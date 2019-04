Menlo Park

Wenn Facebook-Mitglieder Apps auf der Plattform des Online-Netzwerks nutzen, landen Daten bei den Entwicklern der Anwendungen. Dafür, wie diese damit umgehen, stellt Facebook zwar Regeln auf - Kontrollen sind aber aufwendig. So lagen Nutzerdaten ungeschützt im Netz.

Was ist passiert?

Zwei Firmen haben Daten ihrer Nutzer aus Facebook ungeschützt auf einem öffentlichen Server gespeichert. Das hat das Cybersecurity-Unternehmen UpGuard herausgefunden. Das eine Unternehmen, die mexikanische Medienfirma Cultura Colectiva, hatte beispielsweise Account-Namen, Kommentare oder auch „Gefällt mir“-Angaben auf einem frei zugänglichen Bereich bei Amazons Cloud-Dienst gespeichert. Damit hätte theoretisch jeder auf sie zugreifen können. Betroffen ist zudem die App „At the Pool“, die es inzwischen aber nicht mehr gibt. Auch sie hat laut UpGuard Informationen wie Facebook-Namen ungeschützt gespeichert – wie lange, ist unklar. Facebook untersucht, ob mit den Daten Missbrauch begangen wurde.

Wie groß ist das Datenleck?

Mit 146 Gigabyte ist die Datenbank von Cultura Colectiva ziemlich groß. Es handelt sich dabei laut UpGuard um 540 Millionen Datensätze, die ungeschützt im Web waren. Die Datenbank von „At the Pool“ ist kleiner, aber potenziell auch gefährlicher. Denn hier lagen auch die Passwörter von 22.000 „At the Pool“-Nutzern im Klartext. Auch wenn es vermutlich keine Facebook-Passwörter sind: Wenn Nutzer der App das gleiche Passwort auch auf anderen Seiten benutzt haben, könnten Kriminelle das ausnutzen.

Sind die Daten noch online?

Nein. Nach einem Hinweis hat Facebook zusammen mit Amazon daran gearbeitet, die Cultura Colectiva-Datenbank vom Netz zu nehmen. Das Medienunternehmen selbst schien das Problem nicht allzu ernst zu nehmen: Auf zwei E-Mails der Sicherheitsexperten von UpGuard reagierte es nicht. Die „At the Pool“-Daten gingen während der UpGuard-Recherchen offline – die Gründe dafür sind nicht bekannt.

Wie viele Facebook-Nutzer sind betroffen?

Es ist noch unklar, wie viele Nutzer, die ihre Daten Cultura Colectiva oder den Entwicklern von „At the Pool“ anvertraut haben, betroffen sind. Facebook-Nutzer aus Deutschland dürften kaum darunter sein.

Wie sind die Firmen an die Daten gelangt?

Wenn Facebook-Mitglieder Apps auf der Plattform des Online-Netzwerks nutzen, landen Daten bei den Entwicklern der Anwendungen. App-Entwickler ist es laut Facebook aber verboten, diese Daten ungeschützt zu speichern.

Kann man das verhindern?

Wer die sogenannte Facebook-Integration von Apps nutzt, sollte deshalb regelmäßig den Privatsphäre-Check machen und prüfen, welche Berechtigungen Apps & Co haben. Alternativ kann man die Facebook-Integration auch komplett abschalten. Hier erfahren Sie, wie sie Facebook deaktivieren oder löschen.

Warum ist das Datenleck für Facebook ein Problem?

Eigentlich ist Facebook an der Datenpanne ja nur indirekt beteiligt. Trotzdem könnte es die Debatte um die Datenschutz-Verantwortung des Konzerns neu befeuern. Denn sie zeigt, dass Facebook keine direkte Kontrolle darüber hat, was mit den Daten passiert, die App-Partner auf der Plattform erheben. Dabei war nach dem Cambridge-Analytica-Skandal von Facebook mehr Schutz gefordert worden. In dem Fall hatte der Entwickler einer Umfrage-App Facebook-Daten von Millionen Facebook-Nutzer an Cambridge Analytica weitergegeben. Die Datenanalysefirma war unter andere für das Wahlkampfteam von Donald Trump aktiv.

Hat Facebook nichts dazu gelernt?

Nach dem Skandal um Cambridge Analytica hatte Facebook Zehntausende Apps überprüft. Hunderte von ihnen wurden provisorisch gesperrt. Doch wie die aktuelle Enthüllung zeige, schreiben die UpGuard-Sicherheitsexperten, „kann man den Daten-Geist nicht wieder zurück in die Flasche stecken“. Daten von Facebook-Nutzern seien weit über Facebooks Grenzen und Zugriff hinaus verbreitet.

Kehren die Nutzer Facebook jetzt den Rücken?

Wahrscheinlich nicht. Erst am 21. Februar musste Facebook eine eigene Datenpannen einräumen: Das Netzwerk hatte Hunderte Millionen Passwörter in internen Systemen im Klartext gespeichert. Doch Skandale wie diese oder selbst der Cambridge-Analytica-Vorfall scheinen dem Unternehmen derzeit nicht zu schaden. Im vierten Quartal 2018 ist die Zahl der mindestens einmal im Monat aktiver Mitglieder um rund 50 Millionen auf 2,32 Milliarden angewachsen.

Von RND/asu/dpa