Entwickler hatten unerlaubten Zugriff auf Daten bei Facebook

Daten von Mitgliedern in Facebook-Gruppen konnten via API von Entwicklern abgegriffen werden. Das sollte seit April 2018 nicht mehr möglich sein.

In Pocket speichern vorlesen Druckansicht 13 Kommentare lesen
Entwickler hatten unerlaubten Zugriff auf Daten bei Facebook

(Bild: TY Lim/Shutterstock.com)

Lesezeit: 2 Min.

Facebook hatte die Gruppen-API, die App-Entwickler nutzten, um eine Verbindung zwischen Gruppen-Administratoren und Mitgliedern herzustellen, eigentlich bereits im April 2018 eingeschränkt. Nun stellt sich heraus, dass der Zugang trotzdem uneingeschränkt genutzt worden sein kann. Ob es tatsächlich Missbrauch gegeben hat, ist laut Facebook nicht klar.

In einem Facebook-Blogpost schreibt Konstantinos Papamiltiadis, zuständig für Partnerschaften im Unternehmen, man wisse sicher von elf Partnern, die in den vergangenen 60 Tagen Daten von Gruppenmitgliedern einsehen konnten, insgesamt schätzen sie die Zahl der Entwickler auf 100, die die Möglichkeit dazu hatten. Sie werden gebeten, alle Informationen zu löschen – und müssen gegebenenfalls Facebook beweisen, dass sie dem nachgekommen sind.

Es handelt sich bei den Problemfällen um Apps für Social-Media-Management und Video-Streaming, etwa um direkten Kundenservice anzubieten. "Während Nutzer und Gruppen bei Facebook von diesem Zugang profitieren konnten, haben wir uns entschlossen, ihn zu entfernen und bleiben bei diesem Ansatz", beteuert Papamiltiadis. Mit dem Löschen der Funktionen einiger APIs und einer überarbeiteten Plattformrichtlinie sollten Nutzerdaten sicherer werden. Hintergrund war der Skandal um den Datenmissbrauch durch Cambridge Analytica.

Zuvor war es möglich, dass Gruppen-Administratoren eine App integrierten, die auch App-Entwicklern Zugang zu den Nutzerdaten ermöglichte. Mit der Änderung sollten nur noch Daten wie der Gruppenname, die Anzahl der Mitglieder und die geposteten Inhalte abfließen. Um mehr Informationen zu bekommen, müssen die Mitglieder per opt-in zustimmen. Warum die Schnittstelle teilweise weiterhin komplett offen war oder ist, erklärt Facebook nicht.

Es ist nicht das einzige Problem, mit dem sich das soziale Netzwerk auseinander setzen muss. Auch der Umgang mit Politiker-Posts und Fake News steht vielfach in der Kritik, sowie die Zusammenarbeit mit Behörden und falschen Abruf-Zahlen, wegen derer Facebook nun 40 Millionen Dollar zahlen muss.

(emw)