Wer auf Facebook unterwegs ist, gibt deutlich mehr über sich preis als nur die freiwillig gemachten Angaben zu seiner Person. Die Auswertung abgegebener Likes und Kommentare verrät oft mehr über Nutzer, als diesen bewusst ist. Ein Thema, mit dem sich bislang vor allem professionelle Big-Data-Agenturen beschäftigt haben. Dabei bietet Facebook schon seit 2013 eine Suchfunktion an, die es theoretisch jedem Nutzer ermöglicht, seine Facebook-Kontakte nach ganz speziellen Kriterien unter die Lupe zu nehmen.
Mit der Funktion Graph Search ließen sich Facebook-Profile zu Beginn über eine einfache Schlagwortsuche unter individuell festgelegten Aspekten analysieren. So war es etwa möglich, sich ausschließlich Fotos von Single-Frauen anzeigen zu lassen, die ein bestimmter Facebook-Freund mit „Gefällt mir“ markiert hatte. Schon in der Betaphase von Graph Search offenbarten einige Nutzer skurrile Details über Facebook-User, was zu einem Aufschrei unter Datenschützern führte. Sie legten beispielsweise offen, welche verheirateten Männer sich Websites von Prostituierten ansahen oder welche katholischen Mütter aus Italien sich für Kondome interessierten.
Trotz dieser offenkundigen Möglichkeit, andere Nutzer auszuspionieren, hat sich die Nutzung von Graph Search nicht wirklich durchgesetzt. Grund dafür ist vor allem, dass Facebook die Option seit 2014 nicht mehr offiziell anbietet. Zwar ist sie noch vorhanden, kann aber nur über Umwege und komplexe Formulierungen genutzt werden. Probleme, die der belgische Hacker Inti De Ceukelaire nun beseitigt hat: Unter stalkscan.com hat er die Funktion des Graph Search auf eine einfache Nutzeroberfläche heruntergebrochen, so dass jeder ohne großen Aufwand Facebook-Profile nach bestimmten Kriterien durchstöbern kann.
Dabei ist es laut De Ceukelaire, der sich selbst als „ethischen Hacker“ bezeichnet, nicht seine Absicht, mehr Menschen zum Stalking zu animieren. Vielmehr wolle er Facebook-User darauf aufmerksam machen, wie viele persönliche und teilweise intime Details über sie tatsächlich frei zugänglich im Netz herumschwirren.
„Graph Search und seine Privatsphäre-Probleme sind nicht neu, aber ich hatte den Eindruck, dass die Problematik nie bei der breiten Masse angekommen ist“, sagte De Ceukelaire gegenüber Motherboard. „Mit meiner Aktion und den nutzerfreundlichen Tools möchte ich die technisch weniger versierten Nutzer ansprechen, denn die meisten wissen gar nicht, was sie alles mit der Öffentlichkeit teilen.“
Seine Bemühungen scheinen Erfolg zu haben. In Belgien, wo Graph Search bislang kaum bekannt war, ermitteln Behörden nun, ob Facebook mit der Freigabe der Suchfunktion die Privatsphäre der Nutzer verletzt. Das soziale Netzwerk wiegt sich indes in Sicherheit. Der Grund: Alle über „Graph Search“ abrufbaren Informationen sind von Nutzern freigegeben und lassen sich mit den korrekten Sicherheitseinstellungen nahezu vollständig verbergen. „Stalkscan leitet Nutzer im Grunde nur auf die Suchergebnisse von Facebooks bereits existierender Suchfunktion um. Wie bei jeder Suche auf Facebook werden dabei nur Inhalte angezeigt, die Nutzer freiwillig teilen“, so das Unternehmen.
Motherboard zufolge ist das allerdings nicht ganz korrekt. So sei es in internern Tests etwa möglich gewesen, sich die besuchten Veranstaltungen eines Users anzeigen zu lassen, obwohl diese für die Öffentlichkeit gesperrt waren. De Ceukelaire empfiehlt Nutzern, sich mit dem Facebook-Konto eines Freundes anzumelden und dann unter Stalkscan zunächst sich selbst zu suchen. So könnten User am besten sehen, welche Informationen über sie im Umlauf sind und diese bei Bedarf gezielt entfernen oder verbergen – ein Ansatz, den Facebook nach eigenen Angaben ebenfalls begrüßt und unterstützt.
