Datenskandal: Facebook muss nächste Anwendungen von Drittanbietern sperren

Cambridge Analytica war nur die Spitze des Eisberges: Nach Recherchen von CNBC hat Facebook eine weitere Analyse-Firma von seiner Plattform verbannt. CubeYou sammelte über eine vermeintlich wissenschaftliche Quiz-App Daten von Millionen Menschen für Marketing-Zwecke.

Facebook-Gründer Mark Zuckerberg (Archivbild) CC-BY 2.0 TechChrunch

Cambridge Analytica ist nicht die einzige externe Firma, die auf Facebook unerlaubt Daten über Millionen Nutzer der Plattform sammeln konnte. Der US-amerikanischen Fernsehsender CNBC berichtet, dass die Analyse-Firma CubeYou nach einem ähnlichen Muster wie Cambridge Analytica vorgegangen ist: Das Unternehmen habe als Facebook-Partner Quiz-Anwendungen auf der Plattform angeboten und auf diesem Weg umfangreiche Informationen über Nutzer und deren Kontakte gesammelt.

Während CubeYou angegeben haben soll, die Daten nur für „nicht gewerbsmäßige wissenschaftliche Forschung“ zu nutzen, seien sie in Wahrheit an Marketing-Firmen weitergegeben worden. Bereits am Samstag hatte Facebook die Zugänge der kanadischen Firma AggregateIQ gesperrt. Sie soll eng mit Cambridge Analytica zusammengearbeitet haben. Nachdem der Datenkonzern nun mit den Recherchen CNBCs konfrontiert wurde, erfolgte dem Fernsehsender zufolge auch eine Sperrung mehrerer Anwendungen CubeYous.

Zu den Kunden von CubeYou gehören die weltweit tätige Kommunikationsagentur Edelman und große Werbeagenturen wie 72 and Sunny und Legacy Marketing. Zu deren Kunden zählen Adidas, Google, L’Oreal und Hilton.

Immer wieder Cambridge University

Auf der Unternehmenswebseite gibt CubeYou an, Informationen über 10 Millionen Menschen weltweit zu besitzen. Dazu würden so begehrte Daten wie Namen, Mailadressen, Telefonnummern, IP-Adressen und Browser-Fingerabdrücke gehören. CNBC berichtet zudem von einer älteren Version der Webseite, auf der von deutlich mehr Informationen über deutlich mehr Menschen die Rede ist. So hieß es bis vor kurzem, man habe über 45 Millionen Menschen Daten zu Alter, Geschlecht, Ort, Arbeit, Ausbildung, Beziehungsstatus, Facebook-Likes sowie Kommentaren gesammelt. Die Seite sei am 19 März, also unmittelbar nach den jüngsten Veröffentlichungen zu Cambridge Analytica im Guardian, überarbeitet worden.

Die erfolgreichste CubeYou-App war dem Bericht zufolge eine Anwendung namens „You are what you like“, die die Persönlichkeit anhand von Likes analysieren sollte. Das erinnert an das von Forschern der Universität Cambridge entwickelte Big-Data-Verfahren, mit dem auch Cambridge Analytica die Persönlichkeit von Millionen Facebook-Nutzern analysiert haben will. Für Cambridge Analytica hatte der damalige Universitätsmitarbeiter Aleksandr Kogan eine entsprechend getarnte App entwickelt. Tatsächlich behauptet auch CubeYou, dass die Anwendung in Kooperation mit dem Zentrum für Psychometrie der Universität entstanden sei.

Bei der Universität Cambridge will man davon nichts wissen. Einige der Behauptungen seien irreführend, sagte ein Sprecher der Institution zu CNBC. CubeYou habe lediglich ein Interface für eine Webseite entwickelt und versuche, von dem Prestige der Universität zu profitieren. Wie viel von diesem Prestige nach diesem erneuten Fall unethischer Datenpraxis in Zusammenhang mit dem Psychometrie-Zentrum der berühmten Universität übrig bleibt, sei mal dahingestellt.

Warnungen in den Wind geschlagen

Die Möglichkeit für externe Entwickler, über eine Schnittstelle nicht nur die Daten der eigenen App-Nutzer, sondern auch von deren Freunden abzugreifen, stellte Facebook erst 2015 ein. Die fehlenden Datenschutzkontrollen machten die Plattform für externe Entwickler lange äußerst attraktiv. Von dem reichhaltigen Angebot an Dritt-Apps auf der Plattform profitierte Facebook in dreifacher Weise: Erstens konnte das Unternehmen so selbst mehr Daten über das Verhalten seiner Nutzer sammeln. Zweitens fuhr Facebook gesteigerte Werbeerlöse ein, schließlich bedeutet jede Minute, die Nutzer mehr auf Facebook verbringen, mehr Aufmerksamkeit, die Facebook vermarkten kann. Und drittens kassierte die Plattform 30 Prozent aller Einnahmen, die externe Entwickler durch In-App-Käufe und ähnliches auf Facebook generierten.

Warnungen von Mitarbeitern und Experten schlug das Unternehmen in den Wind. Im Guardian berichtete der ehemalige Facebook-Manager Sandy Parakilas, dass Datenabgriffe und Weitergaben wie die von Kogan und Cambridge Analytica trotz interner Warnungen an der Tagesordnung waren. Als er gegenüber Vorgesetzten die Vermutung geäußert habe, dass es „eine Art Schwarzmarkt für Facebook-Daten“ gebe und Drittanbieter deshalb strenger auditiert werden sollten, lautete die Antwort demnach lediglich: „Willst du wirklich sehen, was du dann findest?“

In der Woche der Anhörung von Facebook-Chef Mark Zuckerberg im US-Kongress gerät das Unternehmen damit weiter unter Druck. Dabei steht nicht nur Facebooks verantwortungslose Umgang mit Partner-Firmen, die Daten über Programmier-Schnittstellen abgegriffen haben, in der Kritik, sondern auch Facebooks eigenes Geschäftsmodell. Schließlich setzt das Unternehmen darauf, so viele persönliche Informationen wie möglich zu gewinnen, während Betroffene nicht ansatzweise darüber aufgeklärt werden, was mit ihren Daten passieren könnte.

Sorgtfaltspflichten verletzt

Der Rechtswissenschaftler und ehemalige Direktor der US Federal Trade Commission, David C. Vladeck, bezeichnet Facebook als Serientäter im verantwortungslosen Umgang mit Nutzerdaten. Er habe lange geglaubt, Facebook sei ein ahnungsloses aber wohlmeinendes Unternehmen, doch der aktuelle Fall zeige, dass er sich getäuscht habe. In einem Blogbeitrag für die Harvard Law Review legt er dar, dass Facebook ohne Zweifel gegen die Datenschutz-Verabredung verstoßen habe, die das Unternehmen in Folge eines Verfahrens 2011 mit seiner Behörde geschlossen hatte. Dabei geht es nicht nur um die unzureichende Information und Einwilligung der betroffenen Nutzer, sondern auch um grundsätzliche Sorgfaltspflichten:

Es ist komplett vorhersagbar, dass App-Entwickler gegenüber Facebook nicht aufrichtig in ihren Absichten sind, wenn sie bei der Sammlung und Nutzung von Daten nicht zur Einhaltung ihrer Versprechen gezwungen werden. … Wie die Berichterstattung deutlich macht, gab es von Beginn an viele Gründe für Facebook, misstrauisch gegenüber Kogan zu sein. Aber es gibt keinen Beweis dafür, dass Facebook ernste Anstrengungen unternommen hat, Kogan oder andere App-Entwickler zu überprüfen, das Back-End zu kontrollieren oder das Ausmaß der Datensammlung zu beobachten. [Eigene Übersetzung]

Die jüngste Enthüllung von CNBC macht deutlich, dass der Datenskandal um Cambridge Analytica kein Einzelfall ist, sondern Teil eines systemischen Problems der Plattform im Umgang mit den Nutzerdaten. Um das Problem anzugehen, werden reuevolle Gelöbnisse der Besserung vor amerikanischen Abgeordneten alleine nicht ausreichen.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

Eine Ergänzung

  1. Dabei wäre es doch ganz einfach: Es sollte eine Löschmöglichkeit vorgesehen werden, die die nicht ausdrücklich genehmigten Verbindungen zu „Freunden“ kappt. Aber dann müsste das Geschäftsmodell von Facebook zwar geändert werden. Das Jammern über die Datenweitergabe ist doch naiv: Das Geschäftsmodell von Facebook ist der Adressenhandel wie Drescher, Bertelsmann, Creditreform und Co. aber mit mehr Rafinesse. Dabei ist die unerwünscht Werbung nur lästig, gefährlich wird der Verkauf an politische Parteien und Staatsorgane: Wer den momentanen politischen Machthabern nicht gefällt kann selektiert werden und in die Verbannung geschickt werden. Warum hat Erdogan wohl so schnell und gründlich alle unliebsamen Meinungsträger geknebelt?
    Wieso hat Orwell nur Recht…

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.