Essen/Düsseldorf. . Neue Datenpanne bei Facebook: Millionen Profile des weltgrößten Online-Netzwerks waren für Werbetreibende einsehbar. Ob diese davon auch Gebrauch machten, ist bislang unklar. NRW-Datenschützer wollen Jugendliche jetzt für das Thema Datenschutz sensibilisieren.
Neue Datenpanne bei Facebook: Das US-IT-Unternehmen Symantec enthüllte in der Nacht zu Mittwoch, dass Werbetreibende Profile von Millionen Nutzern des weltweit größten sozialen Internet-Netzwerks einsehen konnten. Ob sie das auch getan haben, ist bislang unklar.
Das Facebook-Leck ist schon die zweite große Datenpanne innerhalb kurzer Zeit. Erst vergangene Woche musste Sony eingestehen, 100 Millionen Kundendaten des Playstation-Netzwerks seien in die Hände Dritter gelangt. Auch der NRW-Datenschutzbeauftragte zeigt sich besorgt. Er will Jugendliche für Datenschutz im Netz sensibilisieren.
Was ist bei Facebook passiert?
Laut Symantec hätten Dritte jederzeit Profile von Nutzern einsehen, Bilder kopieren und Chats mitlesen können. Möglich sei dies durch sogenannte Access-Tokens gewesen. Diese Universalschlüssel seien versehentlich von Facebook an Werbetreibende weitergeleitet worden. Diese hätten, wenn sie denn Kenntnis von der Sicherheitslücke gehabt hätten, jederzeit auf persönliche Daten zugreifen können. Laut Symantec habe die Sicherheitslücke insgesamt vier Jahre bestanden.
Die Lücke betreffe die Schnittstelle zwischen Facebook und den Anwendungen, die auf das Online-Netzwerk aufsetzen. Eine solche Anwendung ist beispielsweise das beliebte Onlinespiel Farmville, bei dem Facebook-Nutzer einen Bauernhof betreiben müssen. Um Spiele wie Farmville nutzen zu können, muss der Nutzer der Anwendung Zugriff auf sein Nutzerprofil gewähren. Und an genau dieser Stelle bestehe die Sicherheitslücke, so Symantec.
Was kann ich tun, damit niemand meine Daten ausspähen kann?
Hundertprozentige Sicherheit in Online-Netzwerken gibt es nicht, das haben Datenpannen bei Facebook, StudiVZ und kürzlich auch in dem Sony-Playstation-Netzwerk gezeigt. Wer bei Facebook auf Nummer sicher gehen will, sperrt sein Profil für Anwendungen und Spiele, die in dem Online-Netzwerk angeboten werden. So ist jedenfalls gewährleistet, dass keine Daten zwischen Facebook und den Entwicklern der Anwendungen ausgetauscht werden. Zudem sollten Nutzer darauf achten, wer die Daten ihres Profils einsehen kann. All das schützt allerdings nicht vor Sicherheitslücken in der Software. Das gilt im Übrigen nicht nur für Facebook, sondern auch für andere Online-Netzwerke. Symantec empfiehlt im aktuellen Fall, das Facebook-Passwort zu ändern. Dadurch verlören die verschickten Universalschlüssel ihre Gültigkeit.
Was planen Datenschützer in Nordrhein-Westfalen?
Sie wollen Jugendliche verstärkt über drohenden Missbrauch im Internet aufklären. 70 Prozent der jungen Leute seien in sozialen Netzwerken vertreten, jeder gebe dort im Durchschnitt 90 persönliche Daten preis, warnte der Datenschutzbeauftragte des Landes, Ulrich Lepper. Er will an Schulen, Verbände und andere Multiplikatoren herantreten, um das Bewusstsein zu schärfen, wo junge Menschen besonderen Gefahren für ihre Persönlichkeitsrechte ausgesetzt sind.
Die Bürger müssten lernen, wie man sich vor Eingriffen in ihre Rechte schützt. Vor allem Jugendliche veröffentlichten teilweise intimste Details im Netz, ohne sich klar zu machen, dass Daten beliebig und dauerhaft verwendbar seien. Seine Behörde, so Lepper, habe den Schwerpunkt ihrer Kontrollen inzwischen vom öffentlichen auf den privaten Bereich verlagert. „Dort ist die Dynamik der Datenverarbeitung atemberaubend.“
Reichen geltende Datenschutzgesetze nicht aus?
Das findet jedenfalls Datenschützer Ulrich Lepper. Er forderte ein höheres Datenschutz-Niveau. Die geltenden Gesetze würden den Unternehmen immer noch viele „Schlupflöcher“ bieten, weil ein schlüssiges Konzept im digitalen Zeitalter bisher fehle. Unabhängig davon will er seine Behörde schlagkräftiger aufstellen und Kontrollen vor Ort verstärken. Schnelles Einschreiten im Falle eines Datenschutz-Verstoßes sei bei 700 000 Unternehmen in NRW aber nicht einfach.