Facebook ist mit ca. 500 Millionen aktiven Nutzern das weltweit größte soziale Netzwerk. Hört sich ganz gut an – doch immer wieder ist Facebook im Umgang mit der Privatsphäre der Nutzer und dem Datenschutz negativ aufgefallen. Neben Datenschutzlecks und daraufhin frei einsehbaren E-Mail-Adressen stand Facebook auch mit eigenen Diensten wie Facebook Places in der öffentlichen Kritik. Diesmal sind jedoch nicht die Nutzer selbst, sondern unbeteiligte Dritte betroffen, was der Datenschutzproblematik bei Facebook eine neue Dimension verleiht.
Der Inhalt im Überblick
Was ist der Hintergrund?
Wie faz.net berichtet, ist es ohne weiteres möglich, bis zu zwanzig E-Mail-Kontakte von Nichtmitgliedern auszuforschen.
Grund ist, dass man sich bei Facebook mit jeder beliebigen E-Mail-Adresse anmelden kann und bereits vor Validierung der E-Mail-Adresse (Bestätigungsmail) bis zu zwanzig Personen vorgeschlagen werden, die den Besitzer der angegebenen E-Mail-Adresse in ihrem Adressbuch gespeichert haben.
Auf eine erste Stellungnahme hin, teilte die Bundesverbraucherministerin mit,
„dass die Kenntnis einer E-Mail-Adresse ausreicht, um bei Facebook recherchieren zu können, mit wem jemand in Kontakt steht, der selbst Facebook gar nicht nutzt – dies zeigt ein weiteres Mal, wie wenig Respekt Facebook vor der Privatsphäre der Internet-Nutzer hat. (…) Es ist geradezu grotesk, wenn ein Netzwerk, das sich sozial nennt, sein Profitstreben permanent über die Privatsphäre seiner Mitglieder stellt.“
Diese Ansicht teilt auch die Justizministerin:
„Die Aufdeckung dieser weiteren Schutzlücke zeigt, wie wenig Beachtung Facebook immer noch dem sorgsamen Umgang mit persönlichen Daten schenkt.“
Wie ist die Spionage möglich?
Sobald ein Facebook-Mitglied dem Dienst den Zugriff auf das eigene E-Mail Postfach erlaubt, speichert Facebook gleich das gesamte Adressbuch des Postfach-Inhabers. Sobald sich nun jemand bei Facebook anmeldet, dessen E-Mail-Adresse im eigenen Adressbuch angegeben ist, wird dieser einem als Freund vorgeschlagen.
Meldet sich nun ein Nutzer neu an, dessen E-Mail-Adresse im eigenen Adressbuch zu finden war, wird man dem Neuankömmling als Freund vorgeschlagen. Somit kann jeder, der die E-Mail-Adresse eines Bekannten kennt, welcher noch keinen Account auf Facebook besitzt, leicht herausfinden, mit welchen Personen dieser Bekannte in Kontakt steht.
Kann ich etwas dagegen tun?
Ja, die Facebook freigegebenen E-Mail-Adressen lassen sich auch wieder aus der Facebook-Datenbank entfernen. Wie genau, ist unter Ziffer 7 der Datenschutzrichtlinien angegeben. Aber auch als Nicht-Mitglied kann man die eigene E-Mail-Adresse über ein Kontaktformular aus der Facebook-Datenbank entfernen lassen. (Diese Funktion wurde zwischenzeitlich eingestellt.)
Wer prüft Facebook?
Da die Facebook Germany GmbH ihren Sitz in Hamburg hat, ist gemäß § 38 Abs. 6 BDSG der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Johannes Caspar als Aufsichtsbehörde für Facebook zuständig. Dieser steht Facebook insgesamt äußerst kritisch gegenüber und forderte wiederholt mehr Transparenz im Umgang mit personenbezogenen Daten. Und dies zu Recht, denn die Wahrung des Transparenzgrundsatzes ist Voraussetzung für eine wirksame Einwilligung in die Speicherung eigener personenbezogener Daten.
Insoweit ist das hier praktizierte „verdeckte“ Erheben von E-Mail-Adressen Unbeteiligter als klarer Verstoß gegen das BDSG zu werten und entsprechend zu sanktionieren…
Wenn man als Nichtmitglied versucht, eine E-Mail-Adresse bei Facebook löschen zu lassen, bekommt man als Fehlermeldung.
„You are not permitted to do that“ – Es ist ihnen nicht erlaubt, dies zu tun..