Bericht: Snapchat-Mitarbeiter missbrauchten Tools zum Ausspähen der Benutzer

Mitarbeiter der Snapchat-Entwicklerfirma Snap sollen mit Hilfe interner Software-Tools mehrfach Benutzerdaten eingesehen haben, ohne dass dafür ein triftiger Grund vorlag. Unter anderem kam dafür ein Werkzeug namens "SnapLion" zum Einsatz, wie anonyme Quellen aus dem Unternehmen bestätigen. Unter den einsehbaren Daten waren der Standort, gespeicherte Bilder und Videos (Snaps), Telefonnummern und E-Mail-Adressen, berichtet Motherboard.

Missbrauch des Tools für behördliche Anordnungen

Insgesamt vier ehemalige Mitarbeiter und eine noch bei Snap arbeitende Person haben Motherboard gegenüber die mehrfache missbräuchliche Nutzung von Tools bestätigt, die zahlreichen Abteilungen der Firma Zugriff auf bestimmte Nutzerdaten gewährt. Allerdings bleiben die genaue Zahl und die Zeitpunkte der Zugriffe ungenannt – ehemalige Mitarbeiter haben laut dem Bericht Vorfälle "vor einigen Jahren" angeführt, wobei mehrfach Nutzerdaten zu eigenen Zwecken eingesehen worden seien. Auch sei das Logging beim Einsatz dieser internen Tools vor einigen Jahren noch unzureichend gewesen.

Außerdem liegen dem Magazin interne E-Mails von Snap vor, aus denen konkret der mehrfache Missbrauch des Tools "SnapLion" durch Mitarbeiter hervorgehen soll. In einem Fall habe jemand die E-Mail-Adresse eines Snapchat-Nutzers nachgeschlagen, ohne dass eine gerichtliche Anordnung dazu vorgelegen habe – was eigentlich der Zweck dieses Tools ist. Der Einsatz derartiger Werkzeuge zum Datenzugriff aus triftigen Gründen samt entsprechendem Logging ist für ein Unternehmen wie Snap naheliegend, um damit etwa behördlichen Anforderungen nachkommen oder Verletzungen der Benutzungsrichtlinien ahnden zu können. Dementsprechend sei etwa der Abteilung "Spam und Missbrauch" der Zugriff auf "SnapLion" gestattet, um gegen Mobbing und Missbrauch auf der Messaging-Plattform vorzugehen. Auch die Abteilungen für Sicherheit und Kundengeschäft sollen Zugriff haben.

Interne Debatten über Datenzugriffe

Solche internen Tools beschränken nach Auskunft von Snap den Datenzugriff auf jene Personen, die ihn benötigten. Jedoch wird laut Aussage eines ehemaligen Angestellten "SnapLion" inzwischen auch für einfache administrative Aufgaben verwendet, etwa für das Zurücksetzen eines Nutzerpassworts. Aus einer Motherboard zugespielten E-Mail soll zudem hervorgehen, dass es unter Snap-Mitarbeitern Diskussionen gegeben habe, wie man dem internen Datenzugriff begegnen und ihn eindämmen könne.

Snap wies die Darstellung in einer Erklärung zurück, ohne jedoch die konkreten Vorwürfe zu dementieren oder auf Details einzugehen. "Jede Kenntnis darüber, dass Mitarbeiter unsere Community ausspähen würden, ist sehr beunruhigend und völlig falsch." Das Unternehmen nehme die Privatsphäre sehr ernst, speichere nur wenige Nutzerdaten und habe strikte Richtlinien und Kontrollmechanismen, mit denen der interne Datenzugriff beschränkt werde. Das gelte auch für Nutzerdaten, die mit Werkzeugen für das Erfüllen behördlicher oder richterlicher Anordnungen erhoben würden. Jede Kenntnis von missbräuchlichem Datenzugriff führe zur sofortigen Beendigung des Arbeitsverhältnisses, teilte Snap mit.

Das Speichern von Nutzerdaten auf einer Plattform wie Snapchat steht mitunter in Kontrast zur Außendarstellung des Angebots, bei der die Privatsphäre hervorgehoben wird und etwa ein Feature wie das zeitgesteuerte automatische Löschen von verschickten Bildern oder Videos zu Sorglosigkeit verführen kann – was vor allem angesichts minderjähriger Nutzer heikel sein kann. 2014 hatte die US-Handelsaufsicht FTC Snapchat gerügt und verlangt, mehr für Datenschutz und -sicherheit zu tun, nachdem bei einem Leak Millionen Telefonnummern von Nutzern im Internet aufgetaucht waren. In einem anderen Fall hatte 2018 ein Facebook-Mitarbeiter damit geprahlt, Zugriff auf die persönlichen Nutzerdaten des sozialen Netzwerks zu haben, und war daraufhin entlassen worden. (tiw)