Når "sjove" venner, ondsindede personer og internet-kriminelle stjæler folks navne og opretter falske profiler på verdens største online-community Facebook, er det mere end vanskeligt at stille noget op for de personer, der har fået frarøvet deres identitet.
Det måtte den 34-årige københavner Tue Søttrup sande, da han sidste søndag fik at vide, at hans navn var blevet registreret på Facebook, og profilen var godt i gang med at udbygge sin venneliste.
"Min første tanke var, at nogen havde lavet en profil for sjov. Men der er en grund til, at jeg ikke har en Facebook-profil, og jeg syntes på ingen måde, det var morsomt," siger Tue Søttrup til Computerworld.
Efter opdagelsen af profilen med det falske navn begyndte Tue Søttrups kamp med Facebook-selskabet om at få lukket kontoen. Han udfyldte tre mail-formularer, som Facebook besvarede med autosvar.
Da Tue Søttrup skulle bekræfte, at han havde foretaget anmeldelsen, kunne det kun ske via den e-mail-adresse, der er knyttet til den falske Tue Søttrups Facebook-profil.
"Jeg kunne af gode grunde ikke benytte mail-adressen fra profilen, og det var ikke muligt at komme i kontakt med Facebook via den mailadresse, folk uden profiler kan benytte. Min umiddelbare oplevelse er, at man kun kan kontakte Facebook, hvis man har en profil," opsummerer Tue Søttrup sin frustration.
Truede med politianmeldelse
Stadig uden at vide hvem, der har oprettet en profil med Tue Søttrups navn, gætter han passwordet til Facebook-profilen efter først at have truet indehaveren af den tilknyttede mailadresse med politianmeldelse og derefter at have modtaget ledetråde til Facebook-profilens password.
Derfra er der ikke langt til at deaktivere profilen, der skulle være slettet fra nettets overflade om små 14 dage.
"Deaktiveringen og sletningen er sket helt uden hjælp fra Facebook, men udelukkende fordi jeg havde visse formodninger om, hvem der kunne have oprettet profilen. Det er tankevækkende, at det ikke er muligt at komme i kontakt med et så stort socialt site, uden at man er tvunget til at oprette en profil," siger Tue Søttrup.
Rock Nalle og Suzanne Bjerrehus i samme båd
Tue Søttrup er langt fra den eneste dansker, der har oplevet at få misbrugt sit navn på Facebook.
Blandt andre de to kendisser Rock Nalle og Suzanne Bjerrehus har floreret i flere måneder på Facebook med falske profiler, der måtte gennem politianmeldelse, før de kunne lukkes ned.
Ingen lyd fra Facebook
Fordi det formentlig er spøgefulde venner, der står bag den falske profil, har Tue Søttrup valgt ikke at politianmelde identitetstyveriet.
"Jeg var ret sikker på, at jeg ville få passwordet til profilen før eller siden. Men jeg måtte skrive til den e-mail, profilen var oprettet med og true med politianmeldelse, før jeg modtog en mail, der ledte mig på sporet af adgangskoden," lyder det fra Tue Søttrup.
På det tidspunkt havde den falske Tue Søttrup efter få dage tiltusket sig 17 Facebook-venner og yderligere 13 venneforespørgsler.
En rigtig netlokker
Falske profiler på de mange online-communities udgør ifølge teknisk direktør Roel Schouten fra sikkerhedsfirmaet Fort Consult en stor sikkerhedsrisiko.
"Når folk kender hinanden er de i højere grad parate til at sende fortrolige oplysninger til hinanden eller ligefrem lokke oplysningerne ud af hinanden. Men problemet med Facebook og andre communities er jo, at man aldrig har 100 procent garanti for, at alle er, hvem de udgiver sig for at være," forklarer Roel Schouten.
Også kollegaen Peter Kruse fra sikkerhedsfirmaet CSIS anser falske profiler på websteder som Facebook for en risiko.
"Hvis du har adgang til en mailkonto eller et socialt netværk, kan du sende et link eller skadelig kode med en bagdør til en eller flere af mail-indehaverens venner, der giver adgang til at fjernstyre deres computere," har Peter Kruse tidligere udtalt til Computerworld.
CSIS Group skabte sidste efterår en fiktiv person på LinkedIn, der på blot et halvt år skaffede sig 4.000 venner. Og disse såkaldte venner var ifølge Peter Kruse helt nøgne over for skadelig kode.
"Når der er relationer og tillid mellem mennesker, så er paraderne sænket, og man er mere tilbøjelig til at klikke på underlige links," forklarede han om forsøget.
Facebook uden lyd
Det har desværre ikke været muligt at få en kommentar fra Facebook om mulighederne for at få lukket konti oprettet af personer, der udgiver sig for at være andre.
Computerworld har i en mail stillet Facebook en række spørgsmål angående selskabets håndtering af og risiciene for identitetstyveri på verdens største community.
Selskabets eneste svar har været et autosvar, hvor selskabet ønsker bekræftelse på, at man rent faktisk er den person, man giver sig ud for at være.
