Facebook-Bug enthüllt anonyme Seiten-Admins

Facebook hat Ende vergangener Woche mit einem Code-Update einen Fehler eingeführt, der vorübergehend die Administratoren von Facebook-Seiten öffentlich machte. Eigentlich bleiben die Identitäten der Personen, die die Facebook-Seite eines Unternehmens, einer Organisation oder einer Person betreiben, anonym – das galt jedoch nicht für den Zeitraum von Donnerstagabend bis Freitagmorgen.

Wie Wired berichtet, gelang es Facebook zwar, den Fehler innerhalb weniger Stunden zu beseitigen, trotzdem erschienen an verschiedenen Stellen im Internet wie Message Boards Screenshots, die die Administratoren bestimmter Facebook-Seiten enthüllten. Dafür war es lediglich erforderlich, eine Facebook-Seite zu öffnen und sich den Bearbeitungsverlauf eines Posts anzuschauen. Dort sollten eigentlich nur die Änderungen sichtbar sein, nicht aber die Identitäten der Personen, die die Änderungen vorgenommen haben.

„Wir haben zeitnah ein Problem behoben, bei dem jemand sehen konnte, wer einen Beitrag im Namen einer Seite bearbeitet oder veröffentlicht hat, wenn man sich die Bearbeitungshistorie anschaut“, so Facebook in einer Stellungnahme, die Wired vorliegt. „Wir sind dem Sicherheitsforscher dankbar, der uns auf dieses Problem aufmerksam gemacht hat.“

Obwohl die Folgen des Fehlers nicht sofort für jeden sichtbar waren, stießen offenbar mehrere Nutzer auf den Bug und dokumentierten, wer eigentlich hinter bestimmten Facebook-Seiten von Prominenten steckt. Unter anderem waren der Künstler Banksy, der russische Präsident Wladimir Putin, die frühere US-Außenministerin Hillary Clinton, der kanadische Premierminister Justin Trudeau, das Hackerkollektiv Anonymous, die Klimaaktivistin Greta Thunberg und auch der Rapper Snoop Dogg betroffen.

Enthüllt wurde laut Facebook jeweils der Name und der Link zum öffentlichen Profil des Administrators. Während diese Daten in einigen Fällen sicherlich als ungefährlich einzustufen sind, könnte die Enthüllung beispielsweise für die Betreiber von regierungskritischen Facebook-Seiten in einigen Ländern gravierende Folgen haben.

„Bei vertraulichen Seiten würde ich nicht ausschließen, dass einige Leute das Gefühl haben, dass sie aufgrund der heutigen Ereignisse in Gefahr sind“, zitiert Wired Lukasz Olejnik, einen unabhängiger Berater für Datenschutz und wissenschaftlicher Mitarbeiter am Center for Technology and Global Affairs der Universität Oxford. „Es wäre eine gute Idee gewesen, Pages mit gefälschten Konten zu betreiben. Manche könnten das als paranoide Art des Versteckens bezeichnen, ist es aber nicht. Leute, die vertrauliche Facebook-Seiten mit ihrem eigenen Konto betreiben, sollten nun in Betracht ziehen, dass ihre Identität bekannt ist.“