Recherche der "New York Times" Facebook schloss fragwürdige Daten-Deals mit Tech-Riesen
Vom Bekanntwerden des Cambridge-Analytica-Skandals im Frühjahr bis hin zu zwei Datenlecks im Herbst: Was seinen Umgang mit Nutzerdaten angeht, befindet sich Facebook dieses Jahr ohnehin im Dauerverteidigungsmodus. Am Dienstagabend kochte nun ein weiteres Thema hoch, das sich unter anderem bereits durch die Veröffentlichung interner Facebook-Unterlagen angekündigt hatte: Facebooks fragwürdige Daten-Deals mit Firmen wie Netflix und Yahoo.
In einer umfangreichen Recherche , basierend auf vertraulichen Dokumenten und zahlreichen Interviews mit ehemaligen Mitarbeitern, legt die "New York Times" dar, in welch weitreichendem Maße Facebook mit Drittfirmen kooperierte. Insgesamt soll es mit mehr als 150 Firmen Daten-Deals gegeben haben.
Für einige Firmen - wie Spotify und Netflix, aber auch Sony, Microsoft, Apple und Amazon - sollen dabei über Jahre Sonderregelungen existiert haben, teils noch zu Zeitpunkten, an denen sie für bestimmte Funktionen gar nicht mehr gebraucht wurden.
So sollen Spotify und Netflix von Facebook etwa Lese-, Schreib- und Lösch-Berechtigungen für die Privatnachrichten von Facebook-Nutzern bekommen haben (laut Facebook jedoch erst, wenn man sich über Spotifys Desktop-App einmal bei Facebook eingeloggt hatte). Und Yahoo hatte offenbar über Jahre Zugriff auf Postings von Freunden eines Nutzers - im Zusammenhang mit einer Funktion, die das Unternehmen schon 2011 eingestellt hatten.
Größer als Cambridge Analytica
Große Facebook-Partner wie Microsoft und Amazon sollen den Recherchen zufolge mitunter mehr Daten als Cambridge Analytica erhalten haben: "die Daten von Hunderten von Millionen Menschen pro Monat, einschließlich E-Mail-Adressen und Telefonnummern - ohne Wissen oder Zustimmung der Nutzer." Je nach Deal kam es offenbar auch dann zu Datentransfers, wenn Nutzer auf Facebook keiner einzigen Dritt-App bewusst eine Datenübernahme genehmigt hatten.
Im Rahmen der Deals soll kein Geld geflossen sein, stattdessen ging es darum, sich gegenseitig beim Großwerden zu helfen. "Vom Austausch sollten alle profitieren", heißt es in der "New York Times". "Auf der Suche nach explosivem Wachstum bekam Facebook mehr Nutzer und steigerte seine Werbeeinnahmen. Partnerunternehmen bekamen so Funktionen, die ihre Produkte attraktiver machten."
Einige der Deals halfen Facebook laut der "New York Times" auch dabei, seine eigene Funktion "Personen, die du kennen könntest" zu verbessern, die Nutzern potenzielle Facebook-Freunde vorschlägt (und dabei immer wieder unheimlich wirkt). So sollen beispielsweise Daten aus Kontaktlisten von Amazon, Yahoo und auch Huawei eingeflossen sein.
Nutzer bekamen nichts davon mit
In vielen Fällen dürften die Nutzer nichts von Facebooks Vereinbarungen mitbekommen haben, explizit über den Datenaustausch aufgeklärt wurden sie den Recherchen zufolge nämlich nicht. Man habe die Partnerfirmen als Erweiterungen der eigenen Firma gesehen, wird Facebooks Privatsphäre-Chef Steve Satterfield zitiert - als Dienstleister, die es den Nutzern ermöglichen, mit ihren Facebook-Freunden zu interagieren.
Inwiefern sich Facebooks Daten-Deals mit Auflagen vereinbaren lassen, die das Unternehmen 2012 von der US-Handelsaufsicht FTC aufgebrummt bekommen hatte, stellt die "New York Times"-Berichterstattung infrage.
Steve Satterfield sagte der Zeitung, keine der Partnerschaften habe die Privatsphäre der Nutzer verletzt oder gegen die FTC-Vereinbarung verstoßen. Verträge würden die Partner-Unternehmen verpflichten, die Richtlinien von Facebook einzuhalten. Eine Facebook-Sprecherin sagte der Zeitung zudem, Facebook habe keine Belege für einen Missbrauch der Daten durch Partner gefunden.
Wie gut jedoch Facebook kontrolliert hat, was seine Partner mit den Daten anstellten, ist unklar. Geschlossen wurden die Deals den Recherchen zufolge von 2010 an, in Kraft waren angeblich alle bis 2017 - und teils auch noch dieses Jahr.
Spotify und Netflix wussten angeblich selbst nicht genau Bescheid
Facebook selbst hat bereits in einem aktuellen Blogpost Stellung zum Bericht der "New York Times" genommen . Darin heißt es, in den letzten Monaten seien einige Partnerschaften geendet. Außerdem wird erklärt, dass es hauptsächlich darum ging, den Nutzern komfortable Funktionen zur Verfügung zu stellen. Ohne Einverständnis der Nutzer hätten Drittfirmen durch Partnerschaften oder bestimmte Funktionen keinen Zugang zu Informationen bekommen.
Manche Deals seien vergleichsweise unverfänglich, was die Privatsphäre der Nutzer angeht, heißt es im Artikel der "New York Times" tatsächlich - etwa, wenn nur nicht identifizierende Daten weitergegeben wurden. Rund ein Dutzend der Deals jedoch soll mit Blick auf den Datenschutz problematischer gewesen sein.
Ob und in welchem Maße die Partner-Unternehmen ihre Berechtigungen genutzt haben, ist nicht immer klar. Womöglich gab ihnen Facebook mitunter mehr Rechte, als sie tatsächlich brauchten. Spotify und Netflix sagten der "New York Times" jedenfalls auf Nachfrage, ihnen sei gar nicht bewusst gewesen, welche weitreichenden Rechte ihnen Facebook eingeräumt hatte.
In einer Stellungnahme, die Netflix dem SPIEGEL am Donnerstag zuschickte, heißt es: "Zu keinem Zeitpunkt haben wir auf private Nachrichten von Personen auf Facebook zugegriffen oder um die Möglichkeit dazu gebeten."
Update (20.12.2018): Mittlerweile hat Facebook in einem weiteren Blogpost erklärt, dass bei vier Partnerfirmen zeitweise eine Nachrichtenfunktion eingebettet war (Netflix, Spotify, Dropbox und der Royal Bank of Canada). Den Nutzern sollten ermöglicht werden, Facebook-Nachrichten zu lesen und zu verschicken, während sie einen Dienst der genannten Firmen nutzen - aber auch nur, wenn sie sich vorher über Facebook eingeloggt hatten. Dafür seien Lese-, Schreib- und Lösch-Berechtigungen für die Firmen nötig gewesen. Die Einbettung der Funktion sei allerdings nur ein Experiment gewesen, das bereits vor drei Jahren beendet worden sei.
