Gratis
18. Dezember 2018 - Soziale Netzwerke

Erneute Datenpanne bei Facebook

Drucken

Wieder einmal musste Facebook seine Nutzer um Verzeihung bitten. Durch eine Datenpanne hatten Apps unerlaubt Zugriff auf Fotos, die die Mitglieder auf die Plattform hochluden. Die irische Datenschutz-Aufsichtsbehörde schaltet sich nun ein.

Datenpanne Facebook Und täglich grüßt das Murmeltier: Datenpanne bei Facebook (Bild: Astrid860 / iStock / Getty Images)

Das soziale Netzwerk sorgt nicht das erste Mal in diesem Jahr für negative Schlagzeilen. Diesmal geht es um die Fotos von bis zu 6,8 Millionen Mitgliedern, die mutmaßlich in falsche Hände gerieten.

Apps erhielten unberechtigt Zugriff

Eine Datenpanne sorgte bei Facebook dafür, dass rund 1.500 Apps von über 800 Entwicklern Zugriff auf Fotos von Mitgliedern erhielten, ohne eine Berechtigung zu haben.

Dazu zählten möglicherweise auch Aufnahmen, die von den Nutzern auf die Plattform hochgeladen, aber nicht veröffentlicht wurden.

Schuld an der Panne war ein Fehler in einer sogenannten API, über die Apps auf die Daten der Nutzer zugreifen. Die Rechte des Zugriffs waren nicht stark genug eingeschränkt. Das Problem trat bei Nutzern auf, die den betroffenen Apps vorher schon die Berechtigung zum Zugriff auf ihre Inhalte gaben.

In einem Blogbeitrag schreibt Facebook, dass das Problem zwischen dem 13. und 25. September aufgetreten sei. Hier müssen sich die Betreiber die Frage gefallen lassen, wieso es so lange dauerte, bis sie über das Problem berichteten.

Genauer Schaden wenig konkret benannt

Sehr verschlossen zeigt sich der Beitrag auch in Hinblick auf die betroffenen Fotos.

Der Artikel spricht zwar nicht von sämtlichen Bildern eines Benutzerkontos, dennoch sind freigegebene und nicht veröffentlichte Bilder betroffen. Im schlimmsten Fall sind das alle Fotos, die ein Nutzer hochlud.

Irische Datenschutzbehörde ermittelt

Wie Bloomberg berichtet, schaltete sich jetzt wegen des erneuten Vorfalls die irische Datenschutzbehörde ein. Die „Data Protection Commission“ (DPC) richtete eine entsprechende Anfrage an Facebook, um eine mögliche Verletzung der Datenschutz-Grundverordnung (DSGVO) festzustellen.

Der bei Bloomberg veröffentlichte Artikel zitiert einen Facebook-Sprecher mit der Aussage, das Unternehmen habe erst einmal prüfen müssen, ob der Vorfall überhaupt meldepflichtig gewesen sei. Als diese Prüfung abgeschlossen war, sei die Meldung innerhalb der geforderten Frist von 72 Stunden erfolgt.

Der DPC-Sprecher Graham Doyle erklärte ergänzend, seine Behörde habe seit dem Inkrafttreten der DSGVO mehrere Beschwerden von Betroffenen wegen Verletzung ihrer Privatsphäre erhalten.

Stephan Lamprecht