Facebook: Ein Datenschutz-Hoax und eine echte Lücke
Während derzeit warnende Beiträge vor sich selbstständig machenden Statusmeldungen auf Facebook kursieren, wird eine echte Datenschutzlücke kaum thematisiert: Als privat deklarierte Fotos können über den Ticker ungewollt eine breite Öffentlichkeit finden.
Gerade ist Facebook dabei, den neuen Ticker (die "Kurzmeldungen"-Leiste am rechten Rand) für alle Nutzer freizuschalten, schon tauchen Meldungen auf, dass diese Funktion in Verbindung mit Texten auf der eigenen Pinnwand eine neue Datenschutzlücke reißt. Aufgeschreckt posten viele Anwender des sozialen Netzwerks einen Mustertext an ihre Pinnwand, der so beginnt: "Ist Euch aufgefallen, dass Ihr seit dem neuesten Update von Facebook auch Postings von Leuten lesen könnt, mit denen Ihr selber nicht befreundet seid? Nur weil einer Eurer Kontakte dort ein "Gefällt mir" angeklickt oder einen Kommentar abgegeben hat?"
Der Kern des Vorwurfs darin lautet: Auch wenn der Anwender seine Postings, Kommentare oder Likes nur für "Freunde" sichtbar hält, könnten sie an Unbekannte geraten. Dies geschehe dann, wenn Freunde im Nachrichtenstrom des Anwenders kommentieren oder Liken, ihre Beiträge aber auch an Freundesfreunde weitergeben. Dann nämlich erscheinen sie demnach samt des Bezugs auf den Anwender selbst im fortlaufenden Ticker. Das Security-Blog nakedsecurity von Sophos etwa rät als Behelf, alle Freunde zu bitten, ihre Sichtbarkeit auch auf "Freunde" zurückzustufen.
Nun weist Jens Wiese von allfacebook.de schlüssig darauf hin, dass die Sorgen übertrieben sind. Die Sichtbarkeit der Posts habe sich nämlich gar nicht verändert, "nur wie und wo Facebook diese darstellt". Offensichtlich hat sich niemand so genau die neuen Privacy-Optionen von Facebook angesehen: Unter "Funktionsweise von Verbindungen" findet sich die Option "Wer kann Pinnwandeinträge von anderen Personen in deinem Profil sehen?". Wer hier "Freunde von Freunden" aktiviert hat, erlaubt via Ticker von Freunden indirekt die Weitergabe von Aktivitäten auf deren Ticker an (mit dem Freund befreundete) unbekannte Dritte. Will er sich davor schützen, muss er mindestens auf "Freunde" herunterstufen.
Wiese weist weiter darauf hin, dass der Ticker eher in Verbindung mit neuen Optionen zur Sichtbarkeit von selbst hochgeladenen Fotos problematisch ist – was bislang keine Beachtung findet. Hier hat Facebook nämlich stillschweigend eine gravierende Änderung eingeführt: Macht der Anwender per Einstellung das Foto nur "Freunden" sichtbar, heißt das nicht mehr, dass es nur Freunde zu sehen bekommen, sondern auch die markierten ("getaggten") Personen und deren Freunde. Taggt man also eine Person auf dem Foto und macht dieses Freunden zugänglich, erfahren das über den Ticker der getaggten Person sofort auch deren Freunde – und sie dürfen sich dieses Foto sogar ansehen. Als Lösung empfiehlt Wiese, Fotos nur für individuelle Listen oder "enge Freunde" freizugeben, denn dann funktionert die Einschränkung tatsächlich. (hob)
