Nach Leck: Facebook will massenhaften Abgriff von Nutzerdaten "normalisieren"

Eine wohl versehentlich öffentlich gewordene E-Mail wirft ein Schlaglicht auf Facebooks Strategie im Umgang mit dem jüngsten Datenleck.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 67 Beiträge

(Bild: Lloyd Carr/Shutterstock.com)

Von
  • Martin Holland

Nach dem jüngsten Datenleck von dem mehr als 500 Millionen Nutzer und Nutzerinnen von Facebook betroffen sind, will das soziale Netzwerk bei seiner Strategie bleiben, dazu öffentlich nichts weiter mitzuteilen. Außerdem geht man bei dem US-Konzern davon aus, dass es auch künftig weitere solche Vorkommnisse geben wird und will sie "normalisieren". Das geht aus einer internen E-Mail hervor, die offenbar versehentlich auch an einen niederländischen Journalisten ging.

Dass Daten massenhaft durch Scraping abgegriffen werden, soll demnach als etwas eingeordnet werden, das in der gesamten Branche passiere und passieren werde. Öffentlich hatte Facebook darauf beharrt, die im aktuellen Fall ausgenutzte Möglichkeit zum Abgreifen der Daten sei längst geschlossen und damit den Eindruck erweckt, es handle sich um Problem der Vergangenheit.

Anfang April war öffentlich geworden, dass online eine Datenbank mit Einträgen von mehr als 500 Millionen Facebook-Nutzernamen inklusive der vollständigen Namen, Telefonnummern, Geburtsdaten, Orten, biografischen Angaben und E-Mail-Adressen kursierte. Facebook selbst hatte darauf bestanden, dass die Daten nicht durch einen Hack entwendet wurden und älter seien. Damit versucht der Konzern wohl, Verpflichtungen aus der DSGVO und den USA zu entgehen. Die Daten wurden womöglich abgegriffen, indem die Funktion ausgenutzt wurde, die Adressbücher gegen vorliegende Nutzerdaten abgleicht und Treffer auflistet. Abgegriffen wurden dann aber offenbar auch Daten wie Telefonnummern, die die Betroffenen gar nicht zur Einsicht für andere freigegeben hatten.

Die nun öffentlich gewordene interne E-Mail, deren Echtheit Facebook gegenüber dem US-Magazin Motherboard bestätigt hat, wurde demnach wenige Tage nach Bekanntwerden des Lecks verfasst. Sie nimmt die beobachtete Strategie des US-Konzerns vorweg. Bei Facebooks Versuch, die Ursache des massiven Lecks als Problem der gesamten Branche darzustellen, kam dem US-Konzern sicher zugute, dass Anfang April auch riesige Datenlecks bei LinkedIn und Clubhouse publik wurden. Dabei handelte es sich aber wohl um Daten, die die Betroffenen bei den Netzwerken selbst öffentlich eingestellt hatten.

Ein massenhaftes Abgreifen solcher Daten, die dann etwa an Versender von Spam-SMS verkauft werden, dürfte bei solchen Daten tatsächlich schwerer zu verhindern sein, verstößt aber meist gegen die Nutzungsbedingungen. Bei Facebook waren aber wohl auch Daten betroffen, die für andere überhaupt nicht einsehbar sein sollten, etwa Handynummern für die Zwei-Faktor-Authentifizierung. Facebook hatte eingestanden, dass man selbst bei dem US-Konzern nicht wisse, wer alles betroffen ist. Weil die Daten einmal öffentlich geworden waren, könnten die Betroffenen auch nichts mehr unternehmen, hatte es geheißen. Offenbar im Zusammenhang mit dem Leck hatte es eine massive Welle von gefährlichem SMS-Spam gegeben.

(mho)