Zugriff für alle So stoppen Sie Facebooks Telefonnummer-Suche

Von der Nummer zum Persönlichkeitsprofil: Anhand einer Telefonnummer kann jeder das entsprechende Facebook-Profil aufrufen. Ein Entwickler hat so zu Tausenden Zufallsnummern Namen und Profile recherchiert. Den Zugriff muss jeder Facebook-Nutzer selbst sperren.


Facebook bietet eine interessante Möglichkeit, nach Profilen zu suchen: Man kann einfach eine Telefonnummer angeben oder eine E-Mail-Adresse. Wenn ein Facebook-Mitglied in seinem Profil diese Angaben hinterlegt hat und die von Facebook vorgegebenen Einstellungen zum Datenschutz nutzt, ist er dort nur mit diesen Informationen auffindbar. Das heißt andersherum: Wenn jemand auch nur die Telefonnummer oder E-Mail-Adresse eines Facebook-Mitglieds hat, kann er über das soziale Netzwerk zusätzliche Informationen recherchieren, auch wenn er in keiner Beziehung zum betreffenden Mitglied steht.

Ein Unbekannter, der im Netz unter dem Namen Suriya Prakash auftritt, hat nun eine Liste mit mehr als 850 Namen und Telefonnummern veröffentlicht. Er berichtet, dass er die Telefonnummern, die Namen und die entsprechenden Profile bei Facebook abrufen konnte. Mittels eines einfachen Skripts erzeugte er Zufallsnummern und fragte bei Facebook ab, ob zu dieser Nummer ein Profil existiert. Wurde das Skript fündig, speicherte es die Nummer und den dazugehörigen, bei Facebook registrierten Namen.

Bedenklich ist, dass der Entwickler laut eigenen Angaben bei seinen massenhaften Datenabrufen (zehntausend Datensätze in einem Anlauf) über die mobile Version der Seite nicht von Facebook blockiert wurde. Erst nach einer E-Mail mit Hinweis auf dieses Sicherheitsproblem stoppte Facebook nach einigen Tagen die massenhaften Zugriffe, berichtet Prakash. Nach einigen hundert Anfragen war dann Schluss, das entsprechende Konto wurde für 24 Stunden gesperrt.

Facebook: "Das ist so beabsichtigt, das ist kein Fehler"

Facebook bestreitet die Darstellung des unbekannten Enthüllers nicht. Ein Sprecher merkt lediglich an, dass sehr wohl eine Zugriffssperre bei zu vielen Datenabrufen greift, auch beim Mobilportal. Ob man die Obergrenze zulässiger Abfragen nach der Enthüllung reduziert hat, lässt Facebook offen. Ein Firmensprecher führt dazu lediglich aus: "Wir aktualisieren kontinuierlich die Sicherheitssysteme, um neuen Arten von Angriffen zu begegnen."

Facebooks laxe Datenschutz-Voreinstellungen machen es allerdings überhaupt erst möglich, dass Wildfremde zu einer Telefonnummer oder E-Mail-Adresse Namen und ein komplettes Facebook-Profil zuordnen können. Denn Facebook gibt seinen Nutzern als Standardeinstellung vor, dass sie anhand dieser Daten von allen Nutzern gefunden werden können. Ein Facebook-Sprecher verteidigt diese Einstellung: "Das ist so beabsichtigt, das ist kein Fehler." Man könne diese Einstellung ja jederzeit ändern (wie das geht, zeigt unsere Fotostrecke).

Für alle abrufbar: Geschlecht, Netzwerke, Profilbild

Die überwiegende Mehrheit der Nutzer akzeptiert allerdings die Voreinstellungen der Anbieter. Das macht Facebooks Rückwärts-Suche zu Telefonnummern und E-Mail-Adressen zu einer wertvollen Datenquelle. Denn hat man ein zu einer Nummer gehörendes Profil erst entdeckt, sind darüber weit mehr Daten als nur der Name des Nutzers abrufbar.

Facebook deklariert diese Informationen generell als öffentlich, ohne Widerspruchsmöglichkeit: Profilbild, Geschlecht, Angaben zu Netzwerken (Schule, Arbeitsplatz), Nutzername und Nutzerkennnummer. Das ist Rohstoff zur Veredelung von Datenbanken, zum Beispiel fürs Telefonmarketing.

Der Autor auf Facebook



Forum - Diskutieren Sie über diesen Artikel
insgesamt 42 Beiträge
Alle Kommentare öffnen
Seite 1
Guardsman 12.10.2012
1.
Anscheinend kann man ueber den Facebook-Account aber auch die Telephonnummer des Accountunhabers eruieren! Anders kann ich mir naemlich den Anruf der U.C.I.S. (die U.S.-Einwanderungsbehoerde) neulich auf meinem *Privathandy* nicht vorstellen ...
Altesocke 12.10.2012
2. optional
Wer braucht Facebook? Facebook braucht die Internetuser!
qewr 12.10.2012
3. Gibt es denn ...
... tatsächlich noch Leute, die ihr Facebook Account noch nicht gelöscht haben?
Jan B. 12.10.2012
4. ....
Zitat von sysopDPAVon der Nummer zum Persönlichkeitsprofil: Anhand einer Telefonnummer kann jeder das entsprechende Facebook-Profile aufrufen. Ein Entwickler hat so zu Tausenden Zufallsnummern Namen und Profile recherchiert. Den Zugriff muss jeder Facebook-Nutzer selbst sperren. http://www.spiegel.de/netzwelt/web/datenschutz-so-stoppen-sie-facebooks-telefonnummern-suche-a-860948.html
Warum sollte man bei Facebook auch seine private Telefonnummer angeben? Wenn einer meiner Freunde die haben will, dann fragt er danach. Das lustige ist doch, dass es noch so viele Datenpannen bei facebook geben kann, die meisten Anwender posten trotzdem munter ihr ganzes Leben.
mr_comment 12.10.2012
5. Facebook und Datenschutz
Wann verstehen die Menschen endlich, dass ein Leben auch ohne Facebook möglich ist? *doublefacepalm*
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2012
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.