Das britische Parlament hat wie angekündigt die kürzlich beschlagnahmten internen Dokumente von Facebook veröffentlicht. Wie die Washington Post berichtet, enthalten sie zum Teil brisante Details über die Geschäftspraktiken des Social Network. So soll das Unternehmen von Mark Zuckerberg Werbetreibenden angeblich einen bevorzugten Zugang zu Daten und Aktivitäten von Nutzern angeboten haben.
Die mehr als 250 Seiten, darunter auch E-Mail-Verkehr zwischen hochrangigen Facebook-Managern, stammen aus den Jahren 2014 und 2015. Sie sollen Entscheidungen von Facebook dokumentieren, die Zugriffe von Entwicklern auf Beiträge, Fotos und Profildaten von Nutzern einzuschränken. Die Unterlagen scheinen allerdings auch zu belegen, dass Facebook – auch mit Wissen von CEO Mark Zuckerberg – Nutzerdaten im Austausch für Anzeigenaufträge preisgegeben hat. Sie widersprechen damit Aussagen des Unternehmens, wonach es keine Nutzerdaten verkauft.
Laut Washington Post hält Facebook an dieser Behauptung fest. „Wir haben noch nie die Daten von jemandem verkauft“, zitiert die Zeitung Mark Zuckerberg. Die vom britischen Parlament veröffentlichten E-Mails seien nur ein Ausschnitte einer intern geführten Diskussion.
Eine Facebook-Sprecherin betonte zudem, dass die Dokumente von einem Entwickler zusammengetragen worden seien, mit dem Facebook einen unbegründeten Rechtstreit führe. Der Kläger Six4Three habe sie so zusammengestellt, dass sie aus dem Kontext herausgerissen und sehr irreführend seien.
Allerdings scheinen einige Dokumente für sich genommen öffentliche Aussagen des Unternehmens zu widerlegen. In einem Rundschreiben ist beispielsweise die Rede von bestimmten Apps, die selbst nach der Änderung der Datenschutzrichtlinie in den Jahren 2014 und 2015 noch in der Lage waren, auf Daten von Freunden von Nutzern zuzugreifen. Diese Apps sollen zudem Daten über die App-Nutzung von Smartphone-Besitzern gesammelt haben, und zwar ohne deren Wissen. Dieses Vorgehen soll der Facebook-Mitarbeiter Michael LeBeau, der zu dem Zeitpunkt als Produktmanager beschäftigt war, kritisiert haben. Ein Bekanntwerden der Datensammlung werde wahrscheinlich für negative Schlagzeilen wie „Facebook verwendet Android-Update, um auf immer erschreckendere Weise in dein Privatleben einzudringen“ sorgen.
In einem Blogbeitrag geht Facebook nun auf Vorwürfe ein, die sich aus den Unterlagen ergeben sollen. So betont das Unternehmen, dass die Facebook-App für Android stets nur mit Zustimmung von Nutzern auf Anruf- und SMS-Verlauf zugreift. Die abweichende Darstellung in den Unterlagen beziehe sich stattdessen auf Überlegungen, wie die Berechtigung umzusetzen sei, und zwar über das Betriebssystem oder einen Schalter in der Facebook-App, und welche Auswirkungen letzterer auf das Berechtigungssystem von Android habe. „Bei der Diskussion ging es nicht darum, wie man vermeiden kann, die Nutzer um ihre Zustimmung zu bitten.“
Wie nah die Unterlagen tatsächlich an der Wahrheit sind, wird man wahrscheinlich nur beurteilen können, falls Facebook die Teile der Kommunikation freigeben würde, die in den Unterlagen fehlen sollen. Nicht außer Acht lassen sollte man, dass die Unterlagen von Six4Three zusammengestellt wurden, um Facebook in einem Rechtsstreit zu belasten. Und das britische Parlament hat sie beschlagnahmt, um Facebook-CEO Mark Zuckerberg zu einer persönlichen Aussage im Datenskandal um Cambridge Analytica zu bewegen.
Quelle: Facebook hat Werbetreibenden angeblich Zugang zu Daten und Aktivitäten der Nutzer ermöglicht | ZDNet.de
Update 19.12.2018:
Massiver Vertrauensbruch: Facebook gibt private Nachrichten von Nutzern weiter
Die Datenweitergabe von Facebook war offenbar noch deutlich umfangreicher als bisher bekannt. Über 150 Unternehmen, darunter Netflix, Amazon und Apple, sollen Zugriff aus sensible Daten erhalten haben - einige von ihnen konnten demnach sogar private Nachrichten auslesen.
Ein Bericht der New York Times lässt kein gutes Haar an Facebook. Interne Dokumente belegen demnach, dass das soziale Netzwerk deutlich mehr Daten von Nutzern weitergegeben hat als bislang bekannt und zugegeben. Darunter sind dem Bericht nach auch besonders sensible Daten gewesen: Private Nachrichten, die Facebook-Nutzer ausgetauscht haben.
Facebook soll diese Daten unter anderem Apple, Amazon, Microsoft, Spotify und Netflix zur Verfügung gestellt haben. Teilweise hatten diese Firmen auch dann noch Zugriff auf die sensiblen Daten, als Facebook die Datenweitergabe offiziell schon seit Jahren eingestellt hatte. Insgesamt soll es sich um über 150 Firmen gehandelt haben, mit denen Facebook zusammengearbeitet hat und die auf diesem Weg Zugang zu sensiblen Nutzerdaten erhielten. Jeden Monat sollen "hunderte Millionen" Menschen von dieser Datenweitergabe betroffen gewesen sein.
Weitergeben wurden die Daten in den meisten Fällen wohl ohne Wissen und vor allem ohne explizite Zustimmung des Nutzers. Facebook hielt das offenbar für zulässig, da mit den beteiligten Unternehmen eine Partnerschaft bestand, die die Datenweitergabe und -nutzung ermöglichte. Die Unternehmen seien an Facebook-Regeln gebunden gewesen, rechtfertigt sich Facebook. Die Privatsphäre der Nutzer sei somit zu keinem Zeitpunkt verletzt worden.
Spotify und Netflix hatten Zugang zu Facebook-Nachrichten
Besondere Zugriffsrechte hatten dem Bericht nach etwa Netflix, Spotify und die Bank of Canada: Sie konnte im Zuge der Zusammenarbeit mit Facebook private Nachrichten von Facebook-Nutzern lesen. Gegenüber The Verge erklärte Netflix den Zugriff auf Nachrichten mit einer Empfehlungsfunktion, die im Jahr 2014 entwickelt wurde. Direkt über Netflix sollte es möglich sein, Freunden Messenger-Nachrichten mit Film- und Serienempfehlungen zukommen zu lassen. Mangels Popularität habe Netflix das Feature 2015 wieder eingestellt und "zu keiner Zeit auf private Nachrichten von Facebook-Nutzern zugegriffen". Problematisch ist, dass das unabhängig von den Absichten Netflix' für einige Mitarbeiter trotzdem möglich gewesen wäre, sobald der Zugriff auf die Daten einmal bestand.
Auch die Microsoft-Suchmaschine Bing erhielt speziellen Zugriff, der es erlaubte, Namen und Profil-Informationen von Facebook-Freunden auszulesen. Dazu nutzte die Suchmaschine die 2010 gestartete Funktion "instant personalization", die für alle Facebook-Nutzer automatisch aktiviert wurde. 2014 wurde dieser Datenzugriff offiziell deaktiviert - Bing konnte die Daten aber offenbar noch bis ins Jahr 2017 nutzen, zwei weitere Firmen hatten sogar noch in diesem Sommer Zugriff.
Auch Online-Händler Amazon hatte Zugriff auf Namen und Kontakt-Informationen - wofür diese Daten genutzt wurden, ist unklar. Bis zum Sommer dieses Jahres, als Facebook wegen des Cambridge-Analytica-Skandals bereits massiv unter Druck stand, ging auch die Datenweitergabe an Yahoo offenbar weiter.
Weitreichenden Zugriff auf Daten hatten auch Unternehmen wie Apple, die Facebook-Dienste tief ins Betriebssystem integrierten, etwa um Facebook-Termine im Kalender und Kontakte anzuzeigen. Auch für BlackBerry hatte Facebook eine Facebook-Anwendung entwickelt, die zwangsläufig einen Datenaustausch erforderte.
Quelle: Massiver Vertrauensbruch: Facebook gibt private Nachrichten von Nutzern weiter - CHIP