Sind eure Daten sicher bei Facebook? In der letzten Zeit gab es einige Datenpannen, weshalb ihr diese Frage womöglich mit "Nein" beantworten könntet. Das Vertrauen vieler Nutzer in die Plattform dürfte auch nach der nun bekannt gewordenen Angelegenheit nicht gerade steigen: Offenbar hatten einige Unternehmen Zugriff auf sensible Nutzerdaten.
Die New York Times hat sich intensiv mit der Sicherheit von Facebook befasst. Die Auswertung von internen Dokumenten sowie Aussagen von über 50 ehemaligen Mitarbeitern des Social-Media-Riesen haben demnach ergeben, dass einige Unternehmen umfassenden Zugriff auf eure Daten hatten. Genauer gesagt hatten offenbar über 150 Firmen Zugang zu mehr Informationen als bisher bekannt – mehr, als die Privatsphäre-Regeln von Facebook erlauben.
Nachrichten in eurem Namen schreiben
Besonders pikant: Spotify, Netflix und die Royal Bank von Kanada hatten laut New York Times die nötigen Rechte, um eure privaten Facebook-Nachrichten zu lesen. Das sei aber noch nicht alles: Die genannten Firmen wären wohl ebenso dazu in der Lage gewesen, Mitteilungen zu löschen, in eurem Namen selbst zu verfassen oder abzuändern. Sprechern von Netflix und Spotify zufolge wussten die beiden Unternehmen allerdings nichts über diese speziellen Rechte, berichtet Variety. Die Royal Bank hat wohl sogar bestritten, diese Rechte gehabt zu haben.
Netflix hatte diesen speziellen Zugriff wohl, da ihr für eine Weile Film- und Serienempfehlungen über den Video-Streaming-Dienst auf Facebook teilen konntet. Das Feature gibt es in der Form zwar nicht mehr, doch die Zugriffsrechte blieben laut Quelle dennoch bestehen. Spotify nutzt die Social-Media-Plattform hingegen noch, damit ihr Songs über den Messenger mit euren Freunden teilen könnt. Die Frage ist, wofür eine Bank die Rechte benötigt, Nachrichten von Nutzern lesen und schreiben zu können. Laut einem Sprecher der Royal Bank sei ein Feature schon längst abgeschaltet, das diesen Zugriff erfordert hätte.
Firmen mussten sich an Regeln halten
Obwohl einige Unternehmen anscheinend viele sensible Daten hätten einsehen können, sollen diese das nicht gemacht haben. Steve Satterfield, Facebook-Director im Bereich Privacy und Policy, verkündete in einem Statement, dass keine der Partnerschaften die Privatsphäre der Nutzer verletzt haben soll. Alle Unternehmen mit speziellen Zugriffen hätten den Bestimmungen von Facebook zugestimmt.
Eigentlich sollten die Extra-Rechte einen positiven Nutzen für die Facebook-User selbst haben. Laut Satterfield könntet ihr so beispielsweise über andere Apps mit ihren Freunden interagieren, ohne dass ein Dienstleister beim Nutzer selbst nach den Zugriffsrechten fragen muss, um dies zu ermöglichen.
Andere Firmen, andere Zugriffe
Nicht alle der über 150 Unternehmen sollen aber Zugriff auf private Mitteilungen gehabt haben. So konnte zum Beispiel Apple wohl "nur" die Kontakte und Kalender-Daten der Nutzer einsehen. Das Unternehmen hat gegenüber der New York Times allerdings behauptet, von diesen Zugriffsrechten nichts gewusst zu haben – so wie Netflix und Spotify. Zudem hätten solche Informationen niemals das Gerät selbst verlassen.
Amazon konnte anscheinend Namen und Kontaktinformationen der Facebook-Nutzer über deren Freunde auslesen. Der Versandhandelsriese will aber angemessen mit den Daten umgegangen sein. Journalistin Kashmir Hill spekuliert auf Twitter, dass die Informationen genutzt wurden, um falsche Rezensionen zu löschen. So soll es etwa einen Fall gegeben haben, in dem Amazon Buch-Bewertungen entfernt hat, da die Wertungsverfasser den Autoren angeblich persönlich kennen. Offen war zu dem Zeitpunkt wohl, woher Amazon von dieser Verbindung wusste.
Remember when Amazon was taking down book reviews by people it thought knew the author personally and people were wondering how in the world Amazon knew that https://t.co/u9WIixtXtB
— Kashmir Hill (@kashhill) December 19, 2018
Durch den Artikel der New York Times hat nun anscheinend nicht nur Amazon ein Problem. Nach und nach geben offenbar alle Unternehmen ein Statement ab, die spezielle Zugriffsrechte hatten. Die Angelegenheit könnte auch deren Ruf schaden. Immerhin hatten viele der Firmen wohl Zugriff auf einige private Daten, obwohl sie diese offiziell gar nicht mehr besitzen sollten. Neben Spotify, Netflix und Apple könnten auch noch weitere Firmen angeben, dass sie sich der speziellen Rechte nicht bewusst waren. Ob diese Aussage dann auch tatsächlich der Wirklichkeit entspricht, werden wir womöglich nie erfahren.