Facebook gewährt Handy-Herstellern tiefen Einblick in Nutzerdaten

Inhaltsverzeichnis

Seit 2007 gewährt Facebook Herstellern von Endgeräten speziellen Zugriff auf Facebook-Daten. Das soll Endgeräte-Nutzern erleichtern, Facebook zu bespielen. Ins Visier kommen aber auch deren Facebook-Freunde sowie wiederum deren Facebook-Freunde – selbst dann, wenn sie in den Einstellungen ihres Facebook-Kontos die Weitergabe ihrer Daten an Dritte ausdrücklich untersagen. Facebook meint, die Gerätehersteller seien keine "Dritten".

Cambridge Analytica und die Facebook-Profile

Cambridge Analytica soll Daten aus Millionen Facebook-Profilen illegal genutzt haben, um Abstimmungen zu beeinflussen. Facebook schlittert deswegen in die größte Krise seiner Geschichte.

• tipps+tricks: Facebook-Daten schützen durch Deaktivieren der App-Integration
• Kommentar: #deletefacebook ist auch nicht die Lösung
• Facebook-Chef Mark Zuckerberg räumt Fehler ein
• Facebook sieht sich als Opfer
• Trump-Wahlhelfer Cambridge Analytica: Streit um 50 Millionen Facebook-Profile
•  
• Präzisions-Wahlkampf: Wahlwerbung mit den Waffen der IT

Laut einem Bericht der New York Times (NYT) sind mindestens 60 Hersteller in den Genuss des Datenzugriffs gekommen, darunter Apple, Amazon, Blackberry, Microsoft und Samsung. Bei einem Versuch der Zeitung holte sich ein fünf Jahre altes Blackberry-Handy bei der ersten Verbindung mit Facebook sofort User-ID, Namen, Foto, "Über"-Informationen, Ortsangaben, E-Mail-Adresse und Handynummer des Journalisten von Facebook. Anschließend wurden seine private Facebook-Nachrichten, deren Antworten, sowie Namen und User-ID jeder Person, mit der er auf Facebook kommuniziert hatte, heruntergeladen.

1 Handy, 295.000 Betroffene

Damit nicht genug besorgte sich das Handy Daten über fast alle "Facebook-Freunde": User-IDs, Geburtsdaten, Daten über berufliche und schulische Laufbahn, Online-Status, und anderes mehr. Insgesamt landete mehr als 50 Kategorien von Daten über Facebook-Freunde und deren Facebook-Freunde auf dem Handy. Der Journalist hatte etwa 550 Facebook-Freunde, aber da auch deren Kontakte dazukamen, landeten auf dem Handy des Journalisten Informationen über fast 295.000 Facebook-User.

Amazon und Samsung wollten sich gegenüber der Zeitung nicht äußern. Apple teilte mit, den Zugriff seit September nicht mehr zu nutzen. Microsoft und Blackberry gaben an, die von Facebook geholten Daten auf dem Endgerät des Nutzers zu belassen und nicht auf eigene Server hochzuladen. Auf Android-Geräten der Marke Blackberry ist der spezielle Facebook-Zugriff nicht eingerichtet. Allerdings hat Facebook bestätigt, dass manche Hersteller sich die fremden Daten sehr wohl auf ihre Server geholt haben.

Mehr Infos

Lesen Sie auch:

"Datensammler bedrohen unsere Wirtschaft" – Steuergeld für Facebook gefordert

Manche Hersteller haben sogar Zugriff auf Angaben zu Beziehungsstatus, religiösem Bekenntnis, politischer Einstellung sowie auf zukünftige Termine. Dennoch beharrt Facebook darauf, dass diese umfangreichen Datenweitergaben im Einklang mit Facebooks Datenschutzbestimmungen stünden, weil die Nutzung der Daten vertraglich eingeschränkt sei: Die Gerätehersteller dürften damit nur die "Facebook-Erfahrung" ihrer Kunden gestalten. Missbrauchsfälle seien keine bekannt.

Keine "Dritten"...

Facebook bezeichnet die 2007 eröffnete Schnittstellen als "device-integrated APIs". Bis 2014 wurden wiederholt neue Funktionen hinzugefügt. In dem Jahr, 2014, bediente sich auch Cambridge Analytica an Facebooks Datenschatz, wenngleich über andere Schnittstellen.

Seit 2015 gewährt Facebook nach eigenen Angaben Dritten nur noch Zugriff auf die Daten jener User, die dem direkt zugestimmt haben. Bei den Endgeräteherstellern aber machte Facebook eine Ausnahme. Diese seien nämlich Teil der "Facebook-Erfahrung" und keine "Dritten".

...sondern "Service Provider"

Eine sehr ähnliche Argumentation bemüht der Datenkonzern auch in Bezug auf die 2012 gegenüber der US-Handelsaufsicht FTC eingegangene Verpflichtung (Az. C-4365). Damals verpflichtete sich Facebook dazu, fortan die Datenschutzeinstellungen der Facebook-Nutzer bezüglich der Datenweitergabe an Dritte auch wirklich zu beachten.

Mehr Infos

Musk, Zuckerberg, Cook & Co. schaden der Gesellschaft – ein Kommentar von Martin Holland

Doch nun meint Facebook, die Endgerätehersteller seien keine Dritten, sondern Service Provider. Tatsächlich sind in dem FTC-Vergleich Service Provider ausgenommen, wenn sie "für und unter Anweisung" des Users Daten verwenden. Allerdings hat Blackberry im Versuch der New York Times Daten über 295.000 Facebook-User heruntergeladen, ohne von diesen oder auch nur dem Journalisten darum gebeten worden zu sein. Die Argumentation Facebooks atmet nicht den Geist der FTC-Vereinbarung.

Deutscher Bundestag erfuhr bloß von Blackberry

In Folge des Cambridge-Analytica-Skandals hat Facebook nach eigenen Angaben im April damit begonnen, die Verträge mit den Endgeräteherstellern abzuwickeln. 22 der mindestens 60 Vereinbarungen sollen inzwischen nicht mehr aktuell sein.

Ende April hatte Facebook die Datenweitergabe an Endgerätehersteller auch dem Deutschen Bundestag gestanden. Damals erwähnte der Datenkonzern aber nicht 60 Hersteller, sondern nur das im Endgerätemarkt inzwischen bedeutungslose Blackberry: "Facebook hat auch device-integrated APIs, die Partnern mit Partnerschaftsvereinbarungen ermöglichen, Facebook-Erfahrungen bereitzustellen. Eine device-integrated API wäre eine von Blackberry gebaute Facebook-App oder eine Integration, die Leuten erlaubt hat [sic], ihre Facebook-Freunde mit dem Telefon anzurufen", heißt es in dem Schreiben an den Bundestag, "Wir arbeiten daran, viele dieser Partnerschaften abzuwickeln."

Das Ausmaß des gewährten Datenzugriffs lässt sich aus diesem Absatz nicht einmal ansatzweise erahnen.

• Amtliche Vereinbarung zwischen Facebook und der FTC ausgefertigt am 27. Juli 2012, Az. C-4365
  
• Finale Antwort Facebooks auf Fragen aus dem Deutschen Bundestag vom 27. April 2018

Siehe dazu auch:

• Alternativen zu Facebook bei heise Download

(ds)