Erneute Passwort-Panne Bundesdatenschutzbeauftragter tadelt Facebook für Passwort-Panne

"Fahrgäste, die sich in einem Taxi nicht anschnallen können": Nach dem jüngsten Datenskandal bei Facebook kritisiert der Bundesdatenschutzbeauftragte Ulrich Kelber den Konzern wegen seiner Fahrlässigkeit.


Nach dem neuen Sicherheitsvorfall bei Facebook hat der Bundesdatenschutzbeauftragte Ulrich Kelber dem Unternehmen Fahrlässigkeit vorgeworfen. "Es ist zwar traurig, aber ein Datenschutzvorfall bei Facebook ist mittlerweile leider keine große Überraschung mehr. Skandalös ist allerdings, dass einer der weltweit größten IT-Konzerne offensichtlich nicht weiß, wie Kundenpasswörter gespeichert werden müssen", so Kelber. Facebook hatte zuvor eingeräumt, die Passwörter von Hunderten Millionen Nutzern in unverschlüsselter Form auf internen Servern gespeichert zu haben.

Ulrich Kelber (SPD)
Carsten Koall/ DPA

Ulrich Kelber (SPD)

"Damit setzt Facebook seine Kunden einem unnötigen Risiko aus", kommentierte der Datenschutzbeauftragte in einem Statement. "Das ist in etwa so, wie wenn sich Fahrgäste in einem Taxi nicht anschnallen können, weil der Fahrer nicht weiß, wie ein Sicherheitsgurt funktioniert." Er sei sich jedoch sicher, dass der Fall "penibel" von den Datenschutzaufsichtsbehörden untersucht werden wird.

"Zum einen muss geklärt werden, ob Facebook vorliegend gegen Meldevorschriften nach der Datenschutz-Grundverordnung verstoßen hat. Das Problem scheint ja bereits seit Januar bekannt gewesen zu sein", so Kelber. "Unabhängig davon wird die in Europa zuständige Irische Datenschutzbeauftragte sicherlich die Einleitung eines Bußgeldverfahrens prüfen." Auch im Europäischen Datenschutzausschuss werde man über den Fall diskutieren.

Facebook hatte beteuert, die Passwörter seien "niemals" für Außenstehende sichtbar gewesen und es gebe "bislang" auch keinen Hinweis darauf, dass einer der 20.000 Mitarbeiter sie missbraucht hätte, wie das Unternehmen am Donnerstag mitteilte. Der IT-Sicherheitsexperte Brian Krebs hatte auf seinem Blog unter Berufung auf einen Facebook-Insider geschrieben, mehr als 20.000 Mitarbeiter hätten jahrelang Zugriff auf die im Klartext gespeicherten Passwörter haben können. Betroffen von der Datenpanne sind Nutzer der Dienste Facebook, Facebook Lite und Instagram.

juh/AFP



insgesamt 4 Beiträge
Alle Kommentare öffnen
Seite 1
shardan 22.03.2019
1. So what?
Zum ersten: Herr Kelber irrt, wenn er das Verhalten als fahrlässig bezeichnet.Verschlüsselung (Hashinng und Salting) gibt es länger als facebook. Das ist gängige Sicherheit in jedem kleinen Webshop. Für praktisch jede Programmiersprache gibt es fertige Funktionsbibliotheken für diesen Zweck. Die Programmierer bei Facebook dürften das allesamt wissen. Die Vorgehensweise ist nicht fahrlässig, das ist Vorsatz! Zweitens: Als Informatiker und Sysadmin erlaube ich mir mal ein Urteil: ca 20.000 Mitarbeiter hatten über Jahre hinweg Zugriff auf die Passwörter. Nun zu sagen, man hätte keine Hinweise auf Missbrauch ist eine Schutzbehauptung, eine der berühmten Halbwahrheiten - ich erlaube mir Zweifel, ob man das über den gesamten Zeitraum überhaupt noch feststellen kann. Auch Logfiles werden nicht ewig gespeichert. Wie weit reichen die zurück, Herr Zuckerberg? Drittens fürchte ich, es wird nichts passieren, auch wenn Herr Kelber hofft, dass die Datenschutzbeauftragten das aufklären. Schlimmstenfalls gibt es ein portokassengerechtes Bußgeld. Die Auskunftei Facebook ist für Polizei und Geheimdienste viel zu verlockend, als das ernste Konsequenzen drohen würden. Das ist so alternativlos systemrelevant, dass ernste Maßnahmen nicht in Betracht kommen, FB könnte die Datenlieferung einstellen.
Kaffeeforyou 22.03.2019
2.
Mark Zuckerberg kann so viel versprechen wie er will; Facebook ist nie sicher gewesen und wird es auch nicht ! Ich frage mich nur, warum die Menschen das nie begreifen und immer noch Mitglied in dieser "Bild-Zeitung-Kommunity" sind.
mopsfidel 22.03.2019
3. Tadeln statt handeln
Es gibt seit 10 Monaten eine eigentlich wirksame DSGVO. Und man könnte durchaus im Sinne der Verbraucher diese DSGVO gegen Facebook anwenden. Aber lieber tadelt man das smarte Unternehmen und spottet über deren IT-Fachkenntnisse.
Seraphan 22.03.2019
4. Ein Tadel?
Über Tadel habe ich bereits in der Schule gelacht. Wenn ich mir im Impressum einen Fehler leiste, werde ich zur Kasse gebeten. Und ein Unternehmen wie Facebook kann sich so einen Fehler leisten, ohne dass man auch nur darüber nachdenkt, es mit einem Bußgeld zu ahnden?
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2019
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.