Datenschutz-Ärger Facebook-Anwendungen reichen unerlaubt Nutzerdaten weiter

Undichte Stelle im größten Social Network: Einige Facebook-Anwendungen haben Werbefirmen und Adresshändlern Facebook-Nummern von Anwendern weitergereicht, meldet das "Wall Street Journal". Facebook räumt ein, man habe Probleme bei der technischen Umsetzung der eigenen Datenschutzregeln.
Facebook-Logo: Das Netzwerk hat technische Probleme beim Datenschutz

Facebook-Logo: Das Netzwerk hat technische Probleme beim Datenschutz

Foto: LOIC VENANCE/ AFP

Beunruhigend an dieser Nachricht ist nicht so sehr die Gefährlichkeit der Lücke als vielmehr die Tatsache, dass Facebook seine Technik nicht im Griff hat: Das US-Wirtschaftsblatt " Wall Street Journal " berichtet, dass von Drittanbietern entwickelte Facebook-Anwendungen Informationen über Nutzer an Anzeigenkunden oder Adresssammler weitergegeben haben sollen.

Das "Wall Street Journal" hat mehrere Anwendungen untersucht, einige leiteten Informationen über Anwender an mindestens 25 Werbevermarkter und Adresssammler weiter. Weitergegeben wurde laut "WSJ" die sogenannte User-ID. Das ist eine Nummer, die für jedes Facebook-Profil einmalig vergeben wird.

Was kann ein Werbevermarkter mit dieser ID anfangen? Facebook beschwichtigt, Entwickler Mike Vernal erklärt im offiziellen Firmenkommentar  zu dem Fall: "Die Kenntnis einer UID erlaubt es nicht, auf private Informationen eines Nutzer zuzugreifen, ohne dessen Zustimmung einzuholen."

Das stimmt einerseits. Andererseits behandelt Facebook einige Informationen als "öffentlich zugänglich". Das bedeutet: Eine Zustimmung zum Auswerten dieser Daten ist nicht erforderlich. So steht es in Facebooks Datenschutzrichtlinie :

"Für 'Jedermann' zugänglich gemachte Informationen sind allgemein verfügbare Daten wie zum Beispiel dein Name, dein Profilbild, und Verbindungen. Auf derartige Informationen kann beispielsweise jedermann im Internet zugreifen (auch Personen, die nicht bei Facebook eingeloggt sind), und außerdem können diese Daten von Suchmaschinen Dritter indiziert sowie von uns und anderen ohne datenschutzbezogene Einschränkungen importiert, exportiert, weitergegeben und sonst weitergeleitet werden."

Facebook liefert den Namen zur Nummer

Konkret bedeutet das: Wer User-IDs von Facebook-Mitgliedern hat, kann ohne Probleme die Namen zuordnen. Man kann das selbst über die Seite https://graph.facebook.com  ausprobieren: Einfach die User-ID hinten anhängen, schon kann man Namen abrufen - zum Beispiel die der Menschen mit den niedrigsten Facebook-Identifikationsnummern: Mark Zuckerberg ist Nummer 4 , die Mitglieder 1 bis 3 sind nicht aktiv. Nummer 5 ist Chris Hughes (Facebook-Mitgründer), Nummer 6 Dustin Moskovitz (Facebook-Mitgründer), Nummer 7 ist Arie Hasit (ein Ex-Mitbewohner von Mark Zuckerberg).

Diese Spielerei ist ganz nett - brisante Informationen erhält man über diesen Umweg jedoch nicht. Wer seinen wahren Namen bei Facebook verwendet (das schreiben die Geschäftsbedingungen vor), muss bei der Datenschutzpolitik des Unternehmens davon ausgehen, dass sein Name, seine Kontakte und sein Profilbild von Facebook als freie Verfügungsmasse behandelt werden.

Facebook konnte sein Weitergabe-Verbot nicht durchsetzen

Allerdings - und das ist das eigentlich Beunruhigende an dem Fall - verbietet Facebook den Entwicklern von Anwendungen ausdrücklich die Weitergabe von Daten an Adresshändler. So steht es in Facebooks Geschäftsbedingungen:

"Du wirst die von uns erhaltenen Daten weder direkt noch indirekt an ein Werbenetzwerk, einen Werbeaustauschdienst, einen Datenvermittler oder ein sonstiges werberelevantes Toolset übertragen (oder diese Daten in Verbindung mit den Vorgenannten verwenden), selbst wenn ein Nutzer dieser Übertragung oder Verwendung zustimmt."

Dieser Passus schützt natürlich die Daten der Mitglieder, aber eben auch Facebooks wichtigstes Gut: Das Wissen über seine Mitglieder, mit dem Werbekunden ihre Anzeigen auf bestimmte Zielgruppen zuschneiden können. Dass Facebook die Weitergabe dieser Daten an konkurrierende Werbvermarkter verbietet, liegt natürlich im ureigensten Interesse der Firma. Dass es Facebook bislang nicht schafft, dieses Weitergabe-Verbot durchzusetzen, ist beunruhigend.

Facebook-Mitarbeiter Mike Vernal räumt in der offiziellen Stellungnahme zum Fall Probleme ein: "Wir haben festgestellt, dass einige Anwendungen die User ID in einer Art weitergegeben haben, die gegen unsere Bestimmungen verstößt. In den meisten Fällen haben die Entwickler nicht beabsichtigt, diese Informationen weiterzugeben, dies ist aufgrund der technischen Grundlagen vom Internet-Browser geschehen." Dennoch arbeite man an dem Problem.

Laut dem "Wall Street Journal" sind einige der besonders auskunftsfreudigen Facebook-Anwendungen, die Daten ihrer Nutzer an gut 25 Vermarkter weitergaben, inzwischen nicht mehr über Facebook nutzbar.

Selbstschutz: Datenschutz-Einstellungen überarbeiten

Facebook-Nutzer können den Zugriff von Werbetreibenden und Vermarktern mit ein paar Einstellungen einschränken. Vor allem sollte man so wenige Anwendungen wie möglich bei Facebook installieren. Einen Überblick darüber, was man für Programme von Drittanbietern eigentlich installiert hat, gibt auf der Facebook-Privatsphäre-Seite der Link unten links ("Anwendungen und Webseiten").

Unbedingt sollte man auch die Datenweitergabe durch Freunde verbieten, und zwar im Anwendungs-Menü unter dem Punkt " Informationen, die durch deine Freunde zugänglich sind." Hier erlaubt die Standardeinstellung bei Facebook es Programmen von Drittanbietern, auf persönliche Daten zuzugreifen, auch wenn man diese Anwendungen selber gar nicht installiert hat. Es genügt, wenn ein Facebook-Kontakt eine Erweiterung nutzt.

Dass Facebook Nutzer standardmäßig der Weitergabe ihrer Daten durch Freunde zustimmen lässt, ist mit deutschem Datenschutzrecht kaum vereinbar. Nutzer werden bei ihrer Registrierung kaum davon ausgehen, dass damit Daten, auf die Ihre Freunde zurückgreifen können, auch allen Anbietern offenstehen, deren Anwendungen diese Freunde installieren.

Mehr lesen über