Marktplatz für Nutzerdaten

Wem es auf die Dauer nicht reicht, über Facebook mit seinen Freunden in Kontakt zu bleiben, der kann in dem sozialen Netzwerk eine Menge anderer Aktivitäten unternehmen: Ob die Pflege virtueller Haustiere, der Wettkampf unter Bands oder ein Schreibmaschinenkurs - Anwendungen wie «Pet Society», «Battle of the Bands» oder «Typing Speed» sind zum Zeitvertreib von Millionen Nutzern geworden.

Mittlerweile gibt es mehr als 50 000 dieser so genannten Apps, die Facebook im Vergleich mit anderen Netzwerken einen Vorteil bringen. Denn Konkurrenten wie MySpace haben kaum Gratis-Tools zu bieten. Die meisten der Anwendungen werden von Programmierern entwickelt, die nichts mit Facebook zu tun haben. Treffpunkt der Informatiker aus aller Welt ist das Facebook Developers Forum. Auf der Startseite findet man unter anderem eine Kurzanleitung zum Schreiben einer App. Um eine simple Anwendung zu programmieren, brauche man nur einige Minuten, heisst es dort.

Wer sich auf der Seite registriert, wird binnen Sekunden für sie freigeschaltet. Denn Facebook verlangt keinerlei Legitimation des Interessenten. Sieht man sich dann auf dem so genannten «Application Marketplace» um, ist der Name Programm: Hier kann jeder Applikationen kaufen. So schreibt beispielsweise Nutzer tganesh: «Dieses war ein Dating-Tool, das ich vor ein paar Monaten laufen hatte. Aus persönlichen Gründen habe ich aber keine Zeit mehr.» 250 000 Nutzer soll die Anwendung seinen Angaben zufolge haben, für die er 1000 US-Dollar verlangt. Interessent cyMall ist allerdings unzufrieden und möchte für den Preis auch das Verzeichnis mit sämtlichen Nutzerdaten im Paket wissen. Wenig später stimmt tganesh zu: «Du hast Recht. Die Datenbank wird mitgeliefert.»

Dieser App-Handel ist kein Einzelfall. So will Mitglied hitwill die Anwendung «Pet Wars» für 550 Dollar kaufen. Und ein Nutzer namens mond verlangt für «Santa Yourself» und «Say Merry Christmas» einen Festpreis, den man aber erst in einer E-Mail mitgeteilt bekommt. Ein Satz Nutzerdaten sei nur noch ein paar Rappen wert, schätzt Hendrik Speck von der Fachhochschule in Kaiserslautern. Der deutsche Informatikprofessor beschäftigt sich seit Jahren mit sozialen Netzwerken. Wer eine App kaufe, sei oftmals an den persönlichen Informationen und Beziehungen aus den Facebook-Profilen interessiert, da diese für Marketingmassnahmen sehr nützlich seien. «Aber auch Spammer und andere Kriminelle könnten mit einem Satz Nutzerdaten oder nur den E-Mail-Adressen eine Menge anstellen.»

Wer als Facebook-Nutzer eine Applikation installiert, sieht ein Popup-Fenster, in dem Folgendes steht: «Wenn du der Anwendung den Zugriff erlaubst, kann sie auf deine Profilinformationen, Fotos, Informationen über deine Freunde und weitere Inhalte, die sie benötigt, um zu funktionieren, zugreifen.» Laut Hendrik Speck ist genau dies das Problem, «denn welche Informationen eine Applikation und damit deren Betreiber aus einem Profil entnehmen, wird nicht angegeben». Im Entwicklerforum wird oftmals das Gesamtpaket aus Anwendung und den Daten tausender Nutzer verkauft. «Grundsätzlich ist es empfehlenswert, nur Anwendungen aus absolut vertrauenswürdigen Quellen zu installieren», sagt Speck, «doch genau diese Überprüfung ist auf Facebook kaum möglich. In den Privatsphäre-Einstellungen kann man nur die Weitergabe von Informationen durch die Apps an andere einschränken, für das Sammelverhalten der Applikationen selbst jedoch kann man diese Einstellungen nicht vornehmen.»

Auch wenn sich Facebook gegenüber 20 Minuten Online nicht äussern wollte, ist man sich des Problems bewusst, denn in den Allgemeinen Geschäftsbedingungen gibt es den Passus: «Obwohl wir Massnahmen vertraglicher und technischer Art ergriffen haben, um den möglichen Missbrauch solcher Informationen durch Plattformentwickler zu begrenzen, können wir, da wir diese Entwickler nicht überwachen und prüfen, nicht garantieren, dass sich alle Plattformentwickler auch an diese Einschränkungen und Vereinbarungen halten werden.» Genau das taten die Profi-Spammer Sanford Wallace, Adam Arzoomanian und Scott Shaw nicht. Sie verschickten Nachrichten über E-Mail-Adressen, die sie sich illegalerweise besorgt hatten, an Millionen Facebook-User. Die Mitteilungen enthielten Links zu Webseiten, deren Betreiber die Spammer für jeden Klick bezahlten. Am 23. März werden sich die drei unter anderem wegen Computerbetrugs vor Gericht verantworten müssen.

Bereits im Sommer 2008 hatte Facebook das so genannte «Verified Apps Program» angekündigt. Für das Portal entwickelte Tools sollen demnach überprüft werden und ein Gütesiegel erhalten. Allerdings müssen Entwickler dafür einmalig 375 US-Dollar und eine jährliche Gebühr in noch unbekannter Höhe zahlen. Als Starttermin wird mittlerweile dieser Sommer gehandelt. Einen genaueren Zeitpunkt nannte Facebook bislang nicht.