Privatsphäre und Datenschutz im Web 2.0

Das Blog zur Beratung von DeinWeb - Ein Web für alle!

Diesen Beitrag drucken Diesen Beitrag drucken

Wie Facebook das Abstellen der öffentlichen Suche aushebelt

Send to Kindle

Waren Sie bisher der Meinung, daß niemand außerhalb von Facebook herausfinden kann, daß Sie auf Facebook sind, wenn Sie in den Privatsphäreeinstellungen die Möglichkeit zur öffentlichen Suche nach Ihrem Profil abgestellt haben? Dann müssen Sie sich leider von dieser Vorstellung verabschieden.

Es gibt für jedermann außerhalb von Facebook die Möglichkeit, über die sogenannte Graph-API bestimmte Informationen über jede bei Facebook angemeldete Person abzurufen. Dabei ist es unerheblich, ob diese Person in ihren Privatsphäreeinstellungen angegeben hat, daß ihr Profil nicht öffentlich gefunden werden soll.

Die Graph-API ist zwar zunächst nur ein Instrument für Facebook-Entwickler, das es diesen ermöglicht, mit Anwendungen auf Profilinformationen zuzugreifen. Für den Zugriff auf die meisten Profilinformationen brauchen Sie eine Genehmigung des Users. Aber einige Profilinformationen sind auch ohne Genehmigung öffentlich zugänglich.

Sie denken jetzt vielleicht, daß ohnehin nur Leute mit Programmierkenntnissen auf diese Informationen zugreifen können. Weit gefehlt. Man muß nicht programmieren können, um an Informationen heranzukommen, die über die Graph-API öffentlich zur Verfügung gestellt werden. Die Graph-API ist über den URL https://graph.facebook.com für jedermann zugänglich. Informationen über einen bestimmten Facebook-User können über https://graph.facebook.com/benutzername aufgerufen werden. Zu diesen Informationen gehören der Vor- und Zuname sowie das Geschlecht und das Herkunftsland der betreffenden Person. Den Benutzernamen einer Person können Sie leicht durch Raten herausfinden, da es sich oftmals schlicht um eine Kombination aus Vorname und Zuname handelt, die durch einen Punkt getrennt werden. Informationen über mich finden Sie so z. B. über https://graph.facebook.com/alexander.schestag.

Zugegeben, wenn Sie einen Namen haben, der häufiger auf Facebook registriert ist, ist es nicht ganz so einfach, die richtigen Informationen zu finden, während es bei Personen mit außergewöhnlichen Namen relativ einfach ist. Aber es gibt noch eine weitere Möglichkeit, herauszufinden, ob es sich bei der gefundenen Person um die richtige handelt. Denn auch das Profilbild der Person ist über die Graph-API öffentlich zugänglich, und zwar über https://graph.facebook.com/benutzername/picture. Mein Profilbild finden Sie z. B. über https://graph.facebook.com/alexander.schestag/picture.

Warum ist das nun ein Problem? Ohne Frage, die so auffindbaren Daten sind nicht sehr aufschlußreich. Aber ich sehe darin ein prinzipielles Problem, das sich bei Facebook wie ein roter Faden durchzieht. Transparenz sieht nämlich anders aus. Facebook gaukelt seinen Usern vor, mit dem Abstellen der öffentlichen Suche in den Privatsphäreeinstellungen wäre es nicht mehr möglich, von außen auf Facebook gefunden zu werden, obwohl es über die Graph-API relativ problemlos weiter möglich ist. Ich bin der Meinung, daß sich der User auf diese Einstellung auch verlassen können sollte. Zudem ist Facebook nach dem Safe-Harbor-Abkommen ja auch an europäisches Datenschutzrecht gebunden. Danach müßten die User eigentlich über die Freigabe dieser Daten, zu denen auch personenbezogene Daten wie der Name und das Foto gehören, im Rahmen der Graph-API informiert werden, was nicht der Fall ist. Daher sollte man von Facebook eigentlich erwarten können, daß User, die Ihre Daten für die öffentliche Suche gesperrt haben, auch nicht ohne ihre Zustimmung über die Graph-API auffindbar sind - schon gar nicht für jedermann!

Flattr this!

Facebook Share Twitter Share

Einen Kommentar schreiben - Alle Angaben bis auf den Kommentar sind freiwillig. Anonyme Kommentare werden immer moderiert

Copyright © 2020 by: DeinWeb - Ein Web für alle! • Template by: BlogPimp Lizenz: Creative Commons BY-NC-SA.
Twitter-Button: IconTexto, http://icontexto.blogspot.com/