Die Chrome-Erweiterung "Marauder's Map" zeigt die Positionen von Facebook-Messenger-Nutzern

© Screenshot

Digital Life
08/13/2015

Student findet Facebook-Lücke und verliert Praktikum

Nachdem ein Student die Risiken der Standortbestimmung im Facebook Messenger aufzeigt, streicht ihm das Unternehmen sein Praktikum für den Sommer.

Aran Khanna, ein Student der US-Universität Harvard, machte im Mai mit seiner ungewöhnlichen Browser-Erweiterung „Marauder’s Map“ für Chrome weltweit Schlagzeilen. Damit ließ sich relativ genau verfolgen, wo sich Facebook-Freunde gerade aufhielten und wo sie zuletzt waren. „Marauder’s Map“ machte sich dabei die Standortbestimmung des Facebook Messenger zunutze, die bei Nutzern seit 2011 aktiviert war. Facebook musste reagieren und entfernte die Option, die bis dahin als „Opt-Out“ vom Nutzer deaktiviert werden musste.

Eigentlich hat Khanna Facebook einen Gefallen getan, denn das ständige Teilen des Standortes ist ein erhebliches Sicherheitsrisiko. Doch Facebook zeigte sich wenig erfreut und strich Khanna kurzerhand das Praktikum im Sommer, das ihm bereits zugesagt wurde. Er habe die Nutzungsbedingungen von Facebook verletzt, als er die Standortdaten der Nachrichten abrief. Zudem informierte ihn Facebooks Personalchef darüber, dass sein Blogpost auf Medium nicht den hohen ethischen Standards von Facebook entspreche.

Happy End

Facebook bezahlt Nutzern üblicherweise Geld, wenn diese schwerwiegende Sicherheitslücken finden. Da Khanna allerdings eine Funktion ausnutzte, die von Facebook als Feature angepriesen wurde, dürfte der Konzern wenig erfreut gewesen sein. Zudem habe Facebook ihn dazu aufgefordert, den Code für die Erweiterung zu entfernen, Khanna verweigerte dies jedoch. Die Geschichte hat dennoch ein Happy End: Nachdem der US-Student eine Fachstudie zu seiner Erweiterung veröffentlichte, wurde ihm ein Praktikum bei einem anderen Silicon-Valley-Unternehmen angeboten.