Nutzerdaten an Datenhändler verkauft

Das kürzlich bekanntgewordene Datenleck bei Facebook ist offensichtlich nicht aus Versehen entstanden: Die Nutzer-IDs (UID) seien absichtlich aus den Applikationen ausgelesen und an Datenhändler verkauft worden, schreibt Mike Vernal, Entwickler bei Facebook, in einem Blog des sozialen Netzes.

Schwerer Verstoß

Das absichtliche Abschöpfen und die Weitergabe von Nutzerdaten an Datenhändler und Werbenetze stellten einen Verstoß gegen die Datenschutzregeln dar. Diese Verletzung nehme Facebook sehr ernst. Die Entwickler der betroffenen Applikationen seien für ein halbes Jahr gesperrt worden und hätten so lange keinen Zugriff auf alle Facebook-Dienste. Gegenüber Datenhändlern habe Facebook "null Toleranz, weil sie das untergraben, was Nutzer von Facebook erwarten."

Offensichtlich war es ein Datenhändler, Rapleaf, der von sich aus Facebook über den Datenverkauf informiert hat. Rapleaf habe sich bereiterklärt, sämtliche UIDs in seinem Besitz zu löschen und nicht in dem sozialen Netz aktiv zu werden. Ob noch weitere Datenhändler beteiligt sind, teilte Facebook nicht mit.

Keine Topapplikationen

Der Schaden hält sich laut Vernal in Grenzen: Es handele sich um "weniger als ein Dutzend, meist kleine Entwickler", schreibt er. Ihre Applikationen gehörten nicht zu den zehn meistgenutzten. Bei Bekanntwerden des Datenlecks war davon die Rede gewesen, dass auch die Topapplikationen UIDs übertragen hätten. Darunter soll auch das beliebte Browserspiel Farmville gewesen sein.

Die UID dürfe in keinen Fall die Applikation oder die Dienste, die gebraucht würden, damit diese laufe, verlassen, erklärte der Facebook-Mitarbeiter den Entwicklern. Sollte es doch nötig sein, eine eindeutige Kennung an Dritte zu übertragen, müsse diese anonymisiert sein. Anfang dieser Woche wolle Facebook ein System einrichten, das die Entwickler in so einem Fall nutzen müssen.