Soll Entwicklern in Anfangszeiten des Portals Zugang zu allen Accounts verschafft haben und sei auch missbraucht worden
Das Social Networking-Portal Facebook hat sich in der Vergangenheit immer wieder Kritik wegen der Privatsphären-Einstellungen der User zugezogen. Nun hat eine Mitarbeiterin in einem Interview mit dem Blog The Rumpus verraten, dass es in den Anfangszeiten ein Masterpasswort für den Zugriff auf alle Profile gegeben habe.
"Chuck Norris" für alle User
Zusammengesetzt aus Groß- und Kleinbuchstaben sowie Symbolen und Zahlen habe das Master-Passwort den Namen "Chuck Norris" ergeben. Mit dem jeweiligen User-Namen und dem Passwort habe theoretisch jeder Angestellter in jeden Account einsteigen können. Praktisch hätten jedoch nur die ersten Entwickler von dem Masterpasswort gewusst und davon gebraucht gemacht. Das Passwort hätte zudem nur über das interne Netzwerk des Facebook-Büros funktioniert.
Missbrauchsfälle
Die Mitarbeiterin, die in dem Interview anonym bleiben wollte, bestätigte auch, dass es zumindest zwei Fälle der missbräuchlichen Verwendung des Passworts gegeben habe. Ein Angestellter soll die religiösen Überzeugungen eines Nutzers geändert haben. Beide Personen seien deshalb entlassen worden. Die interviewte Person selbst habe zu Beginn ihrer Tätigkeit ebenfalls damit in Profilen spioniert, zu denen sie keinen Zugang gehabt habe. Später hätte sie es aber nur mehr aus Entwicklungs-technischen Gründen verwendet.
Alles wird gespeichert
Das sei aber eigentlich gar keine große Angelegenheit. Ein Masterpasswort sei für die Facebook-Mitarbeiter nicht wirklich nötig, um die Inhalte der Profile anzusehen, denn es würde ohnehin alles in einer Datenbank gespeichert. Auch auf gelöschte Nachrichten oder Fotos hätten die Entwickler bei Bedarf Zugriff. Zudem sei das Passwort mittlerweile durch ein Tool ersetzt worden, über das sich die Entwickler aus dem internen Netzwerk heraus in jedem Profil anmelden könnten. Den Mitarbeitern müsse es beispielsweise möglich sein, einen scheinbar kompromittierten Account zu überprüfen. Man müsse dafür aber einen guten Grund nennen können, ansonsten verstoße man gegen die Richtlinien. Und das werde auch sehr ernst genommen. Für die Einhaltung dieser Richtlinien habe Facebook einen eigenen Chief Privacy Officer eingestellt.
Daten nicht privat
Wer Informationen und private Daten auf einer derartigen Website veröffentlicht - wenn auch nur mit eingeschränkter Zugangsberechtigung - muss sich im Klaren sein, dass diese den Betreibern des jeweiligen Portals bekannt sind. Dass Facebook und Co die Inhalte der User nicht unbedingt unter Verschluss halten wollen und zu mehr Öffentlichkeit animieren, ist mit dem lukrativen Anzeigen-Geschäft auf Basis von Nutzerdaten zu erklären. Facebook-Chef Mark Zuckberg hat erst vor kurzem wieder mit seiner etwas eigenartigen Einstellung zur Privatsphäre aufhorchen lassen. So bedenklich diese Entwicklung für viele Experten und Nutzer sein mag, bei der Wahl des Passworts hat Facebook zumindest Witz bewiesen. (red)
