Instagram bietet seinen Nutzern die Möglichkeit, ihr Konto auf „privat“ zu stellen. Dieser Schutz lässt sich aber leicht umgehen, denn alle Instagram-Fotos haben eine feste Webadresse.
Ist das Konto auf „privat“ gestellt, können nur Follower, denen man es ausdrücklich erlaubt hat, die Fotos und Videos ansehen.
Alle anderen sehen nur das Profilbild und einen grauen Kasten mit „Dieses Konto ist privat“. Die Anwender verlassen sich darauf, dass ihre Fotos und Videos auch wirklich privat bleiben.
Das ist allerdings nicht immer so, denn, wie The Verge jetzt berichtet, behandelt Instagram die Fotos und Videos technisch so, dass jedes Foto eine feste URL-Adresse hat.
Webseiten-Code im Browser anzeigen
Bei den meisten Web-Browsern kann man über einen Rechtsklick auf die Webseite den „Seitenquelltext anzeigen“ – also den Code der Webseite. Moderne Browser wie Chrome und Safari zeigen dabei aber noch viel mehr Informationen.
Über Browser-Tools, die hauptsächlich von Web-Entwicklern genutzt werden, werden nicht nur der reine Quelltext, sondern alle Inhalte wie Grafiken oder eben Fotos aufgelistet. Da jedes Foto im Web eine eigene URL hat, lässt sich diese ebenso einfach kopieren und in einem neuen Browser öffnen.
So weit, so normal. Instagram macht allerdings keine Unterscheidung zwischen privaten und nicht privaten Fotos. Ein Follower kann einem Nicht-Follower also jederzeit den Link und damit das Foto zur Verfügung stellen.
Facebook kennt das Instagram-Problem
Facebook, die Besitzer von Instagram, erklärt dazu, dass die permanenten Links für den Betrieb der Seite notwendig sind. Außerdem könne auch jeder einfach Screenshots der Fotos anfertigen und diese an beliebig viele Menschen weiter verteilen.
Damit hat Facebook natürlich nicht unrecht, allerdings werden viele Nutzer sich dessen nicht bewusst sein. Ein „privates“ Konto vermittelt ihnen eine Privatsphäre, die es so nicht gibt.
