Recherche der "New York Times" Facebook schloss fragwürdige Daten-Deals mit Tech-Riesen

Facebook verkauft keine Nutzerdaten, doch neue Recherchen zeigen: Es gibt jede Menge zweifelhafter Abkommen mit Firmen wie Yahoo, Spotify und Netflix. Manche Partner durften sogar auf Privatnachrichten zugreifen.

Internet-User (Symbolbild)
plainpicture/Maskot

Internet-User (Symbolbild)

Von und


Vom Bekanntwerden des Cambridge-Analytica-Skandals im Frühjahr bis hin zu zwei Datenlecks im Herbst: Was seinen Umgang mit Nutzerdaten angeht, befindet sich Facebook dieses Jahr ohnehin im Dauerverteidigungsmodus. Am Dienstagabend kochte nun ein weiteres Thema hoch, das sich unter anderem bereits durch die Veröffentlichung interner Facebook-Unterlagen angekündigt hatte: Facebooks fragwürdige Daten-Deals mit Firmen wie Netflix und Yahoo.

In einer umfangreichen Recherche, basierend auf vertraulichen Dokumenten und zahlreichen Interviews mit ehemaligen Mitarbeitern, legt die "New York Times" dar, in welch weitreichendem Maße Facebook mit Drittfirmen kooperierte. Insgesamt soll es mit mehr als 150 Firmen Daten-Deals gegeben haben.

Für einige Firmen - wie Spotify und Netflix, aber auch Sony, Microsoft, Apple und Amazon - sollen dabei über Jahre Sonderregelungen existiert haben, teils noch zu Zeitpunkten, an denen sie für bestimmte Funktionen gar nicht mehr gebraucht wurden.

So sollen Spotify und Netflix von Facebook etwa Lese-, Schreib- und Lösch-Berechtigungen für die Privatnachrichten von Facebook-Nutzern bekommen haben (laut Facebook jedoch erst, wenn man sich über Spotifys Desktop-App einmal bei Facebook eingeloggt hatte). Und Yahoo hatte offenbar über Jahre Zugriff auf Postings von Freunden eines Nutzers - im Zusammenhang mit einer Funktion, die das Unternehmen schon 2011 eingestellt hatten.

Größer als Cambridge Analytica

Große Facebook-Partner wie Microsoft und Amazon sollen den Recherchen zufolge mitunter mehr Daten als Cambridge Analytica erhalten haben: "die Daten von Hunderten von Millionen Menschen pro Monat, einschließlich E-Mail-Adressen und Telefonnummern - ohne Wissen oder Zustimmung der Nutzer." Je nach Deal kam es offenbar auch dann zu Datentransfers, wenn Nutzer auf Facebook keiner einzigen Dritt-App bewusst eine Datenübernahme genehmigt hatten.

Im Rahmen der Deals soll kein Geld geflossen sein, stattdessen ging es darum, sich gegenseitig beim Großwerden zu helfen. "Vom Austausch sollten alle profitieren", heißt es in der "New York Times". "Auf der Suche nach explosivem Wachstum bekam Facebook mehr Nutzer und steigerte seine Werbeeinnahmen. Partnerunternehmen bekamen so Funktionen, die ihre Produkte attraktiver machten."

Einige der Deals halfen Facebook laut der "New York Times" auch dabei, seine eigene Funktion "Personen, die du kennen könntest" zu verbessern, die Nutzern potenzielle Facebook-Freunde vorschlägt (und dabei immer wieder unheimlich wirkt). So sollen beispielsweise Daten aus Kontaktlisten von Amazon, Yahoo und auch Huawei eingeflossen sein.

Nutzer bekamen nichts davon mit

In vielen Fällen dürften die Nutzer nichts von Facebooks Vereinbarungen mitbekommen haben, explizit über den Datenaustausch aufgeklärt wurden sie den Recherchen zufolge nämlich nicht. Man habe die Partnerfirmen als Erweiterungen der eigenen Firma gesehen, wird Facebooks Privatsphäre-Chef Steve Satterfield zitiert - als Dienstleister, die es den Nutzern ermöglichen, mit ihren Facebook-Freunden zu interagieren.

Inwiefern sich Facebooks Daten-Deals mit Auflagen vereinbaren lassen, die das Unternehmen 2012 von der US-Handelsaufsicht FTC aufgebrummt bekommen hatte, stellt die "New York Times"-Berichterstattung infrage.

Steve Satterfield sagte der Zeitung, keine der Partnerschaften habe die Privatsphäre der Nutzer verletzt oder gegen die FTC-Vereinbarung verstoßen. Verträge würden die Partner-Unternehmen verpflichten, die Richtlinien von Facebook einzuhalten. Eine Facebook-Sprecherin sagte der Zeitung zudem, Facebook habe keine Belege für einen Missbrauch der Daten durch Partner gefunden.

Wie gut jedoch Facebook kontrolliert hat, was seine Partner mit den Daten anstellten, ist unklar. Geschlossen wurden die Deals den Recherchen zufolge von 2010 an, in Kraft waren angeblich alle bis 2017 - und teils auch noch dieses Jahr.

Spotify und Netflix wussten angeblich selbst nicht genau Bescheid

Facebook selbst hat bereits in einem aktuellen Blogpost Stellung zum Bericht der "New York Times" genommen. Darin heißt es, in den letzten Monaten seien einige Partnerschaften geendet. Außerdem wird erklärt, dass es hauptsächlich darum ging, den Nutzern komfortable Funktionen zur Verfügung zu stellen. Ohne Einverständnis der Nutzer hätten Drittfirmen durch Partnerschaften oder bestimmte Funktionen keinen Zugang zu Informationen bekommen.

Manche Deals seien vergleichsweise unverfänglich, was die Privatsphäre der Nutzer angeht, heißt es im Artikel der "New York Times" tatsächlich - etwa, wenn nur nicht identifizierende Daten weitergegeben wurden. Rund ein Dutzend der Deals jedoch soll mit Blick auf den Datenschutz problematischer gewesen sein.

Ob und in welchem Maße die Partner-Unternehmen ihre Berechtigungen genutzt haben, ist nicht immer klar. Womöglich gab ihnen Facebook mitunter mehr Rechte, als sie tatsächlich brauchten. Spotify und Netflix sagten der "New York Times" jedenfalls auf Nachfrage, ihnen sei gar nicht bewusst gewesen, welche weitreichenden Rechte ihnen Facebook eingeräumt hatte.

In einer Stellungnahme, die Netflix dem SPIEGEL am Donnerstag zuschickte, heißt es: "Zu keinem Zeitpunkt haben wir auf private Nachrichten von Personen auf Facebook zugegriffen oder um die Möglichkeit dazu gebeten."

Update (20.12.2018): Mittlerweile hat Facebook in einem weiteren Blogpost erklärt, dass bei vier Partnerfirmen zeitweise eine Nachrichtenfunktion eingebettet war (Netflix, Spotify, Dropbox und der Royal Bank of Canada). Den Nutzern sollten ermöglicht werden, Facebook-Nachrichten zu lesen und zu verschicken, während sie einen Dienst der genannten Firmen nutzen - aber auch nur, wenn sie sich vorher über Facebook eingeloggt hatten. Dafür seien Lese-, Schreib- und Lösch-Berechtigungen für die Firmen nötig gewesen. Die Einbettung der Funktion sei allerdings nur ein Experiment gewesen, das bereits vor drei Jahren beendet worden sei.



insgesamt 38 Beiträge
Alle Kommentare öffnen
Seite 1
thermo_pyle 19.12.2018
1. Es ist doch wirklich...
...niemand so naiv und glaubt, Informationen und Co. wären im Internet umsonst ?! Seit den Anfängen in den 90ern werden Daten gehandelt, ob gegen Geld oder andere Daten ist nicht relevant. Der Preis der Freiheit (im Netz) ist die totale Überwachung...
Actionscript 19.12.2018
2. Umgekehrt scheint es auch gelaufen zu sein.
Als ich meine Facebook Daten heruntergeladen habe, fand ich bei "Contact Info" eine Reihe von Email Anschriften, die nicht von Leuten waren, die FB "Freunde" sind sondern nur von meinem Email Provider stammen können. Das würde bedeuten, dass FB auch Daten von anderen Firmen bekommt und nicht nur, dass FB anderen Firmen Datenzugang verschafft.
ympertrymon 19.12.2018
3. Kriminelle Vereinigung ...
So so ... da hatten diverse Partnerunternehmen also Zugriff auf private Nachrichten inkl. Editier- und Löschfunktion, aber nach Ansicht von Facebook hat das natürlich nichts mit der Privatsphäre der Nutzer zu tun ... ich stelle mir gerade vor, die Post würde anderen Unternehmen erlauben, Briefe zu öffnen und zu verändern oder sogar wegzuwerfen. Die einzige Schlussfolgerung für mich ist, diese kriminelle Vereinigung zu verbieten. Und zwar sofort.
mantrid 19.12.2018
4. Gier frisst Anstand
Ich weiß schon, warum ich nicht bei Fratzenbuch bin. Datenschutz und Privatsphäre wird da nur als lästiges Hindernis zum Geldverdienen gesehen. Da damit deutlich gegen deutsche Datsnschutzgesezte verstoßen wurde, erwarte ich ähnliche Strafen, wie sie z.B. VW in Amerika wegen Verstöße gegen dortige Gesetze erhalten. Das dürfte auch den Verlangen von Mr. Trump entsprechen, wo gleiche Bedingungen für alle Unternehmen gelten sollen. Nur würde es dieses Mal US-Konzerne erwischen. Die Milliardenstrafen können wir gut in Bildung und Datenschutz investieren.
hansfrans79 19.12.2018
5.
Das Problem ist komplexer als Ihre simple und polemische Antwort, die keinen weiterbringt. Die wenigsten glauben vermutlich, dass "Informationen und co" umsonst seien, aber kostenfrei sind sie durchaus. Erwarten, dass sich an den Datenschutz gehalten wird, darf aber jeder, da muss man sich nicht wie Sie vorab wegducken.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2018
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.