-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

Momentan macht ein Beitrag auf diversen Seiten die Runde, wo ein angeblicher Einbruch in ein Auto beschrieben wird. Die Scheibe sei mit einem Ziegelstein eingeschlagen worden. Jedoch hätte der Einbrecher sein Handy mit dem geöffneten Facebook-Profil im Auto vergessen. Klickt man auf den im Beitrag angegebenen Link, landet man auf seinem eigenen Profil.

-Produktempfehlung: Kaspersky lab-

Um diesen Beitrag geht es:

Der Beitrag im Wortlaut:

Jemand hat heute Nacht mit diesem Ziegel in mein Auto eingebrochen. Dieser Trottel hat dabei aber sein Handy in meinem Auto liegengelassen – und noch besser: sein Facebookprofil stand offen! Kennt jemand diese Person? Http://www.fb.com/profile.php?
Vielen Dank für das Teilen!!!!!!!

Was hat es damit nun auf sich? Hat da jemand mein Profil „gehackt“?

Nein, ganz sicher nicht. Das Ganze ist ein einfacher Trick, der in anderer Form auch schon länger die Runde macht, siehe hier.

Jeder, der auf diesen Link klickt, landet auf seinem EIGENEN Profil, weil es nun einmal der Link ist, der in Facebook das eigene Profil aufruft.

Dieser Trick, der hier in dem fraglichen Beitrag quasi nur „halb“ angewendet wird, beruht darauf, dass man auf Facebook ein Profil anhand seiner ID-Nummer aufrufen kann. Dies macht die Datei profile.php, die hier verlinkt ist. Diese Datei erwartet als Parameter, also als weitere Angabe, eine solche ID-Nummer. Diese kann hinter dieser Adresse folgendermaßen angegeben werden:

…facebook.com/profile.php?id=123456789

Dabei zeigt das Fragezeichen an, dass nun ein Parameter folgt. Danach steht der Name des Parameters, hier id, gefolgt von dem Wert, also besagter ID-Nummer hinter einem Gleichheitszeichen. Wenn also die Datei profile.php so aufgerufen wird, erkennt diese den übergebenen Wert und ruft das Profil mit der entsprechenden ID-Nummer auf.

Fehlt diese, wird IMMER DAS EIGENE Profil aufgerufen.

Bei diesem Trick nun wird ein Link verwendet, der ähnlich aussieht:

…facebook.com/profile.php?=123456789

Was hier also fehlt, ist der Name des Parameters, nämlich „id“. Es kommt also zwar irgendein Wert an, jedoch nicht wie er heißt, oder für was dieser gut sein soll.

Deshalb ignoriert die Datei profile.php alles, was hinter dem Fragezeichen steht, und es ist so, als hätte man gar nichts angegeben.

Man könnte ebenso auch „…/profile.php?gnurpswurps“ schreiben, dies hätte den gleichen Effekt. Da also keine ID-Nummer ankommt, landet jeder, der diesen Link anklickt, immer auf seinem eigenen Profil. Jeder. Immer.

In diesem Fall nun wurde auf die Angabe einer „Fake-ID“ zur Tarnung sogar gänzlich verzichtet und nur schlicht und einfach profile.php verlinkt.

Die Aufregung ist groß…

Und so finden sich unter diesen Beiträgen, die auf diversen Seiten eingestellt wurden, neben vielen lachenden Emojis und Stickern auch immer wieder Kommentare von Leuten, die auf diesen Trick hereingefallen und nun ziemlich verärgert sind. Es wird mit Anzeigen wegen Verleumdung gedroht, sich darüber echauffiert, dass die Seite einen einfach bloßstellt, teilweise fallen hier auch diverse Kraftausdrücke. Stellenweise wird auch ernsthaft beteuert, dass man letzte Nacht gar nicht da, bzw. im Bett war.

Uns erreichten ebenfalls eine ganze Reihe von Anfragen, ob dieser Post nicht eine Strafbarkeit darstelle. Konkret wurde in einer Meldung an uns behauptet, dieser Link würde sich in den Account der Leute hacken. Zudem würde der Straftatbestand des Verstoßes gegen den Datenschutz, sowie der falschen Verdächtigung in Tateinheit mit Vortäuschung einer Straftat erfüllt.

An dieser Stelle möchten wir daher einmal festhalten:

Es wird sich nicht „in den Account gehackt“. Hacken ist immer eine aktive Tätigkeit eines oder mehrerer Täter, die gezielt einen Account oder eine Seite angreifen. Hier passiert nichts dergleichen. Warum man auf seinem Profil landet, haben wir oben ausführlich erläutert.

Ein Verstoß gegen den Datenschutz liegt auch nicht vor. Es werden keine persönlichen Daten an irgendwen übermittelt. Weder an den Ersteller des Beitrags, noch an Dritte. Man klickt einfach auf einen Link und landet auf seinem eigenen Profil.

Eine falsche Verdächtigung liegt ebenfalls nicht vor. Es wird niemand öffentlich oder einer Strafverfolgungsbehörde gegenüber per Namensnennung einer Straftat verdächtigt. Die einzige Person, die den „angeblich Verdächtigen“ gezeigt bekommt, ist man selbst. Und zwar jeder, der den Link anklickt, selbst. (Siehe Erklärung oben.)

Tateinheit mit Vortäuschung einer Straftat ist ebenfalls nicht festzustellen. Auch hier fehlt eine entscheidende Voraussetzung, damit eine solche Vortäuschung vorliegt. Der Straftatbestand „Vortäuschen einer Straftat“ ist in Deutschland im StGB in § 145d geregelt. Dort heißt es:

„Wer wider besseres Wissen einer Behörde oder einer zur Entgegennahme von Anzeigen zuständigen Stelle vortäuscht, …“

(vollständiger Wortlaut im StGB).

Und weder wird hier einer Behörde etwas vorgetäuscht, noch sonst einer für die Entgegennahme von Anzeigen zuständigen Stelle. Lediglich der Leser selbst wird hier aufs Glatteis geführt.

Über den Geschmack lässt sich streiten…

Ob diese Aktion nun ein gelungener Witz oder eher ein schlechter Scherz ist, darüber lässt sich in der Tat streiten. Man muss es nicht gutheißen oder toll finden.

Da aber niemand hier öffentlich bloßgestellt wird, weil man ja immer nur sich selber „sieht“, wenn man auf den Link klickt, ist der entstandene Schaden eher nur das Ärgernis, auf diesen Trick hereingefallen zu sein. Niemand kommt zu Schaden, keiner wird gegenüber Dritten beschuldigt, selbst der Ersteller des Beitrags weiß nicht, wer alles dort geklickt hat.

Die aufgebrachten Kommentatoren können also beruhigt wieder durchatmen, es ist nichts passiert. Der Beitrag ist nicht strafbar und niemandes Privatsphäre wird verletzt, es wurde kein Profil gehackt und keine persönlichen Daten irgendwohin weitergegeben.

Immerhin gab es teilweise auch sehr kreative Kommentare zu dem Beitrag:

Oh fuck, jetzt wurde ich erwischt. Na toll. Pass auf du gibst mir mein Handy wieder und ich dir die Scherben vom Fenster. Ich schenke dir auch den Stein. Deal???

Autor: Rüdiger