Datenschutz: Facebook-Skandal – die nächste
Es vergeht kaum eine Woche, an dem das Online-Netzwerk nicht in die Schlagzeilen gerät. Offenbar fehlt die Kontrolle über jeglichen Datenfluss
Berlin taz | Als Facebook-Chef Mark Zuckerberg noch vor wenigen Tagen auf Deutschland-Tour war, ließ er keine Gelegenheit aus, die Mühen seines Unternehmens zum Schutz der Daten seiner User*innen zu loben. Ganz gleich ob er vor Justizministerin Katarina Barley (SPD) stand, vor CDU-Chefin Annegret Kramp-Karrenbauer oder Springer-Chef Mathias Döpfner: Er machte allen klar, Facebook habe gelernt aus den Datenskandalen.
Sogar die EU-Datenschutzgrundverordnung (EU-DSGVO) sieht er als Bollwerk gegen den Missbrauch persönlicher Informationen – und gar als das Beispiel für internationale Spielregeln im Netz. Zuckerberg fabulierte in dem einen oder anderen Interview darüber, dass er selbst und seine Mitarbeiter*innen die Speerspitze des Datenschutzes und eines Maßnahmenpakets gegen Fake News sein könnten.
Nun verpuffen die Beteuerungen Zuckerbergs. Wie die IT-Sicherheitsfirma UpGuard berichtet, gibt es seit geraumer Zeit ein weiteres Datenleck. Dieses Mal geht es um Apps, die Facebook-User*innen auf der Plattform nutzen können. Die Daten der Anwender*innen landen bei den App-Entwickler*innen. Mit Hilfe der Kommentare, persönlicher Informationen oder den Benutzerkonten wird das App-Angebot angepasst. Aber diese Daten dürfen auf keinen Fall offen zugänglich gespeichert werden.
Eigentlich. Denn im konkreten Fall hatte die mexikanische Medienfirma Cultura Colectiva Daten auf einem frei zugänglichen Bereich bei Amazons Cloud-Dienst AWS abgelegt. Für alle einsehbar. Selbst auf einer längst eingestellten App lagerten offenbar solche Informationen, inklusive Facebook-Namen.
Nächste Chance für Datendiebe
Dieter Janecek, Netzexperte der Grünen und Mitglied in der Enquete Kommission „Künstliche Intelligenz“ im Bundestag, übt jetzt scharfe Kritik an Facebook.“Während Zuckerberg mit Charme-Offensive und Versprechungen unterwegs ist, belegt uns auch diese Woche wieder ein Datenskandal, wie unsicher und unhaltbar das Geschäftsmodell des Monopolisten ist und wie zweifelhaft der Umgang mit unseren Daten im Facebook-Umfeld bleibt“, sagte Janecek der taz.
Immer wieder sei es – wie im Fall Cambridge Analytica – eine App-Partnerfirma, die Facebook-Nutzerdaten unverantwortlich weiternutze. Janecek moniert: Zuckerberg habe unsere Daten nicht im Griff oder es sei ihm einfach egal, was damit passiert.
Wie viele Nutzer*innen betroffen sind, ist derzeit noch unklar. UpGuard spricht von einer 146 Gigabyte großen Datenbank mit 540 Millionen Datensätzen. Die Datenbank von einer weiteren App – „At the Pool“- sei kleiner, aber potenziell gefährlicher: Denn dort seien im Klartext auch die Passwörter von 22.000 Nutzern gespeichert gewesen. Datendiebe könnten versuchen, sich in Konten bei anderen Diensten einzuloggen, wenn Nutzer*innen dort dieselbe Kombination aus E-Mail-Adresse und Passwort verwendet haben sollten.
Gegenüber der taz versicherte ein Facebook-Sprecher, dass die firmeneigenen Regeln es verböten, Informationen aus der Plattform in einer öffentlichen Datenbank zu speichern. „Als das Unternehmen über den Fall informiert wurde, hätte man umgehend mit Amazon zusammengearbeitet, um diese Datenbanken zu schließen. Wir haben uns dazu verpflichtet, gemeinsam mit unseren Entwicklern unserer Plattform die Daten unserer Nutzer*innen zu schützen“, hieß es. Zudem gebe es nun die Möglichkeit Datenmissbrauch oder die Weitergabe von Informationen über Apps direkt an Facebook zu melden.
Kontrollverlust bei Facebook?
Das Unternehmen aus Menlo Park reagiert ungewöhnlich schnell. Nicht nur, weil weltweit das Bewusstsein für Datenschutz und das Geschäftsmodell Facebooks gestiegen ist, sondern weil der neue Fall auf erschreckende Art und Weise an Datenskandal um Cambridge Analytica erinnert.
Auch hier ging es um den Zusammenhang zwischen Facebook und App-Anbietern. Vor rund einem Jahr wurde bekannt, dass Informationen von Millionen Facebook-Nutzer*innen an das Analyseunternehmen weitergegeben worden waren. Cambridge Analytica steht auch im Zusammenhang mit möglicher Manipulation im US-Präsidentschaftswahlkampf.
Für den Eklat sorgte dann insbesondere, dass Facebook seit Ende 2016 davon gewusst hatte, sich aber mit der Zusicherung zufrieden gab, dass die Daten gelöscht worden seien – und seine betroffenen Nutzer*innen dann nicht informierte. Der Fall sorgte weltweit für Aufsehen und bescherte Mark Zuckerberg unter anderem wenig rühmliche Auftritte im US-Kongress und im EU-Parlament.
Offenbar hat Facebook längst die Kontrolle darüber verloren, was mit den Daten seiner mehr als zwei Milliarden Nutzer*innen weltweit passiert. Auch eine Überprüfung des Umgangs mit Daten bei zehntausenden Apps auf der Plattform hat vermutlich nur wenig Erfolg gezeigt. Nun liegt es erneut an der Politik, Regeln für die Weitergabe digitaler Informationen anzugehen.
Leser*innenkommentare
Volker Maerz
Natürlich plädiert Facebook für globale Regeln. Man weiß, bis so ein Abkommen verhandelt, beschlossen und verabschiedet ist, können noch Jahre ins Land gehen, in denen Facebook sich kaum relevant bewegen und Milliarden einnehmen wird.
Allen Nutzern des Facebook-Chats oder WhatsApp sollte mal bewusst werden, dass sie dem Konzern mit ihrem freigegeben Adressbuch die Daten ihres komplettes Umfelds rechtswidrig preisgeben.
Für verhinderte Aussteiger: jedes noch so schwache Smartphone kann mehrere Messenger parallel ausführen. Legt euch Telegram oder Threema zu und staunt, wer aus eurem Bekanntenkreis schon dort ist. Teilt das nach einer Weile euren WhatsApp-Kontakten mit und steigt nach einer weiteren Frist ganz aus WhatsApp aus.
Benutzt auf dem Handy nicht die Facebook-App.
Dann informiert euch mal über Google und seine Tracking-Aktivitäten. Das ist der nächste Kandidat.
schoenerrhein
die können sich nicht um Sicherheit kümmern, weil sie mit dem Zählen des Geldes beschäftigt sind.
tomás zerolo
Der Artikel suggeriert, dass alle diese "Pannen" auf so etwas wie Schusseligkeit zurückzuführen seien. Würde genug Aufwand getrieben, dann könnte man das ganze schon sicher machen, so der Eindruck.
Dabei ist Facebooks Geschäftsmodell selbst das Problem, nich nur, dass die Daten (irgendwie) "verkauft" werden müssen, damit sie auch Einnahmen bringen, sondern auch die mehr oder weniger subtilen Methoden, die Benutzer*Innen an sich zu binden.