Die Daten von Millionen Facebook-Nutzern wurden offenbar an Werbefirmen weitergeleitet. Der Konzern versucht, zu beschwichtigen.
Die Kette der Datenschutzskandale bei Facebook reißt nicht ab. Wie das „Wall Street Journal“ berichtet, sind Informationen von Facebook-Nutzern an mehrere Dutzend Werbeunternehmen und Firmen weitergeleitet worden, die Bewegungen von Websurfern auswerten. Dem Bericht zufolge sind mehrere Millionen Menschen davon betroffen. Die Datenlücke wird von einer Vielzahl von Anwendungen (Apps) ausgenutzt, die auf der Facebook-Plattform laufen. Dazu gehören die zehn beliebtesten Programme, einschließlich des Spiels Farmville von Zynga. Farmville hat 59 Millionen Nutzer. Von den mehr als 500 Millionen Facebook-Mitgliedern nutzen monatlich 70 Prozent diese zusätzlichen Programme.
Bei der Sicherheitslücke handelt es sich um die Weitergabe von Identifikationsnummern (IDs) der Facebook-Nutzer. Diese Angaben sind Bestandteil von so genannten Referers, die über die Adresszeile des Internet-Browsers die letzte Webseite nennen, die die Surfer besucht haben, wenn sie auf einen Link klicken. Webseitenbetreiber arbeiten seit Jahren mit dieser Technik, um ihren Internet-Auftritt zu optimieren. Über diese Referers können folglich die Namen der Facebook-Mitglieder und Informationen, die sie für alle zugänglich gemacht haben, ausgelesen werden. Werbefirmen könnten auf diese Weise Nutzer-Profile ermitteln.
Facebook hat auf die Sicherheitslücke bereits reagiert und Anwendungen deaktiviert, die diese Nutzer-IDs auslesen. Man habe die Zugriffsmöglichkeiten „drakonisch eingeschränkt“, heißt es. Auch in einem Blog-Eintrag nahm der Konzern Stellung: „Das Wissen über die Nutzer-ID ermöglicht es niemandem, private Nutzerinformation ohne die Einwilligung des Nutzers abzurufen.“ Das Netzwerk hatte erst im Juni nach einer Untersuchung der kanadischen Datenschutzbehörden den Zugriff von Apps auf den öffentlichen Teil der Nutzerprofile beschränkt. Bei der jüngsten Panne war offenbar vielen Entwicklern nicht klar, dass ihre Anwendungen auf diese IDs zugreifen. Zynga hat mit Farmville in diesem Fall sogar die eigenen Bestimmungen verletzt, die festlegen, dass Informationen, die Nutzer identifizieren können, nicht an Werbeunternehmen weitergegeben werden dürfen.
Facebook gerät wegen Datenschutzlücken immer häufiger in die Kritik. Am Wochenende hatte die „Frankfurter Allgemeine Sonntagszeitung“ berichtet, dass E-Mail-Kontakte von Nichtmitgliedern ausspioniert werden können, wenn man sich mit der E-Mail-Adresse eines Nichtmitgliedes bei Facebook anmeldet. Bei der Anmeldung prüft Facebook nicht, ob das neue Mitglied tatsächlich im Besitz der angegebenen E-Mail-Adresse ist. In der Folge schlägt das Netzwerk eine Liste mit Mitgliedern vor, die die angegebene E-Mail-Adresse in ihren persönlichen Adressbüchern stehen haben, die beispielsweise unter Googlemail gespeichert sind.
Der Bundesdatenschutzbeauftragte Peter Schaar sieht durch diese Praxis internationales Recht verletzt. Er habe die amerikanische Verbraucherschutzbehörde aufgefordert, dies abzustellen, sagte Schaar. Bundesverbraucherministerin Ilse Aigner (CSU) fordert von der Internetbranche sichtbare Konsequenzen aus Datenschutzmängeln. In der Branche müsse ein Umdenken einsetzen, sagte sie. Verbraucherfreundlichkeit, Datenschutz und Transparenz seien längst bestimmend für wirtschaftlichen Erfolg im Internet.