Zugriff für alle: So stoppen Sie Facebooks Telefonnummer-Suche

Von

Von der Nummer zum Persönlichkeitsprofil: Anhand einer Telefonnummer kann jeder das entsprechende Facebook-Profil aufrufen. Ein Entwickler hat so zu Tausenden Zufallsnummern Namen und Profile recherchiert. Den Zugriff muss jeder Facebook-Nutzer selbst sperren.

Facebook: Das stoppt die Telefonnummern-Rückwärtssuche Fotos

Facebook bietet eine interessante Möglichkeit, nach Profilen zu suchen: Man kann einfach eine Telefonnummer angeben oder eine E-Mail-Adresse. Wenn ein Facebook-Mitglied in seinem Profil diese Angaben hinterlegt hat und die von Facebook vorgegebenen Einstellungen zum Datenschutz nutzt, ist er dort nur mit diesen Informationen auffindbar. Das heißt andersherum: Wenn jemand auch nur die Telefonnummer oder E-Mail-Adresse eines Facebook-Mitglieds hat, kann er über das soziale Netzwerk zusätzliche Informationen recherchieren, auch wenn er in keiner Beziehung zum betreffenden Mitglied steht.

Ein Unbekannter, der im Netz unter dem Namen Suriya Prakash auftritt, hat nun eine Liste mit mehr als 850 Namen und Telefonnummern veröffentlicht. Er berichtet, dass er die Telefonnummern, die Namen und die entsprechenden Profile bei Facebook abrufen konnte. Mittels eines einfachen Skripts erzeugte er Zufallsnummern und fragte bei Facebook ab, ob zu dieser Nummer ein Profil existiert. Wurde das Skript fündig, speicherte es die Nummer und den dazugehörigen, bei Facebook registrierten Namen.

Bedenklich ist, dass der Entwickler laut eigenen Angaben bei seinen massenhaften Datenabrufen (zehntausend Datensätze in einem Anlauf) über die mobile Version der Seite nicht von Facebook blockiert wurde. Erst nach einer E-Mail mit Hinweis auf dieses Sicherheitsproblem stoppte Facebook nach einigen Tagen die massenhaften Zugriffe, berichtet Prakash. Nach einigen hundert Anfragen war dann Schluss, das entsprechende Konto wurde für 24 Stunden gesperrt.

Facebook: "Das ist so beabsichtigt, das ist kein Fehler"

Facebook bestreitet die Darstellung des unbekannten Enthüllers nicht. Ein Sprecher merkt lediglich an, dass sehr wohl eine Zugriffssperre bei zu vielen Datenabrufen greift, auch beim Mobilportal. Ob man die Obergrenze zulässiger Abfragen nach der Enthüllung reduziert hat, lässt Facebook offen. Ein Firmensprecher führt dazu lediglich aus: "Wir aktualisieren kontinuierlich die Sicherheitssysteme, um neuen Arten von Angriffen zu begegnen."

Facebooks laxe Datenschutz-Voreinstellungen machen es allerdings überhaupt erst möglich, dass Wildfremde zu einer Telefonnummer oder E-Mail-Adresse Namen und ein komplettes Facebook-Profil zuordnen können. Denn Facebook gibt seinen Nutzern als Standardeinstellung vor, dass sie anhand dieser Daten von allen Nutzern gefunden werden können. Ein Facebook-Sprecher verteidigt diese Einstellung: "Das ist so beabsichtigt, das ist kein Fehler." Man könne diese Einstellung ja jederzeit ändern (wie das geht, zeigt unsere Fotostrecke).

Für alle abrufbar: Geschlecht, Netzwerke, Profilbild

Die überwiegende Mehrheit der Nutzer akzeptiert allerdings die Voreinstellungen der Anbieter. Das macht Facebooks Rückwärts-Suche zu Telefonnummern und E-Mail-Adressen zu einer wertvollen Datenquelle. Denn hat man ein zu einer Nummer gehörendes Profil erst entdeckt, sind darüber weit mehr Daten als nur der Name des Nutzers abrufbar.

Facebook deklariert diese Informationen generell als öffentlich, ohne Widerspruchsmöglichkeit: Profilbild, Geschlecht, Angaben zu Netzwerken (Schule, Arbeitsplatz), Nutzername und Nutzerkennnummer. Das ist Rohstoff zur Veredelung von Datenbanken, zum Beispiel fürs Telefonmarketing.

Der Autor auf Facebook

Diesen Artikel...
  • Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.
  • Auf anderen Social Networks teilen

Forum - Diskutieren Sie über diesen Artikel
insgesamt 42 Beiträge
Alle Kommentare öffnen
    Seite 1    
1.
Guardsman 12.10.2012
Anscheinend kann man ueber den Facebook-Account aber auch die Telephonnummer des Accountunhabers eruieren! Anders kann ich mir naemlich den Anruf der U.C.I.S. (die U.S.-Einwanderungsbehoerde) neulich auf meinem *Privathandy* nicht vorstellen ...
2. optional
Altesocke 12.10.2012
Wer braucht Facebook? Facebook braucht die Internetuser!
3. Gibt es denn ...
qewr 12.10.2012
... tatsächlich noch Leute, die ihr Facebook Account noch nicht gelöscht haben?
4. ....
Jan B. 12.10.2012
Zitat von sysopVon der Nummer zum Persönlichkeitsprofil: Anhand einer Telefonnummer kann jeder das entsprechende Facebook-Profile aufrufen. Ein Entwickler hat so zu Tausenden Zufallsnummern Namen und Profile recherchiert. Den Zugriff muss jeder Facebook-Nutzer selbst sperren. Datenschutz: So stoppen Sie Facebooks Telefonnummern-Suche - SPIEGEL ONLINE (http://www.spiegel.de/netzwelt/web/datenschutz-so-stoppen-sie-facebooks-telefonnummern-suche-a-860948.html)
Warum sollte man bei Facebook auch seine private Telefonnummer angeben? Wenn einer meiner Freunde die haben will, dann fragt er danach. Das lustige ist doch, dass es noch so viele Datenpannen bei facebook geben kann, die meisten Anwender posten trotzdem munter ihr ganzes Leben.
5. Facebook und Datenschutz
mr_comment 12.10.2012
Wann verstehen die Menschen endlich, dass ein Leben auch ohne Facebook möglich ist? *doublefacepalm*
Alle Kommentare öffnen
    Seite 1    
News verfolgen

HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt
Twitter | RSS
alles aus der Rubrik Web
RSS
alles zum Thema Facebook
RSS

© SPIEGEL ONLINE 2012
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



  • Drucken Senden
  • Nutzungsrechte Feedback
  • Kommentieren | 42 Kommentare


Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.A.

    SPIEGEL E-Book; 2,69 Euro.

  • Einfach und bequem: Direkt bei Amazon kaufen.