Riesen-Datenbank 100 Millionen Facebook-Profile frei im Netz

Es ist der Download des Tages: Eine Datei mit Infos von 100 Millionen Facebook-Nutzern ist binnen Stunden zu einem der beliebtesten Objekte im Web geworden. Datenschützer warnen vor Missbrauch, der verantwortliche Hacker sieht in seinem Tun nichts Illegales.

Facebook: Wer seine Daten schützen will, muss dafür aktiv werden
AFP

Facebook: Wer seine Daten schützen will, muss dafür aktiv werden


Der Download ist gewaltig, der Ansturm darauf auch. Satte 2,8 Gigabyte umfasst die Datei, die Ron Bowes von Skull Security ins Internet gestellt hat und die jetzt über Tauschbörsen für jedermann verfügbar ist. Darin enthalten: Daten von rund 100 Millionen Facebook-Nutzern, mitsamt Internetadresse, Namen und Benutzernamen. Eigentlich nichts Aufregendes also, möchte man meinen. Johannes Caspar, Datenschutzbeauftragter von Hamburg, sieht das jedoch anders und in der riesigen Datenbank "erhebliche Missbrauchspotentiale für alle möglichen Zwecke".

Ein riesiges Interesse haben die Datensätze jedenfalls geweckt. Ob in böser Absicht oder aus bloßer Neugier, tausende Netz-Nutzer machen sich die Mühe, das riesige Datenpaket herunterzuladen. Am Donnerstagvormittag etwa verzeichnete die Tauschbörsenseite The Pirate Bay über 6500 Downloader. Der Blog von Bowes brach unter dem großen Interesse zusammen. Auf Twitter schrieb er: "Die Reaktion auf meine Facebook-Daten ist unglaublich."

Sein Ziel hat der Blogger damit erreicht. Er erklärte, er habe bei Facebook ein "beängstigendes Datenschutzproblem" gefunden, auf das er aufmerksam machen wollte. So sei es ihm gelungen, die Nutzerdaten mit einer einfachen Software, einem sogenannten Spider oder Crawler, automatisiert aus Facebooks Mitgliederverzeichnis einzusammeln. Die dafür verwendeten Programme hat er seiner so generierten Mitgliederdatei beigelegt, um Anderen die Möglichkeit zu geben, sein Vorgehen nachzuvollziehen. Illegal ist das nicht, schließlich hat sich Bowes nur aus frei zugänglichen Quellen bei Facebook bedient.

"Persönliche Daten sind nicht gefährdet"

Genau das betont auch Facebook selbst in einer Reaktion auf die Datensammlung. Eine Unternehmenssprecherin erklärte: "In diesem Fall hat ein einzelner Rechercheur Informationen gesammelt, bei denen die Leute zugestimmt haben, dass sie öffentlich zugänglich sind." Die Informationen existierten bereits in Suchmaschinen. Es seien keine persönlichen Daten gefährdet worden, versicherte sie. Die Liste sei wie ein Telefonbuch. Wenn jemand nicht gefunden werden wolle, könne er sein Profil entsprechend einstellen.

Mit dieser Aussage weist sie selbst auf ein grundlegendes Problem bei Facebook hin. Denn wer seine Daten dort vor fremden Blicken schützen will, muss selbst aktiv werden, sich durch einen Wust von Einstellungen arbeiten, um wirklich alle Türen zu schließen. Die Standardeinstellungen sehen eine größtmögliche Offenheit vor, die vielen Usern immer noch nicht bewusst ist. Wie man sein Facebook-Profil effektiv gegen ungewollte Einblicke abschottet, hat SPIEGEL ONLINE bereits Ende 2009 erklärt.

"Ich habe sie schon alle"

Bowes Veröffentlichung der Facebook-Daten sei als "äußerst kritisch zu sehen", sagte der Hamburgische Datenschutzbeauftragte Caspar der Nachrichtenagentur dpa. Die massenhafte Zusammenstellung solcher Daten ermögliche eine automatisierte Auswertung. Denkbar sei der Missbrauch zu Werbezwecken oder durch staatliche Stellen. Die Datenschützer hätten die Netzwerkbetreiber wiederholt darauf hingewiesen, dass es erforderlich sei, eine solche automatisierte Erhebung von Daten zu verhindern.

Facebook ist in der Vergangenheit wiederholt wegen seines Umgangs mit dem Datenschutz kritisiert worden. Kritiker warfen Facebook vor, das Unternehmen mache es seinen Nutzern unnötig schwer, ihre Privatsphäre zu schützen. Bowes selbst machte sich in seinem Weblog über Facebooks Ratschlag lustig, die persönlichen Daten zu verstecken: "Ich habe sie schon alle."

Und damit nicht genug: Auch wer sein Profil so abgeschottet hat, dass es für Suchmaschinen unsichtbar und damit mit Bowes Methode nicht angreifbar ist, kann sich nicht in Sicherheit wägen. Laut Thinq sind auch solche Profile über die von Bowes gesammelten Datensätze erreichbar - über die Freunde-Listen der darin enthaltenen Nutzer.

mak/dpa



© SPIEGEL ONLINE 2010
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.