Mails von Facebook erlauben Rückschluss auf IP-Adresse

Der Social-Networking-Dienst Facebook benachrichtigt seine Mitglieder auf Wunsch per E-Mail über verschiedene Ereignisse, etwa eine Nachricht von einem Freund. Dabei wurde zeitweilig die IP-Adresse des Freundes mitgeschickt.

In Pocket speichern vorlesen Druckansicht 159 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Dr. Harald Bögeholz

Bei Facebook kann man sich über verschiedene Ereignisse per E-Mail informieren lassen, etwa wenn ein Freund den eigenen Status kommentiert oder eine Nachricht schickt. Eine der Headerzeilen in diesen E-Mails erlaubt unter Umständen den Rückschluss auf die IP-Adresse des Freundes. Sie lautet beispielsweise

X-Facebook: from zuckmail ([ODAuMTcxLjM2LjY0])
by www.facebook.com with HTTP (ZuckMail);

Die Zeichenkette in den eckigen Klammern ist dabei eine Base64-kodierte IP-Adresse – anscheinend die des Facebook-Nutzers, der die Nachricht abgesetzt hat. Über Dienste wie den E-Mail-Tracer bei MyIpTest.com kann man sie zurückverwandeln und auch gleich weitere Informationen dazu abrufen.

Allzu brisant ist eine IP-Adresse zwar nicht, aber immerhin ist sie in Deutschland unter Umständen auf die Person zurückbeziehbar. Und es ist kein Grund ersichtlich, warum in solchen Benachrichtigungsmails überhaupt IP-Adressen auftauchen sollten.

Anscheinend hat Facebook das Problem mittlerweile erkannt und behoben: Bei mehreren Versuchen am heutigen Samstagnachmittag erhielten wir nur noch die IP-Adresse 127.0.0.1 (localhost) zurück. Ältere Mails mit Statusupdates enthielten aber plausible Adressen. (bo)