Facebook-Mitarbeiter*innen lesen mit: Professionelles Stalking
Facebook-Mitarbeiter*innen können auf nicht-öffentliche Daten von Nutzer*innen zugreifen. Das ist für manche Jobs nötig – wird aber auch privat missbraucht.
taz | Wann ein*e Facebook-Nutzer*in was in welche Gruppe gepostet hat, wann jemand wessen Freundschaftsanfrage angenommen hat oder die Freundschaft wieder beendet hat: All das sind Informationen, die für andere Nutzer*innen nicht sichtbar sind. Für bestimmte Facebook-Mitarbeiter*innen aber schon. Sie können nicht-öffentliche Informationen aus privaten Facebook-Profilen einsehen – und zwar in einer Timeline zusammengefasst. Das ergaben Vice-Recherchen.
Heraus kam das wegen eines Facebook-Sicherheitsingenieurs. Er soll seine Zugriffsrechte dazu genutzt haben, mehr Informationen über eine Frau herauszukriegen, mit der er bei Tinder Kontakt hatte. Das legen Tweets der US-Sicherheitsexpertin Jackie Stokes nahe. Sie postete den Screenshot eines Chats des Mannes, in dem er der Frau gegenüber damit prahlte, ein „professioneller Stalker“ zu sein. Er schrieb außerdem, die Frau sei „schwer zu finden“. Facebook bestätigte, dass dem Mitarbeiter gekündigt wurde; was genau der Grund dafür war, ist nicht bekannt.
Vice liegen Informationen dazu vor, dass der Mann nicht der erste ist, der die sensiblen Daten unberechtigterweise einsah und deswegen gefeuert wurde. Das bestätigten dem Medium unterschiedliche Facebook-Mitarbeiter*innen, mit denen die Journalisten in ihren Recherchen sprachen.
Mit einem speziellen Werkzeug können die nicht-öffentlichen Nutzer*innendaten eingesehen werden. Bevor die Daten dann in einer Timeline zusammengefasst angezeigt werden, erscheinen laut Vice-Informant*innen mehrere Pop-Up-Fenster mit Warnhinweisen. In denen müssen Mitarbeiter*innen bestätigen, dass sie die Erlaubnis haben, diese Daten anzusehen und dies der Arbeit dient. Welche Mitarbeiter*innen dieses Werkzeug nutzen können und welche nicht, ist bisher nicht bekannt. Das Sicherheitsteam habe aber grundsätzlich mehr Nutzungsrechte.
Auf Vice-Anfrage sagte Alex Stamos, Facebooks Sicherheitschef, es gebe ein strenges System. Mit ihm soll sichergestellt werden, dass nur jene Mitarbeiter*innen auf die Daten zugreifen können, die sie für ihren Job brauchen – etwa, um juristische Anfragen zu beantworten, Fehler zu beheben oder für den Kundendienst. Es werde außerdem registriert, wenn ein*e Mitarbeiter*in auf die Daten zugreife und es fänden regelmäßig Sicherheitstrainings statt. Dass es strenge Auflagen gibt, wurde Vice von allen anonym behandelten Quellen bestätigt.
Keine Stellungnahme
Die Recherchen von Vice gehen aber noch weiter. Ein ehemaliger Mitarbeiter einer der Drittanbieter-Firmen, die im Auftrag von Facebook arbeiten, berichtete, dass er als Mitarbeiter dieser Partnerfirma auch mehr Daten einsehen konnte.
Bisher hat Facebook die Anfrag von Vice, wie viele Mitarbeiter*innen Zugang zu den nicht-öffentlichen Informationen haben und was diese genau beinhalten, nicht beantworten wollen.
Gemeinsam für freie Presse
Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Alle Artikel stellen wir frei zur Verfügung, ohne Paywall. Gerade in diesen Zeiten müssen Einordnungen und Informationen allen zugänglich sein. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass kritischer, unabhängiger Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 50.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen
meistkommentiert