Facebook gab Tech-Grössen heimlich Zugriff auf Nutzerdaten

Dirk Jacquemien

19.12.2018

Bereits im April musste sich Mark Zuckerberg vor dem US-Kongress verantworten. Dort könnte er bald wieder hinzitiert werden, denn Facebooks Datenskandale reissen nicht ab. 
Keystone

Facebook hat einigen ausgewählten Unternehmen heimlich privilegierten Zugriff auf Nutzerdaten gewährt, inklusive privater Nachrichten.

Facebooks negative Schlagzeilenwelle in Bezug auf Privatsphäre ebbt nicht ab. Nun wurde bekannt, dass das Unternehmen einigen ausgewählten Partnern privilegierten Zugriff auf persönliche Nutzerdaten gewährte, ohne das wirklich offenzulegen. Das geht aus internen Facebook-Dokumenten hervor, die der «New York Times» vorliegen.

Diese Partner lesen sich wie ein Who’s Who der Tech-Branche. Unter anderem mit Apple, Amazon, Microsoft, Netflix, Spotify und dem russischen Such-Giganten Yandex wurden diverse Vereinbarungen getroffen. Ingesamt über 150 verschiedene Partner-Firmen hat die «New York Times» gefunden, darunter auch die Zeitung selbst. Einzig Erzrivale Google fehlt in dieser illustren Auflistung.

Drei Arten von Datenweitergabe

Die Vereinbarungen lassen sich im Grunde in drei verschiedene Kategorien einordnen. Die erste bezeichnete Facebook als Integration Partners. Damit sind vor allem Gerätehersteller wie Apple, BlackBerry oder Huawei gemeint, die etwa Facebook-Dienste in ihr mobiles Betriebssystem integrieren wollten. Später wurden allerdings auch die Suchmaschinen Yahoo und Yandex zu Integration Partnern. So konnten sie beispielsweise die Posts der Facebook-Freunde eines Nutzers sehen.

Die zweite Art von Vereinbarungen war Teil eines Dienst namens Instant Personalization, der 2010 aktiviert wurde. Hierbei konnten Facebook-Partner ihre eigenen Dienste personalisieren, indem sie Daten nutzen, die Facebook über gemeinsame Nutzer gesammelt hatte. Instant Personalization war von Anfang an kontrovers und wurde 2014 vermeintlich abgeschaltet. Doch laut  der «New York Times» hatte etwa die Microsoft-Suchmaschine Bing noch 2017 Zugriff auf die im Zuge von Instant Personalization geteilten Nutzerdaten, unter anderem Freundeslisten.

Schliesslich gab es noch individuelle Vereinbarungen mit einzelnen Unternehmen. Im Zuge dieser wurde Spotify, Netflix und der Royal Bank of Canada die Berechtigung gegeben, die privaten Nachrichten von Facebook-Nutzern zu lesen, sie zu löschen und in deren Namen Nachrichten zu verschicken.

Facebook wehrt sich

In einem mitten in der amerikanischen Nacht veröffentlichen Blogpost verteidigte Facebook sein Vorgehen. Am Beispiel Spotify gäbe es den Zugriff auf die Nachrichten erst, nachdem sich Nutzer an dem Musikstreamingdienst mit ihrem Facebook-Account angemeldet hätten.



Aber Facebook sagt nicht, dass es bei diesem Vorgang auch transparent seinen Nutzer mitgeteilt hätte, dass sie gerade einer anderen Firma Zugriff auf ihre höchstpersönlichen Nachrichten geben. Naheliegend ist das nämlich wahrlich nicht. Spotify und Netflix sagen nun auch, dass ihnen gar nicht bewusst war, dass sie von Facebook so weitreichenden Zugriff auf Nutzerdaten bekommen haben.

Warum Google nicht viel besser als Facebook ist

Droht nun Strafe?

All das könnte auch eine Verletzung eines 2011 zwischen der Federal Trade Kommission (FTC; die US-Konsumentenschutzbehörde) und Facebook geschlossenen, gesetzlich bindenden Vergleichs sein. In diesem verpflichtete sich Facebook, nicht ohne explizite Zustimmung seiner Nutzer deren persönliche Daten mit Dritten zu teilen. Von der «New York Times» interviewte ehemalige FTC-Mitarbeiter glauben, dass das beschriebene Verhalten eine klare Verletzung dieses Vergleich darstellt. Bereits im März dieses Jahres hatte die FTC eine neue Untersuchung von Facebook eröffnet, mit noch unbekanntem Ausgang.

Facebook sieht naturgemäss keine Verletzung des Vergleichs. Sein Privatsphären-Direktor Steve Satterfield sagte der «New York Times», Facebook würde die Partner als «Erweiterungen» von sich selbst betrachten. Zudem seien diese vertraglich verpflichtet gewesen, die Daten nicht zu missbrauchen. Wirklich streng überprüft hat Facebook das allerdings nicht. So berichten etwa BlackBerry und Yandex, nie von Facebook auditiert worden zu sein.

Das gleiche Muster zeigte sich schon beim Cambridge Analytica-Skandal, bei dem Facebook es ebenfalls unterliess zu überprüfen, ob Nutzerdaten wirklich wie versprochen gelöscht wurden. Der «New York Times»-Artikel macht daher auch klar, dass Facebook nach 2011 schnell wieder ins business as usual eingestiegen ist und das Wachstum seiner Nutzer über deren Privatsphäre priorisiert hat.

Wie Facebook-Werbung funktioniert

Zurück zur Startseite