Facebook: Netflix und Spotify bekamen Zugriff auf private Nachrichten

Zugriff auf Kalendereinträge, die Liste mit Kontakten und sogar auf persönliche Nachrichten: Facebook soll Kooperationspartnern Zugriff auf Nutzerdaten erlaubt haben, der wesentlich weiter ging als bislang bekannt. Besonders brisant ist, dass Netflix, Spotify und die Royal Bank of Canada sogar private Nachrichten hätten lesen, schreiben und verändern können - ob das tatsächlich geschehen ist, ist allerdings nicht klar.

Darüber berichtet die New York Times nach aufwendiger Recherche, bei der interne Dokumente von Facebook ausgewertet und Gespräche mit über 60 ehemaligen Angestellten von Facebook und den Partnern sowie mit Regierungsmitarbeitern und Datenschützern geführt wurden.

Im Kern geht es um Partnerschaften mit rund 150 Unternehmen wie Apple, Microsoft, Amazon, Sony und Netflix. Etwa ab dem Jahr 2010 habe es immer mehr Kooperationen gegeben, etwa um die App von Facebook auf bestimmten mobilen Endgeräten zu veröffentlichen oder um Funktionen von Facebook in andere Apps zu integrieren. Die meisten dieser Verträge seien vom Topmanagement abgesegnet worden, teils auch von Mark Zuckerberg oder Sheryl Sandberg, schreibt die New York Times.

Im Fall von Spotify seien die Nachrichten auch bei dem Musikstreamingdienst angezeigt worden. Allerdings sei die API so breit gefasst gewesen, dass die Programmierer vollen Zugriff auf die Nachrichten der Nutzer gehabt hätten, die diese Funktion verwendeten. Technisch wäre es eigentlich nicht nötig gewesen, das Lesen und Schreiben der E-Mails zu erlauben.

Der Artikel der New York Times führt noch weitere Fälle auf, in denen Firmen viele Zugriffsrechte auf den Datenbestand der weltweit über 2,2 Milliarden Mitglieder von Facebook hatten. So habe Amazon die Namen und Kontakte der Nutzer abgreifen können. Die Suchmaschine Bing habe ebenfalls - im Rahmen einer öffentlich durchaus gut bekannten Parnterschaft - sehr weitgehenden Zugriff auf Daten bekommen.

Einige Kooperationen laufen noch

Die Kooperation mit Amazon bestehe noch, sie werde laut dem Onlinehänder aber beendet, heißt es in dem Artikel. Microsoft habe laut Facebook nur Daten erhalten, die von den Nutzern freigegeben worden seien. Das Unternehmen selbst sagt, es habe die Daten gelöscht. Apple sagte der New York Times, dass man sich gar nicht klaren gewesen sei, besonderen Datenzugriff auf Facebook gehabt zu haben, und dass diese Informationen nie die Geräte der Nutzer verlassen hätten.

Facebook hat sich inzwischen mit einer Stellungnahme zu Wort gemeldet. Diese erweckt den Eindruck, als wolle das Unternehmen die Angelegenheit herunterspielen. Die meisten Partnerschaften seien öffentlich bekannt gewesen, und es seien nur Daten weitergegeben worden, wenn die Nutzer dem ausdrücklich zugestimmt hätten.

Kleinere Fehler räumt Facebook ein - etwa, dass bestimmte APIs nicht entfernt worden seien, obwohl sie nicht mehr benötigt wurden. Derzeit sei man damit beschäftigt, alle derartigen Schnittstellen und die Partnerschaften zu überprüfen.

Nachtrag vom 19. Dezember 2018, 14:55 Uhr

Netflix hat sich mittlerweile zu den Vorgängen bei Facebook geäußert: "Im Laufe der Jahre haben wir verschiedene Möglichkeiten ausprobiert, Netflix sozialer zu gestalten. Ein Beispiel dafür war eine Funktion, die wir 2014 starteten. Sie ermöglichte Mitgliedern, Facebook-Freunden Serien und Filme über den Messenger oder Netflix zu empfehlen. Da das Feature nicht gut ankam, haben wir es 2015 wieder abgeschaltet."

In einer Erklärung, die Golem.de vorliegt, schreibt das Unternehmen außerdem: "Zu keinem Zeitpunkt haben wir auf private Nachrichten von Personen auf Facebook zugegriffen oder um die Möglichkeit dazu gebeten."