Wenn Facebook-Mitglieder Apps auf der Plattform des Online-Netzwerks
nutzen, landen Daten bei den Entwicklern der Anwendungen. Dafür, wie
diese damit umgehen, stellt Facebook zwar Regeln auf - Kontrollen
sind aber aufwendig. So lagen Nutzerdaten ungeschützt im Netz.
Zwei Firmen haben Daten ihrer Nutzer aus dem
Online-Netzwerk Facebook offen zugänglich im Netz gespeichert. Der
Vorfall könnte die Debatte über die Datenschutz-Verantwortung von
Facebook neu entfachen.
Die mexikanische Medienfirma Cultura Colectiva hatte Daten wie
Accountnamen, Kommentare und "Gefällt mir"-Angaben auf einem frei
zugänglichen Bereich bei Amazons Cloud-Dienst AWS abgelegt, wie die
IT-Sicherheitsfirma UpGuard am Mittwoch berichtete. UpGuard fand
demnach auch heraus, dass die Entwickler der schon vor Jahren
eingestellten App "At the Pool" ebenfalls bis vor kurzem
Informationen wie Facebook-Namen ungeschützt lagerten.
Facebook betonte in einer Reaktion, dass es für App-Entwickler
verboten ist, Daten aus der Plattform des Online-Netzwerks
ungeschützt zu speichern. Man habe nach einem Hinweis mit Amazon
daran gearbeitet, die Datenbank vom Netz zu nehmen und wolle weiter
mit Entwicklern am Datenschutz arbeiten.
Die 146 Gigabyte große Datenbank mit 540 Millionen
DatensätzenEs blieb zunächst unklar, wie viele Facebook-Nutzer, die ihre Daten
Cultura Colectiva oder den Entwicklern von "At the Pool" anvertraut
haben, von dem nun entdeckten Vorfall betroffen sind. UpGuard sprach
von einer 146 Gigabyte großen Datenbank mit 540 Millionen
Datensätzen. Die Datenbank von "At the Pool" sei kleiner, aber
potenziell gefährlicher: Denn dort seien im Klartext auch die
Passwörter von 22 000 Nutzern für die App gespeichert gewesen.
Datendiebe könnten damit versuchen, in Accounts bei anderen Diensten
reinzukommen, wenn Nutzer dort dieselbe Kombinationen aus
E-Mail-Adresse und Passwort verwendet haben sollten.
Facebook hat keine Kontrolle über unsere Daten
Der Vorfall unterstreicht zugleich das Problem, dass Facebook keine
direkte Kontrolle darüber hat, was mit den Daten passiert, die von
App-Partnern auf der Plattform erhoben werden. Insbesondere nach dem
Datenskandal um Cambridge Analytica war gefordert worden, dass
Facebook mehr für den Schutz seiner Nutzer auch in diesen Fällen
unternehmen müsse.
Im Fall Cambridge Analytica hatte der Entwickler einer App einige
Informationen von Millionen Facebook-Nutzern an die
Datenanalyse-Firma weitergegeben. Facebook betont zwar, er habe damit
gegen die Regeln verstoßen - das Online-Netzwerk bekam die Weitergabe
aber zunächst einmal gar nicht mit. Für den Eklat sorgte dann
insbesondere, dass Facebook seit Ende 2016 davon wusste, aber sich
mit der Zusicherung zufrieden gab, dass die Daten gelöscht worden
seien, und die betroffenen Nutzer nicht informierte.
Facebook hatte nach dem Cambridge-Analytica-Skandal eine Überprüfung
des Umgangs mit Daten bei zehntausenden Apps auf der Plattform
eingeleitet und mehrere hundert davon provisorisch gesperrt.
dpa / LEAD-Redaktion