Öffentlichkeit

Die ultimative Liste: So viele Datenskandale gab es 2018 bei Facebook

Cambridge Analytica war nur die Spitze des Eisberges: Weitergabe von Nutzerdaten, Hacks und Sicherheitslücken – die Skandale bei Facebook reißen nicht ab. Wer soll sich das alles merken? Hier sind die elf wichtigsten Skandalmeldungen des Jahres zum Chaoskonzern.

Protestaktion gegen Facebook am Tag von Zuckerbergs Aussage vor dem US-Kongress. CC-BY-NC-ND 2.0 Joe Flood

Es ist schon fast ein Ritual: Jedes Mal, wenn sich Facebook in einem neuen Datenschutzskandal wiederfindet, entschuldigt sich Mark Zuckerberg mit den ähnlichen Phrasen („Das war ein Fehler“, „Wir müssen uns verbessern“) und verspricht Besserung. Wenn eine neue Enthüllung kommt, beginnt das Phrasenspiel von vorn. So auch 2018. Neu war in diesem Jahr, mit welcher Häufigkeit Facebook im Rampenlicht stand. So viel mediale Aufmerksamkeit für die Vergehen des Datenkonzerns gab es noch nie. Da verliert man leicht den Überblick. Deshalb gibt es hier die wichtigsten Skandale um Facebook der letzten 12 Monate.

Ein Stückchen vom Datenkuchen für alle

März: Der Guardian und die New York Times decken auf, wie die Firma Cambridge Analytica unrechtmäßig die Profile von bis zu 87 Millionen Facebook-Nutzern ohne deren Wissen auswertete. Aus den gewonnenen Daten soll Cambridge Analytica umfangreiche Persönlichkeitsprofile erstellt haben, die auch bei der Wahlkampagne von Donald Trump und beim Brexit-Votum zum Einsatz kamen. Im Zuge der Ermittlungen wird klar: Facebook wusste früh von der Datenweitergabe, informierte jedoch die Nutzer nicht darüber. Außerdem profitierten noch diverse andere Apps von der Datenfreigebigkeit.

April: TechCrunch berichtet, dass alte Nachrichten von Zuckerberg und anderen Top-Managern an Journalisten und andere Nutzer aus deren Postfächern gelöscht wurden. Der Konzern hatte ausgewählten Schriftverkehr einfach gelöscht. Auch hier informierte Facebook die Betroffenen nicht.

Juni: Facebook hat jahrelang Herstellern von Smartphones, Tablets und anderen Geräten umfassenden Zugriff auf Nutzerdaten gewährt, berichtet die New York Times. Mindestens 60 Firmen hatten demnach nicht nur Zugriff auf Daten des Gerätebesitzers, sondern auch auf Daten von Freunden – selbst dann, wenn diese die Weitergabe in ihren Einstellungen deaktiviert hatten.

Juli: Bei mehr als 800.000 Nutzern funktionierte zeitweise die Blockier-Funktion nicht so, wie sie sollte. Blockierte Nutzer waren laut eines Blogposts von Facebook für ein paar Tage entblockt.

Juli: Der Sender CNBC deckt auf, dass jeder durch eine Sicherheitslücke die Mitgliederliste privater Facebook-Gruppen einsehen konnte.

August: Apple drängt Facebook dazu, seine sogenannte „Sicherheits-App“ Onavo aus dem App-Store zu nehmen. Die App sammelt Daten über App- und Webnutzung und stand bereits ein Jahr zuvor stark in der Kritik, weil dies ohne Wissen der Nutzer geschah. Facebook nutze die Daten unter anderem, um frühzeitig mögliche Konkurrenten ausfindig zu machen.

September: WhatsApp-Gründer Brian Acton erklärt in einem Interview, vom Management des Konzerns dazu gedrängt worden zu sein, gegenüber der EU-Kommission die Möglichkeit einer Datenweitergabe von WhatsApp an Facebook herunterzuspielen. Nur wenige Jahre, nachdem Zuckerberg bei der Übernahme des Messengers versprochen hatte, die Datensilos würden getrennt bleiben, begann der Konzern mit einer Zusammenführung in individuellen Profilen. „Ich habe die Privatsphäre meiner Nutzer verkauft“, sagte Acton dem Magazin Forbes.

September: Facebook erklärt, dass Unbekannte durch das Ausnutzen mehrerer Sicherheitslücken Zugriff auf etwa 50 Millionen Nutzeraccounts erlangt haben. Später wird die Zahl auf 30 Millionen reduziert. Von der Hälfte der Betroffenen erbeuteten die Angreifer „nur“ Namen und Kontaktinformationen inklusive Handynummern und Email-Adressen. Bei 14 Millionen Betroffenen gehörten auch Angaben zu Geschlecht, Sprache, Beziehungsstatus, Religion, Herkunftsstadt, Wohnort, Geburtsdatum, Bildung und Arbeitsplatz zu dem gestohlenen Datenpaket. Außerdem eine Liste der Seiten, denen die Personen folgen, und ihre fünfzehn letzten Suchanfragen auf der Plattform. Zudem erhielten die Hacker die Liste mit den zehn letzten Orten, an denen sich die Betroffenen angemeldet haben oder an denen sie von anderen Leuten in Bildern markiert wurden. Es ist der bislang größte Hack von Facebook.

Dezember: Ein britischer Parlamentsausschuss veröffentlicht interne E-Mails von Facebook aus den Jahren 2012 bis 2015. Aus den Dokumenten geht hervor, dass Facebook in der Vergangenheit Firmen wie Netflix und Airbnb über eine Schnittstelle Zugriff auf Daten gab, die andere Firmen zu dem Zeitpunkt nicht mehr benutzen durften.

Dezember: Facebook muss eingestehen, dass es neben dem Hack im September noch eine andere Datenpanne gab. Entwickler von externen Apps konnten durch eine Sicherheitslücke auf Fotos zugreifen, die sie eigentlich nicht hätten sehen dürfen. Darunter fallen Bilder, die Nutzer auf Facebook Stories und Marketplace veröffentlicht haben oder die nie aus dem Entwurfs-Status hinaus kamen. Von der Panne sollen bis zu 6,8 Millionen Nutzer betroffen sein.

Dezember: Die New York Times berichtet über Datendeals zwischen Facebook und mehr als 150 Firmen, die durch Sonderregeln weitaus umfassenderen Zugriff auf Nutzerdaten bekamen als gewöhnlich. So soll die Microsoft-Suchmaschine Bing Zugriff auf das komplette Freundesnetzwerk der betroffenen Nutzer bekommen haben. Netflix und Spotify durften gar private Nachrichten lesen. Ähnliche Deals gab es mit Amazon und Yahoo – laut New York Times ohne Wissen der Nutzer. Im Gegenzug erhielt Facebook wiederum von diesen Partnerfirmen Daten über seine Nutzer.

Desinformation, Beeinflussung, Lobbying

Facebook war in diesem Jahr nicht nur wegen seiner Datenskandale in den Medien. Über alldem schwebt die Debatte über russische Einflussnahme auf die Präsidentschaftswahlen in den USA 2016. Facebook steht in der Kritik, weil es die Rolle russischer Akteure erst lange nicht erkannt und dann runtergespielt hat. Das belegen Recherchen der New York Times, die Einblick geben in interne Diskussionen und fragwürdige Lobbying-Taktiken der von Facebook beauftragten PR-Firma Definers.

Ein weiteres Thema war die Rolle von Facebook beim Massenmord an den Rohingya in Myanmar. Auf der Plattform konnten sich Mordaufrufe und Hassrede gegenüber der muslimischen Minderheit ungehindert ausbreiten. Auch als Facebook endlich reagierte, bekam der Konzern das Problem nicht in den Griff, berichtete Reuters eindrücklich.

In Brasilien stand das Tochterunternehmen WhatsApp in der Kritik. Kurz vor dem zweiten Gang der brasilianischen Präsidentschaftswahlen kamen Details über eine groß angelegte Desinformationskampagne ans Licht. Unbekannte verschickten millionenfach WhatsApp-Nachrichten mit Verschwörungstheorien an brasilianische Wähler.

Der größte Skandal

Mehr denn je zuvor steht Facebook politisch und wirtschaftlich unter Druck, über sein Datenunwesen und die Rolle in politischen Auseinandersetzungen aufzuklären. Ein Skandal nach dem anderen sollte nicht nur das letzte bisschen Vertrauen von Nutzern, sondern auch von Aufsichtsbehörden und Gesetzgebern erschüttert haben. Das rasante Wachstum des Konzerns beruht im Kern auf einer einzigen Eigenschaft: Der ungebrochenen Bereitschaft zu Lügen und Rücksichtslosigkeit.

Das Jahr 2018 hat gezeigt, dass der Konzern für seinen Erfolg nicht nur die eigenen Nutzer täuscht, um selbst möglichst viele Daten über sie sammeln zu können, sondern sie auch ohne Zögern an hunderte andere Unternehmen verscherbelt. Damit sie Facebook in ihre Dienste und Geräte integrieren, bekamen sie ein Stück vom Datenkuchen ab. „Move fast and break things“ ist nicht einfach nur ein Motto – es ist der Wesenskern des Unternehmens. Der größte Skandal ist deshalb wohl, dass es diesen Konzern am Ende des Jahres 2018 immer noch gibt.

14 Ergänzungen
  1. Facebook-freie Kommune

    Nicht immer nur ärgern und motzen gegen Facebook, sondern selber aktiv werden:

    https://electriceye.info/wordpress/?p=524

    Kann man bei jedem Facebook-Skandal nur noch hilflos mit den Schultern zucken? Nein – denn es gibt die Möglichkeit, über die europäische Rechtsprechung zu Datenschutz und Datensicherheit tätig zu werden und das direkt vor Ort in der eigenen Kommune. Mit einem einfachen Bürgerantrag.

    Noch in dieser Woche hat Facebook pünktlich den nächsten Datenskandal geliefert. Firmen wie Microsoft, Netflix oder Spotify soll ein umfangreicher Zugriff auf Nutzerdaten gegeben worden sein, ohne dass diese davon wussten oder eingewilligt hätten.

    Mit einem Bürgerantrag kann nun jede und jeder vor Ort in seiner Gemeinde oder Stadt aktiv werden. Der Antrag fordert die Kommune u.a. auf, die eigene Facebook-Präsenz zu minimieren und alternative Informationskanäle zu den Bürgerinnen und Bürgern zu eröffnen. Ziel ist es dabei u.a. eventuellen Verstößen der Kommune gegen Datenschutz und Datensicherheit in Facebook frühzeitig entgegenzutreten mit einem alternativen IT-Konzept.

    Ein erster Bürgerantrag wurde im November 2018 bei der Stadt Drensteinfurt eingereicht und soll auf der nächsten Ratssitzung behandelt werden.

    1. Schöne Idee, wird umgesetzt!

      Parallel verfolge ich gerade die Idee, dass all die Facebook-Hinweise in Sendungen und Online-Medien der Öffentlich-Rechtlichen eigentlich nichts anderes als Schleichwerbung für diesen kranken Konzern und sein widerliches Geschäftsmodell sind.

      Ich habe daher unter http://www.programmbeschwerde.de/ eine entsprechende Beschwerde bei den Landesmedienanstalten eingereicht. Meine Hoffnung, dass das etwas bewirkt, ist zwar übersichtlich. Aber vielleicht bringen mehr Beschwerden ja auch mehr Reaktionen.

  2. Leider ist der Artikel nicht sehr sachlich. Eher gespickt von eigener Meinung und unpassenden Kommentaren zu Facebooks Praktiken.
    Ich bin ebenso enttäuscht von Fscebook und bin der Meinung es muss etwas geschehen. Ich denke aber das erreicht man am besser mit gut recherchierten Berichten ohne eigene ketzerischen Meinung.

    Vielen Dank, dennoch, für den Artikel. Sehr interessant die Vorfälle mal gesammelt zu sehen.

  3. Danke für die Zusammenfassung.
    Was passiert denn in der Community, wie kriegen wir hin, das die Menschen aus der Ohnmacht kommen? Bestimmt nicht, wenn über FB gepostet wird, wie schlim FB ist.
    Wie dem auch sei, #deletefacebook ist aktueller denn je, die Alternativen sind ja da. Nur noch ein paar Influencer gewinnen und dann läuft der Umstieg.

    P.S.: Das gleich gilt für Twitter. Also, bitte auf dem nächsten CCC auch mal auf Twitter verzichten!

  4. Super Beitrag, schön auf den Punkt gebracht!! :)
    Kleine Korrektur : „Nur wenig Jahre, nachdem Zuckerberg bei der Übernahme des Messengers versprochen hatte,“ soll vermutlich „Nur wenige Jahre“ heißen.

  5. Mich überrascht eigentlich kein Datenksandal seitens dieser Firma mehr. Wer spätestens nach den ersten Skandalen, diese Platform weiterhin nutzt und sich im selben Atemzug darüber beschwert, dass die eigenen Daten dort nicht sicher sind, ja dem ist auch nicht mehr zu helfen. Ich persönlich finde es einfach nur schade das viele Menschen da draußen wenig Bewusstsein für die eigenen Daten haben und diese einfach preisgeben wo auch immer danach gefragt wird.

    Frohes Fest allen.

Ergänzung an deletefacebook Ergänzung abbrechen

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.