"Fast ein Jahr lang hat Facebook darum gekämpft, Informationen über unangebrachte Datenweitergabe an App-Betreiber geheim zu halten", sagt die Justizministerin des US-Staates Massachusetts, Maura Haley. "Wie es scheint, kümmert sich Facebook nur um den Schutz von Daten, wenn es seine eigenen sind." Das zuständige Gericht wird die Akten aber wohl bald freigeben. Vor diesem Hintergrund hat Facebook am Freitag selbst die Dimension des Datenschutzfiaskos eingestanden.
Zehntausenden Apps hat Facebook den Zutritt zu facebook.com verwehren müssen, weil sie zu neugierig waren und zu viele Daten von User-Konten kopiert haben, ohne dass das für die Funktion der App notwendig gewesen wäre – oder weil sie einschlägige Fragen Facebooks ignoriert haben. Betroffen sollen aber nur etwa 400 App-Betreiber sein. Das sei das vorläufige Ergebnis der Untersuchung von mehrerern Millionen Apps. Bisher hatte Facebook davon gesprochen, in Folge von Cambridge Analytica 400 Apps gesperrt zu haben.
App Developer Investigation
Als Folge des Facebook-Datenskandals sucht der Konzern auf der eigenen Plattform nach Apps, die "Potenzial zur Verletzung unserer Regeln" haben. Bei nicht näher spezifizierten "Signalen" schaut jemand genauer hin. Dabei wird auch der Betreiber der App beleuchtet und gegebenenfalls befragt oder eine Inspektion der App selbst eingeleitet. Am Ende kann die Sperre der App stehen, die aber nur in besonders krassen Fällen für immer gelten muss.
Die "App Developer Investigation" sei noch lange nicht abgeschlossen, betont Facebook. Der Name des Projekts weist darauf hin, dass der Konzern mehr an den Motiven der App-Betreiber interessiert ist als am Code ihrer Apps. Für die Zukunft verspricht Facebook, jede App, die auf mehr als "grundlegende Nutzerdaten" zugreift, einmal pro Jahr in Augenschein zu nehmen.
Die Suche geht weiter
Nicht alle gesperrten Apps waren allgemein zugänglich. "Es ist nicht unüblich, dass Entwickler mehrere Test-Apps haben, die nie veröffentlicht werden", schreibt Ime Archibong, bei Facebook für Produktpartnerschaften zuständig, "Und in vielen Fällen haben die Entwickler nicht auf unser Auskunftsersuchen reagiert, also haben wir sie gesperrt."
Außerdem berichtet Archibong von einer Handvoll Klagen. Das Unternehmen hat eine südkoreanische Datenfirma verklagt, die nicht an der Untersuchung mitgewirkt hat. Zwei Firmen wurden beim Einschleusen von Malware in Handys von Facebook-Usern ertappt. Die Betreiber sollen damit Facebooks Werbekunden durch versteckte Reklameklicks abgezockt haben. Facebook hat seinen Kunden das Geld rückerstattet und die App-Betreiber vor den Richter gebracht. Hinzu kommt eine Klage gegen zwei Ukrainer, die ein Quiz dazu genutzt haben sollen, Profildaten zu sammeln.
"Wir sind noch lange nicht fertig", sagt der Facebook-Manager. Und er gesteht ein, dass "wir nicht alles finden werden. Und ein Teil (der Funde) wird mit Hilfe Dritter von außerhalb Facebooks gelingen."
Quelle: Zehntausende Facebook-Apps zu datengierig | heise online