Privatsphäre und Datenschutz im Web 2.0

Das Blog zur Beratung von DeinWeb - Ein Web für alle!

Diesen Beitrag drucken Diesen Beitrag drucken

Sicherheitslücke bei Facebook: Eingeschränkt zugänglich gemachte Bilder sind öffentlich zugänglich

Send to Kindle

Facebook bietet die Möglichkeit, Inhalte, die man dort einstellt, nur bestimmten Personen zugänglich zu machen - theoretisch. Denn zumindest für Bilder ist es so, dass diese Inhalte für jeden öffentlich zugänglich sind, der den genauen URL kennt, unter dem Facebook das jeweilige Bild ablegt.

Sie können das ganz leicht selbst testen. Posten Sie auf Facebook ein Bild, dessen Sichtbarkeit Sie auf "nur ich" setzen. Dieses Bild sollte nun nur für Sie sichtbar sein. Nun klicken Sie auf das Posting und öffnen so die Theateransicht des Bildes. Wenn Sie nun mit der rechten Maustaste auf das Bild klicken, können Sie es in einem neuen Tab öffnen. Das Bild wird nun unter einem URL geöffnet, der die folgende Struktur hat:

https://fbcdn-sphotos-b-a.akamaihd.net/hphotos-ak-ashx/y_y_y_n.jpg

x steht dabei für eine Zahl und y_y_y für drei Zahlen, die durch Unterstriche getrennt werden.

Wenn Sie sich nun aus Facebook ausloggen und diesen URL erneut aufrufen oder ihn in einem anderen Browser öffnen, werden Sie feststellen, dass das Bild für Sie immer noch zugänglich ist, obwohl Sie gar nicht mehr in Facebook eingeloggt sind.

Das heißt im Klartext:

Alle auf Facebook hochgeladenen Bilder sind unabhängig von Sichtbarkeitseinschränkungen auf Facebook weltweit über einen öffentlich zugänglichen URL erreichbar!

Dass das mit auf Facebook nur eingeschränkt zugänglich gemachten Bildern nicht passieren darf, ist eigentlich klar. Zwar ist es relativ unwahrscheinlich, dass jemand, für den das Bild auf Facebook nicht sichtbar ist, oder gar ein Außenstehender über einen solchen URL nicht für die Öffentlichkeit bestimmte Bilder gezielt finden kann - vorausgesetzt hinter den URLs steht keine Systematik, die auf den User-Account desjenigen hindeutet, der das Bild hochgeladen hat. Das habe ich nicht überprüft. Allerdings können Bots, die diese URLs scannen, so durch einfaches Ausprobieren auch Bilder erfassen, die vom User eigentlich gar nicht für die Öffentlichkeit bestimmt waren. Das halte ich schon für problematisch.

Ein viel größeres Problem besteht jedoch darin, dass eine Person, der das Bild auf Facebook zugänglich gemacht wurde, das Bild der Öffentlichkeit zugänglich machen kann.

Als Konsequenz ist dazu zu raten, noch genauer zu überlegen, welche Bilder man auf Facebook hochlädt. Wenn es sich um ein Bild handelt, das auf keinen Fall in die Öffentlichkeit kommen darf, sollte man es auch nicht auf Facebook hochladen. Darüber hinaus sollte man darauf achten, nicht öffentliche Bilder nur Personen zugänglich zu machen, denen man vertraut. Bilder aus Facebook-Nachrichten sind davon nicht betroffen.

Meines Erachtens ist Facebook hier zudem angehalten, das Problem zu beheben, und zumindest Bilder, die auf Facebook nur eingeschränkt zugänglich gemacht wurden, nicht mehr öffentlich zugänglich zu machen.

Flattr this!

Facebook Share Twitter Share

Einen Kommentar schreiben - Alle Angaben bis auf den Kommentar sind freiwillig. Anonyme Kommentare werden immer moderiert

Copyright © 2017 by: DeinWeb - Ein Web für alle! • Template by: BlogPimp Lizenz: Creative Commons BY-NC-SA.
Twitter-Button: IconTexto, http://icontexto.blogspot.com/