Facebook Freunde finden: Datenleck der Freunde-finden-Funktion stopfen

Facebook macht das Vernetzen mit Freunden einfach. Wer nicht selbst nach den Namen alter Freunde und Bekannte suchen möchte, kann die Arbeit auch Facebook überlassen. Auf Wunsch durchforstet Facebook für Sie automatisch Ihre E-Mail-Kontakte nach möglichen Freunden. Eigentlich recht praktisch. Wenn man damit nicht eine eklatante Sicherheitslücke öffnen würde.

Auf der Startseite bietet Facebook mit dem Link „Freunde finden“ oder „Finde deine Freunde“ einen (auf den ersten Blick) praktischen Freunde-Suchdienst an. Auf der folgenden Seite müssen Sie nur die Zugangsdaten zu Ihrem E-Mail-Konto eingeben – und den Rest erledigt Facebook. Das Soziale Netzwerk durchforstet für Sie Ihre E-Mail-Kontakte und findet tatsächlich auf Anhieb eine Menge Kontakte, die ebenfalls bei Facebook sind. Neue Freunde sind so schnell gefunden. Hört sich eigentlich gut an.

Die Krux an der Sache: Mit der Funktion „Freunde finden“ geben Sie Facebook praktisch den Schlüssel zu Ihrem Mail-Postfach. Facebook kann sich dort in Ruhe umschauen und Daten sowie Kontakte sammeln. Warum das so viele machen, ist Datenschützern ein Rätsel. Die Herausgabe der E-Mail-Zugangsdaten ist ungefähr so, als würden Sie einem wildfremden Menschen den Schlüssel zu Ihrem Haus und Ihrem Briefkasten geben. Im realen Leben macht das niemand – bei Facebook machen es Tausende.

Zwar verspricht Facebook, vertraulich mit den Daten umzugehen. Die Realität sieht anders aus. Wie ein aktueller Fall: die Frankfurter Sonntagszeitung entdeckte, dass es dank der Freunde-finden-Funktion problemlos möglich ist, die E-Mail-Kontakte von Nichtmitgliedern auszuforschen – ohne das Passwort zu kennen. Erstmals bekannt wurde das Facebook-Datenleck durch den Technologie-Blog TechCrunch.

So funktioniert das Datenleck bei Facebook:

– Jemand meldet sich bei Facebook neu an und verwendet hierfür eine fremde E-Mail-Adresse.

– Noch bevor Facebook den Bestätigungslink verschickt, um die E-Mail-Adresse zu überprüfen, unterbreitet Facebook (anhand der eingegebenen Mail-Adresse) Vorschläge für Freunde. Es erscheinen alle Kontakte, die mit dieser E-Mail-Adresse verknüpft sind.

Die Daten, wer mit der (fremden) Mail-Adresse befreundet ist oder sein könnte, bezieht Facebook aus dem Datenbestand der „Freunde finden“-Funktion. Jeder, der seine Mail-Zugangsdaten preisgibt, verrät damit auch, mit wem er per Mail in Kontakt steht.

Finger weg von „Freunde finden“

Daher unser dringender Rat: Lassen Sie die Finger von der Freunde-finden-Funktion von Facebook. Sobald Facebook Zugriff auf Ihr E-Mail-Postfach bei Google Mail, Yahoo, Web.de oder Hotmail hat, werden die E-Mail-Adressen des Adressbuchs gespeichert und mit dem Facebook-User verknüpft, der den Zugriff auf das Konto zugelassen hat.

Mit dem Datenleck hat Facebook bewiesen, dass das Thema Datenschutz nicht besonders groß geschrieben wird. Suchen Sie Ihre Freunde lieber von Hand. Das dauert zwar länger – verrät aber nicht auf einen Schlag, mit wem Sie per Mail in Verbindung stehen.

Das können Sie dagegen tun: Kontakte entfernen

Unser Tipp: Wer die Freunde-finden-Funktion bereits genutzt und seine Mail-Zugangsdaten preisgegeben hat, kann die bereits importierten Kontakte wieder entfernen. Allerdings hat Facebook diese Funktion tief im System versteckt. Hier der Direktlink zur Funktion „Importierte Kontakte entfernen“:

http://www.facebook.com/contact_importer/remove_uploads.php

Per Klick auf „Entfernen“ werden alle importierten Kontakte, die aus dem E-Mail-Postfach stammen, gelöscht und nicht mehr für Freundschaftsvorschläge verwendet.