Überraschung! Erneute Panne und Facebook wieder mittendrin

News

Facebook – Der unendlichen Geschichte nächster Akt. Nutzerdaten sind ungeschützt auf den Cloud-Servern von Amazon gespeichert worden. Es geht um 540 Millionen Datensätze, darunter auch Passwörter, in einer 146 Gigabyte großen Datenbank.

Was ist nun schon wieder passiert?

Zwei Unternehmen haben Daten von Facebook-Nutzern ungeschützt auf einem Amazon-Server abgespeichert. Wie eine IT-Sicherheitsfirma herausfand, wurden Daten wie z.B. Accountnamen, Kommentare und Gefällt-mir-Angaben, aber auch Passwörter auf einem zugänglichen Bereich des Amazon Cloud-Dienstes AWS abgelegt.

Facebook hat die Panne eingeräumt. Der App-Entwickler und das Medienunternehmen hätten gegen das Verbot verstoßen, Daten ungeschützt zu speichern. Facebook habe die Datenbank nach einem entsprechenden Hinweis zusammen mit Amazon vom Netz genommen und prüft eine Verbesserung des Datenschutzes.

Der Vorfall unterstreicht das Problem, dass Facebook keine direkte Kontrolle darüber hat, wie App-Partner mit den Daten der Facebook-Nutzer arbeiten.

Facebook und das App-Tracking

Die Organisation Privacy International hat im Zeitraum von August bis Dezember 2018 insgesamt 34 populäre Android-Apps unter die Lupe genommen, die jeweils zwischen 10 und 500 Millionen Mal heruntergeladen wurden und daraus eine Studie erstellt. Das Ergebnis: Knapp zwei Drittel der untersuchten Apps senden Daten an Facebook. Dazu gehört u.a. die „Google Advertising ID“, die es Werbetreibenden erlaubt, ein individuelles Profil zu erstellen. Kombiniert man diese Daten, ergibt sich ein detailliertes Bild über den Nutzer. Allein aus der Kombination der verwendeten Apps lassen sich umfangreiche Rückschlüsse auf die Situation des Betroffenen ziehen.

Die untersuchten Apps übertragen Daten an Facebook, weil ihre Entwickler das Software Development Kit (SDK) nutzen. Zwar weist Facebook die Verantwortung von sich, da eine Datenschutz-Option in das SDK implementiert wurde. Diese funktioniert aber erst ab Version 4.34. Von 21 Apps nutzten 12 noch ein veraltetes SDK. Im März 2019 fand eine erneute Überprüfung durch Privacy International statt. Zwei Drittel aller Apps, darunter Spotify, und Reise-Apps, wurden so aktualisiert, dass sie Facebook beim Öffnen der App nicht mehr kontaktieren. Andere große Apps „funken“ weiter.

War da was?

Gerade erst war Mark Zuckerberg vor die Presse getreten und versprach, dass der Schutz der Privatsphäre künftig das Fundament des Online-Netzwerks Facebook sein werde. Dies nachdem Facebook erst im März einräumen musste, dass Passwörter von Millionen Usern für Angestellte von Facebook im Klartext zugänglich waren.

Kurz davor, im September 2018, waren etwa 50 Millionen Nutzer von einem Hackerangriff betroffen gewesen. Fast zeitgleich kam zutage, dass Telefonnummern auch zu Werbezwecken genutzt wurden, obwohl sie eigentlich für die Zwei-Faktor-Authentifizierung angegeben wurden.

Der Datenskandal um Cambridge Analytica ist auch nicht viel länger her. Damals wusste Facebook seit Ende 2016 von der missbräuchlichen Nutzung, gab sich aber mit der Zusicherung zufrieden, dass die Daten gelöscht worden seien und informierte die betroffenen Nutzer nicht.

Ich kann es nicht mehr hören!

Wie oft haben wir schon gelesen „Datenskandal bei Facebook“.

Die meisten kritischen Zeitgenossen wissen, dass Facebook alles andere als kostenlos ist. Sie bezahlen mit ihren Daten. Die Nutzer Auswertung funktioniert inzwischen schon so gut, dass Facebook sogar unter den Verdacht geraten ist, Gespräche zu belauschen.

Man kann und sollte hinterfragen, warum öffentlich-rechtliche Medien, Landes- und Bundesämter und Behörden die Kommunikationsformen Facebook / WhatsApp / Instagram hegen und pflegen. Insbesondere, da die Landesdatenschutzbeauftragten klar von der Nutzung abraten.

Die Alternativen sind … vorhanden.

Wer sagt, wir hätten keine Macht Dinge zu ändern, unterschätzt die Macht des Konsumenten gewaltig. Und es gibt längst gute Alternativen, andere stehen gerade in den Startlöchern.

Das kürzlich gestartete Crowdfunding Projekt „Openbook“ will sich von Facebook abheben. Der gesamte Code ist offen und es soll keine Hintertüren, keine Werbung oder Tracking geben. Nutzer sollen stets die Kontrolle über ihre Daten haben. Doch der Weg zur Alphaversion von Openbook war holprig. Erst der zweite Crowdfunding-Versuch verlief erfolgreich.

Seit gut drei Wochen ist eine Testversion jetzt online, zunächst nur für die Crowdfunding -Unterstützer. Das Prinzip des Netzwerks weicht deutlich von Facebook ab. Der wichtigste Punkt sind Communitys, denen die Nutzer beitreten können und in denen sie Kontakte treffen. Für die persönliche Timeline eines Nutzers verwendet Openbook keinen Algorithmus, sondern ordnet die Beiträge einfach chronologisch.

Auch über geeignete Messenger-Alternativen zu WhatsApp haben wir bereits berichtet. Nur ein Problem, welches Nutzer daran hindert, ihr Verhalten zu ändern, bleibt immer bestehen und das ist der innere Schweinehund.

intersoft consulting services AG

Als Experten für Datenschutz, IT-Sicherheit und IT-Forensik beraten wir deutschlandweit Unternehmen. Informieren Sie sich hier über unser Leistungsspektrum:

Externer Datenschutzbeauftragter

3 Kommentare zu diesem Beitrag

  1. heute morgen gelesen:
    Facebook verlangt von neuen Nutzern im Rahmen des Registrierungsprozesses das Passwort des E-Mailkontos (www.thedailybeast.com)
    Alles was mir dazu einfällt würde der Zensur zum Opfer fallen….. :-)

  2. Wer FB nutzt, möchte offenbar mit den Pannen leben.
    Erst wenn sich weitere Unternehmen dem ORF austritt anschließen, wird man bei FB vielleicht noch klug.
    Natürlich gehöre ich mit zu den dummen dieser Welt, welche FB überhaupt nicht nutzen und sich somit auch keine Gedanken über die FB Daten machen müssen.

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.