Introduction
Introduction Statistics Contact Development Disclaimer Help
# taz.de -- Nach dem Datenleck bei Facebook: Abgesaugt
> Datenlecks wie jüngst bei Facebook werden zunehmen. Bedrohlich wird die
> Sache durch die schiere Masse preisgegebener Informationen.
Bild: Uneinsehbar: Facebook-Server in Prineville im US-Bundesstaat Oregon
Die Zahlen sind überwältigend. Ein weltweites Adressbuch mit einer halben
Milliarde Einträgen. Das sind mehr Menschen als in der EU leben. Das ist
der Umfang des gerade erst öffentlich zugänglich gemachten Datenlecks von
[1][Facebook]. Damit ist es aber immer noch nicht das Größte je Dagewesene,
weder beim Unternehmen selbst noch in der traurigen Hitliste des
Sicherheitsversagens internationaler Digitalkonzerne. Mehr als Zehntausend
Datenlecks zählen Sicherheitsspezialist*innen in den vergangenen 15
Jahren mit Betroffenen in den USA.
Je weiter die Digitalisierung von Wirtschaft, Konsum und sozialen
Aktivitäten voranschreitet, umso gewaltiger klaffen die Lücken. Die größte
bisher bekannte illegale Datensammlung, eine Zusammenstellung aus offenbar
verschiedenen Quellen von Dropbox bis Linkedin, betraf mehr als zwei
Milliarden Accounts und wurde 2019 öffentlich.
Von 2019 stammt auch der Inhalt des neuesten Facebooklecks. Die davon
betroffenen Nutzer*innen wurden über die Verletzung ihrer Privatsphäre
nie informiert. Das entspricht einer gängigen Praxis: Digitalkonzerne
vermeiden regelmäßig nicht nur die individuelle Warnung, sondern oft
überhaupt das Eingeständnis eines Bruchs der Sicherheitsvorkehrungen. Yahoo
zum Beispiel gingen wiederholt Daten „verloren“, schätzungsweise im
Gesamtumfang von anderthalb Milliarden Datensätzen. Es dauerte bisweilen
Jahre, bevor diese Skandale öffentlich wurden.
Nun sind die meisten Daten zunächst relativ harmlos. Ein paar Phishing-SMS
sind leicht erkannt. Und eine minimale digitale Alphabetisierung reicht bei
den meisten Menschen aus, um zu wissen, dass man besser nicht auf
unverlangt zugesandte Links aus unbekannter Quelle klickt. Bedrohlich wird
die Situation aber durch die schiere Menge und Vielfalt der verfügbaren und
in schon mittelmäßig fähigen Händen beliebig kombinier- und verknüpfbaren
Daten.
## Völlig intransparent
Das demonstrierte beispielhaft netzpolitik.org durch [2][Anrufe bei
Bundestagsabgeordneten, deren private Telefonnummern in dem Facebookleck]
mit ihren Klarnamen verbunden sind. Es fällt nicht schwer sich auszumalen,
welche Kombinationen mit anderen Datenbanken möglich sind – solchen, die
Kreditkartendaten enthalten; oder die Accounts auf Partnersuchportalen
ihren pseudonymen Charakter nehmen und dergleichen. Was, wenn die
Datensätze privateste Details politischer Aktivist*innen enthalten,
Antifaschist*innen, Angehörige sexueller Minderheiten oder diskriminierter
Ethnien ihren Gegner*innen ausliefern?
Das Problem sind dabei gar nicht kriminelle Hacker*innen, zumindest sind
sie nicht das Entscheidende. Zumal solch große Lecks eher selten durch
technischen Sachverstand finsterer Mächte entstehen, sondern durch banalste
Fehler: offene Server, Nachlässigkeiten, menschliches Versagen. Das Problem
ist der ewige Bedarf legaler wie illegaler Akteur*innen an permanent
aktuellen Daten. Dass die zentral gesammelt, oft genug nur ungenügend
geschützt, gespeichert und verarbeitet werden, ist eine unwiderstehliche
Einladung, sie neben der ohnehin schon zwielichtigen Geschäftspraxis der
Digitalkonzerne noch anderen Nutzungen zuzuführen.
Nach Jahrzehnten digitaler Entwicklung gibt es noch immer keine wirksame
Aufsicht über die [3][geschäftsmäßige Massenverarbeitung von Daten]. Völlig
intransparent für Öffentlichkeit und dem Zugriff politischer Kontrolle
entzogen, dabei aber ganz offensichtlich viel zu leicht zugänglich für eine
nicht geringe Anzahl an Interessent*innen liegen die digitalen Echos
unserer Existenzen auf Servern rund um die Welt, in der Hand noch in
kleinsten technischen Details ihrer Operationen außerordentlich
verschlossener Konzerne.
Deren Macht und Profit hängt unmittelbar von der bewussten Missachtung der
heiligen Dreifaltigkeit des Datenschutzes ab: dezentral, verschlüsselt,
Open Source.
Statt aus den Fehlern der etablierten Plattformen zu lernen, gilt allein
deren Geschäftsmodell, und damit die möglichst umfassende Profilerstellung
der Nutzer*innen weiterhin vielen Start-ups als Vorbild. Mit den
bekannten Folgen. Die gerade noch weltweit gehypte Audiochat-App Clubhouse
hatte schon nach wenigen Monaten ihr erstes großes Leck von mehr als einer
Millionen Datensätzen. Die sind zwar selbst wiederum relativ harmlos,
warten aber nur auf die Kombination mit Informationen aus anderen
Datenbanken vom Schwarzmarkt der Persönlichkeitsprofile.
13 Apr 2021
## LINKS
[1] /Populisten-Hochburg-Facebook/!5719912
[2] https://netzpolitik.org/2021/facebook-datenleck-wir-haben-die-bundestags-ab…
[3] /Biometrische-Datenerfassung-im-Zoo/!5759072
## AUTOREN
Daniél Kretschmar
## TAGS
Schwerpunkt Meta
Datenleck
Datenschutz
Clubhouse
Verbraucherschutz
Schwerpunkt Meta
Gesichtserkennung
Schwerpunkt Meta
Datenschutz
## ARTIKEL ZUM THEMA
BGH-Urteil zu Facebook: Entschädigung nach Datenklau – so geht’s
Betroffene eines Datenlecks bei Facebook haben Anspruch auf Schadenersatz.
Wie Nutzer:innen prüfen, ob sie dazugehören und worauf es dann ankommt.
Kartellamt gegen Facebook: Fehler als System
Nutzt Facebook seine marktbeherrschende Stellung aus? Und kann ein Urteil
darüber in Düsseldorf fallen? Facebook macht, was es immer macht: weiter.
Biometrische Gesichtserkennung: Berliner Zoo rudert zurück
Der Zoo will die biometrischen Daten von Dauerkartenbesitzer*innen
erfassen. Nach massiver Kritik wird der Plan aufgeschoben – vorerst.
Registrierungspflicht bei Messengern: Ein Fest für Facebook
Das Innenministerium möchte, dass Nutzer:innen von WhatsApp & Co sich
künftig registrieren sollen. Es wäre das Ende der digitalen Anonymität.
EU-Abgeordnete zu Tracking im Internet: „Den Werbemarkt verändern“
Die EU will Onlineplattformen neu regulieren. Eine Gruppe von
EU-Parlamentarier:innen will ein Verbot trackingbasierter Online-Werbung.
You are viewing proxied material from taz.de. The copyright of proxied material belongs to its original authors. Any comments or complaints in relation to proxied material should be directed to the original authors of the content concerned. Please see the disclaimer for more details.