Das Soziale Netzwerk Facebook musste gestern die Zahl der Betroffenen im Cambridge-Analytica-Datenskandal fast verdoppeln und kam auf 87 Millionen abgeschöpfte Profile – davon 310.000 aus Deutschland.
87 Millionen abgeschöpfte Profile sind nur die Spitze des Eisbergs
Der eigentliche Hammer des Tages ist aber, dass das Unternehmen jetzt erklärt hat, dass durch ähnliche Datenzugriffe beispielsweise über die Suchfunktion wohl nahezu alle zwei Milliarden Nutzer von Facebook betroffen sein können. Facebook bestätigt das in einem Blogpost.
Wer nämlich die Datenschutzeinstellungen nicht selber schärfer eingestellt hat – was bekannterweise kaum jemand tut – , dessen Daten dürften über Funktionen wie die Profil-Suche oder die Account-Wiederherstellung ebenfalls missbraucht worden sein.
Auszug aus dem Blogpost übersetzt…
„Böswillige Akteure haben auch diese Funktionen dazu missbraucht, öffentliche Profilinformationen zu sammeln. Sie gaben Telefonnummern und Emailadressen, die sie bereits hatten, in die Suche ein oder starteten damit eine Account-Wiederherstellung. Wegen des Umfangs und der Sachkenntnis der Aktivitäten, die wir gesehen haben, glauben wir, dass die Profilinformationen der meisten Menschen auf Facebook auf diese Art abgesaugt wurden. Deshalb haben wir die Funktion jetzt deaktiviert. Wir ändern auch die Account-Wiederherstellung, um auch hier das Absaugrisiko zu verringern.“
… und im Original
„However, malicious actors have also abused these features to scrape public profile information by submitting phone numbers or email addresses they already have through search and account recovery. Given the scale and sophistication of the activity we’ve seen, we believe most people on Facebook could have had their public profile scraped in this way. So we have now disabled this feature. We’re also making changes to account recovery to reduce the risk of scraping as well.“
Man muss sich also nicht mehr fragen, wie viele Daten aus Profilen von Facebook-Nutzern Cambridge Analytica abgezogen hat, sondern eher, wer sonst noch alles und wie oft, wer diese Daten dann weiterverkauft hat und wo sie jetzt gegen die Nutzer verwendet werden.
Die CDU/CSU hätte die geklauten Daten wohl selbst gerne
Während fast täglich neue, ungeheuerliche Informationen zum Umfang des Datenmißbrauchs bekannt werden, ist zumindest der CDU/CSU-Teil der Bundesregierung aus der öffentlichen Debatte abgetaucht und arbeitet im Hintergrund daran, schärfere Regeln gegen Tracking und Datenmissbrauch im Rahmen der ePrivacy-Verordnung auf EU-Ebene zu verhindern.
Und die Bundesdatenschutzbeauftragte bereitet sich offensichtlich wohl schon auf ihren Ruhestand vor…