Facebook mit neuem Privacy-Problem in der Kritik

9. Mai 2010, 14:38
38 Postings

Mail-Benachrichtigungen plauderten IP-Adressen anderer NutzerInnen aus - Fehler mittlerweile behoben

So erfolgreich Facebook auch ist, so zweifelhaft ist mittlerweile der Ruf des sozialen Netzwerks, wenn es um Privacy-Fragen geht. So hatte etwa Gründer Mark Zuckerberg in den letzten Wochen immer wieder mit äußerst kontroversen - weil die Privatsphäre der NutzerInnen weitgehend verneinenden - Aussagen für Aufregung gesorgt, auch hat man mit immer neuen Änderungen an den Default-Privacy-Einstellungen zum Teil zuvor private Daten öffentlich gemacht.

Sicherheit

Doch während die erwähnten Modifikationen durchaus mit grundlegenden Überlegungen bei dem Unternehmen verbunden sind, ist so manch anderes Privacy-Problem profanes Resultat mangelhafter Programmierung: Sorgte erst vor wenigen Tagen eine Sicherheitslücke für Aufregung, die "ermöglichte", dass die NutzerInnen private Chats ihrer Kontakte mitlesen konnten, steht das Unternehmen nun schon wieder unter einschlägiger Kritik.

IP-Adresse

Denn wer sich über Änderungen auf der eigenen Facebook-Seite - etwa über neue Kommentare - per Mail benachrichtigen ließ, konnte damit unter Umständen die IP-Adresse des Gegenübers herausfinden. Diese war dann nämlich im Header der verschickten Mail enthalten, nur durch eine leicht umzukehrende Base64-Kodierung unkenntlich gemacht. Mit dieser Information ließ sich dann etwa der Aufenthaltsort einer anderen Person näher eingrenzen, zum Teil können IP-Adressen auch exakt auf einzelne Personen zurückgeführt werden.

Ausgebessert

Eine Problematik, die zwar auch beim "normalen" Mailverkehr gegeben ist, allerdings ist dort wohl von einer direkteren Form der Kommunikation auszugehen. Vor allem aber gibt es auch keinen wirklich guten Grund in diese Mails die IP-Adresse anderer NutzerInnen einzubetten, eine Erkenntnis, die sich zwischenzeitlich offenbar auch bei Facebook durchgesetzt hat. Nachdem erste Berichte über dieses Privacy-Leck aufgetaucht waren, hat man beim sozialen Netzwerk rasch reagiert, mittlerweile sind keinerlei eindeutige IPs mehr in den betreffenden Mails enthalten. (red, derStandard.at, 09.05.10)

  • Bild nicht mehr verfügbar
Share if you care.