Zuckerberg legt seine Sünden offen: 87 Mio. Nutzer sind vom Cambridge-Analytica-Skandal betroffen. Es gab keine Kontrolle von App-Entwicklern. Und Hacker hatten leichtes Spiel.
Wien. Naiv oder unverfroren? Mark Zuckerberg malt die sich nun rasch verdüsternde Facebook-Welt immer noch in zumindest blassrosa Farben. „Wir sind ein idealistisches Unternehmen“, beteuerte der Gründer des sozialen Netzwerks in einer seiner raren (Telefon-)Konferenzen mit Journalisten. Er habe zwar „riesige Fehler“ gemacht, bei denen es nun „mehrere Jahre“ brauche, um sie in den Griff zu bekommen. Aber: „Ich will nicht, dass irgendjemand unglücklich ist.“ Dabei gab der Tech-Konzern aus Menlo Park in der Nacht auf Mittwoch in Nebensätzen und am Ende von Blogeinträgen Schlag auf Schlag offen zu, wie er über Jahre massenhaften Datenmissbrauch ermöglichte.
Die Spitze des Eisbergs: Vom Skandal rund um Cambridge Analytica sind statt 50 Millionen Nutzern (wie ursprünglich von britischen Medien geschätzt) nun sogar 87 Millionen weltweit betroffen, davon rund 33.500 in Österreich. Die britische Politikberatungsfirma rühmt sich, US-Präsident Trump und der Brexit-Kampagne zum Sieg verholfen zu haben. Dazu könnten die Profildaten von Facebook-Usern gedient haben, die dann einer Zielgruppe zugeordnet und maßgeschneidert mit Propaganda versorgt wurden. Die Daten kamen vom Entwickler einer Persönlichkeitstest-App, die nur 270.000 Personen installierten (in Österreich ganze 13). Aber das genügte, um Informationen von vielen Millionen anderer abzugreifen, mit denen die App-Nutzer auf Facebook Informationen teilten – ihre Freunde und Freunde von Freunden. Facebook selbst hat nun auf die korrigierte Zahl an Betroffenen hochgerechnet.
Der Eisberg darunter: Nach dem Hausgebrauch von Facebook war nur die Weitergabe der Daten an Cambridge Analytica untersagt. Von 2007 bis 2014 hielt die in schwindelerregendem Tempo wachsende Plattform ihre Tore für App-Entwickler weit offen: Über Softwareschnittstellen durften sie breit auf Daten zugreifen, auch auf jene Inhalte, die ihnen alles über die Nutzer verrieten. Erleichtert wurde das durch die Einladung an die Nutzer, sich direkt über ihre Facebook-Seite bei der jeweiligen App anzumelden. Was die Softwareentwickler mit dem Schatz taten, entzog sich rasch der Kontrolle von Facebook (wo man laut einem Whistleblower auch bewusst wegschaute, um später vor Gericht sagen zu können, man habe von nichts gewusst). Das gibt Zuckerberg nun indirekt zu, wenn er sagt: „Wir hätten ganz klar mehr tun müssen“, um die App-Entwickler zu überprüfen.
Stattdessen wiegten sich die Hausjuristen mit der Zustimmung der User zu den Datenschutzbestimmungen in Sicherheit. Man verstand das offenbar als Erlaubnis, „dass alle ihre Daten durch irgendeinen ihrer Freunde an irgendeinen App-Anbieter weitergeleitet werden dürfen“ – so protokollierte Max Schrems 2012 ein Gespräch mit Facebook-Anwälten in Wien. Einen solchen „Blankoscheck“ hält der österreichische Datenschutzaktivist nach europäischem Recht für „völlig ungültig“.
Erst 2014 wurden die Schleusen teilweise dichtgemacht. Was aber bis heute ist, zeigt eine Ankündigung von Mittwoch: Erst künftig sollen Drittanwender auch auf Anfrage nicht mehr an heikle Informationen wie religiöse und politische Haltung oder Beziehungsstatus herankommen.
Wenn Zuckerberg in der kommenden Woche vor dem US-Kongress Rede und Antwort stehen muss, wird eine der Hauptfragen der Volksvertreter wohl sein: Wie viele ähnliche Lecks wie das von Cambridge Analytica gibt es denn da draußen noch? Und die ehrliche Antwort des 33-Jährigen müsste lauten: Wir wissen es nicht.
Zwei Milliarden Hackeropfer. Ein ganz neues, noch viel breiteres Leck gab Facebook erst am Mittwoch zu. Als eine der ersten Maßnahmen für mehr Datensicherheit schaffte man die Möglichkeit ab, nach Profilen über die Telefonnummer oder die Emailadresse einer Person zu suchen. Dass man so gefunden werden möchte, war bisher automatisch voreingestellt – und wie man weiß, ändern die wenigsten aktiv solche Standardeinstellungen. Eher beiläufig gestand die Firma ein, dass damit „böswillige Akteure“ – sprich Hacker – auf einfache Weise zu Daten kamen.
Wenn sie sich im kriminellen Milieu des „Darknet“ illegal Listen mit Nummern oder Adressen beschafft hatten, verbanden sie diese dank der Suchfunktion mit Facebook-Profilen. Zwar verschafften sie sich damit „nur“ öffentlich gemachte Informationen wie etwa Name, Foto, Wohnort oder Arbeitgeber. Aber dafür sind von dieser Form des Datenmissbrauchs potenziell alle Teilnehmer am immer noch beliebtesten sozialen Netzwerk der Welt betroffen – und das sind zwei Milliarden Menschen.
AUF EINEN BLICK
Der Facebook-Datenskandal weitet sich aus: Statt von 50 Mio. sind die Informationen von 87 Mio. Nutzern an Cambridge Analytica gegangen. In Österreich sind rund 33.500 Nutzer betroffen. Viele App-Entwickler könnten Daten missbräuchlich weitergegeben haben. Zudem konnten Hacker bisher über eine Suchfunktion leicht Daten von Usern mit gestohlenen Telefonnummern oder E-Mail-Adressen kombinieren.
("Die Presse", Print-Ausgabe, 06.04.2018)