Nutzerdaten per SDK abgegriffen: Facebook verklagt Mobiburn
Eine Firma hatte per Anzeigen-SDK in Apps Nutzerdaten von Facebook abgegriffen und anschließend ein Audit verweigert. Nun reicht Facebook Klage ein.
(Bild: Cryptographer/Shutterstock.com)
Facebook hat in den USA und in Großbritannien Klagen gegen das britische Softwareunternehmen Mobiburn eingereicht, weil dessen Entwicklerkit (SDK) Schadcode enthalten habe, mit dem unberechtigter Zugriff auf Facebook-Nutzerdaten möglich gewesen sei. Mobiburn ist ein Drittanbieter, der über sein – mittlerweile eingestelltes – SDK Softwareentwicklern Zugriff auf personenbezogene Daten bei Facebook und Twitter ermöglicht hatte, berichtet ZDnet.
Keine Teilnahme an Audit
Bereits letztes Jahr hatten Security-Spezialisten Facebook im Rahmen einer Kampagne gegen Datenmissbrauch samt Belohnung (data abuse bounty program) informiert, dass das SDK von Mobiburn unerlaubt auf Facebook-Daten von Nutzern zugreift, wenn diese eine beliebige App installieren, in die das Mobiburn-SDK für Anzeigen eingebettet ist. Eingesammelt wurden Name, Zeitzone, E-Mail-Adresse und Geschlecht.
Facebook hatte den Vorfall zunächst vertraulich behandelt und eine interne Ermittlung eingeleitet, aber im November 2019 war das an die Presse gelangt. Damals betraf der Vorwurf auch ein vergleichbares SDK von One Audience. Mobiburn bestritt seinerzeit, Daten zu sammeln, zu verkaufen oder zu teilen. One Audience verwies darauf, dass ein möglicher Datenabfluss nicht beabsichtigt gewesen sei. Im Rahmen der Untersuchung verlangte Facebook von beiden Firmen, an einer Sicherheitsüberprüfung (Audit) teilzunehmen; darüber wollte das Unternehmen klären, ob die SDKs tatsächlich Nutzerdaten unrechtmäßig sammelten, und erwirken, dass womöglich gespeicherte Facebook-Daten gelöscht werden.
Auch Betreiber von Instagram-Bots verklagt
Weil Mobiburn der Aufforderung zu einem Audit nicht nachkam, reichte Facebook nun Klagen in den USA und in Großbritannien ein. Im Februar dieses Jahres hatte sich das Unternehmen bereits zu diesem Schritt gegen One Audience entschlossen.
Wie ZDnet weiter berichtet, hat Facebook außerdem eine weitere Klage gegen die Website "Nakrutka" eingereicht. Das von Nikolay Holper betriebene Portal soll mithilfe von Bots Instagram-Konten auf Bestellung mit mehr Likes, Kommentaren und Followern ausgestattet haben, was gegen Facebooks Richtlinien verstößt. Zuvor sollen eine Verwarnung, eine Unterlassungserklärung und das Schließen von Holpers Instagram-Konten keine Wirkung gezeigt haben.
(tiw)
