Ich würde jetzt einfach mal in den Raum stellen, dass die Aussagen bezüglich Datenschutz/Datenpannen bei Facebook an keinem vorbei gegangen sind - also jeder etwas davon mitbekommen hat. Selbst Radiosender berichten mittlerweile ausführlich über Facebook und weisen auf dessen Gefahren hin. Es gibt zwei neue Vorfälle (beziehungsweise Erkenntnisse) wie der Datenschutz bei Facebook mit Füßen getreten wird. Nachdem ich bereits ausführlich über einige Facebook-Tatsachen gebloggt habe, möchte ich euch auch diese Informationen nicht vorenthalten...Facebook ist ein soziales Netzwerk. Das heißt es ist eine Plattform über die ich mit meinen Freunden in Kontakt treten kann. Freunde ist das Stichwort. Diese müssen über Facebook erst gefunden und dann als "Freund" dem eigenen Account hinzugefügt werden. Wenn eine Person im wirklichen Leben entsprechend viel Freunde hat, kann dieses "virtuelle hinzufügen" ganz schön zeitintensiv sein. Wäre es nicht prima, wenn Facebook alle Kontakte aus dem bereits seit längerer Zeit existierenden ICQ -oder MSN Account importieren könnte? Das bietet Facebook tatsächlich an und geht sogar noch einen Schritt weiter. Dem Benutzer steht es zur Wahl sogar Kontakte aus persönlichen Webmail-Konten wie web.de zu importieren. Das Ganze funktioniert ziemlich einfach und komfortabel über die Facebook Webseite "Freunde suchen" selbst. Der Nutzer gibt seinen entsprechenden Benutzernamen/Mail-Adresse und das Passwort des Services ein. Facebook loggt sich dann intern mit diesen Benutzerdaten am entsprechenden Service ein, holt sich die Kontaktdaten und importiert diese in das eigene Facebook-Konto - zumindest die Benutzer, die auch bei Facebook registriert werden. Benutzer, die noch nicht bei Facebook registriert sind erhalten aber mit Sicherheit früher oder später eine Info-Mail, die darauf hinweist sich doch bei Facebook zu registrieren.
Nun ja, an dieser Stelle möchte ich direkt einen kritischen Gedanken loswerden. Wer sichert dem importierenden Benutzer zu, dass auch wirklich nur Kontaktinformationen gelesen werden... Gut, wenn es sich um einen ICQ-Account handelt, wird dort auch nicht sonderlich mehr zu holen sein, aber spätestens bei einem Import des persönlichen Webmail-Zugangs sieht das schon deutlich kritischer aus. So sind dort auch sämtliche E-Mails für Facebook offen zugänglich.
Erst vor wenigen Tagen wurde an dieser Import-Schnittstelle eine gravierende Sicherheitslücke entdeckt. Die Login-Daten, die auf der Facebook-Webseite für den Import angegeben werden, werden zum entsprechenden Service unverschlüsselt übertragen - im Klartext. Es erfolgt keine SSL/HTTPS Verbindung zum Zielserver. Somit können in einem entsprechend größeren oder offenen Netzwerk die Zugangsdaten von anderen Personen mit gelesen werden. Um zwei Beispiele für diese gefährdeten Netzwerke zu nennen fällt mir spontan das WLAN-Café um die Ecke und ein offener WLAN-Zugangspunkt ein. Wenn Zugangsdaten innerhalb dieser Netzwerke unverschlüsselt übertragen werden herrscht höchste Gefahr zum Datenmissbrauch!
Auch ein soziales Netzwerk wird von einem Unternehmen betrieben, welches Gewinn erwirtschaften möchte und so setzt Facebook unter anderem Werbeanzeigen auf seiner Seite ein. Soweit noch kein Problem, wenn da nicht die gewisse "Besonderheit" in den Links dieser Werbeanzeigen vorhanden gewesen wäre. Erst gestern (am 20. Mai 2010) hat Facebook auf Anfrage des Wall Street Journals entsprechend reagiert und die "Besonderheit" aus den Werbe-Links entfernt. Es ging um eine ID oder Nutzerkennung die innerhalb der URL stand. Dieser ID beinhaltete den Nutzernamen des Profils, von dem aus die Werbeanzeige angeklickt wurde. Des Weiteren beinhaltete diese ID zusätzlich noch eine Information wer die Werbeanzeige angeklickt hat. Somit konnten Werbeunternehmen bequem die entsprechenden Facebook-Profile aufrufen und sich detailliertere Informationen über interessierte Kunden abrufen. Natürlich alles ohne Zustimmung der betroffenen Nutzer. Diese Methode verfolgt allerdings nicht nur Facebook, sondern auch MySpace und Konsorten wenden diese Art von Werbe-Links auf ihren Webseiten an.
Ich bin sicher es wird nicht lange dauern, bis ich den nächsten Artikel zum Thema Facebook & Co. schreiben kann... Achja, falls ich den ein oder anderen überzeugen konnte sich von einem sozialen Netzwerk abzumelden, so habe ich auch hierfür eine komfortable Lösung.