanbietern, auf persönliche Daten zuzugreifen, auch wenn man diese Anwendungen selber gar nicht installiert hat. Es genügt, wenn ein Facebook-Kontakt eine Erweiterung nutzt.

Dass Facebook Nutzer standardmäßig der Weitergabe ihrer Daten durch Freunde zustimmen lässt, ist mit deutschem Datenschutzrecht kaum vereinbar. Nutzer werden bei ihrer Registrierung kaum davon ausgehen, dass damit Daten, auf die Ihre Freunde zurückgreifen können, auch allen Anbietern offenstehen, deren Anwendungen diese Freunde installieren.

Forum - Verletzt das Netzwerk Facebook die Privatsphäre seiner Nutzer?
insgesamt 258 Beiträge
Alle Kommentare öffnen
Seite 1
Thomas Hutter 31.05.2010
1. Privatsphäre bei Facebook
Die Privatsphäre-Einstellungsmöglichkeiten bei Facebook sind gigantisch und bietet gute Schutzmöglichkeiten. Das Problem mit der Privatsphäre auf Facebook liegt darin, dass Facebook grundsätzlich zu offene Privatsphäre-Einstellungen vorschlägt. Auf Grund der sehr vielen Funktionen, welche Facebook seinen Benutzern bietet, kann die Tragweite von einem ungeübten oder weniger erfahrenen Benutzer nicht wirklich abgeschätzt werden. Aus diesem Grund habe ich einen sehr umfassenden Privatsphäre-Leitfaden erstellt: http://www.thomashutter.com/index.php/2010/05/facebook-der-ultimative-facebook-privatsphaere-leitfaden-30052010/
Jettenbacher 31.05.2010
2.
Zitat von sysopFacebook-Nutzer wollen sich mitteilen und darstellen. Aber sie wollen auch die Entscheidungsfreiheit behalten, wer was von ihnen wissen darf. Leistet Facebook dies? Oder verletzt das Netzwerk die Privatsphäre seiner Nutzer?
Nein. Die Nutzer verletzen ihre Privatsphäre selbst.
frigenium 31.05.2010
3. ... derer von Dummsdorf
---Zitat--- "Je mehr Informationen Du teilst, desto *sozialer* ist das Nutzerelebnis" http://www.spiegel.de/netzwelt/web/0,1518,bild-93050-697392,00.html ---Zitatende--- Jooooh - genau ! Alle sind gleich und die Partei weiss alles !
nrw_waehler2010 31.05.2010
4.
Die Einstellungen bei Facebook sind spätestens jetzt genügen, um die Privatsphäre zu schützen. Das wohl größere Problem ist die Einstellung der User. Die Leute scheinen einfach nicht zu begreifen, dass alles, was einmal im Internet ist praktisch nie wieder zu entfernen ist. Doch immer mehr scheint das nicht zu interessieren. Also sind es nicht die Unternehmen oder die Politik, die unsere Privatsphäre "verkauft", sondern wir selbst. Wer sich bei Facebook anmeldet, bei Google oder Yahoo, oder irgendeinem anderen amerikanischen Unternehmen sollte sich immer bewusst sein, dass die US-Geheimdienste mitlesen. Doch den meisten scheint das wohl egal zu sein!
utuvien 31.05.2010
5.
Ich verweigere mich solchen zur Selbstdarstellung verkommenen "Social Networks", denn mit sozial hat das Ganze wenig zu tun. Und wenn man dann noch den Fehler begeht, sich nackt bei 4chan zu präsentieren, wird man schnell zur nächsten allseits "beliebten" "Facebook Whore". Da kann Facebook nichts für, sie bieten lediglich die Plattform. Naja, wers braucht.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2010
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.