myPersonality App: Sensible Daten von 3 Millionen Facebook Nutzern im Netz gelandet

Der Facebook-Datenskandal ist, so wie es aussieht, noch lange nicht zu Ende. Immer wieder tauchen neue Fakten auf. So hat am Dienstag das US-Magazin New Scientist von der Entdeckung eines neuen Lecks berichtet: Die Persönlichkeits-App „myPersonality“ hat anscheinend intime Daten von drei Millionen Facebook-Usern im Netz offengelegt.

Deine intimsten Geheimnisse zum Nachlesen im Web?

Du kennst sicherlich die ganzen Persönlichkeits-Test und Quizze, die Facebook immer wieder anbietet. Ganz nebenbei verrät man bei dem amüsanten Zeitvertreib auch jede Menge Geheimnisse. All jene Facebook-Nutzer, die derartige Tests über die Cambridge Analytica-App „myPersonality“ durchgeführt haben, könnten nun ein weiteres Opfer des Datenskandals sein. Wie im April bekannt wurde, ist Cambridge Analytica in den Facebook-Skandal verwickelt, der Daten von 80 Millionen Nutzern weltweit betreffen soll.

In weniger als einer Minute Zugang zu allen Daten

Der New Scientist berichtet, dass die Daten der Nutzer auf einer Website gespeichert wurden, auf die eigentlich nur Cambridge Analytica-Mitarbeitern Zugriff hätten sollen. Allerdings war genau des nicht der Fall. Im Prinzip konnte absolut jeder munter auf diese Webseite gehen und sich über die Persönlichkeit von angeblich 3,1 Millionen Facebook-Nutzern sowie 22 Millionen Status-Updates von 4,3 Millionen Menschen schlau machen. Unter diesen Daten befanden sich laut Enthüllung auch ziemlich intime Antworten auf Testfragen. Es gab zwar ein Passwort und einen Usernamen für die Webseite, diese waren aber wiederum ebenfalls leicht im Internet, nämlich auf Github, zu finden. Zumal sie ganze vier Jahre einfach nicht geändert wurden. Es hätte sich also auch jemand wie du oder ich in weniger als einer Minute Zugang zu den Daten verschaffen können. So steht es zumindest im Bericht von New Scientist.

Anonyme Daten, die nicht wirklich anonym bleiben

Dass es sich bei den Daten aus derartigen Tests um sehr sensible Informationen handelt, liegt auf der Hand. Und man würde meinen, dass diese zumindest absolut anonym behandelt wurden. Denkst du – und liegst, wie so oft bei Facebook in letzter Zeit – falsch. Aufgrund wiederum mangelhafter Schutzvorkehrungen können bzw. konnten die Daten ganz leicht realen Personen zugewiesen werden. So schreibt der New Scientist, dass jeder User eine spezielle ID hatte, mit der man leicht eine Identifikation vornehmen kann. „Dieser Datentyp ist sehr mächtig und da gibt es wirkliches Potenzial für Missbrauch“, sagt Chris Sumner von der Online Privacy Foundation in Großbritannien. Die britische Datenschutzbehörde Information Commissioner’s Office (ICO) untersucht den Skandal momentan. Die altehrwürdige Universität Cambridge wäscht ihre Hände in Unschuld und gibt an, nichts gewusst zu haben. Die Webseite mit den ganzen sensiblen Daten ist zumindest einmal offline.

Google, Microsoft & Co hatten Zugriff auf Daten

Mehr als 6 Millionen Menschen führten auf der myPersonality App Tests durch. Knapp die Hälfte gab ihre Zustimmung, Daten ihres Facebook-Profils mit dem Projekt zu teilen. All diese Daten wurden danach anonymisiert und auf eine Webseite gestellt, um diese mit anderen Forschern zu teilen. Die Geschäftsbedingungen erlauben dem App-Team, die Daten zu verwenden und zu verteilen, sofern diese anonym und nicht auf individuelle User zurückzuführen sind (was ja letztendlich ein Trugschluss war). Um vollen Zugang zu den Daten zu erhalten, mussten sich interessierte Personen als Projektpartner anmelden. Mehr als 280 Personen von nahezu 150 Einrichtungen haben das getan. Darunter Forscher an Universitäten, aber auch Unternehmen wie Facebook, Google, Yahoo und Microsoft. Die sensiblen Daten von 3 Millionen Facebook-Nutzern könnten also theoretisch für kommerzielle Zwecke genutzt worden sein …

Wie geht Facebook mit dem neuerlichen Skandal um?

Prinzipiell hat Facebook bereits bei Bekanntwerden des „ersten“ Skandals im April Untersuchungen eingeleitet. Mittlerweile wurden neben myPersonality (bereits Anfang April aus dem Verkehr gezogen) auch 200 andere Apps aufgrund von Mängeln beim Datenschutz gesperrt. Die Frage ist nur, für wie lange. Treten diese Apps ganz einfach wieder in Erscheinung, wenn etwas Gras über die Sache gewachsen ist? Was myPersonality betrifft, ist vor allem die große Frage offen, wer alles diese Daten tatsächlich in die Hände bekommen und was dieser Jemand damit getan hat. Wir werden es wohl niemals erfahren …

Quelle: futurezone, New Scientist


Erstellt am: 16. Mai 2018

Artikel aus der gleichen Kategorie:

 
Legal Disclaimer VPNTESTER

Schreibe einen Kommentar