Facebook hat Nutzerdaten mit Herstellern wie Apple und Samsung geteilt

Das Teilen ist bei der Nutzung von Facebook ein Standard-Prozedere. Dennoch sollten gerade die Nutzerdaten selbst von Facebook vielmehr geschützt als weitergeben werden. Doch Kooperationen mit Geräteherstellern wie Samsung, Apple, Amazon usw. weisen darauf hin, dass das Soziale Netzwerk diesen Zugang zu einer Reihe von Daten zu Nutzern und deren Freunden gewährt hat.

Das Teilen von Daten geht über Grenzen hinweg

Facebook ist erneut dem Vorwurf ausgesetzt für die zweifelhafte Weitergabe von Nutzerdaten verantwortlich zu sein. Ein ausführlicher Bericht von Gabriel J.X. Dance, Nicholas Confessore und Michael LaForgia in der New York Times zeigt, dass das Unternehmen Geräteherstellern Zugang zu Daten der Nutzer gewährte. Dabei muss zunächst anerkannt werden, dass dies grundsätzlich im Einklang mit Facebooks Datenschutzerklärung vonstatten ging. Die Deals mit über 60 Herstellern – darunter Samsung, Amazon, Apple, BlackBerry oder Microsoft – hätten die Datennutzung eingeschränkt, vor allem in Bezug auf gespeicherte Daten bei Servern der Partner, heißt es im Bericht. Facebook sei kein Fall bekannt, in dem Daten missbraucht worden sind.

Allerdings stellt die NYT heraus, dass die Hersteller deutlich umfassenderen Zugang zu Daten hatten, als ihnen hätte zustehen dürfen. Um beliebte Features von Facebook bei Geräten wie Smartphones und Tablets zu integrieren, etwa das Messaging oder auch Kontakverzeichnisse, konnten die Hersteller Einsicht in konkrete Nutzerdaten erhalten. Dabei argumentiert Facebook, dass die Partner im Herstellerbereich quasi als Erweiterung von Facebook anzusehen seien; anders als Apps. Nun sollten sie die Daten nur dazu nutzen können, um die „Facebook Experience“ in die Geräte zu integrieren. Doch dabei hatten sie Zugriff auf Informationen wie den Beziehungsstatus, religiöse oder politische Einstellungen und auch für den Nutzer bevorstehende Veranstaltungen. Darüber hinaus, so die NYT weiter, habe man Datenmengen auf die selbe Art erhalten wie andere Third Parties. Und man fand heraus: die Hersteller konnten auch Daten der Freunde von Nutzern erlangen, selbst wenn diese sich gegen das Teilen ihrer Daten ausgesprochen hatten.

Hersteller sollen keine Third Party sein – doch ihr Datenzugang ist dementsprechend

Seit 2015 sollen Dritte keinen Zugang mehr zu solch detaillierten Daten wie dem Beziehungsstatus erhalten können. Das hatte Facebook bekräftigt. Allerdings werden die Hersteller nicht als Third Parties betrachtet. Der Journalist LaForgia konnte über den Hub von BlackBerry Daten zu 556 seiner Freunde nachvollziehen. Nach weiteren Informationen in der NYT konnte der Hub dann sogar Informationen zu fast 300.000 Freunden dieser Freunde erkennen. Darunter auch eindeutige Identifikatoren.

Ein Papier zu Facebooks Antworten vor den deutschen Ausschüssen Digitale Agenda und Recht und Verbraucherschutz zeigt bereits, dass etwa die API einer von BlackBerry integrierten Facebook App Zugang zu Daten hatte. Facebook erklärte im April viele solcher Partnerschaften beenden zu wollen. CDU-Politikerin und Juristin Elisabeth Winkelmeier-Becker, die ebenso für die Rechtsfragen an Facebook verantwortlich zeichnet, hat gegenüber der NYT erwähnt, dass ihrer Auffassung nach die Partnerschaften Facebooks mit den Herstellern gegen Datenschutzrichtlinien verstoßen könnten.

What we have been trying to determine is whether Facebook has knowingly handed over user data elsewhere without explicit consent. I would never have imagined that this might even be happening secretly via deals with device makers. BlackBerry users seem to have been turned into data dealers, unknowingly and unwillingly.

Wofür nutzen die Hersteller die Daten?

Der New York Times liegen weitere Namen von Herstellern vor, darunter die Top Smartphone-Lieferanten Samsung und Apple, aber auch Amazon. Apple erklärte, dass man bis vergangenen September Zugang zu Nutzerdaten von Facebook gehabt habe. Diese wurden genutzt, damit Features erstellt werden konnten. Etwa zu Posten von Fotos bei Facebook, ohne die App zu öffnen. Samsung und Amazon haben der NYT gegenüber keine Auskunft zu den Deals mit Facebook gegeben. BlackBerry wiederum gab an, die Daten der Nutzer seien nicht gesammelt und gespeichert und ohnehin nur für die Verwendung der Messaging- und Netzwerk-Zugänge genutzt worden.

Einige Hersteller, darunter Microsoft, speicherten auf ihren Servern Daten der Nutzer. Doch das ist unter den Vereinbarungen zwischen ihnen und Facebook geregelt. In diesem Fall hat Facebook aber keine direkte Kontrolle darüber, wie tatsächlich von Dritten mit den Daten verfahren wird; auch wenn die Hersteller nicht als Dritte bezeichnet werden. Die Problematik, dass ein Datenmissbrauch möglich ist, sobald diese, auch gegen den Willen etwa von Freunden der Nutzer, weitergegeben worden sind, hatte sich nicht zuletzt beim Cambridge Analytica-Skandal offenbart.

Für Verbraucher und Datenschützer stellt sich weiterhin die Frage, inwieweit Facebooks Interpretation der „Facebook Experience“ den Zugriff auf Daten legitimiert. Denn eigentlich braucht Facebook auch die Zustimmung der Freundesfreunde, deren Daten geteilt werden. Das hatte eine Erklärung der US Federal Trade Commission 2012 erkannt – allerdings in Bezug auf Third Parties. Bei sogenannten Service Providern ist die Einwilligung nicht zwingend erforderlich und als solche werden die Hersteller eingestuft. Allerdings scheint der ehemaligen F.T.C.-Mitarbeiterin Jessica Rich diese Auslegung fragwürdig:

Under Facebook’s interpretation, the exception swallows the rule. They could argue that any sharing of data with third parties is part of the Facebook experience. And this is not at all how the public interpreted their 2014 announcement that they would limit third-party app access to friend data.

Unklarheit über das Ausmaß geteilter Daten

Die New York Times-Analyse brachte letzten Endes hervor, dass es Facebook BlackBerry-Geräten ermöglicht, auf über 50 Arten verschiedener Daten von Nutzern und deren Freunden zuzugreifen.

Wie diese Daten schließlich konkret zum Einsatz kommen, ist nur bedingt bekannt. Doch zeigt die Enthüllung, dass Facebook grundsätzlich die Daten von Nutzern unter dem Versprechen einer optimierten „Facebook Experience“ an verschiedene Stellen weitergegeben hat. Die Gerätehersteller profitieren von solch umfassenden Informationen, von denen viele Nutzer sicher nicht wussten, dass sie ihnen vorliegen.

Facebook verschleiert recht effektiv, wer zu welchem Zeitpunkt an welche Daten herankommen konnte und dies auch jetzt noch kann. Dabei wird ein Missbrauch der Daten vom Unternehmen mit Hinweis auf die Vereinbarungen ausgeschlossen. Sobald die Daten aber bei den Herstellern vorhanden sind, ist es auch für Facebook schwer zu prüfen, wie mit ihnen umgegangen wird. Die Problematik, die Verbraucher- und Datenschützer hierin sehen dürften, liegt auch weniger darin, was tatsächlich mit den Daten passiert. Vielmehr geht es doch darum, dass die Daten überhaupt über solche Partnerschaften mit den Herstellern relativ barrierearm weitergegeben und der Verantwortung von Dritten – oder nach Facebook: Service Providern – anheimgestellt werden. Das scheint gerade dann die Grenzen der Legitimität zu überwinden, wenn es um die Daten der Freunde von Nutzern geht, die sich gegen das Teilen ihrer Informationen ausgesprochen haben.

Die Kooperationen von Herstellern wie Samsung, Apple und Co. mit Facebook haben die Nutzung für viele User optimiert. Aber zu welchem Preis, das wird erst nach und nach deutlich.

Facebook selbst reagiert in einem Blogpost von Ime Archibong, VP of Product Partnerships, auf den Artikel der NYT und erläutert die Nutzung der Daten.Demnach konnten keine Daten von Nutzern weitergegeben werden, wenn diese nicht eingewilligt hatten. Dennoch: bislang sind 22 Partnerschaften mit Herstellern beendet worden.