Facebook deckt auf, dass Entwickler teils Zugriff auf Daten inaktiver Nutzer hatten
Social Media - vor allem Facebook - hat über die letzten Jahre nicht den besten Ruf in Sachen Nutzersicherheit ergattern können. Während Transparenz nun für viele ein großer Fokus wird, heißt das jedoch nicht dass alle Probleme beseitigt sind.
Über die Lebenszeit von Facebook hinweg hat die vielleicht bekannteste Form von Social Media ein riesiges Ausmaß an negativer Kritik einstecken müssen - zu oft war das Thema hierbei die missachtete Sicherheit der Nutzerdaten. Teils wurden jene an Dritte weitergegeben ohne den Nutzer darüber zu informieren, teils funktionierten die Maßnahmen zur Behütung der Daten nicht wie geplant; oftmals fand sich das Problem jedoch in der sehr laschen Art mit der Facebook mit den Daten der Nutzer umgegangen ist. Besonders die Cambridge Analytica Krise von 2018 brach hier unwiderruflich das Vertrauen zwischen Silicon Valley und den Nutzern, aber Facebook soll aus den Fehlern der Vergangenheit gelernt haben und mit der about.fb.com Seite den Nutzern mehr Transparenz über Entscheidungen schenken um so Vertrauen zurück gewinnen. Aus diesem Grund scheint das Unternehmen nun ehrlicher mit Problemen der Plattform umzugehen, und der neueste Beitrag auf der Webseite weist nun auf ein Problem hin, welches (unabsichtlich) die Daten von inaktiven Nutzern gefordert haben soll.
Accounts auf Facebook lassen sich oftmals mit Third-Party Apps verknüpfen um entweder zusätzliche Funktionen freizuschalten oder den nativen Login-Vorgang zu überspringen. Was jedoch ebenfalls zur Rede hierbei kommen muss, ist dass die Third-Party App so auf manche Daten des Nutzers zugreifen darf - bei einer Fitness-App kann dies zum Beispiel 'nur' die Distanz oder die Route sein die der Nutzer beim Laufen aufnimmt, falls so erlaubt. Jedoch dürfen jene Apps von den Daten nicht mehr Gebrauch machen, falls der Nutzer die App seit 90 Tagen nicht mehr benutzt hat. So sehen die Richtlinien von Facebook den Datenverkehr vor - allerdings hat das Unternehmen vor Kurzem eine Entdeckung gemacht, die genau diese Richtlinie aushebelte. In "manchen Instanzen" sollen die Third-Party Apps Daten nach 90 Tagen weiterhin genutzt haben können; soviel bestätigt Facebook selbst:
"Vor kurzer Zeit haben wir entdeckt, dass [Third-Party] Apps manchmal die Daten von Nutzern weiterhin erhalten konnten welche jene zuvor autorisiert hatten, auch wenn jene die App seit über 90 Tagen nicht mehr benutzt hatten. [...] Von den Daten der letzten Monate, welche uns zur Verfügung stehen, konnten wir ausrechnen dass das Problem ungefähr 5000 Entwickler dazu befugte, weiterhin Informationen zu erlangen - zum Beispiel Sprache oder Geschlecht des Nutzers - obwohl jene schon seit mehr als 90 Tagen inaktiv waren. Wir haben noch keinen Beweis gefunden, dass dieses Problem zum Erlangen von Informationen führte, welche nicht mit den Erlaubnissen des Nutzers übereinstimmte die jene Facebook zugeteilt hatten. Wir haben dieses Problem am Tag nach der Entdeckung behoben. Wir werden weiterhin Untersuchungen durchführen und Transparenz mit jedem großen Update priorisieren."
Facebook hält sich mit der Nachricht trotzdem immer noch sehr vage - so wird nicht genannt seit wann das Problem existiert, auf was für eine Zahl von Nutzern sich das Problem auswirkte, wie mit den Daten umgegangen wird und was der betroffene Nutzer im Ernstfall tun sollte. Ob zu diesem Thema in naher Zukunft noch einmal Ansprache gehalten wird, hängt von der Reaktion der Nutzer ab. Zwar ist diese Art von Transparenz ein (kleiner) Schritt nach vorne für die Social Media Ur-Plattform, allerdings ist zu hoffen, dass das Thema nicht so schnell unter den Teppich geschoben wird.
Bisher keine Kommentare