Diese Seite bringt Facebooks unheimliches Stalking-Tool zurück

Dass Facebook viele Daten über seine Nutzer sammelt, ist nichts Neues. Auch dürfte niemanden überraschen, dass viele Leute die Plattform am liebsten dafür nutzen, alte Schulfreunde und entfernte Bekannte zu stalken. Die wenigstens Facebook-Nutzer wissen jedoch, wie erschreckend präzise die Suchfunktion des Social-Media-Riesen eingesetzt werden kann. So ist es mit den richtigen Eingaben beispielsweise ein Kinderspiel, alle Bilder von weiblichen Singles herausfiltern, die ein bestimmter Freund mit einem „Like" versehen hat. Wie gruselig Facebooks Suchfunktion tatsächlich ist, beweist nun ein belgischer Hacker mit dem neuem Tool Stalkscan.

Facebook brachte bereits 2013 ein Feature namens Graph Search heraus, das es Nutzern ermöglicht, nach sehr spezifischen Kriterien wie im oben genannten Beispiel zu suchen. Da die meisten Leute diese Funktion ziemlich unheimlich fanden, hörte Facebook auf das Stalker-Tool zu bewerben und konzentrierte sich stattdessen auf andere Suchfunktionen.

Trotzdem ist Graph Search nach wie vor funktionsfähig, auch wenn es aufgrund seiner Komplexität und der Tatsache, dass es von Facebook nicht mehr angepriesen wird, wohl nur von den wenigsten Leuten genutzt wird. Nun hat der belgische „ethische Hacker" Inti De Ceukelaire ein Webinterface erstellt, das den Nutzer alle Funktionen von Graph Search voll auskosten lässt  – passenderweise hat er es auf den Namen Stalkscan getauft.

Stalkscan soll Facebook-Nutzer darauf aufmerksam machen, wie viele Informationen sie über sich preisgeben, möglicherweise ohne sich über Datenschutz Gedanken zu machen.

„Die Graph Search-Funktion und die damit verbundenen Datenschutzprobleme sind zwar nichts Neues, aber ich hatte das Gefühl, dass die Öffentlichkeit sich dessen nie richtig bewusst war", erklärte De Ceukelaire gegenüber Motherboard. „Durch meine Aktionen und benutzerfreundlichen Tools möchte ich die weniger technikaffinen Leute erreichen, weil die meisten von ihnen keinen Schimmer haben, was sie alles mit der Öffentlichkeit teilen.

Da Graph Search auf Facebook nur auf Englisch verfügbar ist, war die Anwendung den meisten Nutzern in De Ceukelaires Heimat Belgien bisher völlig unbekannt. Seit die Öffentlichkeit jedoch durch sein Stalkscan-Tool auf die Funktion aufmerksam geworden ist, ging ein wahrer Aufschrei der Empörung durch die belgischen Medien. Berichten zufolge fordert sogar der oberste Datenschutzbeauftragte des Landes die Einleitung einer Untersuchung, ob die Nutzerdaten durch Facebook ausreichend geschützt werden.

So funktioniert Stalkscan

Stalkscan nutzt die gleichen Suchfunktionen, die allen Nutzern auf Facebook zur Verfügung stehen, und hält sich an die gleichen Privatsphäre-Einstellungen. Wenn ein Nutzer also eingestellt hat, dass Fotos nur von seinen Freunden gesehen werden können, kann auch Stalkscan diese Einstellung nicht umgehen.

Im Gegensatz zur herkömmlichen Suchfunktion bietet Stalkscan dem Nutzer jedoch eine Auswahl an vorgefertigten Suchkriterien an, die bei Facebook Treffer erzielen. So kann der Nutzer extrem spezifische Suchanfragen mit wenigen Klicks durchführen, die ohne Stalkscan fast unmöglich zu formulieren wären – wie beispielsweise die Suche nach allen Fotos von Single-Frauen, die ein bestimmter Freund liket.

„Genau wie die meisten Dienstleister bieten wir eine Suchfunktion an. Die Suchfunktion auf Facebook ist jedoch auf den Privatsphärenschutz der Nutzer ausgerichtet", erklärte ein Facebook-Sprecher in einem Statement. „Stalkscan verweist lediglich auf Facebooks Suchergebnisse. Genau wie bei jeder anderen Suche auf Facebook kann man nur die Inhalte sehen, die Leute auch teilen wollen."

Um diese Aussage zu überprüfen, habe ich Stalkscan selbst getestet. Einer meiner Facebook-Freunde hat den Veranstaltungs-Button auf seiner Seite deaktiviert, damit Stalker nicht einfach sehen können, auf welche Parties er gegangen ist. Als ich sein Profil durchsuchte, zeigte mir Stalkscan jedoch eine Liste aller früheren Veranstaltungen, die dieser Freund besucht hatte. Die Suchfunktion scheint also die Privatsphäre meines Freundes, wenigstens im engeren Sinne, zu verletzen.

Wie können sich Facebook-Nutzer schützen?

Ein Facebook-Sprecher betonte in seinem Statement, dass Facebook die Kontrolle über die Privatsphäre in die Hände der Nutzer legt: „Wir bieten den Nutzern eine ganze Reihe an Hilfsmitteln an, um ihre Informationen zu kontrollieren. Dazu gehört, dass man für jeden Post ein bestimmtes Publikum auswählen kann, die Möglichkeit, alte Posts nur für Freunde sichtbar zu machen und Aufklärungsmaßnahmen, die in Absprache mit belgischen Sicherheitsexperten entwickelt wurden."

Um zu überprüfen, ob Inhalte, die Nutzer eigentlich verbergen wollen, mit Stalkscan auffindbar sind, hat De Ceukelaire einen einfachen Tipp: „Ich würde Leuten raten, ihr Profil zu überprüfen, während sie über das Konto eines Freundes eingeloggt sind. Wenn sie unerwünschte Inhalte sehen können, sollten sie vielleicht einige Tags, Likes und Fotos von ihrem Profil löschen. Wenigstens können sie auf diese Weise überprüfen, was andere Leute sehen können."