Datenpannen bei Facebook | Überforderung oder Ignoranz?

Aktualisiert: 2019-06-24 (Veröffentlicht: von )

In immer kürzeren Abständen werden neue Datenpannen bei Facebook bekannt. Ist das Unternehmen inzwischen unkontrollierbar geworden?

Die jüngsten Datenpannen bei Facebook

Spätestens seit März 2018 häufen sich die Meldungen über Datenpannen bei Facebook. Ob es wirklich erst mit dem Cambridge Analytica – Skandal begonnen hat, ist nicht ganz klar. Zumindest war es das erste „Datenleck“, das der breiten Öffentlichkeit bekannt wurde. Und viele weitere folgten …

Cambridge Analytica

Möglich wurde das Auslesen von (Facebook-)Daten durch eine App, mittels der deren Nutzer einen Persönlichkeitstest machen konnten. Anschließend wertete Global Science Research (GSR) die Informationen aus. Allerdings sammelte GSR nicht nur Informationen über die Verwender der App. Darüber hinaus erhielt die Firma über eine Programmierschnittstelle bei Facebook auch Zugriff auf Informationen über alle Facebook-Kontakte der App-Nutzer. Anschließend verkaufte sie die Daten an Cambridge Analytica weiter. Am Ende wechselten Daten von ca. 87 Millionen Facebook-Nutzern (davon 310 000 deutsche) „den Besitzer“.

Datenpannen bei privaten Beiträgen

Entweder wurde Facebook durch die Verunsicherung der Nutzer, die Cambridge Analytica nach sich zog, oder die anhaltenden Nachfragen von Datenschützern aufgeschreckt. Jedenfalls entschloss sich der Konzern kurzfristig, seine Privatsphären-Einstellungen zu überarbeiten. Mit dem Ergebnis, dass zwischen dem 18. und 27. Mai 2018 private Beiträge von weltweit ca. 14 Millionen Nutzern öffentlich sichtbar waren. Zwar war daran nur ein Software-Fehler schuld, der auch relativ schnell behoben wurde. Aber das Vertrauen in Facebook war erneut angeknackst .

… und unveröffentlichten Fotos

Nur wenige Monate später hat der Schutz der Privatsphäre bei Facebook erneut versagt. So konnten App-Entwickler vom 13. bis 25. September 2018 auf private Fotos zugreifen. Obwohl 876 Entwickler die Lücke potentiell ausnutzen konnten, waren am Ende wohl „nur“ 6,8 Millionen Nutzer betroffen. Diese hatten bestimmten Apps den Zugriff auf bei Facebook veröffentlichte Fotos gestattet. Jedoch war es den Entwicklern möglich, auch auf Fotos, die die Nutzer zwar hochgeladen, aber (noch) nicht veröffentlicht hatten, zuzugreifen.

Hackerangriff auf Facebook

Bereits am 28. September 2018 gesellte sich ein Hackerangriff zu den vorausgegangenen Datenpannen bei Facebook. Zwar hat das Unternehmen selbst in diesem Fall keine Daten herausgegeben. Es hat aber durch zwei Schwachstellen in der Programmierung den Hackern Zugang gewährt. Einerseits betraf es die Funktion „Profil sehen, wie es ein Besucher sieht“. Andererseits eine seit 2017 bestehende Lücke beim Video-Upload. Obwohl beide Schwachstellen recht schnell geschlossen wurden, mussten sich ca. 90 Millionen Nutzer neu anmelden. Vermutlich hatten die unbekannten Hacker Zugriff auf 50 Millionen Konten.

Zeit für Facebook sich zu besinnen?

Einerseits müssten die Datenpannen an sich die Führungsetage des Konzerns langsam nachdenklich gemacht haben. Andererseits kamen immer mehr Warnschüsse von allen Seiten. Nutzer drohten mit dem Löschen ihrer Konten (taten es vielfach auch) und einige hochrangige Mitarbeiter verließen das Unternehmen. Außerdem bestanden sowohl die US-amerikanischen als auch die europäischen Behörden auf einer Aufklärung. Mark Zuckerberg (CEO von Facebook) musste sich zunehmend kritischeren Fragen stellen. Zwar brachten ihn diese zum Teil sichtbar ins Schwitzen, befriedigende Antworten waren jedoch nicht zu hören. Außer dem wiederholten Versprechen, in Zukunft alles besser zu machen, änderte sich in der Realität eigentlich nichts.

Besserer Datenschutz? Fehlanzeige

Obwohl auch für Facebook seit Mai 2018 die DSGVO gilt, wird diese von dem Unternehmen weitgehend ignoriert. Zwar wurde an kleineren Schräubchen gedreht, einen konsequenten und verlässlichen Datenschutz bleibt Facebook seinen Nutzern jedoch bis heute schuldig. Das zeigen auch zwei weitere Datenpannen.

So hatte Facebook seit Einführung der Zwei-Faktor-Authentifizierung behauptet, dass die Telefonnummern ausschließlich dem Zweck der Sicherheit dienten. Anfang März 2019 stellte sich jedoch heraus, dass die Nummern auch von anderen dazu genutzt werden können, ein Profil zu finden. Und das selbst dann, wenn der Nutzer dies nur für „Freunde“ oder „Freunde von Freunden“ zugelassen hat. Komplett untersagen kannst du die Verwendung deiner Telefonnummer nämlich nicht.

Einen ähnlichen Fehltritt leistete sich das Unternehmen, indem es zur Verifizierung des Nutzers nicht nur eine E-Mail-Adresse abfragte, sondern auch das dazugehörige Passwort. Ob nur amerikanische oder auch deutsche Nutzer davon betroffen waren, ist unklar. Angeblich ist Facebook jetzt wieder zu der alten Methode zurückgekehrt und verlangt lediglich eine E-Mail-Adresse, an die der Verifizierung-Code gesendet wird.

Erneute Datenpannen bei Facebook

Ende März 2019 wurde es dann wieder richtig heftig. Zunächst betraf es die interne Datenverarbeitung bei Facebook. Insider berichteten, dass seit 2012 mehrere 100 Millionen Passwörter im Klartext auf Facebook-Servern gespeichert waren. „Nur“ einen Monat später fand Facebook heraus, dass dies auch auf Millionen Passwörter von Instagram-Nutzern zutraf. Zwar soll kein Zugriff von außen möglich gewesen sein, aber dennoch entspricht dies nicht dem Stand der Technik und dem vorschriftsmäßigen Umgang mit Nutzerdaten.

Um noch eins drauf zu setzen, wurde nur wenige Tage später der nächste Ausrutscher bekannt. Dieses Mal waren Nutzerdaten von Facebook offen auf Servern von Amazon abgelegt. Zum einen betraf dies eine App, die u. a. Facebook-Nutzernamen speicherte. Zum anderen lagen Daten einer mexikanische Medienfirma (Facebook-Accountnamen, -Kommentare, Gefällt-mir-Angaben, etc.) frei zugänglich in der Amazon-Cloud. Insgesamt soll es sich um 540 Millionen Nutzerdaten handeln.

18. April 2019 – die nächste Panne

Die äußerst fragwürdige Praxis der Abfrage von E-Mail-Adressen plus zugehörigen Passwort hat eine Fortsetzung gefunden. So teilte Facebook den Neunutzern bei der Anmeldung mit, es importiere die Kontakte der Nutzer. Natürlich ohne dass die Nutzer die Möglichkeit einer Zustimmung bzw. Ablehnung hatten. Inzwischen hat sich herausgestellt, dass das Unternehmen auf diese Weise seit Mai 2016 bis März 2019 die Daten von 1,5 Millionen Nutzern hochgeladen hat. Auch wenn Mark Zuckerberg sich dazu wie folgt einlässt (deutsche Übersetzung) …

Letzten Monat stoppten wir die Option der E-Mail-Passwort Verifizierung zur Bestätigung der Nutzer-Konten bei der ersten Anmeldung. Als wir die Schritte, die Leute zur Bestätigung ihrer Konten vornehmen mussten, näher betrachteten, fanden wir heraus, dass in einigen Fällen während der Einrichtung ihrer Konten die E-Mail Kontakte der Menschen unbeabsichtigt zu Facebook hochgeladen wurden. Wir schätzen, dass die E-Mail-Kontakte von bis zu 1,5 Millionen Personen hochgeladen worden waren. Diese Kontakte wurden mit niemandem geteilt und wir sind dabei sie zu löschen. Wir haben das zugrunde liegende Problem behoben und informieren diejenigen, deren Kontakte importiert wurden. Die Personen können ihre mit Facebook geteilten Kontakte in ihrem Einstellungen überprüfen und verwalten.

Quelle: BUSINESS INSIDER

… ist es recht wahrscheinlich, dass das Netzwerk auf Basis dieser Daten zumindest die Neue Freunde-Empfehlungen „verbessert“ hat. Ob der Konzern auch kommerziellen Nutzen daraus gezogen hat, bleibt offen. Jedoch ist das nicht ganz ausgeschlossen. Erst vor wenigen Tagen hat die New Yorker Staatsanwaltschaft Ermittlungen gegen Facebook aufgenommen. Hierbei geht um das Zulassen eines Zugriffs auf Nutzer-Daten durch andere Konzerne, ohne dass die Nutzer darüber informiert sind.

Wie geht es weiter mit den Datenpannen bei Facebook?

Die Frage ist eigentlich nicht, ob es weitere Datenpannen bei Facebook geben wird. Sie lautet eher: Wann, welche und in welchem Ausmaß? Denn bei Facebook wird zwar vielleicht kräftig geflickt, aber am Grundprinzip scheint sich bislang nichts zu ändern. Neben den Beteuerungen, dass Facebook immer sicherer würde und dem Hinweis, dass die Nutzer selbst bestimmten, was mit ihren Daten passiere, passiert von Seiten des Konzerns so gut wie nichts.

Wie wirst du kein Opfer von Datenpannen bei Facebook?

Tatsächlich kannst du nur sehr wenig tun. Denn selbst wenn du für alle deine Privatsphären- und Datenschutzeinstellungen die höchstmögliche Sicherheitsstufe wählst, kann Facebook deine Daten immer noch auswerten und (weiter)verarbeiten. Noch nicht einmal ein komplett privates Profil verhindert einen Zugriff. Infolgedessen bliebe nur noch Löschen. Zwar schützt das alle Daten, die du in Zukunft Facebook anvertraut hättest. Aber ein Teil der bereits vorhandenen Daten wird auch nach deinem Abschied weiterhin auf den Servern von Facebook verbleiben. Was damit irgendwann einmal geschieht, weiss niemand.

Fazit

Als Mark Zuckerberg das soziale Netzwerk 2004 gründete, wollte er damit sicherlich die Welt ein bisschen näher zusammenbringen. Das sein Projekt jedoch einen solchen Erfolg haben würde, hatte er wohl selbst auch nicht erwartet. Von 1 Million Nutzern im Dezember 2004, bereits 5,5 Millionen nach nur einem Jahr und 200 Millionen nach 5 Jahren, schossen die Nutzerzahlen in atemberaubendem Tempo nach oben. So gibt es 15 Jahre nach Gründung ca. 2,27 Milliarden monatlich aktive Nutzer. Und der Marktwert des Unternehmens liegt inzwischen bei 94,8 Milliarden US-Dollar.

Wem wird bei diesen Zahlen nicht schwindelig? Vermutlich auch Herrn Zuckerberg. Für ihn ist der Amerikanische Traum wahr geworden und er nicht nur zum Millionär, sondern sogar zum Milliardär. Und er hat ein Imperium aufgebaut, dass offensichtlich immer unübersichtlicher wird. Um nicht zu sagen, dass ihm das riesige Netzwerk anscheinend über den Kopf wächst.

Jedenfalls drängt sich mir nicht nur angesichts der Datenpannen bei Facebook der Verdacht auf, dass er so langsam die Kontrolle verliert. Zumindest schwankt er bei seinen Auftritten zunehmend zwischen Verunsicherung und Arroganz. Beides hilft jedoch wenig bei der Behebung akuter Mängel und einer zukunftsorientierten Verbesserung der Datensicherheit .

Ob er so das Vertrauen der Nutzer zurück gewinnen oder steigern kann, ist zu bezweifeln. Eher ist zu befürchten, dass die Blase Facebook über kurz oder lang platzt bzw. wie ein Kartenhaus in sich zusammenfällt. Noch profitiert Facebook von der Trägheit der Nutzer und einer fehlenden / besseren Alternative. Aber wie lange noch?


Das könnte dich auch interessieren

android apple apps bloggen browser cloud dsl-wlan e-mail foto google internetsicherheit ios macOS meldungen messenger microsoft mobilfunk onlinedienste recht seo social updates windows wordpress


Schreibe einen Kommentar