Trump-Wahlhelfer Cambridge Analytica: Streit um 50 Millionen Facebook-Profile

Das umstrittene Datenanalyse-Unternehmen soll an viel mehr Userprofile gelangt sein als bislang bekannt. Ein Beteiligter nennt als Datenquelle ein Leck, doch Facebook dementiert und verweist auf wohldokumentierte API-Freiheiten.

In Pocket speichern vorlesen Druckansicht 95 Kommentare lesen
Facebook

(Bild: dpa, Stephan Jansen)

Lesezeit: 3 Min.
Inhaltsverzeichnis

Facebook hat kĂĽrzlich die Datenanalysefirma Cambridge Analytica sowie deren Mutterkonzern SCL Group vom Zugriff auf seine Nutzerdaten ausgeschlossen, weil sie entgegen den Richtlinien des Social-Media-Konzerns von anderen Entwicklern erhobene Facebook-Profildaten erhalten und verarbeitet haben sollen.

Der Psychologieprofessor Dr. Aleksandr Kogan von der Universität Cambridge soll diese Daten 2015 mit einer App zunächst legal erhoben und anschließend (unter Missachtung der Richtlinien) an Cambridge Analytica sowie an Christopher Wylie und dessen Unternehmen Eunoia Technologies weitergegeben haben. Kogan, Wylie und Eunoia Technologies sind ebenfalls ausgeschlossen worden.

In einem Bericht des britischen Observer sowie in einem Artikel der New York Times behauptet Christopher Wylie jedoch, Cambridge Analytica habe ĂĽber Kogans App sogar Zugriff auf 50 Millionen Facebook-Profile gehabt. Wylie soll demnach an der GrĂĽndung des Unternehmens beteiligt gewesen sein und dort bis 2014 gearbeitet haben. Er soll zudem mit Kogan und dessen eigenem Unternehmen Global Science Research (GSR) bei der Datenerhebung per App zusammengearbeitet haben.

Der Observer-Bericht spricht in diesem Zusammenhang von einem "Datenleck" ("data breach") und wirft Facebook vor, bei Bekanntwerden der unerlaubten Datenweitergabe 2015 die betroffenen Nutzer nicht informiert zu haben. Allerdings erwähnt der Bericht auch, dass das Sammeln der Profildaten von Facebook-Freunden der App-Nutzer zulässig war und somit technisch kein Hindernis umgangen wurde; lediglich die umfangreiche Auswertung und Weitergabe an Dritte stellte einen Verstoß gegen Facebook-Richtlinien dar.

In einer Pressemitteilung wehrt sich Cambridge Analytica gegen den Vorwurf, bei der Zusammenarbeit mit Kogan und GSR wissentlich und absichtlich gegen Vorschriften verstoĂźen zu haben. Man habe GSR vertraglich zur Einhaltung geltender Datenschutzbestimmungen verpflichtet.

Als man erfahren habe, dass dies nicht der Fall gewesen sei, habe man alle betroffenen Daten gelöscht und dies Facebook gegenüber auch schriftlich bestätigt. Außerdem seien keine der in dieser Zusammenarbeit gesammelten Nutzerdaten beim US-Präsidentschaftswahlkampf von Donald Trump verwendet worden.

Facebook hat mittlerweile den ursprünglichen Blogbeitrag ergänzt und nennt den Vorwurf eines Datenlecks "vollkommen falsch" ("completely false"). Es seien keine Systeme gehackt und kein Zugriff auf Passwörter oder andere vertrauliche Informationen erlangt worden. Zudem hätten die beteiligten App-Nutzer ihre Zustimmung zur Datenerhebung gegeben. Zum damaligen Zeitpunkt hatten Entwickler allerdings etwa per Facebook-Login (wie in Kogans App verwendet) auch die Möglichkeit, zusätzlich auf Daten der Facebook-Freunde eines Nutzers zuzugreifen.

Wie recode berichtet, hat Facebook diese API-Funktionen 2015 allerdings deutlich beschränkt. Ein Zugriff auf einige Profildaten von Freunden ist zwar noch möglich, jedoch in geringerem Umfang, und die Weitergabe ist ebenfalls eingeschränkt. Zudem ist diese Zugriffsmöglichkeit in den Facebook-Nutzungsbedingungen vermerkt.

Facebooks Chief Security Officer Alex Stamos verteidigte auf Twitter Facebooks Vorgehen. Man habe in den Nutzungsbedingungen und bei der Facebook-Login-Funktion darauf hingewiesen, dass ein Entwickler auch auf Daten von Freunden zugreifen könne.

Facebook habe diese Möglichkeiten 2015 gegen den Unmut vieler Entwickler beschränkt, um Nutzerdaten und Privatsphäre besser zu schützen. Es sei also alles im Einklang mit damals geltenden Richtlinien geschehen. Die verbotene Datenweitergabe an Cambridge Analytica könne man nicht als "Datenleck" bezeichnen. Stamos löschte die Tweets kurz darauf, der recode-Artikel enthält jedoch Screenshots davon. (tiw)