Neues Datenleck bei Facebook: Freunde, die keiner haben will

Über eine Schnittstelle hat das Netzwerk Facebook mit Partnerunternehmen Adressen und Telefonnummern von Nutzern ausgetauscht - wenn auch nur für kurze Zeit.

Ein Facebook-Nutzer, der nichts von sich preis gibt. Bild: photocase luxuz

Facebook hat ein neues Datenschutzproblem. Und Facebokk hat es bereits aus der Welt geschafft - zumindest vorerst. Wie der Internet-Konzern jüngst in seinem Entwickler-Weblog ankündigte, konnten Partnerfirmen, die eigene Anwendungen auf Facebook anbieten, eine Zeit lang auf mehr und sensiblere Nutzerdaten zugreifen als zuvor.

Die entsprechenden Variablen hießen "user_address" sowie "user_mobile_phone". Das bedeutete: Wer bei Facebook seine vollständige Postanschrift und seine Mobilfunknummer hinterlegt hatte und unachtsam war, übertrug mit einem Klick seine Informationen an Drittanbieter. Facebook informierte seine Nutzer über das Gefahrenpotenzial kaum.

Erste Kritik kommentierte Facebook gegenüber der amerikanischen "PC World" mit den Worten, die Nutzer müssten explizit erlauben, dass Adressen und Telefonnummern übermittelt werden. Außerdem habe man "als zusätzlichen Schritt unterbunden", dass auch Daten vun Nutzerfreunden an Dritte freigeben werden können. Einen Tag und viele Pressereaktionen später entschloss sich Facebook dann doch, die neue Funktion "temporär abzuschalten". Man habe mittlerweile "viel nützliches Feedback" erhalten und wolle dies nun prüfen.

Die Abfrage der Kontaktinformationen war zuvor nicht etwa mit einer zusätzlichen Warnbox versehen, sondern tauchte in der üblichen Zugriffsanfrage ("Request for Permission") unter "ferner liefen" auf: Neben "Zugriff auf meine grundlegende Informationen" ("Access my basic Information") war dort dann auch ein "Zugriff auf meine Kontaktdaten" ("Access my contact information") verzeichnet. Da viele Nutzer diese Fragebox einfach bestätigen, um eine gewünschte Facebook-Anwendung sofort nutzen zu können, dürften Adresshändler zumindest anfangs ihre wahre Freude haben.

Die Lösung für das Problem bestand anfangs allein darin, aufmerksam zu sein. Nutzer sollten genau darauf achten, was sie Facebook und externen Facebook-Anwendungen erlauben und was nicht. Alternativ bieten sich falsche Adressdaten und Telefonnummern an oder die Löschung der korrekten Daten. Bei Falscheingaben muss man allerdings aufpassen: Facebook behält sich ausdrücklich vor, Profile mit nicht korrekten Informationen zu löschen und Mitglieder auszuschließen. Die Datensammlung soll schließlich möglichst komplett bleiben.

Das neuerliche Datenschutzproblem kommt für Facebook zu einer ungünstigen Zeit. Der Konzern versucht, über das in der Finanzkrise in die Kritik geratene Bankhaus Goldman Sachs insgesamt 1,5 Milliarden Dollar von Investoren einzuwerben, um auf eine Bewertung von sagenhaften "50 Milliarden Dollar" zu kommen. Diese Summe erinnert Beobachter an Dotcom-Blasen-Zeiten.

Bei der Neukapitalisierung wird so mancher Rechentrick angewandt, um der ab einer gewissen Investorenzahl notwendigen Öffnung der Geschäftsbücher zu entgehen. Goldman Sachs wollte einen Pool der Anteilseigner bilden und reiche Amerikaner und Ausländer ansprechen. Doch aus diesem Modell wird nichts.

Die Bank kündigte am Montag an, sie werde die 1,5 Milliarden Dollar zu 100 Prozent im Ausland einwerben und nicht bei den Facebook-begeisterten Amerikanern. Denn Goldman Sachs fürchtet, sich anderenfalls in rechtliche Grauzonen zu begeben, die die US-Börsenaufsicht SEC derzeit bereits intensiv untersucht.