Die Skandale und Lecks reißen nicht ab: Wie in der letzten Woche bekannt wurde, hatten Hacker auf fast 50 Millionen Facebook-Accounts Zugriff. Wie lange bereits? Unklar. Nun die nächste Hiobsbotschaft: Facebook nutzt angeblich Schattenkontaktdaten seiner User für Werbezwecke. Die Frage muss sich Facebook gefallen lassen: Ist irgendwann ein Ende in Sicht? Ein Kommentar.
Eigentlich hat Facebook etwas gut zu machen. Nach den Enthüllungen um Cambridge Analytica ist Mark Zuckerberg bestrebt, verloren gegangenes Vertrauen wieder zurückzugewinnen.
Denn das Datenanalyse-Unternehmen hatte unerlaubterweise Zugang zu Informationen von Dutzenden Millionen Nutzern erhalten. Facebook geriet damit immer mehr unter Druck und stürzte Zuckerberg in die bis dato größte Unternehmenskrise.
In der letzten Woche entpuppte sich nun ein weiteres Sicherheitsleck als Einfallstor für Hacker. Jene hätten laut Facebook eine undichte Stelle in der „View-as“-Funktion entdeckt, mit der User ihr eigenes Facebook-Profil aus der Perspektive eines anderen ansehen können. Der Startschuss für die nächsten Skandale?
So hatten die Angreifer Zugriff auf fast 50 Millionen Benutzerprofile. Name, Geschlecht, Wohnort: Alle Daten konnten die Hacker absaugen. Ob sie auch private Nachrichten im Visier hatten oder ob sie Nachrichten im Namen der Nutzer gepostet und verbreitet haben, konnte laut Facebook bisher nicht festgestellt werden.
Von verlorenen Digitalschlüsseln und Schattenkontaktdaten
Ebenso unklar ist – und das ist weitaus unübersichtlicher und gefährlicher –, ob die Angreifer die gestohlenen Digitalschlüssel bei angekoppelten Online-Diensten verwendet haben.
Die Möglichkeit „Login mit Facebook“ wird bei vielen Apps und Websites angeboten und erleichtert Usern die Nutzung – ohne sich abermals ein Passwort auszudenken. Am vergangenen Donnerstag habe man diese Sicherheitslücke jedoch schließen können, unterstrich Facebook.
Fast gleichzeitig kam folgende Meldung in die Medien, die der Konzern prompt dementierte: Das soziale Netzwerk nutze sogenannte „Schattenkontaktdaten“ seiner Nutzer wie etwa die Telefonnummer für Werbezwecke.
Dies wollen Forscher zweier US-Universitäten zusammen mit einer Journalistin des Technik-Magazins Gizmodo entdeckt und dank eigener Tests überprüft haben. Auch wenn eine Telefonnummer nicht im Facebook-Account hinterlegt sei, könne Facebook sie auslesen, wenn User diese für die sogenannte Zwei-Faktor-Authentifizierung angegeben hätten.
Zu den Schattenkontaktdaten zählen darüber hinaus auch Angaben, die andere Kontakte und Freunde über einen Nutzer hochladen – zum Beispiel Adressbücher oder Freundeslisten.
Krisen und Skandale – und kein Ende?
Die jüngsten Lecks, Sicherheitsmängel und undurchschaubaren Praktiken von Facebook hinterlassen selbst bei vielen Social-Media-Begeisterten ein verstörendes Gefühl – auch bei mir.
Ist das alles der Preis dafür, Facebook und seine netten Inspirationen und unterhaltsamen Informationen kostenlos zu nutzen? Muss man nonchalant mit dem ständigen Umstand leben, von irgendwelchen fremden Unternehmen angerufen, kontaktiert oder mit dubiosen und störenden Werbeanzeigen genervt zu werden?
Verwunderlich ist für mich jedoch der ausbleibende Aufschrei der Community. Vermutlich wohl deshalb, da die Probleme beim Datenschutz für die meisten Facebook-Nutzer wenig greifbar sind und eher abstrakt und substanzlos wahrgenommen werden.
Werden sie allerdings zu einem persönlich erfahrbaren Sicherheitsproblem, das auch in die eigene Privatsphäre eingreift, werden sich die Nutzer von Facebook stärker abwenden.
Ebenso sollte man die Situation realistisch betrachten: Bei 2,34 Milliarden Nutzern weltweit sind 50 Millionen abgegriffene Datensätze recht übersichtlich. Und Facebook hat schnell und gut das Problem kommuniziert. Das sollte man ebenso wahrheitsgemäß festhalten.
Was von allen Facebook-Skandalen übrig bleibt
Und noch etwas, ein Gedanke dazu: Ist Facebook nicht ein Prototyp, ein ungeprüftes Modell im Wachstum? Ähnlich wie ein Formel-1-Renner, der quasi per se in der Entwicklung steckt und dessen Technik im nächsten Augenblick – trotz aller Tests und Simulationen – einfach so versagen kann, von hier auf jetzt?
Was das bedeutet? Die Technik des blauen Riesen ist einfach dürftig. Die Bugs wurden von Hackern gebündelt, um Daten von 50 Millionen Usern abzusaugen. Ist das der Preis für schnelles Wachstum und grenzenlose Reichweite? Unzählige Skandale?
Um seine User, Kooperationspartner, Kunden und Aktionäre umfangreich zu schützen, sollte Facebook also nochmal in die Werkstatt gehen und unter die Haube schauen.
Denn Aussagen wie „nach bisherigen Erkenntnissen“ oder „unwahrscheinlich“ sollte es nicht mehr geben. Die Unternehmensphilosophie des kontinuierlichen, steilen Anstiegs ist nicht mehr zielführend. Ein wenig Stillstand und langfristiges Schrauben sind angebracht.
Pro Facebook: Im vergangenen Monat hat der Konzern auf ungewollte Drittanbieter-Apps ein Kopfgeld ausgesetzt. Im Fokus sind dabei jene Sicherheitsschlüssel (Token), die jetzt jüngst zum Verhängnis wurden. Zumindest sind diese Bestrebungen ein Lichtblick vor dem Hintergrund einer langen, langen Reihe von Sicherheitsproblemen.
Das mulmige Gefühl bleibt allerdings. Wirkliches Vertrauen? Ich werde mir Gedanken machen, meine Sicherheitseinstellungen bei Zeiten zu überprüfen.
Kostenlose Nutzung versus werberelevante Daten: Take it, change it or leave it.
Auch interessant:
