Fahrlässig: Facebook & Co
22. März 2018
Online-Nutzer weltweit sind entsetzt: Die Analysefirma Cambridge Analytica erstellte aus Datensätzen Persönlichkeitsprofile, um den US-Wahlkampf 2016 zu beeinflussen - basierend auf zig Millionen Nutzerkonten des sozialen Netzwerks Facebook. Zugriff bekamen sie nicht etwa durch Hacker oder ein Datenleck, sondern über Facebook selbst: Über Nutzer, die an einem Persönlichkeitstest teilnahmen, gelangten die Analysten auch an die Daten ihrer Facebook-Kontakte. Die erstellten Persönlichkeitsprofile hatten zum Ziel, den Nutzern im Wahlkampf für die US-Präsidentschaftswahl 2016 möglichst individuelle Botschaften und Wahlversprechen zu präsentieren.
Ein derartiger Missbrauch ist nicht der erste Skandal in der Branche: Sicherheitslücken und ein allzu sorgloser Umgang der Internet-Unternehmen mit den teils sensiblen Daten ihrer Nutzer sind ein wiederkehrendes Phänomen, ebenso wie die zunehmende Bedrohung durch Hacker. Ein Überblick.
Datenschützer warnen schon seit Jahren vor dem Netzwerk, deutsche Verbraucherschutzzentralen rieten in der Vergangenheit sogar von der Nutzung der Plattform ab. Immer wieder verstieß das Unternehmen gegen europäische Datenschutzrechte, und Änderungen der Nutzungsbedingungen ernten regelmäßig Kritik. Zwar bleiben die veröffentlichten Inhalte wie Fotos im Besitz der Nutzer, Facebook hat jedoch das Recht, alle Inhalte kommerziell zu nutzen - und auch, diese Nutzungsrechte an Dritte weiterzugeben. Wenn sie die Datenschutzbestimmungen akzeptieren, stimmen Facebook-Nutzer damit automatisch der Nutzung und Verwendung aller Personendaten von mit Facebook kooperierenden Partnern zu.
Besonders für den Zuschnitt werberelevanter Zielgruppen sind diese Daten interessant. Facebook filtert hier bereitwillig, um den Firmen die idealen Kunden zu liefern. Alles ist dabei relevant: ein Like für die Seite eines Designshops, favorisierte Bands, sexuelle Vorlieben, die ethnische Gruppe.
Über verschiedene Apps nimmt Facebook auch Zugriff auf die in den Mobiltelefonen der Nutzer gespeicherten Kontaktdaten - und erhält somit auch Zugriff auf Daten von Nichtmitgliedern. Darüber hinaus kooperiert das Unternehmen mit staatlichen Behörden, laut Whistleblower Edward Snowden auch mit der NSA.
Auch sonst hat sich Facebook zuletzt immer wieder ins Abseits manövriert: Zuletzt sorgte die Plattform mit dem wiederholten Löschen von Fotos für Kritik, auf denen Nackte gezeigt wurden, darunter auch Abbildungen berühmter Gemälde oder ein steinzeitliches Kunstobjekt wie die Venus von Willendorf. Hasskommentare, rechte Hetze und Gewaltdarstellungen hingegen wurden von Facebook oft erst nach mehrfacher Aufforderung oder gar nicht entfernt.
Auch der Messengerdienst hatte in der Vergangenheit immer wieder mit Sicherheitslücken zu kämpfen, lange Zeit wurden die Nachrichten unverschlüsselt gesendet. Außerdem konnte jeder, der die Rufnummer eines Nutzers kannte, dessen Online-Status aufzeichnen und das Nutzerverhalten samt Tagesablauf und kontaktierten Personen überwachen.
Die Datensicherheit wurde vermutlich nicht besser, als ausgerechnet Facebook 2014 den Dienst aufkaufte. WhatsApp änderte 2016 die Datenschutzerklärung, um Telefonnummern von Kontakten im Adressbuch der Nutzer an Facebook weiterzugeben. Der Hamburger Behörde Beauftragte für Datenschutz und Informationsfreiheit untersagte dieses Vorgehen, Facebook kündigte jedoch an, dagegen vorzugehen.
Google wertet die Daten seiner Nutzer aus allen angebotenen Diensten aus: Suchmaschinen-Einträge, Mails, Routenplaner, Videos auf Youtube. Ziel ist es, Einblick in möglichst alle Lebensbereiche des Nutzers zu erhalten. Laut des früheren Google-Chefs Eric Schmidt soll das Unternehmen in Zukunft in der Lage sein, seinen Nutzern zu raten, was sie machen sollen, etwa mit Blick auf ihre Freizeitbeschäftigung oder berufliche Entscheidungen. Datenschützer warnen vor einem Eingriff in die Privatsphäre.
Yahoo
Die großen Internetkonzerne verfügen über detaillierte Informationen ihrer Nutzer. Wie gefährlich diese Macht für den einzelnen werden kann, zeigt das Beispiel des chinesischen Journalisten Shi Tao, der 2005 wegen der "Weitergabe von Staatsgeheimnissen an feindliche Elemente" zu zehn Jahren Haft verurteilt worden war. Er hatte im Jahr zuvor Informationen über eine Direktive der Kommunistischen Partei Chinas, die öffentliche Meinung korrigierend zu beeinflussen, an die Asia Democracy Foundation in New York geschickt - über seinen privaten Yahoo-Account. Der Konzern übergab die persönlichen Daten an die chinesischen Behörden und soll zur Verhaftung vier weiterer Dissidenten beigetragen haben.
Auch die Datensicherheit ist ein Problem: 2016 gab das Unternehmen bekannt, dass bereits 2013 eine Milliarde Nutzerkonten gehackt und Namen, E-Mail-Adressen, Telefonnummern sowie Passwörter gesammelt worden waren. 2017 wurde bekannt, dass sogar alle der rund drei Milliarden Konten von den Angriffen betroffen waren.
Telekom
Mitarbeiter eines Callcenters der Telekom machten ihren Zugriff auf die Datenbanken des Unternehmens 2006 zu Geld: Sie stahlen 17 Millionen Datensätze von T-Mobile-Kunden, die neben Namen und Anschrift sowie der Mobilfunknummer teils auch das Geburtsdatum und die E-Mailadresse beinhalteten. 2016 forderte das Unternehmen seine Kunden auf, die Passwörter zu ändern. Massenhaft sollen Zugangsdaten in nichtöffentlichen Tauschbörsen zum Kauf angeboten worden sein. Ursache waren vermutlich Phishing-Mails.
Russland
Die Einflussnahme auf die US-Wahl, Eingriffe in Computersysteme: Bei vielen Cyber-Attacken der vergangenen Monate hieß es, Russland stecke dahinter. Hinter den Eingriffen in den US-Wahlkampf wird inzwischen eine russische Verschwörung vermutet. 2017 infizierte ein Trojaner tausende Rechner im Westen und Asien, und es kam zu einem ein Hacker-Angriff auf ein deutsches Regierungsnetz, obwohl das Datennetzwerk des Bundes und der Sicherheitsbehörden bislang als sicher galt. Auch im aktuellen Facebook-Skandal berichten Medien von Kontakten des Analyseunternehmens nach Russland.
NSA
Im Sommer 2013 berichteten der britische "Guardian" und die US-amerikanische "Washington Post", der Geheimdienst zapfe bereits seit 2007 gezielt die Rechner von Internetfirmen an - mit dem Ziel, sich Nutzerdaten zu verschaffen. Kurz darauf präsentierte der "Guardian" den Whistleblower Edward Snowden. Bald wurde bekannt, dass die NSA auch die Europäische Union ausspähte und Deutschland ein Hauptziel der Agenten war: Rund eine halbe Milliarde Telefonate, E-Mails und SMS wurden demnach jeden Monat erfasst.
Facebook muss sich jetzt im Skandal um den Missbrauch von Millionen Facebook-Daten den Konsequenzen stellen. Bleibt abzuwarten, wie man dem lockeren und auch kriminellen Umgang mit Nutzerdaten in einer digitalen Welt Herr werden will.