Privatsphäre

17. Januar 2011 09:43; Akt: 17.01.2011 11:31 Print

Was Werber freut, könnte Nutzer verärgern

von Henning Steier - Facebook gestattet Apps nun den Zugriff auf Telefonnummern und Adressen von Mitgliedern. Den Sicherheitsmechanismus kritisieren Experten als ungenügend.

storybild

Entwickler von Facebook-Apps können nun auch Zugriff auf Telefonnummern und Adressen von Nutzern erhalten.

Zum Thema
Fehler gesehen?

In einem Blogeintrag hat Facebook bekannt gegeben, dass Anwendungen für das soziale Netzwerk nun auch Zugriff auf Telefonnummer und Adresse von Nutzern erhalten können. Diese Daten von Freunden werden dadurch aber nicht zugänglich. Zwar müssen die Mitglieder in einer Box zustimmen, doch für Jackie Cohen von allfacebook.com birgt diese Neuerung die Gefahr, «dass viele Anwender den Zugriff erlauben werden, ohne die Änderungen zu bemerken».

Graham Cluley vom Sicherheitsanbieter Sophos kritisiert in seinem Blog: «Entwickler können Apps bereitstellen, die so Handynummern abgreifen, die sie Firmen verkaufen, welche Nutzer dann mit Werbeanrufen oder -SMS belästigen.» Cluley schlägt unter anderem vor, dass nur von Facebook überprüfte Entwickler diese Daten abgreifen dürfen sollen. Einen anderen Vorschlag hat Twitter-Nutzer Chris Miller: «Ich habe meine Nummer in 650-543-4800 geändert - die gehört Facebooks Kundenservice.»

Wer seine Daten schützen möchte, muss dies aktiv tun

Mitte Dezember hatte Facebook eine automatische Gesichtserkennung für Fotos eingeführt. Facebook-Nutzer konnten zuvor auf Fotos, die sie in das Netzwerk hochluden, manuell Freunde und Bekannte markieren. Die Social Community erkannte die Gesichter darauf und fragt nach dem dazugehörigen Namen. Nun soll automatisch der passende Namen zur abgebildeten Person vorgeschlagen werden. Dafür werden neu hochgeladene Fotos analysiert und mit den bereits markierten verglichen. Allerdings müssen sich User, die nicht automatisch markiert werden wollen, aktiv über Datenschutzeinstellungen abmelden. Wer die Einstellungen nicht entsprechend anpasst, wird also vom Algorithmus identifiziert.

Im Oktober war bekannt geworden, dass bekannte Facebook-Apps wie FarmVille Texas HoldEm Poker und FrontierVille die UserIDs von Nutzern an mindestens 25 Datenhändler oder Werbefirmen weitergegeben hatten. Ein Unternehmen, Rapleaf, soll die Nummern mit seiner Datenbank von Internetnutzern verbunden und verkauft haben. Rapleaf sandte die Nummern ausserdem an ein Dutzend anderer Firmen. Laut einem Sprecher soll dies unabsichtlich passiert sein. Auch Mitglieder, welche die strengsten Einstellungen zur Privatsphäre gewählt hatten, waren betroffen. Ein Facebook-Sprecher hatte betont, dass die Firmen keinen Zugriff auf die privaten Daten von Mitgliedern gehabt haben sollen. Da eine Facebook-ID frei zugänglich ist, kann man aber auch über einen Browser den Namen des zugehörigen Mitglieds herausfinden. Seit dieses Datenschutzproblem bekannt wurde, sind einige der fragwürdigen Apps nicht mehr verfügbar - auch jene von LOLapps, einer Firma, die unterem anderem mit den Spielen «Critter Island» und «Yakuza Lords» bekannt wurde.

Gelöschte Fotos auffindbar

Ausserdem hatte Facebook im Oktober mit diesen Privatsphäre-Problemen Negativschlagzeilen gemacht: TechCruch-Boss Michael Arrington hatte im Namen Eric Schmidts ein Facebook-Profil angelegt und dazu die ihm bekannte E-Mail-Adresse des Google-Chefs verwendet. Der Manager ist nicht auf dem sozialen Netzwerk vertreten. Es schlug Arrington sogleich prominente Mitglieder aus der IT-Welt als Freunde vor - darunter YouTube-Gründer Chad Hurley und Facebooks Vize-Chef Elliot Schrage. Wie Arrington vermutete, hatten die vorgeschlagenen Mitglieder Schmidts E-Mail-Adresse in ihrem Account gespeichert. Als der TechCrunch-Macher die ersten namhaften Freunde gewonnen hatte, erhielt er nach eigenen Angaben zahlreiche weitere Anfragen. Arrington kritisierte, dass die eingegebene E-Mail-Adresse zwar verifiziert werden müsse, man aber zahlreiche Funktionen von der Community nutzen könne, ohne die Adresse bestätigt zu haben. Ausserdem sind auf Facebook gelöschte Fotos länger über ihre eigene URL erreichbar sind als bislang angenommen: Facebook-Sprecher Simon Axten hatte dies so kommentiert: «Wir arbeiten daran, dass die Bilder schneller entfernt werden, so dass sie von niemandem mehr aufgerufen werden können.»