Anzeige

Privacy Policy: Facebook massiv in Kritik

Die Meldungen über Sicherheitslücken in den Privatsphäre-Einstellungen bei Facebook nehmen kein Ende. Neuestes Beispiel: In den Mitglieder-Postfächern tauchen Freundschaftsempfehlungen auf, die jedoch vom angegeben Absender nie verschickt wurden. Zudem sprechen immer mehr Blogger und Early-Adopter darüber ihr Facebook-Account zu löschen. Die US-Company scheint beunruhigt. Angesichts der wachsenden Medien- und Web-Kritik , fand nun ein "Privacy-Meeting" für die Mitarbeiter statt.

Anzeige

Kaum eine Woche ist es her, dass eine Sicherheits-Lücke bei Facebook es ermöglichte, die privaten Chats seiner Freunde ohne deren Wissen einzusehen. Über die Vorschau-Option "So sieht dein Profil für die meisten Personen auf Facebook aus" konnte der Nutzer dann die Kontakte und Live-Chats seiner Freunde aufrufen. Wie einfach das ging, dokumentierte ein Video auf Youtube. Dieses ist mittlerweile gesperrt.

Neuen Diskussionsstoff um die Privatsphäre-Einstellungen bei Facebook bietet ein Blog-Eintrag des Berliner Journalisten Don Dahlmann. Darin belegt er, dass in seinem Namen Freundschaftsempfehlungen an einige seiner Kontakte versandt wurden – ohne sein Wissen, ohne seine Zustimmung. Nach eigenen Angaben war Dahlmann zum Zeitpunkt, als die besagten Empfehlungen verschickt wurden, gar nicht online. Die Kommentarliste unter dem Eintrag zeigt, dass dies kein Einzelfall zu sein scheint.
"Sollte es sich nicht um ein "Versehen" handeln, oder um eine der vielen komplizierten "Opt out" Einstellungsmöglichkeiten, werde ich meinen Account löschen. Es kann ja nicht sein, dass in meinem Namen etwas empfohlen wird, bzw. Freunde angeschrieben werden, ohne dass ich davon erfahre ", so Dahlmann auf MEEDIA-Anfrage.

Auf der anderen Seite stellt sich die Frage, ob die Möglichkeit besteht, dass es sich bei diesen Fällen um Phishing-Attacken handeln könnte. Laut einer Studie von Kasperski schafft es Facebook aktuell auf Platz vier der am meisten von Phishing-Attacken betroffenen Websites weltweit. Damit ist es nicht auszuschließen, dass die Passwörter der betroffenen Nutzer gephisht wurden. Dahlmann stellt jedoch zu Recht die Frage "Wer würde sich die Mühe machen meinen Account zu knacken um dann Heiko [Hebig] und Ibrahim [Evsan] zu empfehlen?" Zudem seien die Mails laut Dahlmann über das interne Mail-System von Facebook verschickt worden nicht über die "normale" Mail-Funktion. "Ich glaube nicht, dass es sich um eine Phishing Attacke handelt. Es ist entweder ein Bug oder ein neues, zumindest von mir nicht gewünschtes Feature", so Dahlmann weiter.
Stiftung Warentest sah zuletzt bei den Sicherheitsbestimmungen von Facebook "erhebliche Mängel". In einem Bericht zum "Datenschutz bei Online-Netzwerken" heißt es: "So schränken Facebook, Myspace und LinkedIn die Rechte der Nutzer stark ein, genehmigen sich selbst aber weitreichende Rechte, vor allem bei der Weitergabe der Daten an Dritte. Zu welchem Zweck, sagen sie nicht. Bei Facebook zum Beispiel heißt es: „Du gibst uns eine nicht-exklusive, übertragbare, unterlizenzierbare, unentgeltliche, weltweite Lizenz für die Nutzung jeglicher IP-Inhalte, die du auf oder im Zusammenhang mit Facebook postest“. Unter IP-Inhalte ist das geistige Eigentum beispielsweise an Texten und Bildern gemeint."

Im Umgang mit den Nutzerdaten, sowie Datensicherheit und Nutzerrechte erhielt das Portal die Note "mangelhaft". Wie komplex das Sicherheitssystem auf Facebook ist, zeigt das Online-Portal der New York Times. Mit 5830 Wörtern ist die Privacy Policy Erklärung von Facebook mittlerweile länger als die US-Verfassung.
Auf dem von Facebook einberufenen "Meeting on Privacy" in der Unternehmens-Zentrale in Palo Alto sollen Mitarbeiter die Möglichkeit haben, Fragen zu den Sicherheitsbestimmungen zu stellen sowie sich über Neuerungen zu informieren. Große Bekanntmachungen seien laut Nick O’Neill von Allfacebook.com unwahrscheinlich. Klar sei jedoch, dass der Social Network-Riese Facebook offenbar "den öffentlichen Druck wahrnimmt und Handlungsbedarf sieht."

Anzeige

Dein Kommentar

Deine E-Mailadresse wird nicht veröffentlicht.

*

Anzeige