Facebook: Netflix und Spotify bekamen Zugriff auf private Nachrichten

Nicht durch Datenpannen, sondern durch Partnerschaften mit Facebook haben Unternehmen wie Microsoft und Apple laut einem Medienbericht direkten Zugriff auf persönliche Daten der Nutzer gehabt. Netflix und Spotify hätten offenbar private Nachrichten lesen, schreiben und manipulieren können.

Artikel veröffentlicht am ,
Facebook hat offenbar regen Datentausch mit Netflix, Spotify und Co betrieben.
Facebook hat offenbar regen Datentausch mit Netflix, Spotify und Co betrieben. (Bild: Peter Steinlechner/Golem.de)

Zugriff auf Kalendereinträge, die Liste mit Kontakten und sogar auf persönliche Nachrichten: Facebook soll Kooperationspartnern Zugriff auf Nutzerdaten erlaubt haben, der wesentlich weiter ging als bislang bekannt. Besonders brisant ist, dass Netflix, Spotify und die Royal Bank of Canada sogar private Nachrichten hätten lesen, schreiben und verändern können - ob das tatsächlich geschehen ist, ist allerdings nicht klar.

Stellenmarkt
  1. Technische Sachbearbeiterin / Technischer Sachbearbeiter Netzdesign - Baubetreuung und Planung (m/w/d)
    Der Polizeipräsident in Berlin, Berlin
  2. Requirements Engineer als Business Analyst (w/m/d)
    EnBW Energie Baden-Württemberg AG, Biberach, Karlsruhe, Köln, Stuttgart
Detailsuche

Darüber berichtet die New York Times nach aufwendiger Recherche, bei der interne Dokumente von Facebook ausgewertet und Gespräche mit über 60 ehemaligen Angestellten von Facebook und den Partnern sowie mit Regierungsmitarbeitern und Datenschützern geführt wurden.

Im Kern geht es um Partnerschaften mit rund 150 Unternehmen wie Apple, Microsoft, Amazon, Sony und Netflix. Etwa ab dem Jahr 2010 habe es immer mehr Kooperationen gegeben, etwa um die App von Facebook auf bestimmten mobilen Endgeräten zu veröffentlichen oder um Funktionen von Facebook in andere Apps zu integrieren. Die meisten dieser Verträge seien vom Topmanagement abgesegnet worden, teils auch von Mark Zuckerberg oder Sheryl Sandberg, schreibt die New York Times.

Im Fall von Spotify seien die Nachrichten auch bei dem Musikstreamingdienst angezeigt worden. Allerdings sei die API so breit gefasst gewesen, dass die Programmierer vollen Zugriff auf die Nachrichten der Nutzer gehabt hätten, die diese Funktion verwendeten. Technisch wäre es eigentlich nicht nötig gewesen, das Lesen und Schreiben der E-Mails zu erlauben.

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  3. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
Weitere IT-Trainings

Der Artikel der New York Times führt noch weitere Fälle auf, in denen Firmen viele Zugriffsrechte auf den Datenbestand der weltweit über 2,2 Milliarden Mitglieder von Facebook hatten. So habe Amazon die Namen und Kontakte der Nutzer abgreifen können. Die Suchmaschine Bing habe ebenfalls - im Rahmen einer öffentlich durchaus gut bekannten Parnterschaft - sehr weitgehenden Zugriff auf Daten bekommen.

Einige Kooperationen laufen noch

Die Kooperation mit Amazon bestehe noch, sie werde laut dem Onlinehänder aber beendet, heißt es in dem Artikel. Microsoft habe laut Facebook nur Daten erhalten, die von den Nutzern freigegeben worden seien. Das Unternehmen selbst sagt, es habe die Daten gelöscht. Apple sagte der New York Times, dass man sich gar nicht klaren gewesen sei, besonderen Datenzugriff auf Facebook gehabt zu haben, und dass diese Informationen nie die Geräte der Nutzer verlassen hätten.

Facebook hat sich inzwischen mit einer Stellungnahme zu Wort gemeldet. Diese erweckt den Eindruck, als wolle das Unternehmen die Angelegenheit herunterspielen. Die meisten Partnerschaften seien öffentlich bekannt gewesen, und es seien nur Daten weitergegeben worden, wenn die Nutzer dem ausdrücklich zugestimmt hätten.

Kleinere Fehler räumt Facebook ein - etwa, dass bestimmte APIs nicht entfernt worden seien, obwohl sie nicht mehr benötigt wurden. Derzeit sei man damit beschäftigt, alle derartigen Schnittstellen und die Partnerschaften zu überprüfen.

Nachtrag vom 19. Dezember 2018, 14:55 Uhr

Netflix hat sich mittlerweile zu den Vorgängen bei Facebook geäußert: "Im Laufe der Jahre haben wir verschiedene Möglichkeiten ausprobiert, Netflix sozialer zu gestalten. Ein Beispiel dafür war eine Funktion, die wir 2014 starteten. Sie ermöglichte Mitgliedern, Facebook-Freunden Serien und Filme über den Messenger oder Netflix zu empfehlen. Da das Feature nicht gut ankam, haben wir es 2015 wieder abgeschaltet."

In einer Erklärung, die Golem.de vorliegt, schreibt das Unternehmen außerdem: "Zu keinem Zeitpunkt haben wir auf private Nachrichten von Personen auf Facebook zugegriffen oder um die Möglichkeit dazu gebeten."

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Clubhouse  
3,8 Milliarden Telefonnummern werden im Darknet verkauft

Die Telefonnummern und Kontakte aller Clubhouse-Konten werden wohl im Darknet angeboten. Nummern werden nach ihrer Wichtigkeit eingestuft.

Clubhouse: 3,8 Milliarden Telefonnummern werden im Darknet verkauft
Artikel
  1. RS Q E-Tron: Audi will mit Elektroantrieb Rallye Dakar gewinnen
    RS Q E-Tron
    Audi will mit Elektroantrieb Rallye Dakar gewinnen

    Der RS Q E-Tron im futuristischen Design und mit 670 PS an den E-Achsen soll für Audi die Rallye Dakar gewinnen.

  2. iPhone 12: Youtuber findet Akkukapazität von Apples Magsafe-Pack heraus
    iPhone 12
    Youtuber findet Akkukapazität von Apples Magsafe-Pack heraus

    Ein Youtuber nimmt das Apple Magsafe-Akkupack auseinander. Im Video gibt er einen Einblick in die Technik und die Akkuladung des Produktes.

  3. Elon Musk: Tesla Model S bekommt ausschließlich Knight-Rider-Lenkrad
    Elon Musk
    Tesla Model S bekommt ausschließlich Knight-Rider-Lenkrad

    Elon Musk hat klargestellt, dass es für das Model S und das Model X kein normales Lenkrad mehr geben wird. Das D-förmige Lenkrad ist Pflicht.

demon driver 20. Dez 2018

Der Ansatz ist ja auch im Grundsatz natürlich völlig richtig. Staatlich kontrollierte...

Trollversteher 20. Dez 2018

Dafür gibt es wohl tatsächlich eine relativ einfache Lösung, dazu hat neulich erst einer...

Trollversteher 20. Dez 2018

Geht denn aus den AGBs eindeutig hervor, dass die angeblich "End to End" verschlüsselten...

Yash 20. Dez 2018

Hammer Beitrag um schallend Lachend in den Urlaub zu starten :D

devman 20. Dez 2018

Ich habe vor ein paar Jahren einige markante private Test-Posts zwischen verschiedene...



  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • 30% auf Amazon Warehouse • LG 55NANO867NA 573,10€ • Fractal Design Meshify C Mini 69,90€ • Amazon: PC-Spiele von EA im Angebot (u. a. FIFA 21 19,99€) • Viewsonic VG2719-2K (WQHD, 99% sRGB) 217,99€ • Alternate (u. a. Fractal Design Define S2 106,89€) • Roccat Horde Aimo 49€ [Werbung]
    •  /