2018-04-05

Facebook: Datenabgriff von 87 Millionen Nutzern ist nur Spitze des Eisberges


Facebook musste jetzt die Zahl der Betroffenen im Cambridge-Analytica-Datenskandal fast verdoppeln. Das ist aber nur die Spitze des Eisberges: Das Unternehmen erklärt jetzt, dass durch ähnliche Datenabgriffe wohl fast alle zwei Milliarden Nutzer betroffen sein können.

Facebook hat nachzählen lassen und kommt jetzt auf bis zu 87 Millionen Nutzer, die vom Datenabgriff durch Cambridge Analytica und seinen Partnern betroffen sein könnten. Rund 310.000 Nutzer davon sollen aus Deutschland kommen. Damit hat sich die Zahl der in diesem Datenskandal Betroffenen fast verdoppelt.

Was im Zahlen-Bingo untergeht: Facebook bestätigt in einem Blogpost unsere Befürchtung, dass der Datenabgriff durch Cambridge Analytica und Partner (wahrscheinlich) nur die Spitze des Eisberges ist und möglicherweise alle Nutzer (mehrfach) betroffen sind, die nicht von selbst die Datenschutzeinstellungen schärfer gestellt haben. Denn die Funktionen für die Suche nach Nutzern und die Account-Wiederherstellung haben sich leicht missbrauchen lassen – was offenbar in großem Stil geschehen ist.

Böswillige Akteure haben auch diese Features dazu missbraucht, um öffentliche Profilinformationen zu sammeln. Sie gaben Telefonnummern und E-Mail-Adressen, die sie bereits hatten, in die Suche ein oder starteten damit eine Account-Wiederherstellung. Aufgrund des Ausmaßes und der Erfahrenheit der Aktivitäten, die wir gesehen haben, glauben wir, dass die Profilinformationen der meisten Menschen auf Facebook auf diese Art abgesaugt wurden. Deshalb haben wir das Feature nun deaktiviert. Wir ändern auch die Account-Wiederherstellung, um das Absaugrisiko ebenso zu verringern.

However, malicious actors have also abused these features to scrape public profile information by submitting phone numbers or email addresses they already have through search and account recovery. Given the scale and sophistication of the activity we’ve seen, we believe most people on Facebook could have had their public profile scraped in this way. So we have now disabled this feature. We’re also making changes to account recovery to reduce the risk of scraping as well.

Jetzt habe man freundlicherweise die Funktion abgeschaltet.

Übrigens verweist Mark Zuckerberg im Gespräch mit Journalisten darauf hin, dass Nutzer, die aktiv ihre Datenschutzeinstellungen verändert haben, besser geschützt waren:

Wir haben uns das angeschaut und haben es in den letzten Tagen, als Teil unserer Überprüfung des ganzen Systems, besser verstanden. Jeder hat eine Einstellung auf Facebook – sie befindet sich direkt in Ihren Privatsphäre-Einstellungen -, die kontrolliert, ob Andere mithilfe Ihrer Kontaktinformationen nach Ihnen suchen können. Die Meisten haben das angeschaltet, und das ist die Standardeinstellung. Aber viele Menschen haben es auch ausgeschaltet. Es handelt sich also nicht um jeden, aber es gibt natürlich das Potential, dass über die Zeit, seit der es das Feature gibt, Personen in der Lage waren, öffentliche Informationen abzusaugen. Die Information – wenn Sie jemandes Telefonnummer haben, können Sie die eingeben und einen Link zu dem Profil bekommen, das die öffentlichen Informationen herauszieht. Ich denke also zweifellos, dass, wenn Sie die Einstellung aktiviert hatten, jemand in den vergangenen Jahren wahrscheinlich auf diese Art auf Ihre öffentlichen Informationen zugegriffen hat.

Mit anderen Worten: Schön blöd von den Nutzern, sich nicht pro-aktiv darum zu kümmern, seine Daten bei Facebook besser zu schützen. Konnte ja keiner ahnen, dass alle als „öffentlich“ eingestellten Profile auch von Dritten abgesaugt werden.
Wer hat noch welche Daten?

Die Frage lautet nicht mehr, wieviele Daten von Nutzern Cambridge Analytica gezogen hat, sondern wer noch alles und wie oft, wer diese Daten weiterverkauft hat und wo sie jetzt gegen die Nutzer verwendet werden.

Währenddessen ist in der öffentlichen Debatte zumindest der CDU/CSU-Teil der Bundesregierung abgetaucht. Dort arbeitet man im Hintergrund daran, schärfere Regeln gegen Tracking und Datenmissbrauch im Rahmen der ePrivacy-Verordnung auf EU-Ebene zu verhindern. Die Bundesdatenschutzbeauftragte bereitet sich offensichtlich schon auf ihren Ruhestand vor.

Mehr zum Hintergrund dieses Datenskandals:

Cambridge Analytica: Was wir über „das größte Datenleck in der Geschichte von Facebook“ wissen
Liebe Politiker/innen: Boykottiert PR-Events von Facebook, solange der Konzern Eure Einladungen ablehnt
Facebook-Skandal: Zuckerberg räumt Fehler ein, das Geschäftsmodell bleibt aber unverändert
Facebook: Endlich die bunten Apps rausschmeißen – eine Anleitung
Facebook und die Databroker: Was das Ende der „Partnerkategorien“ wirklich bedeutet
Ob Nutzer oder nicht: Facebook legt Schattenprofile über alle an
Kämpferisch, ignorant, hilflos: Wie die Politik auf den Facebook-Skandal reagiert

Quelle: https://netzpolitik.org/2018/facebook-datenabgriff-von-87-millionen-nutzern-ist-nur-spitze-des-eisberges/

Keine Kommentare:

Kommentar veröffentlichen

Bei Kommentaren bitten wir auf Formulierungen mit Absolutheitsanspruch zu verzichten sowie auf abwertende und verletzende Äußerungen zu Inhalten, Autoren und zu anderen Kommentatoren.

Daher bitte nur von Liebe erschaffene Kommentare. Danke von Herzen, mit Respekt für jede EIGENE Meinung.

Abonnieren Kommentare zum Post (Atom)