Datenschutz: Facebook-Skandal – die nächste

Berlin taz | Als Facebook-Chef Mark Zuckerberg noch vor wenigen Tagen auf Deutschland-Tour war, ließ er keine Gelegenheit aus, die Mühen seines Unternehmens zum Schutz der Daten seiner User*innen zu loben. Ganz gleich ob er vor Justizministerin Katarina Barley (SPD) stand, vor CDU-Chefin Annegret Kramp-Karrenbauer oder Springer-Chef Mathias Döpfner: Er machte allen klar, Facebook habe gelernt aus den Datenskandalen.

Sogar die EU-Datenschutzgrundverordnung (EU-DSGVO) sieht er als Bollwerk gegen den Missbrauch persönlicher Informationen – und gar als das Beispiel für internationale Spielregeln im Netz. Zuckerberg fabulierte in dem einen oder anderen Interview darüber, dass er selbst und seine Mitarbeiter*innen die Speerspitze des Datenschutzes und eines Maßnahmenpakets gegen Fake News sein könnten.

Nun verpuffen die Beteuerungen Zuckerbergs. Wie die IT-Sicherheitsfirma UpGuard berichtet, gibt es seit geraumer Zeit ein weiteres Datenleck. Dieses Mal geht es um Apps, die Facebook-User*innen auf der Plattform nutzen können. Die Daten der Anwender*innen landen bei den App-Entwickler*innen. Mit Hilfe der Kommentare, persönlicher Informationen oder den Benutzerkonten wird das App-Angebot angepasst. Aber diese Daten dürfen auf keinen Fall offen zugänglich gespeichert werden.

Eigentlich. Denn im konkreten Fall hatte die mexikanische Medienfirma Cultura Colectiva Daten auf einem frei zugänglichen Bereich bei Amazons Cloud-Dienst AWS abgelegt. Für alle einsehbar. Selbst auf einer längst eingestellten App lagerten offenbar solche Informationen, inklusive Facebook-Namen.

Nächste Chance für Datendiebe

Dieter Janecek, Netzexperte der Grünen und Mitglied in der Enquete Kommission „Künstliche Intelligenz“ im Bundestag, übt jetzt scharfe Kritik an Facebook.“Während Zuckerberg mit Charme-Offensive und Versprechungen unterwegs ist, belegt uns auch diese Woche wieder ein Datenskandal, wie unsicher und unhaltbar das Geschäftsmodell des Monopolisten ist und wie zweifelhaft der Umgang mit unseren Daten im Facebook-Umfeld bleibt“, sagte Janecek der taz.

Immer wieder sei es – wie im Fall Cambridge Analytica – eine App-Partnerfirma, die Facebook-Nutzerdaten unverantwortlich weiternutze. Janecek moniert: Zuckerberg habe unsere Daten nicht im Griff oder es sei ihm einfach egal, was damit passiert.

Wie viele Nutzer*innen betroffen sind, ist derzeit noch unklar. UpGuard spricht von einer 146 Gigabyte großen Datenbank mit 540 Millionen Datensätzen. Die Datenbank von einer weiteren App – „At the Pool“- sei kleiner, aber potenziell gefährlicher: Denn dort seien im Klartext auch die Passwörter von 22.000 Nutzern gespeichert gewesen. Datendiebe könnten versuchen, sich in Konten bei anderen Diensten einzuloggen, wenn Nutzer*innen dort dieselbe Kombination aus E-Mail-Adresse und Passwort verwendet haben sollten.

Gegenüber der taz versicherte ein Facebook-Sprecher, dass die firmeneigenen Regeln es verböten, Informationen aus der Plattform in einer öffentlichen Datenbank zu speichern. „Als das Unternehmen über den Fall informiert wurde, hätte man umgehend mit Amazon zusammengearbeitet, um diese Datenbanken zu schließen. Wir haben uns dazu verpflichtet, gemeinsam mit unseren Entwicklern unserer Plattform die Daten unserer Nutzer*innen zu schützen“, hieß es. Zudem gebe es nun die Möglichkeit Datenmissbrauch oder die Weitergabe von Informationen über Apps direkt an Facebook zu melden.

Kontrollverlust bei Facebook?

Das Unternehmen aus Menlo Park reagiert ungewöhnlich schnell. Nicht nur, weil weltweit das Bewusstsein für Datenschutz und das Geschäftsmodell Facebooks gestiegen ist, sondern weil der neue Fall auf erschreckende Art und Weise an Datenskandal um Cambridge Analytica erinnert.

Auch hier ging es um den Zusammenhang zwischen Facebook und App-Anbietern. Vor rund einem Jahr wurde bekannt, dass Informationen von Millionen Facebook-Nutzer*innen an das Analyseunternehmen weitergegeben worden waren. Cambridge Analytica steht auch im Zusammenhang mit möglicher Manipulation im US-Präsidentschaftswahlkampf.

Für den Eklat sorgte dann insbesondere, dass Facebook seit Ende 2016 davon gewusst hatte, sich aber mit der Zusicherung zufrieden gab, dass die Daten gelöscht worden seien – und seine betroffenen Nutzer*innen dann nicht informierte. Der Fall sorgte weltweit für Aufsehen und bescherte Mark Zuckerberg unter anderem wenig rühmliche Auftritte im US-Kongress und im EU-Parlament.

Offenbar hat Facebook längst die Kontrolle darüber verloren, was mit den Daten seiner mehr als zwei Milliarden Nutzer*innen weltweit passiert. Auch eine Überprüfung des Umgangs mit Daten bei zehntausenden Apps auf der Plattform hat vermutlich nur wenig Erfolg gezeigt. Nun liegt es erneut an der Politik, Regeln für die Weitergabe digitaler Informationen anzugehen.