Sonstiges

Datenpanne bei Facebook: Bug schleicht sich durch Chat-Fenster ein

Groß, größer, Facebook. Egal, ob es um Innovationen, User-Zahlen, Funktionsumfang oder Relevanz geht – alles, was irgendein Social Network probiert, gibt es bei Facebook in der King Size-Fassung. Dummerweise gilt das auch für die eher unschönen Aspekte. Wenn nämlich ein Datenleck auftaucht, sind direkt fast eine halbe Milliarde Menschen und deren Daten betroffen und der aufgrund seiner eigenwilligen Privacy-Politik sowieso schon ins Gerede gekommene Zuckerberg kann darauf wetten, dass auch der jüngste Spross dieser Pannen-Familie weltweit seine Kreise ziehen wird.

Wie TechCrunch nämlich eben berichtete, ist es mit einem simplen Trick möglich, die offenen Chat-Fenster der eigenen Facebook-Freunde mitzuverfolgen. Machbar wurde das Ganze durch – Ironie des Schicksals – eine Lücke ausgerechnet in den Privacy-Einstellungen. Vermutlich kennt ihr die Funktion, die euch kontrollieren lässt, wie eure eigene Seite aus der Sicht eines x-beliebigen Freundes aussieht. Genau über diesen Umweg kann – beziehungsweise konnte – jeder Facebook-Nutzer die Dialoge der Facebook-Freunde mitlesen, ein noch aktiver Chat-Tab vorausgesetzt. Da Facebook gut daran getan hat, den Chat schleunigst vom Netz zu nehmen (siehe Bild oben), kann ich Euch auch guten Gewissens zeigen, wie das Ganze funktioniert hat:

Neue Freundesanfragen und die gemeinsamen Kontakte der jeweiligen Personen waren auf diesem Weg auch einsehbar. Ich habe keinen Schimmer, ob dieser Bug schon länger existiert hat, oder vielleicht erst durch irgendwelche Basteleien unter der Facebook-Haube aufgetaucht ist. Fakt ist jedenfalls, dass eine solche Nachricht Wasser auf die Mühlen der Facebook-Kritiker ist.

Fast schon witzig ist es in diesem Zusammenhang, dass quasi zeitgleich eine Nachricht ihre Runden durch das Netz zog, die Paul Buchheits Rede bei der Web 2.0 Expo in San Francisco zum Mittelpunkt macht. Buchheit, der seinerzeit den Google-Leitsatz „Don’t be evil“ etabliert hat und über den Umweg FriendFeed zu Facebook kam, haut in seiner Rede in die gleiche Kerbe wie sein Chef Mark Zuckerberg:

Gerade erst habe ich meine Privatsphäre-Einstellungen verändert und mein Profil öffentlicher gemacht. Lediglich meine Telefon-Nummer und meine E-Mail-Adresse bleiben privat, weil ich nicht möchte, dass mich wildfremde Menschen anrufen. Ich mag die Möglichkeit, alles Mögliche zu teilen, was eng mit meinen Erfahrungen bei FriendFeed zusammenhängt.

Fast bin ich geneigt darauf zu wetten, dass sich die Medien dankbar auf seine Äußerungen stürzen werden. Umso mehr an einem Tag, an dem ein mehr als peinliches Leck in den Privatsphäre-Einstellungen des Social Networks offenbart wurde. Der aktuelle Stand ist immer noch, dass wir aufgrund dieses Dilemmas auf den Facebook-Chat verzichten müssen. Sobald er wieder bereit steht, melde ich mich mit einem kurzen Update zu diesem Artikel.

Update: Der Chat läuft wieder und wie es scheint, kann man über den oben aufgezeigten Weg nun auch nicht mehr die Freundschaftsanfragen von Freunden erkennen. Recht zügig gehandelt, aber den Image-Schaden konnte man wohl dennoch nicht vermeiden.

(Carsten Drees)

Über den Autor

Ehemalige BASIC thinking Autoren

Dieses Posting wurde von einem Blogger geschrieben, der nicht mehr für BASIC thinking aktiv ist.

21 Kommentare

  • Episches Versagen #x – Facebook Exploit revealed!…

    Schon wieder Facebook. Ich sollte mir echt mal ein anderes Thema suchen. Nun, was kann ich schon dafür, dass Facebook, in meinen Augen, so viel falsch macht. Vielleicht haben es einige schon bemerkt. Aktuell (5.5.10, 16:00 Uhr) ist der Facebook Chat ni…

  • Ich verzichte freiwillig auf den Chat, solange der Fehler nicht behoben worden ist.

    Es kann doch nicht sein, dass man mit einem relativ simplen Bug so stark in die Privatssphäre des Benutzers eintauchen kann…

  • @Philipp. Ich hab gleich nach dem Posten von @sixtus probiert. Das war sicherlich vor 20min. Ging aber nicht mehr bei mir. Hab 6-7 Freunde gecheckt, die nicht oft bei Facebook reinschauen.

  • @Phillip – danke für den Hinweis, habe das vor ein paar Minuten auch noch mal probiert und es geht tatsächlich immer noch… allerdings nicht bei sehr vielen Personen, aber dennoch natürlich höchst peinlich für Facebook…

  • „Es kann doch nicht sein, dass man mit einem relativ simplen Bug so stark in die Privatssphäre des Benutzers eintauchen kann…“

    Dann machs besser… hocken halt auch nur Menschen hintendran und solange es User gibt die Bugs melden können diese auch behoben werden. Außerdem solltest du deine Scheinbar wichtigen „privaten gespräche“ lieber an deinem abhörsicheren telefon durchführen anstatt im facebook chat. dann ists auch nicht mehr DIE KRASSE PRIVATSPHÄRE…

  • @Sumit

    Warum fühlst du dich angesprochen? Ich habe für die Allgemeinheit gesprochen und wenn eine halbe Milliarde Menschen einen Account bei diesem Dienst haben, dann sollte die Privatssphäre dort schon eine gewisse Rolle spielen. Denn viele gehen mit ihrer eigenen Privatssphäre unbedacht um…

    Außerdem benutze ich den Facebook-Chat ohnehin nicht, wenn es um wichtige Gespräche geht. Da greife ich lieber auf andere Kanäle zurück.

  • „Denn viele gehen mit ihrer eigenen Privatssphäre unbedacht um…“

    eben das ist der punkt, wenn immer 3. aufpassen müssen, dass man selbst keinen mist baut, wer lehrt uns dann die notwendige selbstverwantwortung?

  • „52 Personen gefällt das.“
    Haha 😀
    Als ich die Seite aufgerufen hatte waren es noch 49 😛

  • blablub, na und?

    Wer auf Seite wie facebook über „intime“ Sachen chattet die nicht für die Öffentlichkeit bestimmt sind, der braucht sich nicht wundern.

    Das ist wie wenn ich auf GoogleDocs meine Passwörter speichern würde…

  • Ich habe zumindest bereits seit gestern meine Facebook App vom Iphone gelöscht und eine Löschanfrage für die App an Apple geschickt. Die Sache mit dem Telefonbuch synchronisieren und dabei die Adressdaten bereitstellen ist mE immer noch nicht vollständig geklärt. Da sollte man auch den Betreiber in die Pflicht nehmen, derlei Datenfreigaben deutlicher anzuzeigen. Hoffentlich kommt irgendwann ein auf die neue Kommunikationsgesellschaft angepasstes Datenschutzgesetz.

    Es sind schon über 12 Stunden vergangen und ich habe noch keine Entzugserscheinungen durch fehlende App. Vielleicht gehts ja bald auch ganz ohne…..

  • Warum auch über so Private Dinge auf Facebook chatten. Naja klar sollte dieser Dienst sicher sein, aber man sollte niemanden Vertrauen außer auf seiner eigenen erarbeiteten Sicherheit.