Wer Facebook besucht und dann auf Werbungen klickt, hat seine Daten gleich mitgeschickt. Grund ist ein Fehler in Facebooks Programmierung. Das Netzwerk hat damit gegen seine eigenen Nutzungsbedingungen verstoßen.
Das weltgrößte Social Network Facebook musste eingestehen, Nutzerdaten an Werbeunternehmen geschickt zu haben. Mit den Daten können diese Namen von Kunden, persönliche Details, Vorlieben oder Freundeslisten ausspähen. Konkret wurden Benutzernamen oder Identifikationsnummern an die entsprechenden Firmen weitergeschickt, wenn man auf Werbungen klickt. Nachdem das Wall Street Journal Facebook damit konfrontiert hatte, änderte der Betreiber den entsprechenden Code auf seiner Website.
Facebook hat Nutzungsbedingungen verletzt
Die aufgedeckte Schwachstelle ist besonders peinlich für Facebook, da das Unternehmen in den USA für seinen laschen Umgang mit der Privatsphäre seiner Nutzer derzeit von Behörden genauer unter die Lupe genommen wird. Noch dazu schreibt Facebook in seinen Nutzungsbedingungen, dass man lediglich "nicht persönlich identifizierbare" Daten an Dritte weiterleiten würde, beziehungsweise nur mit ausdrücklicher Erlaubnis der Nutzer, wie auch dieser offizielle Blogeintrag behauptet. Beides war hier nicht der Fall.
Problem leicht zu beheben
Das Problem basiert auf dem sogenannten "Referer"-Feld, das Browser an Websites schicken. Darin nennen sie die Seite, auf der sie zuletzt unterwegs waren. Besucht man Facebook und klickt dann auf eine Werbeanzeige, wird die Profilnummer mitgeschickt. Wie Harvard-Professor Ben Edelmann gegenüber Cnet erklärt, ist das aber relativ einfach zu beheben. Offenbar hatte Facebook bisher schlicht und einfach nicht daran gedacht.
(db)