Sie sind nicht bei Facebook? Vielleicht doch!
Haben Sie auch ein Benutzerprofil bei Facebook? Sie wissen ja, wie das geht: Sie müssen dabei eine e-mail-Adresse angeben, und dann werden Sie darauf hingewiesen, dass die Freischaltung des Profils bedingt, dass Sie die E-Mail-Adresse verifizieren. Dafür bekommen Sie ein Mail, in dem ein Link Sie zu dieser Bestätigung führt. Ein ganz einfacher Vorgang, und sinnvoll und Vertrauen erweckend, nicht wahr? Bekannt für unzählige Mitgliedschaften, Newsletter, Forums-Profile etc.
Nur: Bei Facebook brauchen Sie diese Bestätigung gar nicht zu leisten. Sie bekommen auch so Zugang zu vielen Funktionen Ihres neuen Accounts, OHNE dass Sie die Mail-Adresse bestätigen. Sie müssen nur auf die Idee kommen, das Mail zu ignorieren und “einfach so” mal mit ihrem frischen neuen Profil schon mal rumzuproben. Dann können Sie unter Umständen feststellen, dass die Maschinerie längst angeworfen ist. Sie bekommen Freunde vorgeschlagen, können sogar schon Nachrichten verschicken. Nicht schlimm? Vielleicht nicht. Aber stellen Sie sich vor, es wird ein Profil mit einem fremden Namen eröffnet, vielleicht gar mit Ihrem, wenn Sie selbst kein verifiziertes Profil haben? Und plötzlich ist es möglich, dass jemand Mails und Freundschaftsanfragen bekommt, in denen eigentlich Sie gemeint wären. Mit einem Federstrich bekommt jemand Fremder Einblick in Ihr eventuell sehr reales Beziehungsnetz.
Genau dies hat der bekannte US-IT-Blogger (“Techcrunch”) Michale Arrington drastisch dargelegt. Er hat sich als Eric Schmidt (Google-Chef) bei Facebook angemeldet und dabei eine E-Mail-Adresse von Schmidt angegeben, die ihm bekannt war. Arrington konnte zwar so “sein” neues Profil als Schmidt nicht bestätigen, aber das hat ihn in keiner Weise daran gehindert,
- sofort als Eric Schmidt Freundschaftsanfragen zu bekommen und so Einblick in das Beziehungsnetz von Schmidt zu erhalten. – Facebook hat ihm auch automatisch weitere Freunde vorgeschlagen – so, wie das alle FB-Nutzer kennen und oft erstaunt feststellen, wie da wer von FB tatsächlich auf Grund scheinbar rudimentärster Angaben ausgegraben und gefunden wird.
So war Arrington als falscher Herr Schmidt schnell mit Youtube-Gründer Chad Hurley und dem FB-Manager Elliot Schrage verbunden. Das Profil erschien durch diese Fürsprecher noch glaubwürdiger, was viele weitere Kontakte nach sich zog.
Fazit: Wenn die gefakte Person real kein FB-Profil hat, ist so Tür und Tor geöffnet für einen Einblick in deren persönliche Beziehungsstrukturen.
So hat Arrington zum Teil auch recht persönliche Nachrichten erhalten, die natürlich nicht für ihn bestimmt waren.
Ein Skandal? Ich meine schon. Besonders bedenklich finde ich, wenn auch logisch (weil es sonst einer Selbstanklage von Haien in ähnlichen Becken gleich käme), ist die Reaktion der Protagonisten:
Sowohl Schmidt (Google) wie Hurley (Youtube) gaben sich humorig und hatten flapsige Sprüche auf Lager… Alles halb so wild?
Hinter den Kulissen dürften ein paar Köpfe rot angelaufen sein, hoffe ich. Und wir normalen User sollten uns einmal mehr an der Nase nehmen: Irgendwelche erforderliche “Verifikationen” von Profilen müssen nie so gut sein, wie es die begleitenden Texte beteuern… Das Gut unserer Privatsphäre kann ja, in sich logisch, von jenen, die mit diesem Informationsgut Geld verdienen wollen und können, nicht wirklich mit Interesse geschützt werden. Oder?
:::
Quelle:
Blogger gibt sich erfolgreich als Google-Chef aus
:::
Blogoscoop
