Facebook Apps verschicken Daten
Dieser Artikel ist älter als ein Jahr!
Facebook gerät durch die Weitergabe von persönlichen Daten wieder ins Kreuzfeuer der Kritik. Nachdem die Frankfurter Allgemeine Sonntagszeitung herausgefunden hatte, dass es möglich ist, E-Mail-Kontakte von Personen, die nicht einmal bei Facebook registriert sind, auszuforschen (futurezone.at berichtete), deckte das Wall Street Journal eine Datenpanne auf, die noch weitere Kreise zu ziehen scheint. Nicht nur die Namen jener Nutzer, die Applikationen bei Facebook nutzen, sondern auch jene ihrer Facebook-Freunde soll laut einem Bericht des Wall Street Journal von Facebook-Applikationen an mindestens Werbe- und Internet-Tracking-Firmen übermittelt worden sein. Zu den Applikationen, die Daten weitergegeben haben sollen, zählen auch drei der zehn populärsten. So sollen etwa die Daten von Personen, die FarmVille spielen an Drittunternehmen weitergegeben worden sein. Von diesen Vorfällen sollen zehn Millionen Nutzer von Facebook-Apps betroffen sein, darunter nicht nur Personen, die nachlässig mit den Sicherheitseinstellungen ihrer Profile umgehen. Auch Daten von Accounts mit den höchsten Privatsphäreeinstellungen sollen weitergegeben worden sein.
Der Umgang mit der User-ID
Diese Erkenntnis wirft erneut die Frage auf, ob Facebook überhaupt dazu in der Lage ist, Daten, die dazu geeignet sind, Personen zu identifizieren, vor Spionage zu schützen.
In den nun bekannt gewordenen Fällen wurde die so genannte "Facebook ID" weitergegeben. Da jedes Facebook-Profil mit einer individuellen ID versehen ist, kann durch die weitergaben dieser das dazugehörige Profil identifiziert werden. Da die ID zu den freizugänglichen Daten zählt, kann jeder, der einen herkömmlichen Webbrowser benutzt und die ID kennt, den Namen eines Mitglieds des sozialen Netzwerks ausfindig machen. Dies ist auch möglich, wenn das Facebook-Mitglied sein Profil mit den höchsten Privatssphäreeinstellungen zu schützen versucht. Hat sich ein Facebook-User für geringere Privatssphäreeinstellungen entschieden, so können anhand der ID all jene Daten abgerufen werden, die mit aller Welt geteilt werden.
Einer der nun vorliegenden Fälle reichte so weit, dass RapLeaf Inc., eine Firma, die Daten sammelt, die erhobenen Facebook-IDs mit Informationen über Internet User, die in ihrer Datenbank verzeichnet sind, verbunden und diese Daten zum Verkauf angeboten und weitergegeben hat. Nach Angaben der Firma soll dies jedoch "unabsichtlich" geschehen sein. "Nachdem wir festgestellt hatten, dass Facebook-IDs von Applikationen, mit denen wir zusammenarbeiten, an Werbenetzwerke weitergegeben worden sind, haben wir sofort nach der Ursache hierfür gesucht und eine Lösung implementiert, welche die Übertragung unterbindet. Seit letzter Woche wurden von keinem RepLeaf-Service Facebook-IDs an Werbenetzwerke übertragen", so das Unternehmen auf seinem Blog.
Am Sonntag gab ein Sprecher von Facebook bekannt, dass Schritte gesetzt werden, welche die Aufdeckung persönlicher Daten "dramatisch einschränken" werden. "Ein Benutzerprofil könnte versehentlich vom Browser eines User oder von einer Applikation weitergegeben worden sein", so der Sprecher. Das Wissen um ein Profil "gewährt jedoch keinen Zugriff auf persönliche Informationen auf Facebook. Unsere technischen System wurden immer von einer strengen Durchsetzung der Richtlinien ergänzt und wir werden weiterhin auf beides setzen, damit die Menschen auch weiterhin die Kontrolle über ihre Informationen innehaben", so der Sprecher weiter.
Die meisten Applikationen werden nicht von Facebook, sondern von unabhängigen Softwareunternehmen angeboten. Facebook verbietet es den Herstellern, Daten an Drittunternehmen wie Werbefirmen und Unternehmen, die Daten sammeln weiterzugeben. Einige der Applikationen sind seit dem Erscheinen des Wall Street Journal- Artikels nicht mehr aufrufbar. Hierzu zählen jene von LOLapps, unterem Anbieter von Spielen wie //Critter Island// oder Yakuza Lords, die 150 Millionen User hatten.
(futurezone)
Kommentare