Apps von Drittanbietern:
Facebook verstößt gegen eigene Datenschutz-Regeln
Seit dem Cambridge-Analytica-Skandal gibt es strenge Vorgaben, welche Informationen an Anbieter von Third-Party-Apps fließen dürfen. Jetzt musste Facebook einräumen, dass es den eigenen Ansprüchen nicht genügt.
Foto: Tim Benett on Unsplash
Facebook hat gegen eine Selbstverpflichtung verstoßen, keine Daten mehr an Apps zu geben, die länger als 90 Tage nicht genutzt werden. Das räumte das Netzwerk in einem Blog-Eintrag ein. Nach dem Cambridge-Analytica-Skandal habe man 2018 diese Regel festgelegt. Kürzlich habe man jedoch bemerkt, dass in einigen Fällen Apps weiterhin die Daten empfangen, wenn die App in den vergangenen 90 Tagen nicht benutzt worden sei. Dabei habe es sich um die Daten gehandelt, die zuvor auch von den Nutzern freigegeben worden seien.
Als Beispiel nannte Facebook eine Fitness-App, die ein User verwendet, um seine Freunde aus seiner Heimatstadt zu einem Training einzuladen. Dabei habe Facebook nicht erkannt, dass einige seiner Freunde seit vielen Monaten inaktiv waren und die Benachrichtigung eigentlich nicht hätten erhalten dürfen.
"Aus den Daten der vergangenen Monate, die uns zur Verfügung stehen, gehen wir derzeit davon aus, dass dieses Problem etwa 5000 Entwicklern ermöglichte, auch nach 90 Tagen Inaktivität (...) Informationen - zum Beispiel Sprache oder Geschlecht - zu erhalten", heißt es in dem Blog-Eintrag weiter. Man habe jedoch keine Beweise dafür gesehen, dass dieses Problem dazu geführt habe, dass Informationen ausgetauscht wurden, die nicht mit den Berechtigungen übereinstimmten, die Personen erteilt haben, als sie sich über Facebook eingeloggt haben.
Facebook hat nach eigenen Angaben die Lücke umgehend geschlossen. "Wir werden das Problem weiter untersuchen und der Transparenz bei größeren Aktualisierungen weiterhin Priorität einräumen."
Außerdem wird Facebook seine Plattform-Regeln und die Richtlinien für Entwickler ändern. Sie sollen noch stärker für Datenschutz und Privatsphäre sensibilisiert werden. Die neuen Richtlinien begrenzen die Informationen, die ohne ausdrückliche Zustimmung der User an Drittanbieter weitergereicht werden können.
Bei dem Cambridge-Analytica-Skandal hatte der Entwickler einer Umfrage-App Informationen von Facebook-Nutzern unrechtmäßig an die Firma Cambridge Analytica weitergereicht, die später unter anderem für das Wahlkampfteam des späteren US-Präsidenten Donald Trump arbeitete. Dabei ging es nicht nur um die Daten der rund 300.000 Umfrage-Teilnehmer, sondern auch um die ihrer Facebook-Freunde.
