c't 2/2019
S. 46
News
Facebook-Datenskandale, Google+-Ende, Staatstrolle, Browser-News

Datenschutzskandale und Sicherheitslücken bei Facebook

Facebook hat mehr als 150 Firmen detaillierten Zugriff auf die Daten seiner Nutzer gewährt. Manche Unternehmen durften sogar auf Privatnachrichten zugreifen.

Im Hilfebereich empfiehlt Facebook, sämtliche Apps daraufhin zu checken, auf welche Fotos sie Zugriff hatten, als der Foto-Bug aktiv war.

Facebook hat Partnern weitreichenden Zugriff auf Nutzerdaten eingeräumt. Spotify und Netflix etwa haben Lese-, Schreib- und Lösch-Berechtigungen für die Privatnachrichten von Facebook-Nutzern erhalten. Das hat die New York Times in einer umfassenden Recherche herausgefunden, die auf vertraulichen Dokumenten und zahlreichen Interviews mit ehemaligen Mitarbeitern basiert.

Große Facebook-Partner wie Microsoft und Amazon sollen den Recherchen zufolge mitunter mehr Daten als Cambridge Analytica erhalten haben. Bei den Deals sei kein Geld geflossen, so die Zeitung. Vielmehr sei es darum gegangen, das gegenseitige Wachstum zu fördern. Facebook soll beispielsweise Daten aus Kontaktlisten von Amazon, Yahoo und Huawei erhalten haben, um seinen Nutzern Freunde vorzuschlagen. Die Deals waren der New York Times zufolge bis 2017, teilweise auch noch bis 2018 aktiv.

Die Recherche der New York Times steht in einer langen Reihe von Enthüllungen, die in den letzten Wochen öffentlich wurden. So ermöglichte ein Bug im Foto-API Apps für einen kurzen Zeitraum unberechtigten Zugriff auf Bilder eines Facebook-Kontos. Bedingung war, dass der Nutzer der App zuvor Rechte für den Zugriff auf bestimmte andere Bilder eingeräumt hatte. Während der fraglichen 13 Tage im September 2018 konnten Apps auch auf andere freigegebene Fotos zugreifen – und auf solche, die der Benutzer gar nicht veröffentlicht hat.

Laut Facebook seien Bilder von 6,8 Millionen Benutzern im unberechtigten Zugriff gewesen. Man wolle für Entwickler ein Tool bereitstellen, mit dem sie prüfen könnten, ob Benutzer ihrer Apps davon berührt waren. Die irische Datenschutzbehörde DPC hat Mitte Dezember 2018 eine Untersuchung der Panne eingeleitet.

Für Aufsehen sorgte außerdem eine Recherche des deutschen Datenschutzportals mobilsicher.de. Die Redaktion hat den Datenverkehr von Android-Apps mitgeschnitten, die das Software Development Kit von Facebook nutzen, weil es hilfreiche Analysefunktionen enthält. Rund 30 Prozent aller Apps, die es im Google Play Store gibt, nehmen laut mobilsicher.de darüber Kontakt zu Facebook auf. Auf diesem Weg erfahre das soziale Netzwerk auch eine Menge über die Anwender – gerade von Apps, die einen direkten Bezug zu Religion, Gesundheit oder politischen Einstellungen aufweisen. Wer etwa eine Schwangerschafts-App wie „Schwangerschaft+“ nutze, werde von Facebook wahrscheinlich bald Werbung für Babykleidung zu sehen bekommen. Apps wie „Muslim Pro“ verraten den Glauben eines Nutzers. Die Hälfte der Apps erwähnten das Facebook-Modul nicht einmal in ihren Datenschutzerklärungen. (hob@ct.de)

Sie wollen wissen, wie es weitergeht?

Google+ schließt früher

In Allos Einstellungen lassen sich Chat-Nachrichten und Medien exportieren.

Google wird sein soziales Netzwerk Google+ für Privatnutzer bereits Ende April schließen, statt wie bisher geplant im August. Das Unternehmen hatte einen Fehler gefunden, durch den Anwendungen über das API Zugriff auch auf als nicht öffentlich markierte Daten erhielten. Ebenfalls keine Zukunft hat der Messenger Allo, den Google nur noch bis März weiterbetreibt. Anwender haben bis zur Abschaltung noch Zeit, ihre Chats, Fotos und Videos zu sichern. Als Ersatz sieht Google seine App Messages vor, in die einige Features von Allo wie Smart Reply, die Verwendung von GIFs und die Desktop-Unterstützung bereits eingeflossen sind. (jo@ct.de)

Sie wollen wissen, wie es weitergeht?

Payment-Dienst Glase offline

Die schwedische Glase SE hat kurzfristig Betrieb und Distribution ihrer gleichnamigen NFC-Payment-App eingestellt. In einer Push-Mitteilung informierte Glase die Nutzer am 12. Dezember 2018, dass in wenigen Stunden die Abschaltung des Dienstes erfolge. Diese konnten daraufhin Geld, das sich noch auf dem Prepaid-Konto befand, nicht mehr zurückbuchen; die Homepage verweist bei Fragen auf das Support-Portal. Glase hatte seine App mit einem Cashback-Programm beworben, zahlte die Rabatte aber bereits beim Test im Juli nicht zuverlässig aus (siehe c’t 16/2018, S. 70). Diesen Service beendete es bereits zum 1. September. (mon@ct.de)

Sie wollen wissen, wie es weitergeht?

Russische Trolle: Manipulationen via Instagram

Hillary Clinton als Antifeministin – mit solche Posts wollen russische Trolle den gesellschaftlichen Zusammenhalt schwächen.

Die russischen Internettrolle im Staatsdienst haben noch deutlich stärker auf die Öffentlichkeit Einfluss genommen als bislang bekannt – und sie sind scheinbar immer noch aktiv. Das ist das Ergebnis zweier Studien für den Geheimdienstausschuss des US-Senats. Die Berichte legen dar, dass es bei den Kampagnen während der Präsidentschaftswahl 2016 nicht primär darum gegangen war, Donald Trump zum Sieg zu verhelfen. Stattdessen legten sie es darauf an, den gesellschaftlichen Zusammenhalt in den USA zu schwächen, Vertrauen in die Institutionen und vor allem Wahlen zu untergraben und die öffentliche Debatte zu vergiften.

Sie wollen wissen, wie es weitergeht?

Neue Versionen von Chrome, Firefox und Vivaldi

Vivaldi kann jetzt mehrere Tabs als Sitzung speichern.

Der Werbeblocker in Chrome 71 soll aggressive und irreführende Werbung besser erkennen und blockieren, beispielsweise Popups. Vor dem Besuch von Websites mit Angeboten für zwielichtige Handy-Tarife warnt Chrome nun. Mit der Picture-in-Picture API können Entwickler ein schwebendes Videofenster steuern.

Leserbrief schreiben

Auf Facebook teilen

Auf X teilen