Menlo Park. In der jüngsten Vergangenheit hat Facebook mehrfach versprochen, sich besser um die Sicherheit von Nutzerdaten zu kümmern. Gleich zwei neue Fälle von veröffentlichten Nutzerdaten lassen daran jedoch großen Zweifel aufkommen.
So haben die mexikanische Medienfirma Cultura Colectiva und die Entwickler der App „At the Pool“ Daten ihrer Follower so gespeichert, dass sie öffentlich zugänglich waren. Wie die IT-Sicherheitsfirma UpGuard berichtet, hatte Cultura Colectiva eine Datensammlung mit Nutzernamen, Kommentaren und „Gefällt mir“-Angaben auf einem Amazon-Server gespeichert. Die Daten befanden sich im frei zugänglichen Bereich des Cloud-Dienstes AWS. 540 Millionen einzelne Datensätze, seien in der Gesamtdatei enthalten gewesen.
Der Datensatz der schon vor Jahren eingestellten App „At the Pool“ war wohl kleiner als der von Cultura Colectiva. Doch die Daten von vermutlich 22.000 sind umso brisanter. Denn der Datensatz enthalte wohl auch die Passwörter der betroffenen Nutzer. Datendiebe könnten damit versuchen, in Accounts bei anderen Diensten reinzukommen, wenn Nutzer dort dieselbe Kombinationen aus E-Mail-Adresse und Passwort verwendet haben sollten.
Facebook hat Verbesserungen beim Datenschutz versprochen
Facebook betonte, dass es eigentlich verboten sei, dass Entwickler anderer Plattformen, Facebook-Daten ungeschützt speichern. Ob dieses Verbot auch kontrolliert wurde, ist unklar. Facebook habe mit Amazon daran gearbeitet, die Datenbanken vom Netz zu nehmen.
Insbesondere nach dem Datenskandal um Cambridge Analytica war gefordert worden, dass Facebook mehr für den Schutz seiner Nutzer auch in diesen Fällen unternehmen müsse. Doch auch danach gab es immer wieder Kritik am sozialen Netzwerk, denn Facebook hatte Nutzer-Passwörter unverschlüsselt gespeichert. Ein Großteil der Facebook-Mitarbeiter hatte somit Zugriff auf sensible Daten von Nutzern.
Im Fall Cambridge Analytica hatte der Entwickler einer App einige Informationen von Millionen Facebook-Nutzern an die Datenanalyse-Firma weitergegeben. Facebook betont zwar, er habe damit gegen die Regeln verstoßen – das Online-Netzwerk bekam die Weitergabe aber zunächst einmal gar nicht mit. Für den Eklat sorgte dann insbesondere, dass Facebook seit Ende 2016 davon wusste, aber sich mit der Zusicherung zufrieden gab, dass die Daten gelöscht worden seien, und die betroffenen Nutzer nicht informierte.
Facebook hatte nach dem Cambridge-Analytica-Skandal eine Überprüfung des Umgangs mit Daten bei Zehntausenden Apps auf der Plattform eingeleitet und mehrere hundert davon provisorisch gesperrt.
Facebook-Chef Marc Zuckerberg hatte zuletzt die Verantwortung für Datenschutz quasi als gesamtgesellschaftliche Aufgabe dargestellt. Deshalb will Facebook-Chef Zuckerberg eine globale Internet-Regulierung. Nach den zahlreichen Datenschutz-Skandalen gab es Abgänge bei Facebook – Mehrere Zuckerberg-Vertrauter gingen. Dabei hatte der Marc Zuckerberg immer wieder angekündigt, den Datenschutz verbessern wollen. (dpa/ac)