Zugriff für alle: So stoppen Sie Facebooks Telefonnummer-Suche

Von der Nummer zum Persönlichkeitsprofil: Anhand einer Telefonnummer kann jeder das entsprechende Facebook-Profil aufrufen. Ein Entwickler hat so zu Tausenden Zufallsnummern Namen und Profile recherchiert. Den Zugriff muss jeder Facebook-Nutzer selbst sperren.

Facebook bietet eine interessante Möglichkeit, nach Profilen zu suchen: Man kann einfach eine Telefonnummer angeben oder eine E-Mail-Adresse. Wenn ein Facebook-Mitglied in seinem Profil diese Angaben hinterlegt hat und die von Facebook vorgegebenen Einstellungen zum Datenschutz nutzt, ist er dort nur mit diesen Informationen auffindbar. Das heißt andersherum: Wenn jemand auch nur die Telefonnummer oder E-Mail-Adresse eines Facebook-Mitglieds hat, kann er über das soziale Netzwerk zusätzliche Informationen recherchieren, auch wenn er in keiner Beziehung zum betreffenden Mitglied steht.

Ein Unbekannter, der im Netz unter dem Namen Suriya Prakash auftritt, hat nun eine Liste mit mehr als 850 Namen und Telefonnummern veröffentlicht. Er berichtet, dass er die Telefonnummern, die Namen und die entsprechenden Profile bei Facebook abrufen konnte. Mittels eines einfachen Skripts erzeugte er Zufallsnummern und fragte bei Facebook ab, ob zu dieser Nummer ein Profil existiert. Wurde das Skript fündig, speicherte es die Nummer und den dazugehörigen, bei Facebook registrierten Namen.

Bedenklich ist, dass der Entwickler laut eigenen Angaben bei seinen massenhaften Datenabrufen (zehntausend Datensätze in einem Anlauf) über die mobile Version der Seite nicht von Facebook blockiert wurde. Erst nach einer E-Mail mit Hinweis auf dieses Sicherheitsproblem stoppte Facebook nach einigen Tagen die massenhaften Zugriffe, berichtet Prakash. Nach einigen hundert Anfragen war dann Schluss, das entsprechende Konto wurde für 24 Stunden gesperrt.

Facebook: "Das ist so beabsichtigt, das ist kein Fehler"

Facebook bestreitet die Darstellung des unbekannten Enthüllers nicht. Ein Sprecher merkt lediglich an, dass sehr wohl eine Zugriffssperre bei zu vielen Datenabrufen greift, auch beim Mobilportal. Ob man die Obergrenze zulässiger Abfragen nach der Enthüllung reduziert hat, lässt Facebook offen. Ein Firmensprecher führt dazu lediglich aus: "Wir aktualisieren kontinuierlich die Sicherheitssysteme, um neuen Arten von Angriffen zu begegnen."

Facebooks laxe Datenschutz-Voreinstellungen machen es allerdings überhaupt erst möglich, dass Wildfremde zu einer Telefonnummer oder E-Mail-Adresse Namen und ein komplettes Facebook-Profil zuordnen können. Denn Facebook gibt seinen Nutzern als Standardeinstellung vor, dass sie anhand dieser Daten von allen Nutzern gefunden werden können. Ein Facebook-Sprecher verteidigt diese Einstellung: "Das ist so beabsichtigt, das ist kein Fehler." Man könne diese Einstellung ja jederzeit ändern (wie das geht, zeigt unsere Fotostrecke).

Für alle abrufbar: Geschlecht, Netzwerke, Profilbild

Die überwiegende Mehrheit der Nutzer akzeptiert allerdings die Voreinstellungen der Anbieter. Das macht Facebooks Rückwärts-Suche zu Telefonnummern und E-Mail-Adressen zu einer wertvollen Datenquelle. Denn hat man ein zu einer Nummer gehörendes Profil erst entdeckt, sind darüber weit mehr Daten als nur der Name des Nutzers abrufbar.

Facebook deklariert diese Informationen generell als öffentlich, ohne Widerspruchsmöglichkeit: Profilbild, Geschlecht, Angaben zu Netzwerken (Schule, Arbeitsplatz), Nutzername und Nutzerkennnummer. Das ist Rohstoff zur Veredelung von Datenbanken, zum Beispiel fürs Telefonmarketing.