<< Themensammlung Netzwertig

Unter netzwertig veröffentlichen wir in unserem Blog Einschätzungen zu aktuellen digitalen Geschäftsmodellen und IT-Trends, Meldungen, Analysen, Reviews und Specials.

18.10.10

Ein Trauerspiel: Die Sehnsucht der Medien nach der nächsten Datenschutzlücke

Die Frankfurter Allgemeine Sonntagszeitung hat in einem "Experiment" eine angebliche Datenschutzlücke bei Facebook "aufgedeckt" und zieht dabei alle Register, um aus einer Mücke einen Elefanten zu machen.

 

Manchmal ist die Art der Berichterstattung rund um Tech-Themen in den Massenmedien einfach nur traurig. Aktuelles Beispiel dafür: Die von der Frankfurter Allgemeinen Sonntagszeitung "aufgedeckte" "Datenschutzlücke" bei Facebook.

Die FAS beschreibt in dem auch online veröffentlichten Artikel, wie sich durch die Registrierung eines Facebook-Kontos unter Angabe einer existierenden E-Mail-Adresse von Fremden ein Profil unter falschem Namen eröffnen lässt, und wie Facebook anschließend Kontaktvorschläge von Menschen anbietet, welche die zur E-Mail-Adresse gehörende Person kennen könnten. Die Zeitung beschreibt, wie sich auf diesem Weg herausfinden lässt, mit welchen Personen Fremde in Kontakt stehen.

Facebook generiert seine Vorschläge nämlich aus der Option für Mitglieder, ihre Adressbücher nach Bekannten zu scannen, die ebenfalls bei Facebook angemeldet sind. Dabei werden auch alle anderen E-Mail-Adressen gespeichert, um einem später hinzustoßenden neuen Mitglied sofort Vorschläge für Facebook-Freundschaften machen zu können.Kritik wird von der FAS neben der Möglichkeit des Zugangs zu Namen und Profilfotos zudem daran geäußert, dass sich mit Hilfe des beschriebenen Verfahrens auch Kontakt mit Fremden aufnehmen lässt, die davon ausgehen, es mit Bekannten oder Freunde zu tun zu haben. Möglich wird all dies dadurch, dass Facebook bei einer Neuregistrierung zwar eine Mail mit einem Bestätigungslink an die jeweilige Adresse schickt, die Bestätigung jedoch nicht zur Voraussetzung macht, um sofort mit dem neuen Profil netzwerken zu können.

Bevor ich beschreibe, wieso ich beim Lesen der FAS-Story die Hände über dem Kopf zusammenschlug, möchte ich anmerken, dass ich den fehlenden Zwang zur Aktivierung eines Kontos für unglücklich halte. Facebook setzt hier einmal mehr das eigene Ziel des explosiven Wachstums vor im Web geltende Konventionen zur Verhinderung von Missbrauch, die sich bewährt haben. Aber: Auf der von 1 bis 10 reichenden Dramatik-Skala platziert sich die Problematik irgendwo zwischen 1 und 2. Der FAS-Artikel suggeriert eher eine 8-9.

Nun zu den verschiedenen Kritikpunkten an dem "Experiment" der FAS:

Alter Wein in neuen Schläuchen

Vor einer Woche hatte sich TechCrunch-Chef Michael Arrington mit der E-Mail-Adresse von Google-Boss Eric Schmidt bei Facebook angemeldet und anschließend einige Webprominente als Freunde gewonnen, die annahmen, es mit dem Google CEO zu tun zu haben. Arrington setzte auf die gleiche Methode wie die Zeitung aus Frankfurt, welche wie die meisten anderen deutschen Onlinemedien unter der Überschrift "Blogger gibt sich als Google-Chef aus" (aber ohne Verlinkung von TechCrunch) über den Vorfall berichtete.

Der aktuelle FAS-Bericht verlinkt auch an einer Stelle auf die eine Woche alte Meldung - allerdings erst nach mehreren Absätzen, und ohne an irgendeiner Stelle darauf hinzuweisen, dass das eigene "Experiment" daher weit weniger originell und investigativ ist, als es dem Leser vermittelt werden soll. [Update: Leser Thierry Chervel merkt an, dass die Bezugnahme auf den Arrington-Bericht in der Print-Version des FAS-Artikels vollständig fehlt.]

Ein nur kurz angeschnittenes Thema nochmals ausführlicher aufzugreifen, ist legitim - dann sollte man jedoch fairerweise am Anfang auf die ihm zugrunde liegende Inspiration bzw. Quelle hinweisen, statt sich mit fremden Lorbeeren zu schmücken (auch wenn man tatsächlich eine Stunde investiert hat, um mit fremden E-Mail-Adressen neue Facebook-Konten anzulegen).

Fehlende Reflexion

Wie kritisch ist es abgesehen von der ethischen Fragwürdigkeit eigentlich, wenn ich mit der E-Mail-Adresse eines nicht bei Facebook angemeldeten Freundes ein Konto eröffne und dann die Namen und Profilfotos von einigen seiner Bekannten zu Gesicht bekomme? Die heilige deutsche Datenschutz-Kuh einmal außer Acht gelassen, so kann ich mit den gewonnen Informationen nicht mehr anstellen, als wenn ich meinen Freund in einer Vorlesung besuche und mir seine Kommilitonen anschaue, einen Besuch in seinem Haus abstatte und die Namen der Nachbarn notiere oder in der Kantine seines Büros esse und beobachte, mit wem er sich unterhält - ohne, dass ich seine Gesprächspartner dafür um Erlaubnis bitte.

Die einzige wirkliche "Gefahr" liegt darin, sich als eine andere Person ausgeben und durch eine akzeptierte Freundschaftsanfrage Zugriff auf ansonsten auf privat gestellte Facebook-Profile erhalten zu können. Allerdings gilt ohnehin eine gewisse Vorsicht, was die Annahme von Kontaktanfragen bei Facebook betrifft, zudem dürfte es nicht mehr als einen Blick auf das Profil oder eine Facebook-Nachricht benötigen, um den Betrüger zu enttarnen.

Was im FAS-Artikel genau wie in den meisten anderen Beiträgen rund um Datenschutzfragen im Social Web fehlt, ist eine Reflexion zum Thema. Dass man als Autor einen eventuell vorhandenen persönlichen Anspruch auf den weitreichenden Schutz der eigenen Daten nicht einfach so ablegt, ist verständlich. Eine Gegenüberstellung von Vor- und Nachteilen sowie von vergleichbaren Situationen aus der Offline-Welt erwarte ich von einem Qualitätsmedium aber trotzdem. Indem der Autor sich nicht einmal die Mühe zu einer Reflexion des Vorfalls macht, zeigt er, wie wenig es ihm darum geht, eine (eigentlich notwendige) differenzierte Sicht auf das Thema zu vermitteln, und wie erpicht er darauf ist, die eigenen Ressentiments unter dem Deckmantel eines investigativ wirkenden, aber auf der Vorarbeit von anderen basierenden Artikels zu verbreiten.

Politikermeinungen

Die FAS hat nicht nur ein Statement vom für Facebook zuständigen Hamburger Datenschutzbeauftragen Johannes Caspar eingeholt (wann kommt eigentlich der Johannes-Caspar-Statement-Generator?), sondern auch kritische Stellungnahmen von Verbraucherschutzministerin Ilse Aigner und Bundesjustizministerin Sabine Leutheusser-Schnarrenberger.

Während bei einem solchen Stelldichein der Politprominenz bei allen in Facebook-Fragen wenig beschlagenen FAS-Lesern unweigerlich der Eindruck entstehen muss, es handele sich um ein Problem von größter politischer und gesellschaftlicher Tragweite, stelle ich mir die Frage nach der Verhältnismäßigkeit. Ich weiß nicht, wer mich hier mehr enttäuscht - Die FAS und ihr manipulatives Verhalten, durch Politikerstatements aus einer Mücke einen Elefanten zu machen, oder Aigner und Leutheusser-Schnarrenberger, die sich tatsächlich auf diese Weise von FAS vor den Karren spannen lassen.

Jeder berichtet darüber

Die offensichtliche Rechnung der FAS ging auf: Viele führende deutsche Onlinemedien berichteten unter Berufung auf die "FAS-Recherchen" über das angeblich "neue" Problem bei Facebook. Die Wortwahl reicht von Sicherheitslücke über Datenschutzlücke bis zu Datenleck. Wenig hinterfragende Gedanken, kaum differenzierte Sichtweisen auf das Thema. Stattdessen einfach nur schnell umgeschrieben und möglichst schmissig formuliert.

Ein Trauerspiel. Und meines Erachtens nach in seinen Konsequenzen weitaus bedenklicher als das facebooksche Speichern von E-Mail-Adressen von nicht bei Facebook registrierten Nutzern durch Adressbuch-Scans.

P.S. Ein ähnliches Engagement von Ilse Aigner würde ich mir im Zusammenhang mit Abo-Fallen bei mobilen Apps wünschen. Denn da entsteht Verbrauchern ein wirklicher Schaden.

Update: Das Wall Street Journal berichtet gerade von einem Problem, durch das Facebook-Applikationen Informationen an Dritte (z.B. Werbungtreibende) übermitteln, die das Identifizieren einzelner Nutzer möglich machen sollen. Wie es aussieht, wird Facebook also weiter die Schlagzeilen dominieren.

(Foto: stock.xchng)

Das könnte Sie auch interessieren

Förderland-Newsletter

Wissen für Gründer und Unternehmer