Wieder Daten-Leck bei Facebook: Millionen Nutzerdaten ungeschützt im Netz!

Facebook hat seit dem Datenskandal um Cambridge Analytica rund 200 Apps gesperrt. Womöglich nur die Spitze des Eisbergs.
© dpa, Matt Rourke, sab sis

15. Mai 2018 - 15:48 Uhr

US-Magazins 'New Scientist' veröffentlicht Recherche

Facebook und die Sicherheit von Nutzerdaten - das will nicht so richtig zusammenpassen. Nach dem Datenskandal um die Analysefirma Cambridge Analytica droht dem Sozialen Netzwerk und seinem Chef Mark Zuckerberg noch mehr Ärger. Rund drei Millionen sensible Datensätze sollen über Jahre offen zugänglich gewesen sein, berichtet das US-Magazin 'New Scientist'.

Daten nicht nur mit Wissenschaftlern geteilt

Wie im Fall von Cambridge Analytica habe eine Persönlichkeits-App Nutzerdaten gesammelt. Diese seien bis zu vier Jahre nahezu ungeschützt online zugänglich gewesen sein, ergab die Recherche des 'New Scientist'. Über die Quiz-App 'myPersonality' wurden intime Daten abgefragt und einem Modell der Persönlichkeitspsychologie zugeordnet. Dabei ging es um Bereiche wie Geselligkeit, Empathie und Gewissenhaftigkeit. Betrieben wurde die App von David Stillwell und Michal Kosinski, zwei Wissenschaftlern der Universität Cambridge. Die renommierte Universität erklärte, man habe die App "nicht besessen oder kontrolliert", Stillwell habe sie bereits vor seiner Zeit in Cambridge entwickelt.

Sechs Millionen Nutzer sollen laut 'New Scientist' die Fragen des Programms beantwortet haben. Etwa die Hälfte davon hätte dann außerdem zugestimmt, weitere Daten, wie Statusmeldungen oder den Beziehungsstatus, mit 'myPersonality' zu teilen. Den Betreibern der App sei es erlaubt gewesen, die Daten in anonymisierter Form mit anderen Wissenschaftlern zu teilen. 280 Personen von 150 verschiedenen Institutionen hätten diese Möglichkeit in Anspruch genommen. Darunter laut 'New Scientist' jedoch nicht nur Wissenschaftler, sondern auch Mitarbeiter von Google, Facebook, Microsoft und Yahoo. Cambridge Analytica habe jedoch keine Daten von 'myPersonality' erhalten. 2013 lehnten die Betreiber eine entsprechende Anfrage wegen der politischen Motive der Analysefirma ab.

Facebook hat 'myPersonality' vorläufig gesperrt

Doch auch Personen, die nicht offziell mit 'myPersonality' zusammenarbeiteten, hätten Zugriff auf die Daten erhalten, so der Bericht. Auf der von Universitäten genutzten Seite GitHub habe es öffentliche Zugänge zu den gesammelten Daten gegeben. GitHub und die Daten von 'myPersonality' seien laut 'New Scientist' über eine einfache Google-Suche auffindbar gewesen. Anfang April hat Facebook die App vorläufig gesperrt. Zurzeit werde der Vorfall untersucht, erklärte der für Produktpartnerschaften mitverantwortliche Facebook-Mitarbeiter Ime Archibong in einem Blogeintrag. Sollte sich herausstellen, dass 'myPersonality' Nutzerrechte missachtet hat, werde man die App blockieren. Seit dem Skandal um Cambridge Analytica seien bereits 200 Apps ausgesetzt und mehrere Tausend untersucht worden.