FAZ: Facebook gibt jedermann Auskunft über Bekanntenkreis beliebiger Personen (Medien und Kultur)

Martin Vogel ⌂ @, Dortmund / Bochum, Sonntag, 17.10.2010, 10:59 (vor 3229 Tagen)

[image]Die Frankfurter Allgemeine Zeitung hat heute einen gut verständlichen Artikel zu einer schon vor einiger Zeit bekanntgewordenen Datenschutzlücke bei Facebook veröffentlicht.

Kurioserweise betrifft diese Lücke gar nicht die Facebook-Mitglieder selbst, sondern ausschließlich Nichtmitglieder. Wer sich (oder eine beliebige andere Person!) durch Eintippen eines Namens und einer E-Mail-Adresse neu bei Facebook anmeldet, erhält nämlich sofort eine Liste von Personen, die möglicherweise Bekannte sein könnten. Facebook verwendet dazu die zuvor von bereits angemeldeten Mitgliedern hochgeladenen Microsoft-Outlook-Adressbücher und ähnliche leichtsinnig zur Verfügung gestellten Datensammlungen.

Das interessante ist, dass diese Kontakte schon angezeigt werden, noch bevor der Link in der Bestätigungsmail für den neuen Account angeklickt wurde. Jedermann kann also fröhlich versuchen, beliebige Personen bei Facebook anzumelden und schauen, in wessen Kontaktelisten die eingetippte E-Mail-Adresse auftritt.

Wenn Ilse Aigner irgendwann mal damit fertig ist, die Bevölkerung vor dem Betrachtetwerden ihrer Hausfassaden zu schützen, könnte sie sich ja eventuell auch vielleicht mal darum kümmern.

--
Dipl.-Ing. Martin Vogel
Leiter des Bauforums

Heute schon programmiert? Einführung in Python 3 (PDF)

… und man kann sich nicht dagegen wehren!

Martin Vogel ⌂ @, Dortmund / Bochum, Sonntag, 17.10.2010, 11:51 (vor 3229 Tagen) @ Martin Vogel

Die einzige Möglichkeit, eine E-Mail-Adresse vor dem Zugriff zu schützen, besteht offensichtlich darin, mit ihr einen Account bei Facebook zu eröffnen. Wer mehrere E-Mail-Adressen hat, ist also gezwungen, gegen Facebooks Benutzerordnung zu verstoßen, die nur einen Account pro Person erlaubt.

Ich habe gerade mal so getan, als wolle jemand einen Account mit einer meiner E-Mail-Adressen eröffnen. Prompt zeigte Facebook eine Liste von mutmaßlichen Freunden (die mir kurioserweise teilweise völlig unbekannt sind) auf dem Bildschirm an.

Im E-Mail-Postfach tauchte zwar auch eine Bestätigungsmail auf. Das Anklicken des Links "Missbrauch melden" führte sogar zu einer Website, auf der behauptet wurde, "ein Administrator" (ha, ha!) habe die E-Mail-Adresse gesperrt. Dennoch war es überhaupt kein Problem, diese E-Mail-Adresse ein paar Minuten später gleich wieder zur Anmeldung eines anderen Accounts zu verwenden. Prompt bekam ich – trotz angeblich gesperrter Mailadresse – auch wieder eine Begrüßungsmail.

Ich bin begeistert.

--
Dipl.-Ing. Martin Vogel
Leiter des Bauforums

Heute schon programmiert? Einführung in Python 3 (PDF)

RSS-Feed dieser Diskussion
powered by my little forum