5.000 App-Entwickler hatten dank eines Facebook-Fehlers Zugriff auf Benutzerdaten

Facebook Bug Exposes User Data

Bei Facebook gab es einen Vorfall im Zusammenhang mit dem Datenschutz. Für viele ist das keine große Überraschung. Mark Zuckerbergs soziale Medien waren in so viele Skandale verwickelt, dass Menschen heutzutage, wenn sie von dem neuesten hören, nicht besonders schockiert oder empört sind. Stattdessen neigen sie dazu zu fragen, wie schlimm es ist.

App-Entwickler von Drittanbietern hatten Zugriff auf Daten, auf die sie keinen Zugriff hätten haben sollen

Der Verstoß wurde von Konstantinos Papamiltiadis, VP von Platform Partnerships, in einem Blogbeitrag zu den neuen Bedingungen von Facebook angekündigt, die den Umfang der Informationen einschränken, die App-Entwickler an Dritte weitergeben können. Das Problem lag in einem ähnlichen Mechanismus, der nach dem Skandal von Cambridge Analytica Anfang 2018 eingeführt wurde.

Wie Sie sich vielleicht erinnern, hat das britische Beratungsunternehmen die persönlichen Daten von Millionen von Facebook-Nutzern gesammelt und damit gezielte politische Anzeigen auf sie geschaltet. Der Vorfall führte zu vielen roten Gesichtern und Entschuldigungen bei Facebook und veranlasste die sozialen Medien, bestimmte Mechanismen zu implementieren, die eine bessere Sicherheit für die privaten Daten der Benutzer bieten würden.

Ein solcher Mechanismus sollte sicherstellen, dass die App keinen Zugriff mehr auf die persönlichen Informationen des Benutzers hat, wenn ein Benutzer 90 Tage lang nicht mit einer Drittanbieter-App interagiert. Es stellte sich heraus, dass dieser Mechanismus nicht funktionierte und bis vor kurzem Entwickler von Drittanbietern die Daten von Personen abrufen konnten, obwohl ihre Apps nicht aktiv genutzt wurden.

Facebook: Es ist nicht so schlimm, wie es sich anhört

Papamiltiadis wusste, dass es unvermeidlich einige negative Kommentare geben würde, und er war schnell mit den Maßnahmen zur Schadensbegrenzung. Er wies darauf hin, dass insgesamt rund 5.000 Entwickler nach 90 Tagen Inaktivität weiterhin Zugriff hatten, sagte aber auch, dass Facebook das Problem unmittelbar nach dem Erlernen des Problems behoben habe. Entscheidend ist, dass der Fehler nicht dazu führte, dass personenbezogene Daten offengelegt wurden, für deren Weitergabe sich der Benutzer ursprünglich nicht entschieden hatte. Mit anderen Worten, die einzigen Details, die aufgrund des Fehlers angezeigt wurden, sind diejenigen, die die Benutzer geändert haben, nachdem sie die App nicht mehr verwendet haben.

Der potenzielle Schaden für Endbenutzer ist etwas begrenzt, und einige von Ihnen denken möglicherweise, dass das Ganze keine große Sache ist. Betrachten Sie es jedoch aus einer breiteren Perspektive, und Sie werden sehen, dass das Problem nicht heruntergespielt werden sollte.

Noch ein Fehler für Facebook

Facebook ist mit Abstand das weltweit größte soziale Netzwerk. Es ist für die persönlichen Daten von mehr als 2 Milliarden Menschen verantwortlich. Wenn es einen Mechanismus zum Schutz der Privatsphäre dieser Menschen implementiert, muss es sicherstellen, dass es ordnungsgemäß funktioniert. Wenn etwas schief geht, muss Facebook Details darüber mitteilen, was genau passiert ist und warum.

In diesem speziellen Fall ließ die Offenlegung einige offene Fragen offen. Obwohl wir wissen, dass 5.000 Entwickler möglicherweise Zugriff auf die persönlichen Daten der Benutzer hatten, wissen wir nicht, wie viele Benutzer betroffen sein könnten. Wir wissen auch nicht, ob der Fehler kürzlich eingeführt wurde oder ob er in den letzten zwei Jahren existiert hat.

In den Augen vieler Menschen ist die Erfolgsbilanz von Facebook in Bezug auf den Datenschutz nicht gerade makellos, und die mangelnde Transparenz bei der Offenlegung des jüngsten Vorfalls wird nicht viel dazu beitragen, ihre Meinung zu ändern.

July 2, 2020