Von Johannes Kuhn

Ein US-Sicherheitsexperte sammelt 100 Millionen öffentlich zugängliche Facebook-Profile. Auch wenn es sich nicht um eine Sicherheitslücke handelt: Der Fall zeigt, wie wenig privat das Netzwerk ist.

Wieder einmal steht der Facebook-Umgang mit Daten im Fokus der Öffentlichkeit: Ein US-Sicherheitsexperte hat Daten von 100 Millionen Facebook-Profilen gesammelt und bietet die gigantische Liste jetzt frei im Internet zum Herunterladen an.

Allerdings handelt es sich dabei um Daten, die sowieso für die Öffentlichkeit einsehbar sind. Ron Bowes, der die Aktion auf seinem Blog publik machte, durchkämmte dafür mit einem maßgeschneiderten Programm die Facebook-Verzeichnisse, die auch für Suchmaschinen wie Google auffindbar sind.

So besitzt die Seite mehrere ausführliche Verzeichnisse, in denen Fanseiten, Gruppen oder Nutzer nach Namen aufgelistet sind. Wer sich dort findet, hat in den Privatsphären-Einstellungen angegeben, sein Profil für Suchmaschinen auffindbar zu machen. Weitere Informationen wie Foto und Kontakte eines Nutzers sammelte Bowes, soweit sie ebenfalls öffentlich einsehbar waren.

Facebook spricht deshalb auch davon, dass keine persönlichen Daten gefährdet worden seien. Die Sammlung sei mit dem vergleichbar, was in einem Telefonbuch zu finden sei. "Das sind die Informationen, die abrufbar sind, damit sich die Leute untereinander finden", heißt es in einer Mitteilung.

Facebooks Offenheit

Die Idee, Daten aus sozialen Netzwerken mit Hilfe eines sogenannten Crawlers zu sammeln, ist nicht neu: Vor wenigen Monaten hatten deutsche Hacker Millionen Profildaten aus den Netzwerken StudiVZ und SchülerVZ ausgelesen.

Der Unterschied: Diese Plattformen sind geschlossene Systeme, die Informationen der Nutzer sind nicht über das offene Internet zu finden. Die Datensammler hatten deshalb innerhalb der VZ-Systeme agiert und dort Lücken bei der Informationsverarbeitung ausgenutzt - ein klassischer Fall von mangelndem Datenschutz.

Technisch trifft dieser Vorwurf auf den Facebook-Fall nicht zu. Allerdings zeigt der Vorfall auch, dass die Plattform auf ein System aufbaut, in dem Datenschutz offenbar eine untergeordnete Rolle spielt.

Die Frage ist, woran dies liegt: Facebook behauptet, die jüngste Vereinfachung der Privatsphären-Einstellungen gebe Nutzern die Wahl, was sie von sich preisgeben. Wenn also ein Nutzer im Netz zu finden ist und auch seine Freundesliste öffentlich macht, sei dies sein Wille.

Unfreiwillige Archivierung

Kritiker argumentieren, die Optionen seien immer noch zu schwer zu durchschauen. Eine erste Hürde zu mehr Kontrolle sei zudem, dass Facebook von vornherein viele Informationen öffentlich auffindbar macht und Nutzer dies selbst korrigieren müssen, anstatt sich gleich auf den Schutz der Informationen verlassen zu können.

Facebook dürfte von der Möglichkeit, Nutzer über das Internet zu finden, auch finanziell profitiert haben: Bekannte per Google zu suchen und dabei auf ihr Facebook-Profil zu stoßen, erhöht die Wahrscheinlichkeit, sich selbst auf der Plattform anzumelden. Der Schneeball- und Vernetzungseffekt sorgt dafür, dass die Plattform inzwischen 500 Millionen Mitglieder zählt.

Wer bislang ein offenes Profil hatte, sieht dieses nun auch nach einer möglichen Änderung seiner Einstellungen unfreiwillig archiviert: Sicherheitshacker Bowes hat die Daten in eine 2,8 Gigabyte große Datei gepackt und auf diversen Tauschplattformen zum Herunterladen bereitgestellt.

Für den Facebook-Ratschlag an die Nutzer, die persönlichen Daten zu verstecken, hat der Datensammler offenbar nur ein müdes Lächeln übrig. Auf seinem Blog kommentiert er knapp: "Ich habe sie schon alle."

(sueddeutsche.de/mit dpa/holz)