Diese Zeilen muss ich schreiben. Denn das ist die einzige Möglichkeit, wenigstens ein paar tausend von euch zu erreichen: Lasst die Finger von Links in eurer Facebook-Pinnwand mit Titeln wie „WOW! Endlich kannst du sehen, wer dein Profil aufgerufen hat“! Denn das ist ein ganz übler Wurm, der in dem sozialen Netzwerk derzeit sein Unwesen treibt. Gut 600.000 Nutzer sollen laut Amir Esmann von Metacafe dem Wurm bereits bis vergangenen Mittwoch zum Opfer gefallen sein. Inzwischen dürfte die Millionengrenze überschritten sein. Und weil der Wurm auf meiner Pinnwand noch immer sein Unwesen treibt, seid ihr hiermit einfach gewarnt. Facebook selbst macht es auf einer Hilfe-Seite klar:
Anwendungen KÖNNEN KEINE Profilbesuche von Nutzern verfolgen, die nur das Profil einer anderen Person aufrufen; Facebook hat dafür gesorgt, dass dies technisch unmöglich ist.
Oder, um es im Sinne einer Facebook-Gruppe zu sagen: „Nur Chuck Norris kann sehen wer auf deinem Profil war…“ Der Wurm schickt nicht nur Pinnwandeinträge im Namen einer Person an ihre Freunde, sondern auch an den Chat. Wie der Südkurier berichtet, hatte das Virus das Profil einer Nutzerin auf der Dating-Seite Badoo mitsamt Foto angelegt. Sie bekam im Laufe der nächsten Tage Mails von insgesamt 24 Männern, die sie treffen wollten. Ihr Profil dort habe sie nur schwer wieder löschen können.
Neugier alleine genügt nicht
Neugierig war die Nutzerin geworden, weil immer mehr ihrer Freunde den Link zu der Anwendung posteten. Dabei war gerade dieser Wurm eigentlich leicht zu enttarnen: Er verlangte, dass man eine JavaScript-Zeile kopiert, in die Adresszeile des Browsers einfügt und auf Enter klickt. Spätestens hier hätten alle Alarmglocken läuten müssen. Ich sehe die Schuld für die Verbreitung aber in erster Linie bei Facebook, denn das Netzwerk lässt jede noch so zwielichtige App zu. Das knuffige Kätzchenquiz will Zugriff auf alle persönlichen Daten? Kein Problem, wird zugelassen. Jedes lächerliche Quiz kann spamartig Nachrichten an die Pinnwand posten.
Facebook will ernsthaft keine Möglichkeit haben, das Ausführen eines Codes zu verhindern? Das halte ich für sehr unwahrscheinlich. Ausführbaren Code kann man unterbinden, wenn man will. Und nicht zuletzt sollte sich Facebook auch einmal überlegen, ob es nicht langsam einmal an der Zeit wäre, selbst eine Funktion einzuführen, die anzeigt, wer das eigene Profil besucht hat. Ich hätte nie gedacht, dass ich das einmal schreiben würde, aber: Hier kann Facebook viel von den VZ-Netzwerken lernen. Denn dort gab es diese Möglichkeit schon sehr früh.
Und noch eins muss Facebook sich ankreiden lassen, nämlich das Versteckspiel mit seinen Einstellungen. Wie man in die Profileinstellungen gelangt, um die Wurm-App zu deaktivieren, erklären exemplarisch die Kollegen von Chip.de, und ich zitiere: „„Konto“, „Privatsphäre-Einstellungen“, „Bearbeite deine Einstellungen für Anwendungen, Spiele und Webseiten“, „Anwendungen, die du verwendest“, „Einstellungen bearbeiten“. Noch komplizierter geht es wohl nicht mehr. Man fragt sich unweigerlich, was Facebook eigentlich zu verbergen hat, dass man das App-Management auf der fünften Unterseite versteckt, obwohl das problemlos mit einem Klick zu lösen wäre.
(Jürgen Vielmeier, Screenshot: Jörg Hennicke)
