Datenschutzskandale und Sicherheitslücken bei Facebook
Facebook hat mehr als 150 Firmen detaillierten Zugriff auf die Daten seiner Nutzer gewährt. Manche Unternehmen durften sogar auf Privatnachrichten zugreifen.
Facebook hat Partnern weitreichenden Zugriff auf Nutzerdaten eingeräumt. Spotify und Netflix etwa haben Lese-, Schreib- und Lösch-Berechtigungen für die Privatnachrichten von Facebook-Nutzern erhalten. Das hat die New York Times in einer umfassenden Recherche herausgefunden, die auf vertraulichen Dokumenten und zahlreichen Interviews mit ehemaligen Mitarbeitern basiert.
Große Facebook-Partner wie Microsoft und Amazon sollen den Recherchen zufolge mitunter mehr Daten als Cambridge Analytica erhalten haben. Bei den Deals sei kein Geld geflossen, so die Zeitung. Vielmehr sei es darum gegangen, das gegenseitige Wachstum zu fördern. Facebook soll beispielsweise Daten aus Kontaktlisten von Amazon, Yahoo und Huawei erhalten haben, um seinen Nutzern Freunde vorzuschlagen. Die Deals waren der New York Times zufolge bis 2017, teilweise auch noch bis 2018 aktiv.
Die Recherche der New York Times steht in einer langen Reihe von Enthüllungen, die in den letzten Wochen öffentlich wurden. So ermöglichte ein Bug im Foto-API Apps für einen kurzen Zeitraum unberechtigten Zugriff auf Bilder eines Facebook-Kontos. Bedingung war, dass der Nutzer der App zuvor Rechte für den Zugriff auf bestimmte andere Bilder eingeräumt hatte. Während der fraglichen 13 Tage im September 2018 konnten Apps auch auf andere freigegebene Fotos zugreifen – und auf solche, die der Benutzer gar nicht veröffentlicht hat.
Laut Facebook seien Bilder von 6,8 Millionen Benutzern im unberechtigten Zugriff gewesen. Man wolle für Entwickler ein Tool bereitstellen, mit dem sie prüfen könnten, ob Benutzer ihrer Apps davon berührt waren. Die irische Datenschutzbehörde DPC hat Mitte Dezember 2018 eine Untersuchung der Panne eingeleitet.
Für Aufsehen sorgte außerdem eine Recherche des deutschen Datenschutzportals mobilsicher.de. Die Redaktion hat den Datenverkehr von Android-Apps mitgeschnitten, die das Software Development Kit von Facebook nutzen, weil es hilfreiche Analysefunktionen enthält. Rund 30 Prozent aller Apps, die es im Google Play Store gibt, nehmen laut mobilsicher.de darüber Kontakt zu Facebook auf. Auf diesem Weg erfahre das soziale Netzwerk auch eine Menge über die Anwender – gerade von Apps, die einen direkten Bezug zu Religion, Gesundheit oder politischen Einstellungen aufweisen. Wer etwa eine Schwangerschafts-App wie „Schwangerschaft+“ nutze, werde von Facebook wahrscheinlich bald Werbung für Babykleidung zu sehen bekommen. Apps wie „Muslim Pro“ verraten den Glauben eines Nutzers. Die Hälfte der Apps erwähnten das Facebook-Modul nicht einmal in ihren Datenschutzerklärungen. (hob@ct.de)