 |
# taz.de -- Nach dem Datenleck bei Facebook: Abgesaugt |
|
|
|
> Datenlecks wie jüngst bei Facebook werden zunehmen. Bedrohlich wird die |
|
> Sache durch die schiere Masse preisgegebener Informationen. |
|
|
 |
Bild: Uneinsehbar: Facebook-Server in Prineville im US-Bundesstaat Oregon |
|
|
|
Die Zahlen sind überwältigend. Ein weltweites Adressbuch mit einer halben |
|
Milliarde Einträgen. Das sind mehr Menschen als in der EU leben. Das ist |
|
der Umfang des gerade erst öffentlich zugänglich gemachten Datenlecks von |
|
[1][Facebook]. Damit ist es aber immer noch nicht das Größte je Dagewesene, |
|
weder beim Unternehmen selbst noch in der traurigen Hitliste des |
|
Sicherheitsversagens internationaler Digitalkonzerne. Mehr als Zehntausend |
|
Datenlecks zählen Sicherheitsspezialist*innen in den vergangenen 15 |
|
Jahren mit Betroffenen in den USA. |
|
|
|
Je weiter die Digitalisierung von Wirtschaft, Konsum und sozialen |
|
Aktivitäten voranschreitet, umso gewaltiger klaffen die Lücken. Die größte |
|
bisher bekannte illegale Datensammlung, eine Zusammenstellung aus offenbar |
|
verschiedenen Quellen von Dropbox bis Linkedin, betraf mehr als zwei |
|
Milliarden Accounts und wurde 2019 öffentlich. |
|
|
|
Von 2019 stammt auch der Inhalt des neuesten Facebooklecks. Die davon |
|
betroffenen Nutzer*innen wurden über die Verletzung ihrer Privatsphäre |
|
nie informiert. Das entspricht einer gängigen Praxis: Digitalkonzerne |
|
vermeiden regelmäßig nicht nur die individuelle Warnung, sondern oft |
|
überhaupt das Eingeständnis eines Bruchs der Sicherheitsvorkehrungen. Yahoo |
|
zum Beispiel gingen wiederholt Daten „verloren“, schätzungsweise im |
|
Gesamtumfang von anderthalb Milliarden Datensätzen. Es dauerte bisweilen |
|
Jahre, bevor diese Skandale öffentlich wurden. |
|
|
|
Nun sind die meisten Daten zunächst relativ harmlos. Ein paar Phishing-SMS |
|
sind leicht erkannt. Und eine minimale digitale Alphabetisierung reicht bei |
|
den meisten Menschen aus, um zu wissen, dass man besser nicht auf |
|
unverlangt zugesandte Links aus unbekannter Quelle klickt. Bedrohlich wird |
|
die Situation aber durch die schiere Menge und Vielfalt der verfügbaren und |
|
in schon mittelmäßig fähigen Händen beliebig kombinier- und verknüpfbaren |
|
Daten. |
|
|
|
## Völlig intransparent |
|
|
|
Das demonstrierte beispielhaft netzpolitik.org durch [2][Anrufe bei |
|
Bundestagsabgeordneten, deren private Telefonnummern in dem Facebookleck] |
|
mit ihren Klarnamen verbunden sind. Es fällt nicht schwer sich auszumalen, |
|
welche Kombinationen mit anderen Datenbanken möglich sind – solchen, die |
|
Kreditkartendaten enthalten; oder die Accounts auf Partnersuchportalen |
|
ihren pseudonymen Charakter nehmen und dergleichen. Was, wenn die |
|
Datensätze privateste Details politischer Aktivist*innen enthalten, |
|
Antifaschist*innen, Angehörige sexueller Minderheiten oder diskriminierter |
|
Ethnien ihren Gegner*innen ausliefern? |
|
|
|
Das Problem sind dabei gar nicht kriminelle Hacker*innen, zumindest sind |
|
sie nicht das Entscheidende. Zumal solch große Lecks eher selten durch |
|
technischen Sachverstand finsterer Mächte entstehen, sondern durch banalste |
|
Fehler: offene Server, Nachlässigkeiten, menschliches Versagen. Das Problem |
|
ist der ewige Bedarf legaler wie illegaler Akteur*innen an permanent |
|
aktuellen Daten. Dass die zentral gesammelt, oft genug nur ungenügend |
|
geschützt, gespeichert und verarbeitet werden, ist eine unwiderstehliche |
|
Einladung, sie neben der ohnehin schon zwielichtigen Geschäftspraxis der |
|
Digitalkonzerne noch anderen Nutzungen zuzuführen. |
|
|
|
Nach Jahrzehnten digitaler Entwicklung gibt es noch immer keine wirksame |
|
Aufsicht über die [3][geschäftsmäßige Massenverarbeitung von Daten]. Völlig |
|
intransparent für Öffentlichkeit und dem Zugriff politischer Kontrolle |
|
entzogen, dabei aber ganz offensichtlich viel zu leicht zugänglich für eine |
|
nicht geringe Anzahl an Interessent*innen liegen die digitalen Echos |
|
unserer Existenzen auf Servern rund um die Welt, in der Hand noch in |
|
kleinsten technischen Details ihrer Operationen außerordentlich |
|
verschlossener Konzerne. |
|
|
|
Deren Macht und Profit hängt unmittelbar von der bewussten Missachtung der |
|
heiligen Dreifaltigkeit des Datenschutzes ab: dezentral, verschlüsselt, |
|
Open Source. |
|
|
|
Statt aus den Fehlern der etablierten Plattformen zu lernen, gilt allein |
|
deren Geschäftsmodell, und damit die möglichst umfassende Profilerstellung |
|
der Nutzer*innen weiterhin vielen Start-ups als Vorbild. Mit den |
|
bekannten Folgen. Die gerade noch weltweit gehypte Audiochat-App Clubhouse |
|
hatte schon nach wenigen Monaten ihr erstes großes Leck von mehr als einer |
|
Millionen Datensätzen. Die sind zwar selbst wiederum relativ harmlos, |
|
warten aber nur auf die Kombination mit Informationen aus anderen |
|
Datenbanken vom Schwarzmarkt der Persönlichkeitsprofile. |
|
|
|
13 Apr 2021 |
|
|
|
## LINKS |
|
|
 |
[1] /Populisten-Hochburg-Facebook/!5719912 |
|
[2] https://netzpolitik.org/2021/facebook-datenleck-wir-haben-die-bundestags-ab… |
|
[3] /Biometrische-Datenerfassung-im-Zoo/!5759072 |
|
|
|
## AUTOREN |
|
|
|
Daniél Kretschmar |
|
|
|
## TAGS |
|
|
|
Schwerpunkt Meta |
|
Datenleck |
|
Datenschutz |
|
Clubhouse |
|
Verbraucherschutz |
|
Schwerpunkt Meta |
|
Gesichtserkennung |
|
Schwerpunkt Meta |
|
Datenschutz |
|
|
|
## ARTIKEL ZUM THEMA |
|
|
|
BGH-Urteil zu Facebook: Entschädigung nach Datenklau – so geht’s |
|
|
|
Betroffene eines Datenlecks bei Facebook haben Anspruch auf Schadenersatz. |
|
Wie Nutzer:innen prüfen, ob sie dazugehören und worauf es dann ankommt. |
|
|
|
Kartellamt gegen Facebook: Fehler als System |
|
|
|
Nutzt Facebook seine marktbeherrschende Stellung aus? Und kann ein Urteil |
|
darüber in Düsseldorf fallen? Facebook macht, was es immer macht: weiter. |
|
|
|
Biometrische Gesichtserkennung: Berliner Zoo rudert zurück |
|
|
|
Der Zoo will die biometrischen Daten von Dauerkartenbesitzer*innen |
|
erfassen. Nach massiver Kritik wird der Plan aufgeschoben – vorerst. |
|
|
|
Registrierungspflicht bei Messengern: Ein Fest für Facebook |
|
|
|
Das Innenministerium möchte, dass Nutzer:innen von WhatsApp & Co sich |
|
künftig registrieren sollen. Es wäre das Ende der digitalen Anonymität. |
|
|
|
EU-Abgeordnete zu Tracking im Internet: „Den Werbemarkt verändern“ |
|
|
|
Die EU will Onlineplattformen neu regulieren. Eine Gruppe von |
|
EU-Parlamentarier:innen will ein Verbot trackingbasierter Online-Werbung. |
