Aus Versehen: Facebook speichert E-Mail-Kontaktlisten von neuen Nutzern

Business Insider berichtete als erstes von dem neuesten Ausrutscher, der Facebook in Sachen Privatsphäre unterlief. Von 1,5 Millionen Nutzern, die sich neu auf dem Sozialen Netzwerk anmeldeten, wurden die E-Mail-Kontakte von Facebook eingesammelt und gespeichert. „Aus Versehen“, wie Facebook versichert.

Seit 2016 wurden die Daten gesammelt – erst diesen April fiel es auf

Es begann im Mai 2016. Vor dieser Zeit war es Nutzern möglich, ihren neu erstellten Account via E-Mail zu verifizieren und Facebook gleichzeitig Zugriff auf die E-Mail-Kontakte zu erlauben, um schneller Freunde auf Facebook zu finden. In besagtem Monat wurde das Feature geändert und der Hinweis auf den Zugriff verschwand – doch das Einziehen der Kontakte ging weiter. Die so erworbenen Daten wurden in Facebooks System eingespeist und halfen, das Netzwerk weiter auszubauen und Usern weitere Freunde vorzuschlagen. Ob die Daten auch zu Targeting-Zwecken gebraucht wurden, ist noch nicht klar.

Ein Sprecher von Facebook gab gestern an, dass der Tech-Gigant den Ablauf bis April dieses Jahres nicht bemerkt habe. Erst als die Option, sich per E-Mail-Passwort zu verifizieren, nicht mehr angeboten wurde, fiel das Versehen auf.

Sieht so Zuckerbergs Vision der „privacy-focused platform“ aus?

In den nächsten Tagen sollen alle betroffenen Nutzer benachrichtigt werden. Facebook plant, die fälschlich erworbenen Kontakte aus ihrem System zu löschen. Außerhalb von Facebook sollen die Daten nach eigenen Angaben nicht veröffentlicht worden sein.

CEO Mark Zuckerberg reagierte auf die vorangegangenen Skandale der letzten Monate Anfang März mit einem Statement, in dem er versprach, den Fokus der Plattform vermehrt auf Privatsphäre zu setzen. Dass nur einen guten Monat nach seinem Versprechen der nächste Privatsphäre-Skandal Kritik an dem Sozialen Netzwerk hervorruft, lässt das Vertrauen in seine Zukunftsversion des Internets nicht steigen.

Nachfolgend findet sich das komplette Statement eines Sprechers von Facebook zu dem Vorfall:

Last month we stopped offering email password verification as an option for people verifying their account when signing up for Facebook for the first time. When we looked into the steps people were going through to verify their accounts we found that in some cases people’s email contacts were also unintentionally uploaded to Facebook when they created their account. We estimate that up to 1.5 million people’s email contacts may have been uploaded. These contacts were not shared with anyone and we’re deleting them. We’ve fixed the underlying issue and are notifying people whose contacts were imported. People can also review and manage the contacts they share with Facebook in their settings.

Die Auswirkungen des neuen Skandals

Wie die rechtlichen Konsequenzen für das Unternehmen aussehen werden, steht noch nicht fest. Sicher ist aber, dass Nutzer empört sind und ihrem Ärger auf Twitter und Co. Luft machen. Ashkan Soltani, ein ehemaliger Chief Technologist der Federal Trade Commission, der sich auf Privatsphäre und Sicherheit spezialisiert hat, tweetete heute: