DATENSCHUTZ
Anzeige
Facebook-Anwendung erlaubt Datendiebstahl

Freitag, 27. Juni 2008 / 08:44 Uhr
aktualisiert: 09:01 Uhr

Palo Alto - Die Social-Networking-Plattform Facebook hat mit «Top Friends» eine beliebte Anwendung eines Drittanbieters gesperrt.

Daten zu Geschlecht und Beziehungsstatus können gestohlen werden.

Der Grund dafür ist, dass mithilfe von Top Friends als private eingestufte Daten aus den Profilen anderer Nutzern der Anwendung ausspioniert werden konnten, berichtet das Branchenportal Cnet.

Das Datenleck habe auch Informationen über Jonathan Heiliger, Facebooks Vice President of Technical Operations und andere bedeutende Persönlichkeiten zugänglich gemacht.

Das Problem sei gewesen, dass Top Friends die von den Nutzern gemachten Angaben zur Vertraulichkeit von Daten nicht korrekt berücksichtigt habe. Allgemein könnten Facebook-Anwendungen die Gefahr eines Datendiebstahls bergen, so der Entdecker der Top-Friends-Lücke.

Beziehungsstatus abrufbar

«Wir erwarten, dass Applikationen von Drittanbietern den von den Usern augestellten Regeln folgen », zitiert das Branchenportal Ben Ling, Facebook Director of Platform Product Management. Im Falle von Top Friends sei mit den Nutzereinstellungen nicht in Einklang mit den Datenschutz-orientierten Nutzungsbedingungen von Facebook umgegangen worden. Dadurch konnten vermeintlich vor unbefugtem Zugriff geschützte Angaben beispielsweise zu Geburtsdaten, Geschlecht und Beziehungsstatus gestohlen werden.

So sollen Daten von Facebook-Excecutives ebenso abrufbar gewesen sein wie das Profil des republikanischen Gouverneurs von Louisiana, Bobby Jindal, der als möglicher Vize-Kandidat in John McCains Rennen um die US-Präsidentschaft gilt.

Weitergabe von Daten

Die Sicherheitslücke in der Top-Friends-Anwendung des Anbieters Slide wurde laut Cnet vom kanadischen Computertechniker Byron Ng entdeckt, der Anfang des Monats auch eine Lücke in einem Yahoo-Widget für MySpace auf die Spur gekommen war.

Ng zufolge stimme jeder Facebook-Nutzer, der seinem Profil Anwendungen hinzufügt, der Weitergabe von Daten an den Entwickler zu. Sich bei Facebook als solcher zu registrieren, sei einfach. «Es ist zwar gegen Facebooks Nutzungsbestimmungen, dass eine Anwendung persönliche Daten speichert.

Aber Facebook kann die Einhaltung dieser Bestimmung nicht überprüfen, da Facebook-Applications auf privaten Servern von Drittanbietern laufen», wird Ng zitiert - eine Warnung vor der Gefahr eines absichtlichen Datendiebstahls durch dafür entwickelte Anwendungen.

(ht/pte)


Artikel-Empfehlungen:

Detektiv-Direktor: «Die Privatsphäre ist tot»21.Jul 09:42 Uhr
Fremd-Applikationen als Eigentor von Social Networks6.Jun 14:49 Uhr
Freundschaften werden zur Ware2.Jun 08:02 Uhr
Chinas Premier sammelt Freunde auf Facebook30.Mai 08:36 Uhr
Social Communities verlieren User22.Feb 19:22 Uhr