© 2011 FTD.de
Nutzerdaten auf Facebook sind leichte Beute. Wie leicht, dokumentiert eine aktuelle Studie von Forschern der University of British Columbia in Vancouver: Die Wissenschaftler haben Programme auf das soziale Netzwerk losgelassen, die sich als reale Nutzer ausgaben, um an persönliche Informationen anderer zu kommen. Die Bilanz ist ernüchternd: Von rund 5000 angeschriebenen Facebook-Nutzern reagierten knapp 1000. Über diese direkten "Freunde" kamen die Programme binnen acht Wochen an mehr oder weniger öffentliche Informationen von mehr als einer Million Facebook-Profilen.
Facebook äußerte am Mittwoch "ernsthafte Bedenken" an den Methoden der Studie. Die Forscher gaben an, sie hätten nach den Ethikstandards der Universität gehandelt und nach der Aktion alle gesammelten Daten gelöscht. Es sind nicht die ersten Sicherheitsprobleme, die bei Facebook bekannt wurden. Experten haben schon mehrfach darauf hingewiesen, dass sich hinter harmlosen Umfragen oder Spielen sogenannte Schadprogramme verbergen können. So hatte die Sicherheitsfirma Symantec aufgedeckt, dass Dritte über bestimmte Anwendungen Nutzerprofile und Chats einsehen können.
Auch aus Deutschland gab es am Mittwoch neue Vorwürfe wegen mangelhafter Datensicherheit bei dem führenden sozialen Netzwerk. Der Hamburger Datenschützer Johannes Caspar hielt dem Unternehmen vor, über den Einsatz sogenannter Cookies Trackingprofile der Nutzer zu erstellen, mit denen es auch das Surfverhalten der User nachverfolgen kann. Facebook hatte bislang stets betont, dass die Programme vor allem für mehr Komfort, Sicherheit und Jugendschutz eingesetzt würden.
Studien wie die der kanadischen Forscher und Berichte von Datenschützern über ausufernde Datensammlungen und einen schlampigen Umgang mit privaten Profilen befeuern auch in Deutschland die Debatte über eine schärfere Regulierung der sozialen Netzwerke. Der federführende Bundesinnenminister Hans-Peter Friedrich (CSU) will jedoch eine gesetzliche Regelung vermeiden und setzt stattdessen auf eine Selbstverpflichtung der Anbieter. Bei einem Treffen mit Friedrich sagten Vertreter der Branche - darunter auch Facebook-Manager - am Mittwoch zu, gemeinsam mit dem Verein der Freiwilligen Selbstkontrolle der Multimediaanbieter einen Kodex für Onlinenetzwerke auszuarbeiten. Dieser soll sich zunächst auf Daten-, Jugend- und Verbraucherschutz beschränken und bis März im Entwurf vorliegen.
Eine schärfere Kontrolle per Gesetz behält sich Friedrich trotz seiner Präferenz für eine Selbstregulierung ausdrücklich vor. Für den Fall, dass die Branche keine "angemessenen Regelungen" anbiete, seien "flankierende gesetzliche Schritte" denkbar. Die Drohung mit einer Gesetzeslösung soll auch als Druckmittel dienen, um das Management der Onlinenetzwerke zu Zugeständnissen zu bewegen. Lange Zeit hatte sich Facebook gegen Gespräche mit der Bundesregierung gesperrt und sich darauf zurückgezogen, dass die Europa-Zentrale in Dublin sitze und das Unternehmen das irische Recht beachte.
Ein Problem sind die Nutzer selbst
Datenschützer halten dagegen einen Branchenkodex für unzureichend. "Meine Hoffnung, dass wir über eine freiwillige Selbstverpflichtung ein Mehr an Datenschutz erreichen, ist sehr gering", sagte der Landesbeauftragte für Datenschutz in Schleswig-Holstein, Thilo Weichert.
Die kanadische Universitätsstudie zeigt, wie einfach es ist, über Onlinenetzwerke an private Informationen zu kommen. Selbst ein langsames Programm könne im Schnitt pro Tag 175 nicht öffentliche Informationen abgreifen, weil Facebook-Nutzer zum Beispiel "Freunden von Freunden" mehr Informationen preisgeben als der normalen Öffentlichkeit.
Ein Problem sind die Facebook-Nutzer selbst: Weil sie sich im Onlinenetzwerk sicher fühlen, nehmen sie arglos Anfragen von Fremden an, vor allem wenn die bereits gemeinsame Freunde haben. Aber auch Facebooks eigene Schutzmechanismen haben laut der Untersuchung versagt.
Kommentare von Lesern
für unseren Newsletter an