Facebook: Spionage leicht gemacht

© dpa, Julian Stratenschulte

29. September 2011 - 11:51 Uhr

Eine E-Mail-Adresse genügt zur Spionage

Sie sind nicht Mitglied bei Facebook? Das heißt noch lange nicht, dass Facebook nicht weiß, mit wem Sie Kontakt haben. Michael Arrington, Gründer und Chefredakteur des Technologie-Blogs 'Techcrunch', hat sich auf Facebook als jemand anderes ausgegeben und ist prompt an zahlreiche Kontakte gekommen. Das Einzige, was er dafür benötigte, war die E-Mail-Adresse seines Opfers.

Wer sich bei Facebook registriert, gibt zu Beginn seinen Namen, E-Mail-Adresse, Geburtsdatum und ein Passwort an, und siehe da: Wie durch ein Wunder zeigt Facebook ohne weitere Detailfragen einige bekannte Gesichter. Doch woher weiß Facebook das? Mit verschiedenen Angaben - unter anderem auch der E-Mail-Adresse im "Freundefinder" - scannt das soziale Netzwerk den E-Mail-Account und damit die Kontaktdaten von Freunden und Bekannten. Dadurch werden sogar Daten von Menschen gespeichert, die noch nie die Facebook-Startseite aufgerufen haben.

Was aber noch viel schwerer wiegt: Die korrekte Angabe der E-Mail-Adresse wird gar nicht kontrolliert. Ist einem die E-Mail-Adresse einer Person bekannt, und diese noch nicht bei Facebook angemeldet, so kann jeder einen Account damit erstellen und auch nutzen. Denn es wird zwar um die Bestätigung der Adresse gebeten, indem man einen Link anklickt, der per Mail gesendet wird. Notwendig ist es aber nicht. Facebook weist einen dann zwar immer wieder darauf hin, man solle den Account bestätigen, damit alles reibungslos funktioniert. Das tut es aber auch so.

Lesen Sie auf Seite 2: Ohne Probleme als Google-Geschäftsführer angemeldet

Ohne Probleme als Google-Geschäftsführer angemeldet

Auf diese Weise ist Michal Arrington auch an das falsche Profil von Google-Geschäftsführer Eric Schmidt gekommen. Der Manager zählt laut Forbes zu den reichsten Männern der Welt und gehört seit 2009 sogar zum Beraterteam des US-Präsidenten Barack Obama in Technologiefragen. Journalist Arrington gab die ihm bekannte E-Mail-Adresse Schmidts bei Facebook ein und konnte sich freuen, dass der Manager mit dieser noch nicht im Netzwerk angemeldet war. So erstellte Arrington einfach ein neues Profil für Schmidt und bekam auch prompt Bekannte gezeigt, mit denen Eric Schmidt E-Mail-Kontakt hat. Dadurch freundete er sich zum Beispiel mit YouTube-Gründer Chad Hurley oder Elliot Schrage, dem Vizepräsidenten von Facebook, an. In seinem Technologie-Blog 'Techcrunch' erklärt er genau, was er alles machen konnte: Kontakte anfragen und bestätigen, Nachrichten schicken, Bilder hochladen, kommentieren – eben alles, was ein Facebook-Nutzer so machen kann. Das alles auch ohne Bestätigungs-E-Mail.

Dadurch zeigt sich erneut eine riesige Lücke im Facebook-Datenschutz. Seit Langem hagelt es immer wieder Kritik für das soziale Netzwerk, weil es die Privatsphäre seiner Nutzer nicht ausreichend schützt oder sogar – zum Beispiel für Werbekunden - missbrauchen soll. Besonders Verbraucherschutzministerin Ilse Aigner kämpft für mehr Datenschutz bei Facebook. "Es kann nicht sein, dass persönliche Informationen ungefragt veröffentlicht, weitergeleitet und vermarktet werden", kritisierte Aigner. Im Juni war sie selbst nach einem erfolglosen Gespräch mit Facebook-Verantwortlichen ausgetreten. Gegenüber der 'Frankfurter Allgemeinen Sonntagszeitung' sagte sie jetzt: "Dass die Kenntnis einer E-Mail-Adresse ausreicht, um bei Facebook recherchieren zu können, mit wem jemand in Kontakt steht, der selbst Facebook gar nicht nutzt - dies zeigt ein weiteres Mal, wie wenig Respekt Facebook vor der Privatsphäre der Internet-Nutzer hat."