News 04.04.2019, 08:41 Uhr

Firmen speicherten ungeschützt Daten von Facebook-Nutzern

Schon wieder Datenschutzskandale im Zusammenhang mit Facebook: Zwei Firmen sollen Daten aus dem Online-Netzwerk wie Account-Namen, Kommentare und «Gefällt mir»-Angaben auf einem frei zugänglichen Bereich bei Amazons Cloud-Dienst AWS abgelegt haben.
Zwei Firmen haben Daten ihrer Nutzer aus dem Online-Netzwerk Facebook offen zugänglich im Netz gespeichert. Der Vorfall könnte die Debatte über die Datenschutzverantwortung von Facebook neu entfachen.
Die mexikanische Medienfirma Cultura Colectiva hatte Daten wie Account-Namen, Kommentare und «Gefällt mir»-Angaben auf einem frei zugänglichen Bereich bei Amazons Cloud-Dienst AWS abgelegt, wie die IT-Sicherheitsfirma UpGuard berichtete. UpGuard fand demnach auch heraus, dass die Entwickler der schon vor Jahren eingestellten App «At the Pool» ebenfalls bis vor Kurzem Informationen wie Facebook-Namen ungeschützt lagerten.
Facebook betonte in einer Reaktion, dass es für App-Entwickler verboten ist, Daten aus der Plattform des Online-Netzwerks ungeschützt zu speichern. Man habe nach einem Hinweis mit Amazon daran gearbeitet, die Datenbank vom Netz zu nehmen und wolle weiter mit den Entwicklern am Datenschutz arbeiten.

Facebook hat keine direkte Kontrolle

Es blieb zunächst unklar, wie viele Facebook-Nutzer, die ihre Daten Cultura Colectiva oder den Entwicklern von «At the Pool» anvertraut haben, von dem nun entdeckten Vorfall betroffen sind. UpGuard sprach von einer 146 Gigabyte grossen Datenbank mit 540 Millionen Datensätzen.
Die Datenbank von «At the Pool» sei kleiner, aber potenziell gefährlicher: Denn dort seien im Klartext auch die Passwörter von 22'000 Nutzern für die App gespeichert gewesen. Datendiebe könnten damit versuchen, in Accounts bei anderen Diensten reinzukommen, wenn Nutzer dort dieselbe Kombinationen aus E-Mail-Adresse und Passwort verwendet haben sollten.
Der Vorfall unterstreicht zugleich das Problem, dass Facebook keine direkte Kontrolle darüber hat, was mit den Daten passiert, die von App-Partnern auf der Plattform erhoben werden. Insbesondere nach dem Datenskandal um Cambridge Analytica war gefordert worden, dass Facebook mehr für den Schutz seiner Nutzer auch in diesen Fällen unternehmen müsse.

Cambridge und die Folgen

Im Fall Cambridge Analytica hatte der Entwickler einer App einige Informationen von Millionen Facebook-Nutzern an die Datenanalyse-Firma weitergegeben. Facebook betont zwar, er habe damit gegen die Regeln verstossen – das Online-Netzwerk bekam die Weitergabe aber zunächst einmal gar nicht mit.
Für den Eklat sorgte dann insbesondere, dass Facebook seit Ende 2016 davon wusste, aber sich mit der Zusicherung zufrieden gab, dass die Daten gelöscht worden seien, und die betroffenen Nutzer nicht informierte.
Facebook hatte nach dem Cambridge-Analytica-Skandal eine Überprüfung des Umgangs mit Daten bei Zehntausenden Apps auf der Plattform eingeleitet und mehrere Hundert davon provisorisch gesperrt.



Kommentare
Avatar
karnickel
06.04.2019
Facebook hat keine direkte Kontrolle Dann darf ich direkt bei "Facebook hat keine direkte Kontrolle" einhaken? Warum hat FB diese Kontrolle eigentlich genau nicht? Weil sie es nicht könnten? Keinesfalls. Es wäre null Problem für einen Multimilliardärenkonzern ein Konzept umzusetzen, bei dem die Kontrolle des Einwahlvorganges und der weiteren Autentifizierung gegenüber Dritten (eben dieser "interessiert mich nicht"-Firmen) bei sich zu behalten. Aber warum etwas in Auftrag geben, wonach keiner schreit? Der durchschnittliche FB-Nutzer will die Plattform nutzen, da gehören auch zusätzliche Apps dazu. Solange es funktioniert, will doch keiner wissen, was im Hintergrund abgeht. Wenn Zugangsdaten irgendwo hin abfliessen und gar offen abrufbar werden, ist dies eben auch nur im Hintergrund. Man erfährt es auf sich bezogen nicht und liest es höchstens hier. Also betrifft es einen selber nicht. Es ist wie Autofahren: Alle anderen können es auch immer schlechter als man selber.