Facebook: Anwendungen geben heimlich Daten weiter

Das Unternehmen hat das bereits bestätigt. Einem Bericht der US-Zeitung „Wall Street Journal“ zufolge gibt jede der zehn beliebtesten Facebook-Anwendungen Nutzerdaten an externe Firmen weiter. Bei den weitergegebenen Daten handelt es sich um die Nutzer-Kennnummer von Facebook-Anwendern, wie Facebook mitteilte. Wie das „Wall Street Journal“ am Sonntag (Ortszeit) auf seiner Internetseite berichtete, lasen die Anwendungen nicht nur die Nutzerkennungen einzelner Nutzer selbst, sondern teils auch von deren Freunden aus. Betroffen waren demnach auch Nutzer, die in ihrem Facebook-Profil die schärfsten Datenschutz-Optionen gewählt hätten.

Die Kennnummer ist kein echter Name, den Nutzer zur Anmeldung auf ihrem Facebook-Konto brauchen - hierfür dient in aller Regel die E-Mail-Adresse. Vielmehr dient die sogenannte User ID der eindeutigen technischen Zuordnung von Information zu einem Facebook-Profil. Diese Kennnummern wurden Unternehmensangaben zufolge über die Programme an Firmen weitergegeben.

Wie das „Wall Street Journal“ berichtete, gaben die von ihm untersuchten Anwendungen Nutzer-Kennnummern an mindestens 25 Werbeunternehmen weiter oder an Datensammelfirmen, von denen mehrere das Surfverhalten von Internetanwendern untersuchten und Nutzungsprofile erstellen. Dem Bericht zufolge übermittelten drei der zehn beliebtesten Anwendungen bei Facebook auch Informationen über die Freunde von Facebook-Nutzern an externe Firmen.

Facebook kündigte an, die Weitergabe der Nutzer-Kennnummer „dramatisch eingrenzen“ zu wollen. Hierfür würden technische Lösungen entwickelt. Die bisherige Weitergabe der Nutzer-Kennnummern ermögliche jedoch keinen Zugriff auf private Daten der Facebook-Nutzer. Auch hätten Entwickler von Anwendungen die Weitergabe der Daten in aller Regel beabsichtigt. Vielmehr liege ein Grund für die Weitergabe in der Funktionsweise von Internet-Surfprogrammen, den sogenannten Browsern.

Internationales Recht verletzt

Bundesverbraucherministerin Ilse Aigner (CSU) und der Bundesdatenschutzbeauftragte Peter Schaar haben den Internetdienst unterdessen scharf kritisiert - wegen anderer Sicherheitsprobleme. Durch eine am Wochenende bekanntgewordene Datenschutzlücke bei dem sozialen Netzwerk sieht Schaar internationales Recht verletzt. Er habe die amerikanische Verbraucherschutzbehörde aufgefordert, die Praxis von Facebook abzustellen, sagte Schaar am Montag in Stuttgart am Rande des zweiten baden-württembergischen Verbrauchertages. Aigner und Schaar kritisierten Facebook auch dafür, dass es mühselig sei, von der Firma Informationen und Stellungnahmen zu den Vorwürfen zu bekommen.

Die „Frankfurter Allgemeine Sonntagszeitung“ (FAS) hatte einen Versuch von Techcrunch-Gründer Michael Arrington wiederholt und berichtet, dass mit Hilfe von Facebook die E-Mail-Kontakte von Nichtmitgliedern ausspioniert werden können, wenn man sich mit der E-Mail-Adresse eines Nichtmitgliedes anmeldet. Der Grund: Bei der Eröffnung eines Mitgliedskontos werde zunächst nicht geprüft, ob es sich tatsächlich um den Besitzer der angegebenen E-Mail-Adresse handele. Dennoch würde sogleich eine Liste mit Facebook-Mitgliedern angezeigt, die diese E-Mail-Adresse in ihren persönlichen E-Mail-Konten stehen habe.

Dies Praxis verstoße gegen die sogenannten Safe Harbor-Prinzipien, sagte Schaar in Stuttgart. Der Hamburger Datenschutzbeauftragte Johannes Caspar, der für die Unternehmen Facebook und Google zuständig sei, habe eine entsprechende Beschwerde auf den Weg gebracht. Der FAS sagte Caspar, dass mit Facebook seit Monaten darüber verhandelt werde. Die Firma sei seinen Forderungen aber noch nicht ausreichend entgegengekommen.

„Ich finde es fast schon unverschämt, dass sich die Firma dazu nicht äußert“, sagte Aigner. Dies sei wieder einmal ein Zeichen dafür, dass Datenschutz dort nicht an erster Stelle stehe, sagte die Ministerin, die früher Facebook-Mitglied war, aber inzwischen ausgetreten ist. Ihre Strategie in dieser Angelegenheit sei, zu thematisieren und die Firma bei „ihrem Ruf zu packen“.

Aigner betonte, dass im Falle von Facebook deutsches Recht gelte. „Jeder einzelne Betroffene kann klagen“, sagte sie. Schaar empfahl Betroffenen, zunächst nur Beschwerde einzureichen, um danach eine Klage zu prüfen. Facebook bietet jedoch auch Nichtmitgliedern die Möglichkeit an, die eigene E-Mail-Adresse aus der Datenbank des Unternehmens löschen zu lassen.

Das Safe Harbor-Abkommen zwischen den Vereinigten Staaten und der Europäischen Union regelt den Datenschutz und die Datensicherheit beim transatlantischen elektronischen Handel zwischen einem EU-Land und den USA. Es sieht vor, dass US-Unternehmen ihren europäischen Partnern garantieren müssen, dass sie sich an das geltende Datenschutz- und Datensicherheitsrecht der jeweiligen Länder halten. (afp/dapd)