Facebook entdeckt Datenmissbrauch in zehntausenden Apps

Facebook sagte am Freitag, dass es Zehntausende von Anwendungen ausgesetzt habe, weil sie die persönlichen Daten der Benutzer und andere Verstöße unsachgemäß aufgenommen hätten, ein stillschweigendes Eingeständnis, dass das Ausmaß seiner Datenschutzfragen weitaus größer sei, als es zuvor anerkannt worden sei.

Das soziale Netzwerk sagte in einem Blog-Post, dass eine Untersuchung, die im März 2018 begann - nach den Enthüllungen, dass Cambridge Analytica, ein britisches Beratungsunternehmen, die Facebook-Informationen von Menschen ohne ihre Erlaubnis abgerufen und verwendet hatte - zur Suspendierung von "Zehntausenden" von Apps geführt habe, die mit etwa 400 Entwicklern in Verbindung gebracht wurden. Das war weitaus größer als die letzte Zahl, die Facebook im August 2018 über 400 Aussetzungen von Apps veröffentlicht hatte.

Das Ausmaß, wie viele Apps Facebook abgeschnitten hatte, wurde in Gerichtsakten offenbart, die später am Freitag von einem Staatsgericht in Boston im Rahmen einer Untersuchung des Generalstaatsanwalts von Massachusetts in das Technologieunternehmen freigegeben wurden. Die Dokumente zeigten, dass Facebook 69.000 Apps gesperrt hatte. Von diesen wurde die Mehrheit gekündigt, weil die Entwickler nicht mit der Untersuchung von Facebook zusammengearbeitet haben; 10.000 wurden wegen potenzieller Unterschlagung persönlicher Daten von Facebook-Nutzern markiert.

Die Offenlegungen über App-Suspensionen erneuern Fragen darüber, ob die persönlichen Daten von Personen auf Facebook sicher sind, auch wenn das Unternehmen seit mehr als einem Jahr wegen seiner Datenschutzpraktiken unter Beschuss steht.

Facebook-Apps können eine Vielzahl von Formen annehmen, von Musik-Apps wie Spotify bis hin zu Spielen wie Candy Crush. Einige Apps nutzen Facebook nur, damit sich Menschen bei ihrem Service oder Produkt anmelden können, was sonst nichts mit dem sozialen Netzwerk zu tun hat. Der gemeinsame Nenner ist, dass diese Apps Zugang zu Informationen über Facebook-Mitglieder wünschen, damit sie neue Benutzer hinzufügen können.

Als weltweit größtes soziales Netzwerk verfügt Facebook über Daten von mehr als zwei Milliarden Menschen. Aber es zeigte, dass es versäumt hatte, einige dieser Informationen zu schützen, als Cambridge Analytica 2016 einige der Daten ohne die Erlaubnis der Leute nahm und daraus Wählerprofile für die Trump-Präsidentschaftskampagne erstellte. Facebook sagte, dass bis zu 87 Millionen Benutzerinformationen hätten abgerufen werden können.

Das soziale Netzwerk ist seitdem weltweit mit Klagen, regulatorischen Prüfungen und dem Zorn der Gesetzgeber konfrontiert, ob es die Daten seiner Nutzer schützen kann. Das Justizministerium und das F.B.I. ermitteln gegen Cambridge Analytica. Mark Zuckerberg, Chief Executive von Facebook, ist im Kongress erschienen, um über die Angelegenheit auszusagen. Herr Zuckerberg, der diese Woche Washington besuchte und sich mit Präsident Trump traf, hat sich auch für die unsachgemäße Handhabung von Benutzerdaten entschuldigt und Änderungen gelobt. Dazu gehörte auch die Überprüfung aller Drittanbieteranwendungen von Facebook, um sicherzustellen, dass sie die Informationen von Personen nicht missbrauchen.

"Jedes Unternehmen, und insbesondere die beteiligten App-Entwickler, müssen verstehen, dass es Konsequenzen für den Missbrauch von Verbraucherdaten gibt", sagte Jules Polonetsky, Chief Executive des Future of Privacy Forum, einer gemeinnützigen Organisation, die sich auf Fragen des Datenschutzes und der Wissenschaft konzentriert. "Wenn diese Apps nicht strafrechtlich verfolgt werden, bleiben Entwickler zurück, die denken, dass es kein rechtliches Risiko gibt, der Datenschutz ist ausschließlich eine Plattformverantwortung und eine Vereinbarung mit Facebook über die Nutzungsbedingungen."

Herr Polonetsky forderte die Federal Trade Commission auf, schnell gegen Entwickler vorzugehen, die die Nutzungsbedingungen von Facebook für Kundendaten verletzt haben.

Die jüngsten Enthüllungen folgen einer Einigung, die Facebook mit der F.T.C. im Juli wegen Datenschutzverletzungen geschlossen hat, in der sich das Unternehmen bereit erklärte, eine Rekordstrafe von 5 Milliarden Dollar zu zahlen und die Aufsicht über seine Datenverarbeitung zu erhöhen. Einige Kritiker behaupteten damals, dass die Einigung der F.T.C. beim Verbraucherschutz nicht weit genug ging und die Agentur neuen Aufrufen ausgesetzt war, eine härtere Linie im sozialen Netzwerk einzuschlagen.

Facebook stellte ein Neonzeichen auf, das freie private Daten" sagte, und ließ App-Entwickler ihre Fülle der persönlichen Informationen der Amerikaner haben," sagte Senator Ron Wyden, Demokrat von Oregon, am Freitag. "Das F.T.C. muss Mark Zuckerberg persönlich verantwortlich machen."

Das F.T.C. sagte in einer Erklärung, dass es "sich eines weit verbreiteten Problems bewusst sei, das App-Entwickler auf der Plattform von Facebook betrifft, und deshalb habe die Agentur die Unterstützung erhalten, die sie erhalten hat". Die Agentur sagte, dass ihr Vergleich Facebook verpflichtet habe, "mehr zu tun, um seine Plattformrichtlinien durchzusetzen und sicherzustellen, dass Anwendungsentwickler diese einhalten".

Das F.T.C. untersucht auch das soziale Netzwerk auf mögliche Kartellverstöße und hat mit der Befragung ehemaliger Mitarbeiter von Unternehmen begonnen, die Facebook übernommen hat. Im Blog-Post von Facebook sagte Ime Archibong, eine Führungskraft des Unternehmens, dass die Suspendierung so vieler Apps nicht unbedingt ein Hinweis darauf sei, dass diese Apps eine Bedrohung für die Menschen darstellen". Einige der Apps seien noch nicht ausgerollt, andere seien suspendiert worden, weil sie nicht auf die Informationsanfrage des Unternehmens reagierten, sagte er.

Herr Archibong fügte hinzu, dass Facebook einige Anwendungen verboten habe, darunter eine namens myPersonality, die es ablehnte, an der Auditierung des Unternehmens teilzunehmen, und Informationen mit anderen Parteien mit wenig Schutz vor den Daten ausgetauscht habe. Er sagte auch, dass Facebook im Mai ein südkoreanisches Datenanalyse-Unternehmen, Rankwave, verklagt habe, weil es sich geweigert habe, an der Untersuchung mitzuwirken.

Facebook sagte, dass nur 400 Entwickler mit Zehntausenden von Anwendungen in Verbindung gebracht werden könnten, weil Entwickler oft Anwendungen für mehrere Clients erstellt und Testversionen ihrer Produkte erstellt hätten, die nicht bereitgestellt wurden. Die Untersuchung sei im Gange, fügte das Unternehmen hinzu.

"Wir sind noch lange nicht fertig", schrieb Herr Archibong. "Im Laufe eines jeden Monats haben wir das Gelernte eingearbeitet und die Möglichkeiten, wie Entwickler mit unseren Plattformen bauen können, erneut untersucht. Wir haben auch die Art und Weise verbessert, wie wir potenzielle Richtlinienverletzungen, die wir feststellen, untersuchen und durchsetzen."

Die Silicon Valley Company hat sich mit der Massachusetts Attorney General's Office duelliert, um Dokumente im Zusammenhang mit der Untersuchung ihrer App aus der Öffentlichkeit zu halten. Die Staatsanwaltschaft begann Anfang 2018, die Praktiken von Facebook zum Datenaustausch zu untersuchen, nachdem die Enthüllungen von Cambridge Analytica zerbrachen und mehrere zivile Vorladungen an das Unternehmen zur Information herausgaben. Letzten Monat hatte Facebook einen Richter in Boston gebeten, die Aufzeichnungen zu versiegeln. Das Siegel wurde am Freitag angehoben.

"Seit fast einem Jahr kämpft Facebook darum, Informationen über unzulässigen Datenaustausch mit App-Entwicklern zu schützen", sagte Maura Healey, die Generalstaatsanwältin von Massachusetts, in einer Erklärung. "Wenn Facebook nur so viel Wert auf den Datenschutz legen würde, wenn es darum geht, die persönlichen Daten von jedem, den Sie online kennen, weiterzugeben."

Laut den Gerichtsunterlagen teilte Facebook der Staatsanwaltschaft mit, dass sie etwa zwei Millionen Apps identifiziert habe, die einer genauen Prüfung bedürften, um festzustellen, ob sie die personenbezogenen Daten von Personen missbraucht hätten. Die Untersuchung verengte sich auf eine Gruppe von 10.000 Apps, sagte ein Dokument.

Von den 10.000 Apps wurden 6.000 markiert, weil eine große Anzahl von Personen sie installiert hat, was sie einem Datenmissbrauch aussetzen könnte. Facebook führte eine "detaillierte Hintergrundüberprüfung" der Entwickler hinter 2.000 Apps durch, um festzustellen, ob sie Verbindungen zu "Entitäten von Interesse" hatten oder Anzeichen von Betrug aufdeckten, so die Gerichtsunterlagen. Eine weitere Gruppe von 2.000 Apps erhielt eine technische Überprüfung von Facebook, die sich mit internen Aufzeichnungen beschäftigte, um festzustellen, ob die Apps breite Datenanfragen gestellt hatten, die auf Missbrauch hinweisen könnten, so die Dokumente.

Der Staatsanwalt von Massachusetts sagte in einer Gerichtsverhandlung, dass er Facebook eine Aufforderung schickte, die Namen der an der Untersuchung beteiligten Apps preiszugeben. Das Unternehmen weigerte sich, sie zu identifizieren.