Erst letztes Jahr erschütterte der Cambridge-Analytica-Skandal um die Weitergabe der Daten von 87 Millionen Facebook-Nutzern das Online-Netzwerk. Nun steht Facebook wieder in der Kritik. Diesmal geht es um eine 146 Gigabyte große Datenbank mit 540 Millionen Kundendaten.
Daten sollen über eine Facebook-App gesammelt worden sein
Wie die IT-Sicherheitsfirma UpGuard herausfand, wurden Informationen wie Account-Namen, Kommentare, Reaktionen und "Gefällt mir"-Angaben auf einem frei zugänglichen Cloud-Dienst von Amazon gespeichert. Die Daten sollen über eine Facebook-App der mexikanischen Medienfirma Cultura Colectiva gesammelt worden sein. UpGuard stellte auch fest, dass die Entwickler der schon vor Jahren eingestellten App "At the Pool" ebenfalls bis vor kurzem Informationen wie Facebook-Namen ungeschützt lagerten. Darunter seien 22.000 klar lesbare Passwörter.
Durch diesen Vorfall könnte die Debatte um den Datenschutz und die Verantwortung von Facebook neu entbrennen. Aus dem Unternehmen selbst hieß es, dass es für App-Entwickler verboten sei, Daten aus der Plattform des Online-Netzwerks ungeschützt zu speichern. Man habe nach dem Hinweis zusammen mit Amazon daran gearbeitet, die Datenbank vom Netz zu nehmen. Facebook wolle weiter mit den Entwicklern daran arbeiten, die Daten der Nutzer zu schützen.
Mehr zum Thema - Reine PR und Schadensbegrenzung: Zuckerbergs neue Facebook-Vision zum Schutz der Privatsphäre
Doch genau darin besteht das Problem des US-Konzerns. Facebook hat keine direkte Kontrolle darüber, was mit den Daten passiert, die von App-Partnern auf der Plattform erhoben werden. Und dieser Vorfall hat dies nochmal aufgezeigt. Auch nach dem Skandal um Cambridge Analytica wurde gefordert, mehr für den Schutz der Nutzerdaten zu tun. Facebook überprüfte den Umgang mit Daten bei zehntausenden Apps auf der Plattform, soll sogar mehrere hundert davon provisorisch gesperrt haben. Doch das erneute Datenleck zeigt, dass sowohl die Firmen, die Zugang zu Facebook-Daten erhalten, als auch die soziale Plattform selbst zu wenig für den Schutz dieser Daten tun.