Google-Entwickler Ka-Ping Yee hat eine kleine Abfrage entwickelt, mit deren Hilfe Facebook-Mitglieder prüfen können, welche Daten sie aus dem Netzwerk lassen. Es ist eine Art Inkontinenz-Test für das in letzter Zeit etwas Datenschutz-schwache Facebook.
Es genügt die Eingabe der Facebook-Kennung, wie sie aus der Adresszeile des Browser zu entnehmen ist, wenn man seine Profilseite aufruft. Sie befindet sich entweder als Zahl oder als Namen am Ende der Web-Adresse. Der „Facebook API Browser“ listet dann sämtliche Datensätze auf, die Facebook über einen Nutzer gespeichert hat. Lassen sich die Daten einsehen, sind sie öffentlich verfügbar – und werden über die Facebook-Schnittstelle anderen Diensten zur Verfügung gestellt.
Brisant ist das vor allem in Hinblick auf die jüngsten Social-Plugin-Neuerungen, die Daten von außen in das Netzwerk hineinspielen und aus dem Netzwerk wieder herausziehen. Ende April hatte Yee auf diese Weise feststellen können, dass Veranstaltungstermine, die man besuchen möchte, auch für Nicht-Freunde einsehbar waren. Jetzt lässt sich das Tool dafür verwenden, um zu prüfen, ob man auch die Datenschutzeinstellungen so vorgenommen hat, wie man eigentlich dachte.
Wenig helfen dürfte das Tool jedoch bei Datenschutzverstößen, wie sie heute das Wall Street Journal aufgedeckt hat. Demnach haben diverse Social-Web-Dienste wie Facebook, MySpace, LiveJournal, Hi5, Xanga und Digg mehr Nutzerdaten an Werbefirmen übermittelt, als sie nach ihren eigenen Nutzungsbedingungen dürften. Facebook habe sogar „in einigen Fällen“ den Nutzernamen samt Nutzer-ID übermittelt, wenn die Nutzer auf eine Werbeanzeige geklickt hatten. Inzwischen sollen die Klicks nach einer kleinen Code-Änderung wieder anonymisiert werden.