Facebook-Mitarbeiter*innen lesen mit: Professionelles Stalking

Berlin taz | Wann ein*e Facebook-Nutzer*in was in welche Gruppe gepostet hat, wann jemand wessen Freundschaftsanfrage angenommen hat oder die Freundschaft wieder beendet hat: All das sind Informationen, die für andere Nutzer*innen nicht sichtbar sind. Für bestimmte Facebook-Mitarbeiter*innen aber schon. Sie können nicht-öffentliche Informationen aus privaten Facebook-Profilen einsehen – und zwar in einer Timeline zusammengefasst. Das ergaben Vice-Recherchen.

Heraus kam das wegen eines Facebook-Sicherheitsingenieurs. Er soll seine Zugriffsrechte dazu genutzt haben, mehr Informationen über eine Frau herauszukriegen, mit der er bei Tinder Kontakt hatte. Das legen Tweets der US-Sicherheitsexpertin Jackie Stokes nahe. Sie postete den Screenshot eines Chats des Mannes, in dem er der Frau gegenüber damit prahlte, ein „professioneller Stalker“ zu sein. Er schrieb außerdem, die Frau sei „schwer zu finden“. Facebook bestätigte, dass dem Mitarbeiter gekündigt wurde; was genau der Grund dafür war, ist nicht bekannt.

Vice liegen Informationen dazu vor, dass der Mann nicht der erste ist, der die sensiblen Daten unberechtigterweise einsah und deswegen gefeuert wurde. Das bestätigten dem Medium unterschiedliche Facebook-Mitarbeiter*innen, mit denen die Journalisten in ihren Recherchen sprachen.

Mit einem speziellen Werkzeug können die nicht-öffentlichen Nutzer*innendaten eingesehen werden. Bevor die Daten dann in einer Timeline zusammengefasst angezeigt werden, erscheinen laut Vice-Informant*innen mehrere Pop-Up-Fenster mit Warnhinweisen. In denen müssen Mitarbeiter*innen bestätigen, dass sie die Erlaubnis haben, diese Daten anzusehen und dies der Arbeit dient. Welche Mitarbeiter*innen dieses Werkzeug nutzen können und welche nicht, ist bisher nicht bekannt. Das Sicherheitsteam habe aber grundsätzlich mehr Nutzungsrechte.

Auf Vice-Anfrage sagte Alex Stamos, Facebooks Sicherheitschef, es gebe ein strenges System. Mit ihm soll sichergestellt werden, dass nur jene Mitarbeiter*innen auf die Daten zugreifen können, die sie für ihren Job brauchen – etwa, um juristische Anfragen zu beantworten, Fehler zu beheben oder für den Kundendienst. Es werde außerdem registriert, wenn ein*e Mitarbeiter*in auf die Daten zugreife und es fänden regelmäßig Sicherheitstrainings statt. Dass es strenge Auflagen gibt, wurde Vice von allen anonym behandelten Quellen bestätigt.

Keine Stellungnahme

Die Recherchen von Vice gehen aber noch weiter. Ein ehemaliger Mitarbeiter einer der Drittanbieter-Firmen, die im Auftrag von Facebook arbeiten, berichtete, dass er als Mitarbeiter dieser Partnerfirma auch mehr Daten einsehen konnte.

Bisher hat Facebook die Anfrag von Vice, wie viele Mitarbeiter*innen Zugang zu den nicht-öffentlichen Informationen haben und was diese genau beinhalten, nicht beantworten wollen.