Facebook liest mit: Gespräche im Messenger sind nicht privat (update)

Facebook-Mitarbeiter prüfen im Messenger verschickte Fotos und Links. Inhalte, die gegen die Regeln verstoßen, werden blockiert. Der Zugriff ist möglich, weil die Kommunikation über den Facebook Messenger standardmäßig unverschlüsselt ist.

Nutzerinnen tauschen intime Nachrichten über Facebook Messenger aus. Dabei sind sich viele nicht im Klaren, dass Facebooks Mitarbeiter mitlesen und eingreifen können. CC-BY 2.0 Abhijit Kar Gupta

Mitarbeiter von Facebook können die Kommunikation der Nutzer in der Messenger-App mitlesen und sogar eingreifen. Für Aufsehen gesorgt hat ein entsprechender Bericht bei Bloomberg.

Facebook Messenger hat 1,3 Milliarden Nutzerinnen und Nutzer weltweit. Nun ist bekannt geworden, dass Facebook Messenger dieselben automatisierten Tools zur Durchsuchung von Inhalten nutzt, wie die Hauptplattform Facebook. Bei Verdacht auf Verstoß gegen die Facebook-Regeln werden Mitarbeiter eingeschaltet. Im Interview mit dem Vox-Autor Ezra Klein sagte Gründer Mark Zuckerberg: „In diesem Fall [der Hetze gegen Rohingya in Myanmar], stellt unser System fest was los ist. Wir blockieren solche Nachrichten“.

Verändern will Facebook daran nichts. Am Mittwoch schreibt das Unternehmen: „Messenger und Instagram werden von Facebook betrieben, es gelten dieselben Datenschutzrichtlinien“. Das umfasst auch die „Analyse der Inhalte, die NutzerInnen teilen“. Die Analyse von Inhalten kann zwar durchaus sinnvoll sein, um Schadprogramme zu erkennen, auf Grundlage der vage formulierten Gemeinschaftsstandards lässt sie jedoch Raum für Willkür.

Dass die Kommunikation über Facebook Messenger keineswegs privat ist, sondern von Mitarbeitern mitgelesen werden kann, dürfte vielen Nutzerinnen und Nutzern nicht klar gewesen sein. Dabei gibt es sogar innerhalb der Facebook Messenger App die Möglichkeit Nachrichten Ende-zu-Ende zu verschlüsseln, die ist jedoch standardmäßig deaktiviert. Facebook Messenger bleibt nicht-privat, wer den Dienst dennoch weiterhin nutzen möchte, sollte die Einstellungen prüfen.

Update, 9.April: Eine von Facebook beauftragte PR-Agentur hat mittlerweile auf diesen Artikel reagiert. Am Telefon betonte eine Mitarbeiterin, dass Nachrichten nicht standardmäßig mitgelesen werden. Gleichzeitig sagte sie, dass die privaten Nachrichten der Nutzern bei Facebook Messenger auch gelesen werden können, um Profile auf Echtheit zu prüfen. Ein schönes Beispiel dafür, wie dehnbar die Befugnisse der Facebook-Mitarbeiter zur „Analyse von Inhalten“ nach den selbst geschriebenen Gemeinschaftsstandards sind.
Die Mitarbeiterin wies außerdem darauf hin, dass Nutzerinnen und Nutzer, die nicht wünschen, dass ihre Nachrichten von Facebook-Mitarbeitern gelesen werden, doch bitte die Verschlüsselung selber einschalten sollen.

32 Ergänzungen

  1. Ich war auch mal Admin in einem IT-Unternehmen. Für alles zuständig, von Servern bis zu den Arbeitsplatzrechnern. Denkt wirklich jemand, dass es für einen Admin Geheimnisse gibt? Wenn die Admins dazu noch Fernwartungsprogramme nutzen oder das Internet verbieten und darum kontrollieren, könnt ihr sogar jede Art von Verschlüsselung vergessen. Man kann die Schlüssel mitlesen.
    Internet ist öffentlicher Raum, wie die Straße vorm Haus. Tut im Internet nichts und auf einem Firmenrechner nichts, was ihr nicht auch auf der Straße tun würdet. Das ist keine Beschneidung von Freiheit oder Privatsphäre. Freiheit hat nichts mit Privatsphäre im Internet zu tun. Oder glaubt ihr etwa Freiheit gibt es erst seitdem es Straßen oder Internet gibt?

    1. Also ganz ehrlich, so etwas weiß man eigentlich als relativ schlauer Mensch, ich meine, ja ich bin auch entsetzt, dass man einen Artikel dafür braucht, weil Menschen einem ansonsten nur sagen man sei paranoid oder ein Verschwörungstheoretiker, ist echt schlimm wenn Freunde einem fremden Artikel vertrauen, aber einem bekannten nicht…

      Aber, der Artikel ist ja für die Menschen da, die keine Ahnung haben also ist das gut :) wobei ich finde, dass Facebook und Co. vielleicht mal etwas offensichtlicher machen, dass nichts privat ist, ist ja so als ob sie absichtlich die Leute denken lassen wollen, sie können über alles schreiben und dass es nicht gesehen wird, solange man nichts tut was eine Hausdurchsuchung veranlasst oder zumindest etwas was in die stationäre Privatsphäre eingreift also Polizisten die den Computer mitnehmen und dadurch auf den Chat zugreifen können.

      1. @Sanse: Ich kann diese Beobachtung vollends bestätigen. Da redet man sich den Mund fusselig, dann kam der Sommer 2013 und der überfällige „told you so“ Moment. Was vorher als VT abgetan wurde, wird nun mit einem Schulterzucken quittiert „..das machen doch alle.“.
        Doch änderten die Menschen ihr Nutzer-/Nutzungsverhalten?! Nein. Klickibunti regiert weiter, sie füttern weiterhin unreflektiert die Datenstaubsauger. Nur zu einem gewissen Teil kann man Unwissenheit als Rechtfertigung „durchgehen“ lassen, denn die Informationen sind allesamt recht einfach zugänglich – wenn man nur will. Doch da hapert es.
        Sie scheinen nicht anerkennen und dem gemäß handeln zu wollen, dass komplexere Systeme es nun einmal zu einem gewissen Grade erfordern, dass man sich entsprechendes Wissen/Verständnis für die Materie zulegt. Und so werden sie zu Opfern, die sich dann beklagen, wenn der Krug mal wieder zerbricht, dass sie übervorteilt wurden.
        Würde die Allgemeinheit, inkl. jener, die diese Themenkomlexe skeptischer/reflektierter betrachten, nicht auch darunter leiden, so könnte man sich recht einfach auf eine Position des nicht vorhandenen Mitleides zurückziehen. Dies käme aber einer Duldung diverser Geschäftspraktiken gleich.

        Insofern ist es mehr als begrüßenswert, dass sich netzpolitik.org ein derartiges Standing erarbeitet hat, das viel Lob verdient.

    2. Hallo Adama,
      stimmt so, mit…
      …einer kleinen Ausnahme.
      Wenn ich mal auf die Straße spucke, dann sehen das evtl. 2 Menschen und das dann genau in dieser Sekunde.
      Mache ich etwas vergleichbares imd Internet können das Millionen sehen, und das auch noch in 20 Jahren.

    3. War ja klar das die alles mitlesen.
      Diese Leute haben noch nie was von Privatspähre gehört.
      Wenn ich mit jemanden schreibe dann geht es keinem was an auch keinem Admin.
      Ich hoffe das Mark Zuckerberg endlich in den allerwetesten getretten wird und er kapiert was er da macht Illigal ist.

    4. Selbstverständlich hat Freiheit was mit Privatheit von Kommunikation zu tun. Du kannst nicht frei kommunizieren, wenn du fürchten musst, dass unbekannte Dritte mithören oder mitlesen (und vor allem nachher noch ein Protokoll deiner Kommunikation gespeichert haben, statt nur flüchtig aufzuschnappen). Auf einem öffentlichen Platz kann ich sehen, wenn Fremde in der Nähe sind. In einem Chat, in dem ich nur meinen Gesprächspartner “sehe“, gehe ich intuitiv davon aus, dass auch nur er mitliest. Alles andere muss ich mir immer wieder aktiv ins Bewusstsein rufen.

      Und da wir ja inzwischen auch wissen, dass Steuerung politischer Strömungen über Analyse entsprechender Datenmengen zumindest angestrebt wird, kann man in einer derart manipulierten Gesellschaft auch kaum noch von Freiheit sprechen.

  2. Die Frage ist, ob das E2E verschlüsseln überhaupt was bringt.
    Dazu müsste man wissen, wie die Schlüssel-Aufbewahrung erfolgt. Hat Facebook keinen Zugriff darauf?

    Ähnlich einer Haustür, was nützt das beste Schloss, wenn der Einbrecher immer ein Dublikat des Schlüssels bekommt.

    1. Hi Andi, das stimmt. Auf Spekulation über die Schlüssel-Aufbewahrung bei Facebook wollte ich im Artikel verzichten und wir haben leider bisher keine gesicherten Informationen dazu.

      1. Ich tippe auf ein “bitte nicht reinschauen“ flag im Admininterface und sonst nichts. Es ist facebook.

    2. @Andi: Die wohl zu stellende Frage lautet, vor wem man sich und seine Kommunikationsinhalte schützen möchte. Gegen Hans und Franz wird E2E sicherlich gut genug sein. Gegen professionellere Gegenspieler, mit entsprechenden Mitteln und Interessen, sieht es da schon ganz anders aus. Nicht einfach nur an einzelne Anwendungen/Apps denken. Auf was läuft diese Software? Hardware. Wie soll E2E Verschlüsselung im Falle von Überwachung umgangen werden? Hardwareseitig abfischen, bevor Dinge z. B. verschlüsselt versandt werden. Um es zu verdeutlichen: traust Du Deiner eingesetzten _Hardware_ 100 Komma Null Prozent? Ich würde zu einem „nein“ raten. Dystopisch?! Nein, wohl eher realistisch. Wird dies nur zur Verfolgung schwerster™ Krimineller eingesetzt (werden)? Da hätte ich gravierende Zweifel.

  3. Und was lesen Microsoft, Apple, Google &. al. so mit? Facebook muss man nicht benutzen, bei Betriebssystemen sieht es anders aus. Von daher greift die Kritik an Facebook entschieden zu kurz.

  4. hi,
    was mich interessieren würde: (aber von Insider) , gelten diese „Datenschutzregeln“.
    auch für die „Whats App“? und wie wirkt sich das da aus?

    best regards

    1. WhatsApp gehört Facebook. Mehr sollte man dazu nicht sagen müssen ;-)

      Nein mal im Ernst – Natürlich werden deine Gespräche auf WhatsApp auch nicht ordentlich verschlüsselt und selbstverständlich kann Facebook das mitschneiden.

      Selbst Schuld wer so blauäugig ist das zu nutzen. Seit über 10 Jahren warne ich vor unkritischer Nutzung dieses Mists.

      1. hallo,
        „auch nicht ordentlich verschlüsselt „: wie , mit welchem schlüssel( 1024,2048,4096) ?
        ? welche Verschlüsselungsform? ( DHE ?…AES..?);;“
        „selbstverständlich kann Facebook das mitschneiden.“–>> wie/ wo kann ich das nachvollziehen?

        p.s: ich nutzes ja nicht, aktueller Anlass, deswegen ja von Insider gefragt.

    2. Wer glaubt das Zitronenfalter, Zitronen falten, der glaubt auch, dass Messenger (zumindest die von Facebook) privat sind…

      Macht doch mal den Versuch:“Setzt euch neben einen Kollegen/Kolleginnen und ließt mit, wenn Facebook genutzt wird. Die Reaktionen sind großartig. Von Hey, das ist Privat! Oder warum ließt Du den mit, wenn ich was schreibe? Ich habe dann mal erklärt, dass etwas Kostenlos nur dann sein kann, wenn Du die Ware bist! Die Blicke danach sind immer ungläubig. Manchmal kommt auch der typische und völlig dumme Satz:“Ich hab‘ nix zu verbergen“ Dann frage ich drauf wie kommen den Deine Blutwerte per Post? Auf der Postkarte oder im verschlossenen Brief?
      Dann der Klassiker:“Mir egal!“ zu dem Kollegen bin ich mal an den Arbeitsplatz und habe diverse Schubladen während er am Tisch saß. Der Blick und dann die Frage:“Was suchst Du?“ ich dann ich schau nur mal so:“ Du hast doch nichts zu verbergen!“ ja aber das ist doch Privat! Ach‘ und bei deinem Messenger? Ließt sich jeder mit! (Der Kollege nutzt seit einiger Zeit jetzt Threema.) Wir hatten dann gerade über dieses Thema immer öfters geredet und es wirkt. Er hat es jetzt verstanden. Darüber reden wirkt meistens, aber leider nicht immer. -:)

      Mario68

    3. WhatsApp hat meines Wissens nach die Verschlüsselung des Signal Messengers übernommen. Diese sollte ziemlich sicher sein. Da jedoch WhatsApp im Gegensatz zu Signal nicht quelloffen ist, lässt sich nur beschränkt nachvollziehen, ob Facebook dort nicht noch geheime Backdoors eingebaut hat. Deshalb empfiehlt sich die Verwendung von Signal selbst.

      1. Hi Lukas, auch Facebook Messenger nutzt seit 2016 das Signal-Verschlüsselungsprotokoll (siehe Link im Artikel). Allerdings ist die Verschlüsselung standardmäßig deaktiviert und muss erst von der Nutzerin oder dem Nutzer in den Einstellungen aktiviert werden.

  5. es ist sehr merkwürdig, gegen Russland auf Verdacht Trumps Wahlmanipulation, wurden sofort
    Wirtschaftsanktionen verhängt. Bei der klaren Beweisen gegen England, passiert gar nichts.
    Also was nun… doppel Moral, oder?

    Gruß
    Alex

  6. Na dann ist es ja so wie voriges Jahrhundert. An den Funkgeräten stand : “ Achtung ! Feind hört mit !“ Beim Tastfunk ( Morsen ), erkannte man nach einiger Zeit meistens sein Gegenüber, an den Eigenheiten beim “ Geben „, wieder. Da gab es noch Parolen- und Gesprächstabellen, die ständig wechselten. Genau genommen, war da die Sicherheit erst gegeben, als Verschlüsselung Mode wurde. Vom Funkbetrieb mit Verkehrszeichen und Betriebsgruppen, können wir heute nur träumen. Frequenzwechsel gilt es nicht selbst zu machen. Hier kann ja eigentlich Jeder machen, was er will. Eine “ Disqualifikation“ gibt es nicht, es ist ja auch keine spezielle „Qualifikation“ erforderlich. Da hat der rasant eilende Fortschritt sich wohl selbst überholt, sollte man meinen. Bis zum „Alles wird gut !“, ist wohl noch viel zu tun.

  7. Das ist ein ding der Unmöglichkeit, Da Whatsapp FB gehört können wir davon ausgehen dass unsere Nachrichten da auch nicht richtig verschlüsselt sind und der ein oder andere dort auch mitlesen kann. In der heutigen Zeit gibt es leider keine echte Privatsphäre mehr.

  8. Die Verschlüsselung von Nachrichten sehe ich als geringstes Problem bei den Messengern! Die schönste End zu End Verschlüsselung nutzt nichts, wenn der Betreiber den Schlüssel sowieso auch hat.
    Das Hauptproblem sehe ich in der kommerziellen Nutzung der Daten durch die Betreiber. Früher mussten Hacker ein System aufwendig knacken, heute können sie sich die Arbeit sparen und die Daten einfach kaufen…
    Die Werbefinanzierung ist auf sämtliche Daten, sei es Surfverhalten, GPS-Daten, Einkaufsgewohnheiten… angewiesen um die ausspionierten Nutzer gezielt zu manipulieren. (Leider eben auch politisch!)
    Solange „Geiz ist Geil“ und „Hauptsache Umsonst“ die unkritische Denkweise von Internetnutzern ist, werden sich Facebook und co. durch die gratis zur Verfügung gestellten Daten weiterhin dumm und dämlich verdienen. Die Angesprochenen schauen sich meine werbefreie Alternative http://www.grappt.com gar nicht erst an, weil sie ja schon immer auf Facebook sind und eben nichts zu verbergen haben :)

  9. Im Text heißt es, dass die E2E Verschlüsselung eine Frage der Einstellung ist. Leider nicht nur: erst muss man in den Einstellungen aktivieren, dass sogenannte „geheime Unterhaltungen“ möglich sind. Dann kann man mit einer Person eine separate geheime Unterhaltung starten (selbstverständlich nicht intuitiv, man muss schon direkt danach suchen). Erst dann ist das Geschriebene verschlüsselt. Die geheime Unterhaltung ist leider nicht plattformübergreifend zugänglich: über die Facebook-Website kann ich nur normale Nachrichten austauschen. Also eher ein Witz, selbst wenn man die Frage der Schlüsselverwaltung außen vor lässt…

    1. Hi Inka, danke für die wichtige Ergänzung! Dass eine Verschlüsselung auf der Webseite gar nicht angeboten wird, zeigt, wie löchrig die Implementierung von Verschlüsselung bei Facebook Messenger ist.

  10. Mittlerweile läuft die KI von Facebook Amok. In einem Messenger Chat hat die KI ebenfalls Fotos gelöscht, und zwar ohne Spuren und innerhalb von weniger als 10 Sekunden. Der Empfänger war ebenfalls schockiert, als das Bild sofort wieder verschwand.
    In einer völlig harmlosen Loriot Gruppe wurden kurz nach dem Verfassen, Beiträge gelöscht, weil angeblich Urheberrechtsverletzungen vorliegen würden. Es handelte sich um zum Allgemeingut gewordene Zitate oder Memes.

  11. Auf älteren Android Verionen kann man die Verschlüsselung „nicht“ anschalten (getestet mit 5.1). Auch am PC finde ich eine solche Einstellung nicht.

  12. Der Artikel und die einzelnen Beiträge darunter sind zwar schon fast drei Jahre alt, aber ich werde trotzdem noch meinen Senf dazu geben. Meine Tante hat einen eigenen Friseursalon, der in Zeiten von Corona und Lockdown natürlich gerade geschlossen ist. Obwohl der Salon im eigenen Haus ist, hat sie natürlich laufende Kosten, wie zum Beispiel Versicherungen, Azubi Gehalt, das ihr übrigens nicht erstattet wird, Kredite und ähnliche Kosten mehr. Im Gegensatz zur Gastronomie mit außer Haus Angeboten oder dem Einzelhandel mit Abholmöglichkeiten haben Friseure diese Möglichkeiten nicht. Sie hat bisher (Ende Januar) noch nicht einmal die Hilfe für November erhalten, und soll nun einen Großteil der Hilfen vom letzten Frühjahr zurückzahlen und zwar sofort unter Androhung von Zwangsvollstreckung! Angeblich habe sie sich bereichert, was aber nicht stimmt.
    Lange Rede kurzer Sinn, sie wollte auf Facebook vor ein paar Tagen entsprechend etwas posten, und noch während sie schrieb und das Posting verschicken konnte, ploppte eine Nachricht auf dass sie das nicht versenden darf oder ändern muss, so wird es nicht veröffentlicht, obwohl da weder Schimpfwörter noch Verschwörungstheorien drin standen, davon ist sie weit entfernt, ihr geht es nur um ihr Geschäft.

  13. Mit anderen Worten: bei Facebook liest jemand mit, noch während man schreibt. Klar muss gegen Hass Mails vorgegangen werden, aber sowas ist meiner Meinung nach eine Form der Zensur!

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.