Facebook räumt erneut ein Datenschutzproblem ein: Das soziale Netzwerk hat die Daten seiner Nutzer versehentlich an Drittunternehmen weitergegeben
Facebook hat aufgrund eines Fehlers im System die Daten seiner Nutzer an Drittunternehmen weitergegeben. Mittlerweile wurde mit diesem Fehler jedoch zum x-ten Mal die Privatsphäre der Nutzer kompromittiert und tausende App-Entwickler von Drittanbietern hatten Zugang zu den sensiblen Daten der Mitglieder.
Das Unternehmen war bereits nach dem Cambridge-Analytica-Skandal im Jahr 2018 ins Fadenkreuz der Datenschützer geraten. Seitdem scheint es nicht zur Ruhe zu kommen, wenn es um die Sicherheit geht, zwischen Fehlern und Bugs, die zur Weitergabe von sensiblen Nutzerdaten führen. Diesmal betraf der Fehler genau eines der Sicherheitssysteme, die Facebook zum Schutz der Privatsphäre eingeführt hatte: Die Daten von Nutzern, die 90 Tage lang inaktiv waren, wurden an 5.000 App-Entwickler von Drittanbietern weitergegeben, obwohl sie nach dieser Zeitspanne privat bleiben sollten.
Facebook und die 90-Tage-Regel nach dem Cambridge-Analytica-Skandal
Im Jahr 2018 war das von Mark Zuckerberg gegründete Unternehmen Protagonist des Cambridge-Analytica-Skandals, der viele, offenbar immer noch ungelöste Fragen zur Sicherheit und Privatsphäre der Mitglieder des sozialen Netzwerks aufgeworfen hat. Damals hatte Cambridge Analytica die persönlichen Daten von Millionen von Facebook-Nutzern ohne deren Zustimmung gesammelt und für politische Propaganda verwendet.
Facebook geriet so sehr in den Mittelpunkt des Sturms, dass Zuckerberg vor dem US-Kongress aussagen und erklären musste, was passiert war. Seitdem musste das soziale Netzwerk daran arbeiten, seinen Nutzern mehr Privatsphäre zu bieten, und sich gleichzeitig verpflichten, Desinformation mit Systemen zur Bekämpfung von Fake News und Propaganda einzuschränken.
Nach dem Skandal führte Facebook neue Maßnahmen zum Schutz der Privatsphäre seiner Nutzer ein. Eine dieser Maßnahmen besteht insbesondere darin, dass Entwickler von Drittanbieter-Apps, die auf den Smartphones der Nutzer installiert sind, nach 90 Tagen nach der letzten Nutzung keinen Zugriff mehr auf deren Daten haben. Auf diese Weise soll verhindert werden, dass Drittanbieter auf die Daten eines Nutzers zugreifen können, der jetzt als "inaktiv" gilt, weil er vielleicht das Interesse an der App verloren oder vergessen hat, sie zu installieren.
Inaktive Nutzer auf Facebook: Daten werden aufgrund eines Fehlers weitergegeben
Ein Teil der 90-Tage-Regel hat nicht so funktioniert, wie es hätte sein sollen. Aufgrund eines Fehlers erhielten Apps von Drittanbietern, die die ursprüngliche Genehmigung der Nutzer erhalten hatten, weiterhin deren Daten, auch wenn sie nach Ablauf der drei Monate als "inaktiv" hätten eingestuft werden müssen. Konstantinos Papamiltiadis, Facebooks Direktor für Entwicklerprogramme und -plattformen, sagte: "Wir haben entdeckt, dass einige Apps weiterhin Daten von Personen erhielten, die sie zuvor autorisiert hatten, obwohl sie seit mehr als 90 Tagen inaktive Nutzer waren".
Direktor Papamiltiadis erklärte: "Nehmen wir ein Beispiel. Sie haben eine Fitness-App installiert und möchten Ihre Trainingseinheit mit Ihren Freunden teilen und sie einladen, sich mit Ihnen zu verbinden. Einige der Eingeladenen waren seit vielen Monaten inaktiv und wir haben es nicht bemerkt, so dass ihre Daten freigegeben wurden".
Facebook hat erklärt, das Problem bereits behoben zu haben und dass der Fehler behoben wurde, hat aber keine Einzelheiten über die Anzahl der betroffenen Konten oder die Art der Daten, die ohne ausdrückliche Zustimmung offengelegt wurden, veröffentlicht. Den Nutzern wurde lediglich versichert, dass keine weiteren Daten freigegeben werden, die über das hinausgehen, was der Nutzer ursprünglich für die App freigegeben hatte. Doch nach einem weiteren Fehler bleiben Zweifel an der Sicherheit von Facebook und dem Schutz der Privatsphäre seiner Nutzer.