Privatsphäre und Datenschutz im Web 2.0

Das Blog zur Beratung von DeinWeb - Ein Web für alle!

Diesen Beitrag drucken Diesen Beitrag drucken

Wie Drittanbieter leicht an durch Privatsphäreeinstellungen geschützte Daten aus Facebook kommen

Send to Kindle

Heute mußte ich die Feststellung machen, daß Facebook es Drittanbietern offensichtlich sehr leicht macht, an personenbezogene Daten zu kommen, die eigentlich durch Privatsphäreeinstellungen geschützt und nur eingeschränkt sichtbar sind. Was war passiert?

Ich bekam eine Einladungsmail an meine Facebook-Login-Mailadresse im Namen eines Facebook-Kontakts zu einem sozialen Netzwerk namens "twoo", zu finden auf http://twoo.com. Von diesem Netzwerk hatte ich noch nie etwas gehört. Ich habe mich sofort mit meinem Bekannten in Verbindung gesetzt und ihn gebeten, mir zu schildern, wie es dazu gekommen ist. Er hat sich nach eigener Aussage direkt bei diesem Netzwerk angemeldet, sein Facebook-Konto mit seinem Konto in diesem Netzwerk verknüpft und nach Facebook-Kontakten gesucht, die sich dort angemeldet hatten.

Der letzte Schritt führte offensichtlich dazu, daß eine Einladungsmail an einige seiner Facebook-Kontakte rausging. Diese Mail landete nun nicht in meinem Facebook-Postfach, sondern direkt in meiner Mailbox auf der Login-Adresse. Die Mail ging offensichtlich nur an die Kontakte raus, die ihre Mailadresse mindestens Freunden freigegeben hatten. User, die die Adresse auf "Nur ich" gestellt hatten, haben mittlerweile bestätigt, keine Einladung bekommen zu haben.

Daraus folgt auch, daß die direkte Ursache für diese nicht legitimierte Datenweitergabe an "twoo" zunächst mal ein Fehler meinerseits war. Leider war die Sichtbarkeit meiner Login-Mailadresse versehentlich auf "Nur Freunde" eingestellt, weil ich vergessen hatte, die Sichtbarkeit nach einem Test wieder auf "Nur ich" zurückzustellen. So ist die Mailadresse vermutlich diesem Anbieter bekannt geworden.

Allerdings offenbart der Vorfall nichtsdestotrotz ein erhebliches Problem im Umgang mit personenbezogenen Daten seitens Facebook. Wenn ich Daten für "nur Freunde" freigebe, muß ich mich auch darauf verlassen können, daß niemand sonst, und erst recht keine Drittanwendung, die mit Facebook gar nichts zu schaffen hat, ohne meine explizite Zustimmung Zugriff auf diese Daten bekommt. Wichtig ist in diesem Zusammenhang, daß mein Bekannter den Account bei "twoo" nicht über eine Facebook-Anwendung oder ähnliches angelegt hat, sondern völlig unabhängig von Facebook. Allein dadurch, daß er sein Facebook-Konto mit dem "twoo"-Konto verknüpft hat, bekam "twoo" völlig ohne meine Zustimmung Zugriff auf meine Login-Mailadresse und hat diese für eine Einladungsmail mißbraucht und die Adresse auch relativ sicher gespeichert.

Möglicherweise hat "twoo" an diesem Punkt gegen Facebook-Richtlinien verstoßen. Das wäre noch einmal genau zu prüfen. Allerdings muß sich auch Facebook den Vorwurf gefallen lassen, daß es Drittanbietern offenbar sehr einfachen Zugriff auf eingeschränkt sichtbare personenbezogene Daten gibt, von denen die User denken, daß nur diejenigen darauf Zugriff haben, für die die Daten freigegeben sind. Daß diese darüber hinausgehende unautorisierte Datenweitergabe an Drittanbieter mit deutschen und auch mit europäischen Datenschutzrichtlinien nicht vereinbar ist, steht sicher außer Frage. Hier muß Facebook dringend technische Maßnahmen ergreifen, damit eingeschränkt sichtbare Daten auch eingeschränkt sichtbar bleiben und nicht einfach über eine Kontenverknüpfung durch Dritte kompromittiert werden können. Ich halte das für eine schwerwiegende Lücke im Privatsphäreschutz auf Facebook, da Dritte über diesen Weg mit etwas Social Engineering problemlos an Daten herankommen können, die ihnen sonst verborgen bleiben.

Usern muß man wegen der Gefahr, daß Daten unberechtigt Dritten in die Hände fallen, raten, von solchen Kontenverknüpfungen abzusehen. Den Zugriff auf Daten, die Sie vor dem Zugriff Dritter schützen wollen, sollten Sie in Facebook, wenn möglich, zudem unbedingt auf "Nur ich" einschränken.

Flattr this!

Facebook Share Twitter Share

Einen Kommentar schreiben - Alle Angaben bis auf den Kommentar sind freiwillig. Anonyme Kommentare werden immer moderiert

Copyright © 2019 by: DeinWeb - Ein Web für alle! • Template by: BlogPimp Lizenz: Creative Commons BY-NC-SA.
Twitter-Button: IconTexto, http://icontexto.blogspot.com/