“Beängstigendes Datenschutzproblem” bei Facebook
Der Sicherheitsexperte Ron Bowes hat nach eigenen Worten ein “beängstigendes Datenschutzproblem” entdeckt und eine drastische Maßnahme gewählt, um darauf aufmerksam zu machen. Er bietet eine Liste mit 170 Millionen Facebook-Accounts zum Download an.
Bowes hat mit Hilfe eines speziellen aber recht einfachen Programms aus dem offiziellen Facebook-Verzeichnis die Namen und zugehörigen Links von US-Nutzerkonten ausgelesen und in eine Datenbank übertragen. Detaillierte Informationen zu Kontakten oder Vorlieben konnte das Crawler-Programm jedoch nicht sammeln. Bowes fehlt dazu die Bandbreite.
Das könnte sich allerdings bald ändern, den Bowes hat diesen Hilferuf veröffentlicht: “Ich würde das in der Zukunft angehen, wenn also irgendjemand Bandbreite zur Verfügung hat und spenden will, brauche ich nur einen ssh-Account und ein installiertes Nmap.” Ron Bowes betreibt unter der Adresse Skullsecurity.org einen eigenen Blog, der jedoch am Donnerstagmorgen nicht zu erreichen war.
Zum Beweis für seine Taten hat der Experte vorerst ein erstes Infopaket geschnürt. Eine insgesamt 10 Gigabyte große Datenbank mit 170 Millionen Profilen landete im Dateitauschnetz BitTorrent. Darin enthalten ist auch das eigentliche Crawler-Programm. Das Interesse an dem Datensatz ist riesig. Nach Angaben der Nachrichtenagentur dpa wurde er in der Nacht von Mittwoch auf Donnerstag bereits 4300 Mal heruntergeladen – Tendenz steigend.
Bei Facebook bemüht man sich derweil, das Problem klein zu reden: “In diesem Fall hat ein einzelner Rechercheur Informationen gesammelt, bei denen die Leute zugestimmt haben, dass sie öffentlich zugänglich sind”, sagte eine Facebook-Sprecherin. Die Informationen existierten bereits in Suchmaschinen. Es seien keine persönlichen Daten gefährdet worden, versicherte sie.
Trotzdem lässt sich mit den abgesaugten Datensätzen allerhand Schindluder treiben: Da Facebook darauf besteht, das Nutzer Klarnamen verwenden, könnte ein massenhafter Identitätsdiebstahl möglich werden. Bowes Programm lässt sich zudem so anpassen, dass es nur bestimmte Profile absaugt, beispielsweise alle aus einer bestimmten Region. Neben dem Identitätsdiebstahl könnten Online-Gauner die Technik auch für Spam- oder Phishing-Aktionen nutzen.
Es ist nicht das erste Mal, dass Nutzerdaten von Facebook und Co. ausgelesen werde. Soziale Netzwerke können sich gegen Sammelaktionen von öffentlichen Daten kaum schützen – vor allem dann nicht, wenn sie – wie Facebook – auch mit Suchmaschinenbetreibern wie etwa Google zusammenarbeiten. Facebook steht bereits seit einiger Zeit für seinen Umgang mit persönlichen Daten im Kreuzfeuer der Kritik – der aktuelle Fall dürfte die Diskussion weiter anheizen.