Neuer Facebook-Alarm: Daten schon wieder weg?

Berlin taz | Mehr als 10 Jahre lang haben 60 Hersteller von Smartphones, Tabletts und anderer Hardware laut einem Bericht der New York Times (NYT) persönliche Daten von Freunden von Nutzern abgegriffen. Die Informationsweitergabe an Konzerne wie Apple, Amazon, BlackBerry, HTC, Microsoft, Samsung und Co. diente laut Facebook der Programmierung von Schnittstellen zwischen Hard- und Software, sogenannten API.

Facebook erklärte, die Schnittstellen seien in Zeiten vor dem Boom von Apps für die Facebook-Nutzung notwendig gewesen, dabei sei der Datenzugriff strikt eingeschränkt worden. Es seien keine Fälle bekannt, in denen über diesen Kanal erhaltene Informationen missbraucht worden seien.

In einem Selbstversuch stellte dagegen ein NYT-Reporter fest, dass Blackberry, indem er sich über das Smartphone bei Facebook anmeldete, knapp 300.000 Nutzer*innendaten von Freunden und Freundesfreunden mit der Facebook-App abgreifen konnte – darunter Angaben zum Beziehungsstatus, zur Religion, politischen Einstellung, Bildungshistorie und zu besuchten Veranstaltungen. Das habe auch bei Nutzern funktioniert, die einer Weitergabe ihrer Daten an „dritte Parteien“ – also nicht an Facebook und die Nutzer selbst – widersprochen hatten.

Die New York Times warf deshalb die Frage auf, ob Facebook damit gegen die nach einem früheren Datenskandal eingeführten Restriktionen der US-Verbraucherschutzbehörde FTC aus dem Jahr 2011 verstoßen haben könnte. Damals hatte sich Facebook unter anderem verpflichtet, keine Daten von Mitgliedern an „Dritte“ ohne ausdrückliche Zustimmung weiterzugeben. Facebook argumentiert, man betrachte die Smartphone-Firmen in diesem Fall als Service-Anbieter, die von dieser Regelung ausgenommen waren.

Facebook bricht Versprechen

Der NYT zufolge bricht Facebook mit dem Datenleak auch ein 2015 gemachtes Versprechen, keine Daten an Dritte weiterzugeben. Seitdem sollten Unternehmen wie Blackberry eigentlich nur noch den Namen von Freunden registrieren dürfen, wenn diese selbst einen Blackberry nutzen.

Facebook begründet die Weitergabe damit, dass die Hersteller nicht als „Dritte“, sondern als „Service Partner“ betrachtet würden. Die Aushändigung von Daten an „Service Partner“ ist laut dem Konzern erlaubt, auch wenn Nutzer*innen die Weitergabe ihrer Daten an „Dritte“ – wie Werbeunternehmen – ausdrücklich untersagt haben.

Die verbraucherschutzpolitische Sprecherin der CDU/CSU-Bundestagsfraktion, Elisabeth Winkelmeier-Becker, sprach in diesem Zusammenhang von einem „völlig falschen Rechtsverständnis“ Facebooks. Der Internetkonzern nehme die Einwilligung eines Nutzers zur Datenweitergabe als Erlaubnis, die Daten der Freunde des Nutzers ebenso weiterzugeben.

Die Weitergabe von Freundesdaten stand auch im Zentrum des Skandals um Cambridge Analytica, bei dem Informationen von 87 Millionen Facebook-Nutzern an die Firma geflossen waren – und dort offenbar zur Manipulation des Verhaltens bei den US-Wahlen genutzt wurden. Sollte sich der Verdacht erhärten, sieht Winkelmeier-Becker den nächsten gravierenden Eingriff in das Grundrecht auf informationelle Selbstbestimmung durch den Konzern.

Facebook wehrt ab

Infolge des Cambridge-Skandals hatte Facebook im April begonnen, die Partnerschaften mit 60 Unternehmen nach und nach zu beenden. Apple sagte der NYT, der Konzern hätte seit Herbst 2017 keine Daten mehr bezogen. BlackBerry betonte, es würde die Facebook-Daten weder sammeln noch statistisch auswerten. Teilweise sind die Daten sogar auf den Servern der Unternehmen gespeichert worden, so die Zeitung.

Facebook widerspricht auf seiner Homepage der Darstellung der NYT. Die Verträge mit den Hardware-Herstellern, die teilweise bis auf das Jahr 2007 zurückgehen, funktionierten ganz anders als die mit App-Entwicklern. Diese hatten Cambridge Analytica Zugang zu Daten von Nutzer*innen erlaubt, die die Firma offenbar nutzte, um Wählerverhalten zu manipulieren.

Die geheimen Verträge mit Apple & Co. hingegen erlauben laut Facebook den Unternehmen ausschließlich, die Daten für die Facebook-kompatible Entwicklung ihrer Geräte zu nutzen. Bei einer Anhörung in einem Bundestagsausschuss im April hatte der Konzern lediglich die Partnerschaft mit BlackBerry zugegeben – ohne jedoch Details zu nennen.

In Deutschland löste der Zeitungsbericht empörte Reaktionen in der Politik aus. Bundesjustizministerin Katarina Barley (SPD) erklärte, der Fehler liege im Facebook-System. „Es ist ein Geschäftsmodell, seine Nutzer bis ins Kleinste auszuforschen, und die Daten mit Geschäftspartnern auszutauschen.“ Elisabeth Winkelmeier-Becker warf die Frage auf, „ob Facebook aufgrund seiner falschen Rechtsansicht auch an anderer Stelle bewusst Nutzerdaten ohne dazu berechtigende Einwilligung weitergegeben hat“.