Allgemeine Sicherheitsrisiken
Die einfachsten Methoden, sich vor Datenmissbrauch auf Facebook zu schützen, liegen bei den LogIn-Daten. Ein originelles Passwort ist wichtig und sollte im Kopf, nicht auf dem Laptop, gespeichert sein. Natürlich sollte es auch nicht auf anderen Websites verwendet werden oder auf alternativen Computern – zum Beispiel in der Bibliothek oder an der Uni – gespeichert werden. Der nächste Hinweis ist ähnlich einfach und besteht darin, nicht zu viele persönliche Daten auf Facebook anzugeben. Der komplette Name, das Geburtsdatum, die Wohnadresse, aber auch Telefonnummern und E-Mail Adressen können zu Missbrauch führen.
Genauso ist vor Freundschaftsanfragen von Unbekannten zu warnen – im echten Leben würde man einem Fremden auch nur bestimmte Informationen anvertrauen. Warum sollte es in der digitalen Welt anders sein? Zu guter Letzt sollte jeder Facebook-User die Privatsphäre-Einstellungen auf seinem Account individuell anpassen. Die Standard-Einstellungen, die Facebook selber vorgibt, machen alle Informationen und Bilder für alle anderen Facebook-Nutzer zugänglich. Es lohnt sich also, seine Daten zu schützen und mit ein paar einfachen Klicks nur Facebook-Freunden die Einsicht zu erlauben.
Identitätsdiebstahl
Wenn diese Sicherheitsvorkehrungen nicht getroffen werden, ist es für Kriminelle besonders leicht, Identitätsdiebstahl zu begehen. Ein paar einfache Informationen wie Name und Geburtsdatum können schon ausreichen, um sich als eine andere Person auszugeben und damit illegale Geschäfte durchzuführen – für die der "bestohlene" Facebook-Nutzer am Ende haften muss, wenn er den Identitätsklau nicht nachweisen kann. Diese Gefahr wird von vielen Usern unterschätzt obwohl die Fälle zunehmen. In England gab es Medienberichten zufolge von Januar bis März 2012 fast 36.000 Fälle von Identitätsdiebstal auf Facebook. Dies entspricht einem Anstieg von 40% gegenüber dem Vorjahreszeitraum. Zahlen für Deutschland liegen nicht vor, dürften aber auch nicht unerheblich sein.
Datenübertragung
Einige User mag es überraschen, dass das Betätigen eines zu Facebook verlinkten “Like”-Buttons auf externen Websites auch zur Übertragung von Daten führen kann. Insbesondere die IP-Adresse des Users wird von der Website an Facebook weitergeleitet. In rechtlichen Kreisen wird noch diskutiert, ob dynamische IP-Adressen als personenbezogene Daten gelten. Deutsche Datenschutzbehörden sind durchaus dieser Auffassung. Als Folge muss entweder ein gesetzlicher Grund für die Nutzung der Daten vorliegen oder der Nutzer muss der Weitergabe seiner Daten an Facebook ausdrücklich zustimmen. Nutzer sind dazu aufgerufen, Links zu Facebook von anderen Websites aus mit Bedacht zu nutzen. Website-Betreiber sollten sich mit einer Datenschutzerklärung rechtlich absichern.
Datenverkauf
Eine bisher ignorierte Gefahr ist der Verkauf von privaten Daten. Ein Mitbegründer der bulgarischen Piratenpartei hatte, wie t3n vor Kurzem berichtete, ein Online-Angebot bekommen, 1,1 Millionen Datensätze von Facebook-Usern zu kaufen. Da die Daten für preiswerte 5 Dollar zu haben waren, nahm Bogomil Shopov das Angebot an, verifizierte die Authentizität der Daten und berichtete dann in seinem Blog darüber. Der Anbieter gab an, die Daten von aktiven Facebook-Usern über verschiedene Apps eingesammelt zu haben. Facebook versprach, Nachforschungen über den Datenmissbrauch anzustellen. Währenddessen wurde der Blogger von Facebook aufgefordert, die Daten an das Unternehmen weiterzuleiten und von seinem Laptop zu löschen. Facebooks Bitte, auch die Blogs zu löschen, beantwortete Shopov mit einem weiteren Blog, auf dem er seine Kommunikation mit Facebook veröffentlicht hat. Dieser Fall zeigt, dass Facebook-Daten trotz aller Beschwichtigungen der Unternehmensführung nicht sicher sind, was uns wieder zu einem der ersten Sicherheitshinweise zurück führt: Nicht zu viele persönliche Daten auf Facebook einzustellen.
