Sicherheitslücke bei Facebook: 100 Millionen Profile gesammelt

Das ohnehin wegen seines Umgangs mit persönlichen Daten im Kreuzfeuer stehende US-Unternehmen wiegelte am Mittwoch ab: "In diesem Fall hat ein einzelner Rechercheur Informationen gesammelt, bei denen die Leute zugestimmt haben, dass sie öffentlich zugänglich sind", sagte eine Facebook-Sprecherin. Die Informationen existierten bereits in Suchmaschinen. Es seien keine persönlichen Daten gefährdet worden, versicherte sie.

Bowes hatte die Facebook-Welt mit einem speziellen Programm durchkämmt und dabei Namen und den dazugehörigen Link zum Profil zusammengetragen, wo sich das Foto des Nutzers und seine Kontakte finden. Das Ganze bündelte Bowes in einer knapp drei Gigabyte großen Datei. Die kann sich nun jedermann über die Online-Tauschbörse "Pirate Bay" auf den eigenen Computer holen und nach Belieben auswerten. In der Nacht hatten das bereits mehr als 4300 Internetnutzer getan, Tendenz schnell steigend.

"Das ist fantastisch und ein bisschen furchteinflößend", lautete der Kommentar eines Nutzers. Facebook selbst verglich die Liste mit einem Telefonbuch. "Das sind die Informationen, die abrufbar sind, damit sich die Leute untereinander finden", sagte die Sprecherin. Dies sei schließlich der Grund, weshalb die Menschen bei Facebook seien. Wenn jemand nicht gefunden werden wolle, könne er sein Profil entsprechend einstellen.

Unter anderem diese Einstellungen hatten in der jüngeren Vergangenheit für Unmut gesorgt. Kritiker warfen Facebook vor, das Unternehmen mache es seinen Nutzern unnötig schwer, ihre Privatsphäre zu schützen. Bowes selbst machte sich in seinem Weblog über Facebooks Ratschlag lustig, die persönlichen Daten zu verstecken: "Ich habe sie schon alle."

So schütze ich mein Facebook-Profil vor Datensammlern

Die riesige Sammlung ermöglicht  mannigfachen Missbrauch, wie der Hamburgische Datenschutzbeauftragte Johannes Caspar erklärt. Er empfiehlt daher, das eigene Facebook-Profil "so restriktiv wie möglich zu handhaben". Nach der Anmeldung bei Facebook muss man dafür rechts oben den Menüpunkt "Konto" und dort den Eintrag "Privatsphäre-Einstellungen" aufrufen. Hier lässt sich festlegen, ob das persönliche Profil überall im Internet oder nur im begrenzten Kreis der eigenen Freunde sichtbar sein soll. Die von Facebook empfohlenen Einstellungen sind aus Sicht der Datenschützer noch zu weitreichend - sehen sie doch vor, dass sowohl die Angaben zur Biografie als auch Fotos und Beiträge für alle sichtbar sind.

Wählt man die Einstellung "Nur Freunde", dann sind alle Daten nur für diese zu sehen. Unter "Benutzerdefiniert" lässt sich dies noch restriktiver fassen, indem man auch diejenigen Kontakte ausschließt, denen nur ein limitierter Einblick auf die Profilseite gewährt werden soll. Dies lässt sich in den Konto-Einstellungen unter "Freunde bearbeiten", "Alle Verbindungen" einrichten, indem man einzelne Kontakte der Liste "Limited Profile" hinzufügt. Die Seite enthält auch einen Link mit der Bezeichnung "Einstellungen anzeigen" - hier kann man kontrollieren, welche Einstellungen gespeichert sind.