# taz.de -- Nach dem Datenleck bei Facebook: Abgesaugt | |
> Datenlecks wie jüngst bei Facebook werden zunehmen. Bedrohlich wird die | |
> Sache durch die schiere Masse preisgegebener Informationen. | |
Bild: Uneinsehbar: Facebook-Server in Prineville im US-Bundesstaat Oregon | |
Die Zahlen sind überwältigend. Ein weltweites Adressbuch mit einer halben | |
Milliarde Einträgen. Das sind mehr Menschen als in der EU leben. Das ist | |
der Umfang des gerade erst öffentlich zugänglich gemachten Datenlecks von | |
[1][Facebook]. Damit ist es aber immer noch nicht das Größte je Dagewesene, | |
weder beim Unternehmen selbst noch in der traurigen Hitliste des | |
Sicherheitsversagens internationaler Digitalkonzerne. Mehr als Zehntausend | |
Datenlecks zählen Sicherheitsspezialist*innen in den vergangenen 15 | |
Jahren mit Betroffenen in den USA. | |
Je weiter die Digitalisierung von Wirtschaft, Konsum und sozialen | |
Aktivitäten voranschreitet, umso gewaltiger klaffen die Lücken. Die größte | |
bisher bekannte illegale Datensammlung, eine Zusammenstellung aus offenbar | |
verschiedenen Quellen von Dropbox bis Linkedin, betraf mehr als zwei | |
Milliarden Accounts und wurde 2019 öffentlich. | |
Von 2019 stammt auch der Inhalt des neuesten Facebooklecks. Die davon | |
betroffenen Nutzer*innen wurden über die Verletzung ihrer Privatsphäre | |
nie informiert. Das entspricht einer gängigen Praxis: Digitalkonzerne | |
vermeiden regelmäßig nicht nur die individuelle Warnung, sondern oft | |
überhaupt das Eingeständnis eines Bruchs der Sicherheitsvorkehrungen. Yahoo | |
zum Beispiel gingen wiederholt Daten „verloren“, schätzungsweise im | |
Gesamtumfang von anderthalb Milliarden Datensätzen. Es dauerte bisweilen | |
Jahre, bevor diese Skandale öffentlich wurden. | |
Nun sind die meisten Daten zunächst relativ harmlos. Ein paar Phishing-SMS | |
sind leicht erkannt. Und eine minimale digitale Alphabetisierung reicht bei | |
den meisten Menschen aus, um zu wissen, dass man besser nicht auf | |
unverlangt zugesandte Links aus unbekannter Quelle klickt. Bedrohlich wird | |
die Situation aber durch die schiere Menge und Vielfalt der verfügbaren und | |
in schon mittelmäßig fähigen Händen beliebig kombinier- und verknüpfbaren | |
Daten. | |
## Völlig intransparent | |
Das demonstrierte beispielhaft netzpolitik.org durch [2][Anrufe bei | |
Bundestagsabgeordneten, deren private Telefonnummern in dem Facebookleck] | |
mit ihren Klarnamen verbunden sind. Es fällt nicht schwer sich auszumalen, | |
welche Kombinationen mit anderen Datenbanken möglich sind – solchen, die | |
Kreditkartendaten enthalten; oder die Accounts auf Partnersuchportalen | |
ihren pseudonymen Charakter nehmen und dergleichen. Was, wenn die | |
Datensätze privateste Details politischer Aktivist*innen enthalten, | |
Antifaschist*innen, Angehörige sexueller Minderheiten oder diskriminierter | |
Ethnien ihren Gegner*innen ausliefern? | |
Das Problem sind dabei gar nicht kriminelle Hacker*innen, zumindest sind | |
sie nicht das Entscheidende. Zumal solch große Lecks eher selten durch | |
technischen Sachverstand finsterer Mächte entstehen, sondern durch banalste | |
Fehler: offene Server, Nachlässigkeiten, menschliches Versagen. Das Problem | |
ist der ewige Bedarf legaler wie illegaler Akteur*innen an permanent | |
aktuellen Daten. Dass die zentral gesammelt, oft genug nur ungenügend | |
geschützt, gespeichert und verarbeitet werden, ist eine unwiderstehliche | |
Einladung, sie neben der ohnehin schon zwielichtigen Geschäftspraxis der | |
Digitalkonzerne noch anderen Nutzungen zuzuführen. | |
Nach Jahrzehnten digitaler Entwicklung gibt es noch immer keine wirksame | |
Aufsicht über die [3][geschäftsmäßige Massenverarbeitung von Daten]. Völlig | |
intransparent für Öffentlichkeit und dem Zugriff politischer Kontrolle | |
entzogen, dabei aber ganz offensichtlich viel zu leicht zugänglich für eine | |
nicht geringe Anzahl an Interessent*innen liegen die digitalen Echos | |
unserer Existenzen auf Servern rund um die Welt, in der Hand noch in | |
kleinsten technischen Details ihrer Operationen außerordentlich | |
verschlossener Konzerne. | |
Deren Macht und Profit hängt unmittelbar von der bewussten Missachtung der | |
heiligen Dreifaltigkeit des Datenschutzes ab: dezentral, verschlüsselt, | |
Open Source. | |
Statt aus den Fehlern der etablierten Plattformen zu lernen, gilt allein | |
deren Geschäftsmodell, und damit die möglichst umfassende Profilerstellung | |
der Nutzer*innen weiterhin vielen Start-ups als Vorbild. Mit den | |
bekannten Folgen. Die gerade noch weltweit gehypte Audiochat-App Clubhouse | |
hatte schon nach wenigen Monaten ihr erstes großes Leck von mehr als einer | |
Millionen Datensätzen. Die sind zwar selbst wiederum relativ harmlos, | |
warten aber nur auf die Kombination mit Informationen aus anderen | |
Datenbanken vom Schwarzmarkt der Persönlichkeitsprofile. | |
13 Apr 2021 | |
## LINKS | |
[1] /Populisten-Hochburg-Facebook/!5719912 | |
[2] https://netzpolitik.org/2021/facebook-datenleck-wir-haben-die-bundestags-ab… | |
[3] /Biometrische-Datenerfassung-im-Zoo/!5759072 | |
## AUTOREN | |
Daniél Kretschmar | |
## TAGS | |
Schwerpunkt Facebook | |
Datenleck | |
Datenschutz | |
Clubhouse | |
Schwerpunkt Facebook | |
Gesichtserkennung | |
Schwerpunkt Facebook | |
Datenschutz | |
## ARTIKEL ZUM THEMA | |
Kartellamt gegen Facebook: Fehler als System | |
Nutzt Facebook seine marktbeherrschende Stellung aus? Und kann ein Urteil | |
darüber in Düsseldorf fallen? Facebook macht, was es immer macht: weiter. | |
Biometrische Gesichtserkennung: Berliner Zoo rudert zurück | |
Der Zoo will die biometrischen Daten von Dauerkartenbesitzer*innen | |
erfassen. Nach massiver Kritik wird der Plan aufgeschoben – vorerst. | |
Registrierungspflicht bei Messengern: Ein Fest für Facebook | |
Das Innenministerium möchte, dass Nutzer:innen von WhatsApp & Co sich | |
künftig registrieren sollen. Es wäre das Ende der digitalen Anonymität. | |
EU-Abgeordnete zu Tracking im Internet: „Den Werbemarkt verändern“ | |
Die EU will Onlineplattformen neu regulieren. Eine Gruppe von | |
EU-Parlamentarier:innen will ein Verbot trackingbasierter Online-Werbung. |