Mails von Facebook erlauben Rückschluss auf IP-Adresse
Der Social-Networking-Dienst Facebook benachrichtigt seine Mitglieder auf Wunsch per E-Mail über verschiedene Ereignisse, etwa eine Nachricht von einem Freund. Dabei wurde zeitweilig die IP-Adresse des Freundes mitgeschickt.
Bei Facebook kann man sich über verschiedene Ereignisse per E-Mail informieren lassen, etwa wenn ein Freund den eigenen Status kommentiert oder eine Nachricht schickt. Eine der Headerzeilen in diesen E-Mails erlaubt unter Umständen den Rückschluss auf die IP-Adresse des Freundes. Sie lautet beispielsweise
X-Facebook: from zuckmail ([ODAuMTcxLjM2LjY0])
by www.facebook.com with HTTP (ZuckMail);
Die Zeichenkette in den eckigen Klammern ist dabei eine Base64-kodierte IP-Adresse – anscheinend die des Facebook-Nutzers, der die Nachricht abgesetzt hat. Über Dienste wie den E-Mail-Tracer bei MyIpTest.com kann man sie zurückverwandeln und auch gleich weitere Informationen dazu abrufen.
Allzu brisant ist eine IP-Adresse zwar nicht, aber immerhin ist sie in Deutschland unter Umständen auf die Person zurückbeziehbar. Und es ist kein Grund ersichtlich, warum in solchen Benachrichtigungsmails überhaupt IP-Adressen auftauchen sollten.
Anscheinend hat Facebook das Problem mittlerweile erkannt und behoben: Bei mehreren Versuchen am heutigen Samstagnachmittag erhielten wir nur noch die IP-Adresse 127.0.0.1 (localhost) zurück. Ältere Mails mit Statusupdates enthielten aber plausible Adressen. (bo)