Neue Sicherheitslücke bei Facebook

Bild under CC-Lizenz. Author: Maxo, Quelle Wikimedia Commons

Eigentlich gehöre ich nicht zu dein Leuten, die Angst um ihre Privatsphäre haben und bei jedem neuen Onlinedienst (á Google Streetview, Facebook etc) Angst vor dem Ausverkauf ihrer Daten haben. Eher sehe ich mich auf der Seite der Post-Privacy-Anhänger. Trotzdem erwarte ich von einem Diensteanbieter, dass dessen Privacy-Maßnahmen auch so funktionieren, wie sie gedacht sind. Und das tun sie leider nicht immer, wie ich jetzt bermerken musste.

Kürzlich habe ich mir die Mühe bei Facebook gemacht und diverse Freundeslisten bei Facebook erstellt, um dieses Feature in meine alltägliche Nutzung zu integrieren. Zum einen nutze ich dieses, um Postings nur für relevante Personen sichtbar zu machen (niemanden ausserhalb meines Heimatortes interessieren lokale Ereignisse) zum anderen aber auch, weil ich bei bestimmten Themen nicht will, dass jeder mitbekommt, welche Meinung ich dazu habe. Dies schien auch ganz gut zu funktionieren, bis ich vor kurzem von einer Freundin gefragt wurde, warum sie einen von mir geposteten Artikel nicht in meinem Stream sehen konnte.

Explizit ging es um einen Artikel bei SpOn, den ich nur für die Mitglieder einer meiner Listen gepostet habe. Angesprochen darauf wurde ich aber von jemanden, der nicht in dieser Liste war! Wie konnte sie dann nur wissen, dass ich diesen Artikel gepostet habe? Die Antwort hat mir zu denken gegeben.

Spiegel Online benutzt ein von Facebook zur Verfügung gestelltes Widget, das „Activity Feed Plugin“ Es hat die Funktion, Seitenbesucher zu zeigen, welche Facebook-Freunde Inhalte des Anbieters auf Facebook geteilt haben. Dies ist durchaus eine nette Funktion.

Dummerweise nimmt dieses Plugin keinerlei Rücksicht darauf, ob die geteilten pages öffentlich oder nur für eine eingeschränkte Nutzerzahl gepostet wurden. Nein, dort tauchen grundsätzlich alle geteilten Inhalte auf! Somit kann jeder meiner Facebook-Kontakte sehen, was ich von einer Seite geteilt habe, die dieses Plugin benutzt, auch wenn es eigentlich gar nicht für seine Augen bestimmt war! Jeder sollte sich also zweimal überlegen, was er  für einen eingeschränkten Nutzerkreis postet, denn unter Umständen erfahren es die anderen trotzdem!

Hier ein paar Screenshots dazu:

Dieses Posting habe ich nur für die Liste „Müll“ gepostet. Diese habe ich zur Demonstration erstellt. Sie enthält keinerlei Mitglieder. Niemand auf Facebook kann somit sehen, dass ich diesen Artikel geteilt habe.

Das Activity Feed-Plugin auf SpOn. Dadurch kann jeder meiner Freunde sehen, dass ich den Artikel geteilt habe, eben auch diejenigen, die nicht in der betreffenden Liste sind!

Das Löschen eines Beitrages auf Facebook führt keinesfalls dazu, dass es auch in dem Seitenwidget verschwindet! Nur das weitere Posten mehrerer anderer Artikel führt dazu, dass der Artikel weiter nach unten wandert.

Dieses Problematik ist meiner Meinung nach ein eklatanter Fehler in der Facebook-API und bedarf einer dringenden Änderung!

Übrigens: Ihr dürft diesen Artikel ruhig auf Facebook teilen. Auch für bestimmte Listen – ich verwende dieses Plugin nicht auf mobos-welt.de 😉

Advertisements

Ein Kommentar zu “Neue Sicherheitslücke bei Facebook

  1. Daher poste ich nur etwas, dass alle sehen dürfen und nehme nur Leute auf in meiner gesamten Freundesliste, die alles erfahren können.

    Ich vertraue dem Face nämlich nur von zwölf bis mittags 🙂

    LG Sinali

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s