Das macht Facebook nicht

Bei Face­book hat man ja die Mög­lich­keit, sich Freun­de vor­schla­gen zu las­sen, indem man Zugangs­da­ten zu sei­nem E‑Mailaccount dort angibt. Damit hat Face­book genau die Mög­lich­kei­ten des Zugriffs auf mei­ne Mails, die ich hier skiz­zie­re, wenn ich einen IMAP-Account ver­wen­de. IMAP ist  eine Tech­no­lo­gie zur Ver­wal­tung von Mails auf einem Ser­ver. Wenn Ihr von ver­schie­de­nen Orten auf ver­schie­de­nen End­ge­rä­ten Zugriff auf eure Mails habt und dazu kei­nen Brow­ser ver­wen­det, nutzt ihr zu 98% IMAP.

Was die meis­ten Men­schen ken­nen, sind Kli­ckibun­ti E‑Clients („IPho­ne-Apps“, Out­look, Thun­der­bird…),  die  man ein­mal ein­rich­tet und die dann alles für einen tun (z.B. Ord­ner anle­gen usw.). Man kann mit sei­nem Mail­ser­ver aber auch ganz „frea­kig“ über die Kom­man­do­zei­le via tel­net reden, ver­schlüs­selt geht das auch, etwa über open­s­sl. Dazu braucht es ledig­lich ein Log­in und ein Pass­wort für den E‑Mailaccount (den hat Face­book ja dann). Dabei wan­dern die Daten rucki­zucki. Ich habe ein­mal Daten mar­kiert, die etwas über mei­ne Per­son aus­sa­gen. Fett sind die not­wen­di­gen Kom­man­dos in der Bash gedruckt.

Ich habe ein­mal mei­nen Ser­ver (riecken.de) genom­men – erst­mal sagen wir „Hal­lo!“:

tel­net riecken.de 143

Try­ing 217.79.182.34…                                                                                                                                                                                                                                                                                    Con­nec­ted to riecken.de.

Escape cha­rac­ter is ‚^]‘.
* OK [ser­ver string]

Mit­tels GeoIP kann ich her­aus­be­kom­men, wo mein Mail­ser­ver steht, genau bei wel­chem Pro­vi­der in in wel­chem Rechen­zen­trum. Mit den Zugangs­da­ten kön­nen wir uns ein­log­gen – lt. Pro­to­koll braucht es dafür einen Iden­ti­fier, hier A00001 –  und dann nach­schau­en, wel­che Ord­ner es gibt:

A00001 log­in account@server.tld passwort 

A00001 OK LOGIN Ok.

A00001 list „“ „*“
* LIST (\Has­No­Child­ren) „.“ „INBOX.ordner1″
* LIST (\Has­No­Child­ren) „.“ „INBOX.ordner2″
* LIST (\Has­No­Child­ren) „.“ „INBOX.ordner3″
* LIST (\Has­No­Child­ren) „.“ „INBOX.ordner4″
* LIST (\Has­No­Child­ren) „.“ „INBOX.ordner5″
* LIST (\Has­No­Child­ren) „.“ „INBOX.ordner6″
* LIST (\Has­No­Child­ren) „.“ „INBOX.ordner7″
* LIST (\Has­No­Child­ren) „.“ „INBOX.ordner8″
* LIST (\Has­No­Child­ren) „.“ „INBOX.ordner9″
* LIST (\Has­No­Child­ren) „.“ „INBOX.Drafts“
* LIST (\Has­No­Child­ren) „.“ „INBOX.Trash“
* LIST (\Has­No­Child­ren) „.“ „INBOX.Sent“
* LIST (\Unmark­ed \HasChild­ren) „.“ „INBOX“
A00001 OK LIST completed

Dadurch sind die Ord­ner­struk­tur und die Namen der Ord­ner bekannt. Auch lässt das zusam­men mit den GeoIP-Daten genaue­re Rück­schlüs­se auf mei­ne Mut­ter­spra­che zu. Wei­ter geht es:

A00001 exami­ne INBOX.ordner5
* FLAGS (\Draft \Ans­we­red \Flag­ged \Dele­ted \Seen \Recent)
* OK [PERMANENTFLAGS ()] No per­ma­nent flags permitted
* 44 EXISTS
* 0 RECENT
* OK [UIDVALIDITY 1221923312] Ok
* OK [MYRIGHTS „acdilrsw“] ACL
A00001 OK [READ-ONLY] Ok

Im Ordner5 befin­den sich also 44 Nach­rich­ten. Das könn­te man theo­re­tisch für jeden Ord­ner abfra­gen und in ein Ver­hält­nis set­zen zu den ver­sand­ten Nach­rich­ten im Sys­tem­ord­ner INBOX.sent. Das sind ja alles zunächst sta­ti­sche Daten (die aber jedes auto­ma­ti­sche Scan-Script für sei­ne Tätig­keit braucht). Jetzt wech­seln wir ein­mal in einen Ord­ner und schau­en uns eine Mail (die ers­te, also 1) an – zur Ermitt­lung von „Freun­den“ ist dabei der Mail­hea­der von beson­de­rem Inter­es­se, den holen wir uns:

A00001 fetch 1 rfc822.header
* 1 FETCH (RFC822.HEADER {1270}
Return-Path: <max.mustermann@mailserver_einliefernd.tld>
Deli­ver­ed-To: ich@mailserver.tld
Recei­ved: by mein mailserver.tld (Post­fix, from user­id 65534)
id 8811C8B361; Mon, 21 Jul 2008 22:56:45 +0200 (CEST)
X‑S­pam-Che­cker-Ver­si­on: SpamAss­as­sin 3.1.7‑deb (2006–10-05) on
mailserver.de
X‑S­pam-Level:
X‑S­pam-Sta­tus: No, score=-2.6 required=5.0 tests=BAYES_00 autolearn=ham
version=3.1.7‑deb
Recei­ved: from mail.gmx.net (mail.gmx.net [213.165.64.20])
by mailserver.de (Post­fix) with SMTP id DCF5F8B350
for <ich@mailserver.tld>; Mon, 21 Jul 2008 22:56:23 +0200 (CEST)
Recei­ved: (qmail invo­ked by ali­as); 21 Jul 2008 20:57:28 ‑0000
Recei­ved: from dialin-clp-80–228-63–012.ewetel.net (EHLO [192.168.0.7]) [80.228.63.12]
by mail.gmx.net (mp001) with SMTP; 21 Jul 2008 22:57:28 +0200
X‑Authenticated: #4143484
X‑Pro­vags-ID: V01U2FsdGVkX1+onux4d8eoxsOGsuvLjSdZB9Rc+6xkaDisRD3qgG
0yURUYm3p/ketQ
Mes­sa­ge-ID: <4884F835.6080303@mailserver_einliefernd.tld>
Date: Mon, 21 Jul 2008 22:57:25 +0200
From: Max Mus­ter­mann <max.mustermann@mailserver_einliefernd.tld>
User-Agent: Thun­der­bird 1.5.0.10 (X11/20070403)
MIME-Ver­si­on: 1.0
To:  ich@mailserver.tld
Sub­ject: Ein­fach mal so..
Con­tent-Type: text/plain; charset=ISO-8859–15; format=flowed
Con­tent-Trans­fer-Enco­ding: 8bit
X‑Y-GMX-Trus­ted: 0
X‑FuHaFi: 0.63

)
A00001 OK FETCH completed.

Total cool. Fol­gen­de Fra­gen sind jetzt beantwortet:

• Wie lau­tet der Name/­Nick- oder Spitz­na­me des­je­ni­gen, der mir eine Mail geschrie­ben hat?
• Wann hat er sie geschrie­ben? (Wenn zu alt, lohnt sich die Suche nicht)
• Über wel­chen Anbie­ter und Ein­wahl­kno­ten war er beim Ver­sen­den ein­ge­wählt? (Zuord­nung der Wohngegend)
• Wel­ches E‑Mailprogramm nutzt er?
• Wel­che Spam­schutz und Viren­soft­ware nutzt Maiks Mail­ser­ver? (Wie muss ich Mails an Maiks Ser­ver for­ma­tie­ren, damit sie durchkommen?)
• War das Spam oder kein Spam? (Ist die­se Nach­richt für eine Aus­wer­tung relevant)
• Wenn der Sen­der die Mail per cc-Feld an meh­re­re Leu­te geschrie­ben hat, ken­ne ich auch die­se Adressen!
• …

Face­book und Co. machen das nicht per Bash, son­dern direkt per Script. Auf die­se Wei­se las­sen sich in kür­zes­ter Zeit alle Mails eines Accounts scan­nen inkl. even­tu­el­ler Datei­an­hän­ge. Das macht Face­book natür­lich nicht (full­scan). Da geht es pri­mär um E‑Mailadressen, die gibt’s wahr­schein­lich am ehes­ten durch eine Headeranalyse.

Aber es wird klar, war­um Face­book auf „so fas­zi­nie­ren­de Art und Wei­se“ Freun­de für mich fin­det – wenn ich Zugriff auf mein Mail­kon­to in die­ser Wei­se gestat­te. Und das ent­schei­det jeder selbst, der weiß, was damit ver­bun­den ist.

Aber da ich mei­ne Zugangs­da­ten frei­wil­lig her­aus­ge­ge­ben habe, könn­te Face­book jetzt alles scan­nen, auch den Inhalt der Mail, weil die­se Daten für Face­book damit  öffent­lich sind.

Mei­ne Daten sind mei­ne Daten. Was damit geschieht, habe ich zu ver­ant­wor­ten. Schlimm fin­de ich, dass durch die Hin­ter­tür die Mög­lich­keit besteht, auch Daten über mei­ne Mail­kon­tak­te her­aus­zu­be­kom­men, die viel­leicht ganz bewusst nicht Face­boo­ker sind. Und von denen weiß ich nicht, ob sie das wol­len. Das mei­ne ich damit, wenn ich sage, dass Daten inner­halb sozia­ler Netz­wer­ke nicht kon­trol­lier­bar sind. Was einer mei­ner „Freun­de“ macht, weiß ich halt nicht. Sug­ge­riert wird aber oft etwas anderes.

„Wenn es etwas gibt, von dem Sie nicht wol­len, dass es irgend­je­mand erfährt, soll­ten Sie es viel­leicht ohne­hin nicht tun.“ (Eric Schmidt, Chef von Google)

Also los. Alle Daten ins Netz. Wir kön­nen es eh nicht verhindern.

This work by Maik Riecken is licen­sed under a Crea­ti­ve Com­mons Attri­bu­ti­on-Non­Com­mer­cial-ShareA­li­ke 4.0 International