Facebook: Netflix, Spotify, Amazon et al. hatten Zugriff auf persönliche Daten und private Nachrichten
Große Unternehmen wie Apple und Microsoft hatten Zugriff auf die Daten von Facebook-Nutzern. Netflix und Spotify hätten sogar private Nachrichten lesen können.
(Bild: dpa, Lino Mirgeler)
Facebook kommt einfach nicht aus den Schlagzeilen: Die New York Times berichtet von einer massiven Weitergabe von privaten Daten durch Facebook an Dritte. Interne Papiere zeigten, dass mehr als 150 externe Partnerunternehmen Zugriff auf Nutzerinformationen hatten. Darunter befinden sich auch Schwergewichte aus der Tech-Welt, etwa Apple, Amazon, Spotify oder Netflix.
Ihnen und Medienorganisationen sowie Vertretern der Autoindustrie gewährte Facebook Zugriff auf persönliche Daten der Mitglieder. In manchen Fällen hatten die Unternehmen auch dann noch Zugriff, obwohl dieser eigentlich hätte abgestellt sein müssen. Monatlich seien die Daten von Hunderten Millionen Anwendern ausgelesen worden.
Öffentlich und privat
Bing etwa konnte offenbar die Namen von allen Facebook-Nutzern einsehen, berichtet die New York Times. Inzwischen habe man die Daten aber gelöscht, versicherte Microsoft. Facebook stellte außerdem klar, dass nur öffentliche Daten zugänglich waren.
Es kommt aber schlimmer: Netflix und Spotify durften sogar die privaten Nachrichten der Nutzer lesen (und welche schreiben). Die Streaming-Anbieter erklärten, dies sei ihnen nicht bewusst gewesen. Apple durfte in die Kalender der Facebook-Nutzer schauen und erhielt deren Kontakte – selbst, wenn die Nutzer einer Datenweitergabe widersprochen hatten. Auch Apple erklärte, davon nichts gewusst zu haben.
Amazon bekam Benutzernamen und diverse Kontoinformationen von Facebook. Der Onlinehändler erklärte, die Daten seien "angemessen" genutzt worden. Wofür die Daten aber genau genutzt worden sind, ließ das Unternehmen zunächst offen.
Facebook und seine Partnerschaften
Facebook unterhielt drei Arten von Partnerschaften mit Firmen. Die erste nennt Facebook "Integrations", schreibt The Verge. Dabei geht es um maßgeschneiderte Apps, die Facebook beispielsweise für BlackBerry entwickelt hat.
Die zweite Art der Partnerschaft bezog sich auf das inzwischen eingestellte Programm "Instant Personalization". Es erlaubte den Partnern die Personalisierung des eigenen Angebots mithilfe von Facebook-Daten. Yelp etwa zeigte seinen Besuchern an, welche ihrer Facebook-Freunde die Seite auch nutzen. Das Programm wurde seit seinem Start scharf kritisiert, denn jeder Facebook-Nutzer machte automatisch mit (Opt-out). Deswegen wurde es 2014 eingestellt. Allerdings hatte Bing wohl noch bis 2017 Zugang zu den Daten. Dabei handelte es sich um öffentlich zugängliche Informationen (Namen der Freunde, Wohnort und alle öffentlichen Einträge).
Bei der dritten Art von Partnerschaft handelt es sich um individuell ausgehandelte Kooperationen zwischen Facebook und anderen Firmen. In diese Kategorie fallen auch die Partnerschaften mit Netflix und Spotify, die Zugriff auf persönliche Nachrichten bekommen haben sollen. Schuld daran war offenbar eine zu großzügig programmierte API, die den Datenzugriff ermöglicht haben soll. Die Programmierschnittstelle war 2010 entstanden, noch bevor es den jetzigen Facebook-Messenger gab.
Netflix erklärte, dass es in der Vergangenheit Versuche gab, die Streaming-Plattform etwas "sozialer" zu gestalten. Eine Funktion sollte es ermöglichen, Facebook-Freunden via Messenger oder Netflix eine Serie zu empfehlen. "Da das Feature nicht gut ankam, haben wir es 2015 wieder abgeschaltet", erläuterte Netflix. "Zu keinem Zeitpunkt haben wir auf private Nachrichten von Personen auf Facebook zugegriffen oder um die Möglichkeit dazu gebeten."
Facebook: "Kein Hinweis auf Datenmissbrauch"
Dokumente und Interviews mit rund 50 ehemaligen Facebook-Mitarbeitern zeigen, dass die Partnerschaften zwischen Facebook und den Firmen bis ins Jahr 2010 zurückreichen und allesamt 2017 noch aktiv waren. Einige der Deals galten auch noch in diesem Jahr. Facebook bestätigte, dass die Schnittstellen zum Teil noch 2017 verfügbar gewesen seien, obwohl der Datenzugang eigentlich 2014 deaktiviert wurde. Das hätte nicht passieren dürfen, räumte der zuständige Manager Konstantinos Papamiltiadis ein. Es gebe aber keine Hinweise auf einen Datenmissbrauch.
Facebook betonte, dass die Schnittstellen dazu gedacht gewesen seien, Nutzern den Kontakt zu ihren Facebook-Freunden auf den anderen Plattformen zu ermöglichen. Sie seien lediglich nach einer Anmeldung aktiviert worden. Das Netzwerk sieht darin keine Verletzung der Datenschutz-Vorgaben: Die Nutzer hätten einfach auf der Plattform der Partnerfirma den Zugang zu ihren Facebook-Daten gehabt. Kritiker argumentieren, dass dabei allerdings Daten – zum Beispiel Informationen von Freunden – ohne deren Zustimmung weitergegeben worden seien.
Gegenüber The Verge erklärte Facebook-Manager Steve Satterfield, dass es falsch sei, nun anzunehmen, dass die Partnerfirmen die Privatsphäre-Einstellungen der Nutzer einfach ignorieren würden. Das Vertrauen der Nutzer in Facebook dürfte dennoch leiden, denn der aktuelle Vorfall reiht sich ein in eine Reihe von Daten-Skandalen und -Pannen, mit denen Facebook zu kämpfen hat. Nach dem Skandal um Cambridge Analytica im April beschränkte Facebook immerhin seine Schnittstellen. Es sei aber noch viel Arbeit nötig, um das Vertrauen der Nutzer zurück zu gewinnen, meint Facebook. (dbe)
