Social Media Marketing

Skandal auf Instagram: Daten von Millionen öffentlichen Accounts für Marketingzwecke missbraucht

Start-Up Hyp3r konnte auch nach dem Cambridge Analytica-Skandal weiterhin unzugängliche Daten von Instagram-Nutzern sammeln.

© Tom Barrett - Unsplash

In einem erneuten Datenskandal zeigt sich diesmal nicht Mutterkonzern Facebook, sondern die Fotoplattform Instagram von ihrer unzureichend geschützten Seite. Am vergangenen Mittwoch stellte sich heraus, dass ein Marketing-Partner der Plattform die Daten von Millionen Nutzern gesammelt und gespeichert hat, um diese für Marketing-Zwecke zu nutzen, wie Business Insider berichtet.

Start-Up Hyp3r sammelte unentdeckt Nutzerdaten auf Instagram

Das Start-Up Hyp3r wird offiziell von Facebook als Marketing-Partner gelistet und Werbetreibenden vorgeschlagen, die Facebook für ihr Advertising nutzen möchten. Dabei machte das Start-Up keinen Hehl daraus, was sein Geschäftsmodell ist. Insbesondere geht es Hyp3r um die Standortdaten der Instagram-Nutzer. Das Unternehmen ist auf User Targeting spezialisiert, das es möglich macht, Werbung beispielsweise für die Besucher eines Konzertes auszuspielen. Die Tatsache, dass Standorte genutzt werden, um passendere Ads an die Nutzer zu bringen, sollte nicht unbekannt sein. Doch Hyp3r geht noch weiter. Das Unternehmen speichert ein exaktes Standortprotokoll, analysiert zusätzlich Daten aus den hochgeladenen Fotos und greift dabei sogar auf Instagram-Stories zurück, ein Format das eigentlich nach 24 Stunden gelöscht wird. Dadurch ist es dem Start-Up möglich, sogenannte Shadow Profiles der Nutzer anzulegen.

Es war allgemein bekannt, womit Hyp3r sein Geld verdient

Die API, über die dies jahrelang geschah, war ab Anfang 2018, nach dem Cambridge Analytica-Skandal, nicht mehr zugänglich für derartige Datensammlungen – so dachte Instagram zumindest bisher. Doch anscheinend stellten die Maßnahmen, die Instagram zum Schutz der Nutzer ergriffen hatte, keine große Herausforderung dar und so fand Hyp3r einen Weg, genau so weiterzumachen wie bisher. Rob Price tweetete nach der Veröffentlichung seines Artikels auf Business Insider auf welchem Weg es möglich war, automatische Datensammlung in einem derartigen Ausmaß zu betreiben.

„HYP3R’s actions were not sanctioned and violate our policies“, gab ein Sprecher von Instagram zu Protokoll, doch Hyp3r selbst sieht das Ganze folgendermaßen:

HYP3R is, and has always been, a company that enables authentic, delightful marketing that is compliant with consumer privacy regulations and social network Terms of Services. We do not view any content or information that cannot be accessed publicly by everyone online.

Schließlich hat das Unternehmen nur Daten von auf öffentlich gestellten Accounts gesammelt, was ihrer Ansicht nach in Hinblick auf die Terms of Service von Instagram nicht unrechtlich sei.

Jetzt wurde das Start-Up von der Plattform entfernt

Nachdem Business Insider mit der Entdeckung auf Instagram zugekommen war, wurde Hyp3r von der Plattform entfernt.

[…] we’ve removed them from our platform. We’ve also made a product change that should help prevent other companies from scraping public location pages in this way,

so ein Sprecher von Instagram. Ab sofort hat das Unternehmen keine Zugriff mehr auf die API. Außerdem wurden Veränderungen vorgenommen, die auch öffentliche Accounts davor schützen, dass ihre Standorte gesammelt werden. Dass jedoch vorher niemand bemerkt haben will, auf welche Weise Hyp3r die zum Targeting nötigen Daten sammelt, ist höchst bedenklich. Wie Devin Coldewey von TechCrunch schreibt, können wir auf ein Statement von Facebook gespannt sein, wie diese unrechtliche Datenerfassung so lange möglich war und welche Überprüfungsmaßnahmen andere Marketing-Partner von Facebook nun eventuell erwarten.

3 Gedanken zu „Skandal auf Instagram: Daten von Millionen öffentlichen Accounts für Marketingzwecke missbraucht

  1. Rolf

    Ich finde es überhaupt nicht überraschend, dass sich ein Unternehmen die Nutzerdaten zieht. Die Daten über den Nutzerverlauf sind nicht nur für Unternehmen, sondern es lassen sich dadurch noch bessere Nutzerprofile für Werbung aufbauen.
    Nicht umsonst hat man vor einigen Jahren davor gewarnt, keine Urlaubsfotos von Unterwegs hochzuladen -> Der Grund: Einbrecherbanden haben leichtes Spiel
    Es gibt ja viele Seiten die Daten sammeln, sodass diese sogar für alle öffentlich stehen.

    Antworten
  2. Ingrid Schmid

    Hallo, bitte helft mir: Ich möchte keine push-nachrichten mehr von euch (auch wenn die Inhalte gut sind – ihr versteht: ich möchte mich nicht bei der ARbeit ablenken lassen).
    Was muss ich tun, damit ich keine push-nachrichten mehr erhalte?

    LG, Ingrid

    Antworten
    1. Niklas LewanczikNiklas Lewanczik

      Hallo Ingrid,

      wir können dich nicht manuell austragen, da wir dich nicht identifizieren können. Je nach Browser solltest du aber unten links eine blaue Glocke finden, durch die du die Push-Benachrichtigungen abbestellen kannst. Falls das in deinem Browser nicht funktioniert, kannst du es in deinen Browsereinstellungen stoppen. Als dritte Möglichkeit kann man bei vielen Browsern direkt bei einer erhaltenen Push-Nachricht auf abbestellen klicken.

      Sollte das nicht helfen, melde dich gern nochmal per Mail bei uns: redaktion@onlinemarketing.de

      Beste Grüße

      Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.