So viele und so große Datenpannen wie Facebook im Jahr 2018 verzeichnet hat, gab es wohl bei noch keinem anderen Unternehmen in nur einem Jahr je zuvor. Nun ist bekannt geworden, dass die Nutzerdaten bei Facebook nicht nur aufgrund der zahlreichen Datenpannen, sondern auch aufgrund von Kooperationen die das soziale Netzwerk mit einer Vielzahl von Firmen geschlossen hat in Gefahr sind. Laut einem Bericht der New York Times soll das Unternehmen so mit Netflix, Amazon, Spotify und einer Reihe anderer großer Unternehmen den Zugriff auf private Kalendereinträge, persönliche Nachrichten und die Kontakte der Nutzer geteilt haben. Die umfangreichsten Rechte hatten laut dem Bericht die Royal Bank of Canada, Netflix und Spotify, die sogar die Inhalte privater Nachrichten der Facebook-Nutzer verändern konnten.
Die Informationen, die die New York Times gewonnen hat, basieren auf internen Dokumenten von Facebook sowie Gesprächen, die die Zeitung mit mehr als 60 ehemaligen Mitarbeitern geführt hat. Außerdem wurden Partner des sozialen Netzwerks, Datenschützer und Regierungsmitarbeiter zu den Vorfällen befragt.
Über 150 Unternehmen mit Zugriffsrechten
Die zweifelhaften Partnerschaften bestanden zwischen mehr als 150 Unternehmen und Facebook. Neben den oben genannten Unternehmen gehören zu den prominentesten Partnern noch Apple und Microsoft. Entstanden sind die ersten Zusammenarbeiten bereits im Jahr 2010, bei denen es das Ziel war die Facebook-App vorinstalliert auf Endgeräten mitauszuliefern oder Facebook-Funktionen in andere Apps zu integrieren. Laut der New York Times wurde ein Teil dieser Verträge sogar von Mark Zuckerberg oder Sheryl Sandberg persönlich unterschrieben.
Spotify hat beispielsweise aufgrund eines Kooperationsvertrags private Nachrichten von Facebook-Nutzern innerhalb der Musikstreaming-App angezeigt und so Zugriff darauf erhalten. Aufgrund der umfangreichen Funktionen der dafür genutzten API hatte Spotify vollen Zugriff auf die Nachrichten der Nutzer. Dabei wurden auch Rechte eingeräumt, die für das Darstellen von Nachrichten innerhalb der Spotify-App gar nicht nötig waren. Von Datensparsamkeit kann also keine Rede sein. Als weiteres Beispiel wird Amazon genannt, die laut dem Bericht Zugriff den weltweiten Datenbestand, also rund 2,2 Milliarden Nutzer hatten und deren Namen und Kontakte auslesen konnte.
Datenweitergabe noch nicht vollständig beendet
Laut der Recherche der New York Times Journalisten sind einige der Partnerschaften noch aktiv, dazu gehört auch diese die mit Amazon geschlossen wurde. Amazon hat inzwischen jedoch erklärt, dass die Partnerschaft beendet werden soll. Microsoft erklärt, dass dem Unternehmen nur Daten weitergegeben wurden, die von Nutzern dafür freigegeben waren. Außerdem erklärte der Windows-Hersteller, dass die Daten inzwischen bereits gelöscht wurden. Apple hingegen bestreitet, dass jemals Daten von Facebook Nutzer vom Unternehmen genutzt wurden, da dem Unternehmen gar nicht klar war, dass es über diese umfangreiche Rechte überhaupt verfügt.
Die von Facebook veröffentlichte Stellungnahme liest sich wie bei den bisherigen Datenpannen. Das Unternehmen versucht wie üblich den Vorfall herunterzuspielen und die eigene Verantwortung zu bestreiten. Laut Facebook waren die Kooperationen öffentlich bekannt und es wurden nur Daten übermittelt, die der Nutzer dafür vorher ausdrücklich freigegeben hat. Das dies aufgrund der komplexen Rechte und Privatsphäreeinstellungen in der Praxis so nicht erfolgte, dürfte jedoch jeder Person klar seien, die mit den bisherigen Datenschutzverstößen von Facebook vertraut ist.
