Soziale Netzwerke Daten von 100 Millionen Facebook-Profilen ausgelesen

Ein Blogger hat mittels einer Software Unmengen an Facebook-Profilen abgegriffen. Das Netzwerk sagt, die Daten waren eh öffentlich, Datenschützer sind dennoch alarmiert.

Der auf Netzwerksicherheit spezialisierte Blogger Ron Bowes will auf Facebook ein "beängstigendes Datenschutz-Problem" gefunden haben. Die Profile könnten mit einem einfachen "Spider" oder "Crawler" eingesammelt werden, also mit einer Software, die automatisiert das Web durchsucht und dort Daten abgreift. Bowes hat nach eigenen Angaben eine solches Programm genutzt, um so Informationen von 100 Millionen Facebook-Profilen aus den USA zu sammeln.

Bowes hat sie als sogenannte Bittorent-Datei ins Netz gestellt. Bittorent ist ein Datenaustauschprogramm. Wer so ein Programm installiert, kann die 100 Millionen Profile auf den eigenen Rechner laden.

Die Datei hat einen Umfang von 2,8 Gigabyte und enthält unter anderem die Namen und Internet-Adressen der Profile. Zudem finden sich das Foto des Nutzers und seine Kontakte. Bowes sagte, es sei auch möglich, die "Freunde" der Facebook-Mitglieder zu erfassen.

Innerhalb weniger Stunden haben mehrere tausend Nutzer dieses Facebook directory heruntergeladen. Das Blog von Bowes, skullsecurity.com , brach unter dem großen Interesse zusammen. Auf Twitter schrieb der Sicherheitsexperte: "Die Reaktion auf meine Facebook-Daten ist unglaublich."

Eine Facebook-Sprecherin wiegelte ab: "In diesem Fall hat ein einzelner Rechercheur Informationen gesammelt, bei denen die Leute zugestimmt haben, dass sie öffentlich zugänglich sind." Die Informationen existierten bereits in Suchmaschinen. Es seien keine persönlichen Daten gefährdet worden, versicherte sie. Die im Netz verfügbare Liste sei wie ein Telefonbuch. Wenn jemand nicht gefunden werden wolle, könne er sein Profil entsprechend einstellen .

Der Fall erinnert an die Datenpanne beim SchülerVZ * im Oktober vergangenen Jahres. Damals wurden 1,6 Millionen Daten aus diesem vor allem von Minderjährigen genutzten Netzwerk zusammengestellt. Im Mai dieses Jahres wurden erneut massenhaft Daten von SchülerVZ kopiert und dem Blog netzpolitik.org zugespielt. Allerdings waren die betroffenen Profile nicht öffentlich einsehbar, ein Hacker hatte die Daten direkt aus dem Netzwerk abgegriffen. Dafür macht SchülerVZ auch größere Versprechungen als Facebook, was den Schutz der Privatssphäre seiner minderjährigen Nutzer betrifft.

Datenschützer äußerten sich dennoch beunruhigt zur Datensammlung bei Facebook. "Das ist äußerst kritisch zu sehen", sagte der Hamburgische Datenschutzbeauftragte Johannes Caspar. Die massenhafte Zusammenstellung solcher Daten ermögliche eine automatisierte Auswertung. Denkbar sei der Missbrauch für Werbezwecke oder durch staatliche Stellen. Die Datenschützer hätten die Netzwerkbetreiber immer wieder darauf hingewiesen, dass es erforderlich sei, eine solche Erhebung von Daten zu verhindern.

Facebook ist in der Vergangenheit wiederholt wegen seines Umgangs mit dem Datenschutz kritisiert worden. Die Kritiker werfen Facebook vor, das Unternehmen mache es seinen Nutzern unnötig schwer, Einstellungen vorzunehmen, die ihre Privatsphäre schützten.

Bowes selbst machte sich in seinem Weblog über Facebooks Ratschlag lustig, die persönlichen Daten zu verstecken: "Ich habe sie schon alle."

* SchülerVZ gehört wie ZEIT ONLINE zur Holtzbrinck-Gruppe