Und täglich grüßt das Murmeltier: Facebook hat E-Mail-Kontakte von 1,5 Millionen Nutzern verarbeitet
Datenpannen bei Facebook, man hat fast den Eindruck, das Social Network versuche damit, den Nutzer an jene zu gewöhnen. Tatsächlich wundert sich ja heute keiner mehr, wenn es die nächste Hiobsbotschaft gibt und wieder einmal Millionen Datensätze nicht ordentlich durch Facebook abgesichert waren. Dass die Probleme immer sehr ähnlich gelagert sind, trägt auch nicht unbedingt dazu bei, das Vertrauen in Facebook weiter zu kräftigen.
Man darf sich schon fragen, was Facebook die letzten Jahre gemacht hat, um Datenpannen zu minimieren. Nicht allzu viel, denn auch jetzt muss da Unternehmen wieder eingestehen, dass E-Mail-Kontakte von 1,5 Millionen Nutzern hochgeladen wurde – unbeabsichtigt und ohne deren Zustimmung. Dabei handelt es ich um Nutzer, die sich seit Mai 2016 neu beim Netzwerk angemeldet haben.
Getreu dem Motto „wasse has, hasse“ (deutsch: was man hat, hat man), wurden die gesammelten Daten dann auch gleich dafür verwendet, um sozial Verknüpfungen zu erstellen und Freundesvorschläge basierend auf den Kontakten auszuliefern.
Entstanden ist dieser unbeabsichtigte Upload allerdings aus einer viel schlimmeren Aktion. Denn bei Neuanmeldung fragte Facebook da Passwort der E-Mail-Adresse ab, mit der man sich registriert hat. Ohne weitere Bestätigung wurden dann im nächsten Schritt die Kontakte hochgeladen. Ein Unding, dass Facebook die Passwörter für E-Mail-Accounts abfragt, spätestens an dieser Stelle sollte jeder mit gesundem Menschenverstand aus dem Registrierungsprozess aussteigen.
Facebooks Statement liest sich wie so oft:
„Last month we stopped offering email password verification as an option for people verifying their account when signing up for Facebook for the first time. When we looked into the steps people were going through to verify their accounts we found that in some cases people’s email contacts were also unintentionally uploaded to Facebook when they created their account. We estimate that up to 1.5 million people’s email contacts may have been uploaded. These contacts were not shared with anyone and we’re deleting them. We’ve fixed the underlying issue and are notifying people whose contacts were imported. People can also review and manage the contacts they share with Facebook in their settings.“
Ich bin durchaus ein Mensch, der Datenpannen im eigentlichen Sinn versteht und verzeiht, sofern man denn auch Bemühungen der Besserung sieht. Ich min, hier werden Neuerungen entwickelt, die es bisher nicht gab, logisch, dass es da mal zu Pannen kommen kann. Das ist bei Facebook seit einiger Zeit nicht mehr gegeben, man hat fast den Eindruck, dass die schiere Menge der Daten zu Überforderungen an allen Ecken und Enden bei Facebook führen und das Unternehmen selbst gar keinen Überblick mehr hat, wo welche Daten in welcher Form gespeichert und verarbeitet werden.
Wird geladen ...
Och naja, solange es noch genug leidensfähige, datenschutz-entspannte FB-User gibt, sehe ich für die Zuckerberg-Company kein Problem…;-).
Die Panne ist doch, dass FB sich beim regulären Tagesgeschäft hat erwischen lassen. Nicht, das sie dem nachgegangen sind.
[…] we found that in some cases people’s email contacts were also unintentionally uploaded to Facebook when they created their account […]
Als würden sich die Kontakte aus Versehen von selbst zu Facebook hochladen. Wer soll denn das glauben? Das muss schon aufwendig programmiert und für verschiedene Anbieter (GMail, Gmx, …) angepasst werden.
Rein technisch gesehen ist das durchaus vorstellbar. Es geht hier ja um den unwissentlichen Upload. Die Funktion an sich ist natürlich programmiert, deren Ausführung hingegen, hätte nur nach Benutzeranweisung stattfinden sollen. Und das wurde dann automatisch angestossen.
Das macht Sinn, wenn man vergisst, das entsprechende Feld abzufragen, dann passiert sowas schon mal.
Was es aber nicht entschuldigen soll, denn spätestens wenn das erste Mal Daten auftauchen, müsste jemand mit einem guten Monitoring etwas merken. Sind wir mal ehrlich, ein System, das jemand so unbegabtes wie Zuckerberg programmiert hat, kann eigentlich nur lückenhaft und schlecht sein. Der hatte immer schon den Grundansatz, hauptsache meine gewünschten Funktion laufen, alles andere mir egal…
Manch einer wird mich steinigen wollen dafür, aber: In diesem Fall ist die Lage schon etwas anders als in den anderen Fällen der jüngeren Vergangenheit, wo Daten auch an externe Unternehmen weitergegeben worden sind. Insofern sehe ich hier tatsächlich keine Datenpanne in dem Sinn, dass Daten irgendwie an Dritte gegangen sind. Das macht die Sache nicht besser, aber solange die Daten nur intern verwendet werden, bin ich da tatsächlich eher „datenschutz-entspannt“ – allerdings hätte ich auch schon bei der Anmeldung aufgehorcht, wenn nach dem Passwort für den E-Mail-Account gefragt wird.
Insgesamt aber habe ich auch den Eindruck, dass die hohe Datenmenge nicht mehr wirklich gut in den Griff zu bekommen ist, wobei ich glaube, dass auch andere Unternehmen damit an die Grenzen des Machbaren gelangen würden. Insofern wird das hier geschilderte Problem wohl leider auch nicht das letzte gewesen sein.
Naja, so wirklich glauben kann ich das ja jetzt nicht. Also am PC, so wie auch am Smartphone habe ich nur bestimmten Apps den Zugriff auf meine Kontakte gewährt, und dazu gehört weder Firefox, den ich als Browser nutze, noch die Facebook-App…
Also wie sollen meine Kontakte ungefragt hochgeladen werden?
Steht doch im Bericht: mittels Abfrage des Passworts für den E-Mail-Account. Das sieht dann so aus, wie ein normaler Login, Benutzer und Passwort…. Wenn Du es also einträgst, dann ist das schnell passiert.
„unintentionally“ ja klar XD
aber WARUM fragt FB überhaupt das Email Passwort ab? (und wer gibt dann auch noch sein PW raus?!)
Hab ich richtig gelesen – man soll das Passwort des Mailaccounts angeben bei FB um irgendwas zu verifizieren? Entschuldigung, aber wie blöd kann man sein sowas zu tun?
Ähnliches war neulich mal im TV. Da ging es um Internetbetrüger. Da hat sich doch einer als Banktester anstellen lassen. Der sollte dann bei N26 ein Konto eröffnen und hat den Zugang doch tatsächlich weitergegeben. Jetzt sitzt er auf nem Haufen Schulden und diversen Anzeigen.
Sorry, aber für solche Leute empfinde ich kein Mitleid. Egal ob bei FB oder woanders. Manchmal ist es schade, das man nicht für Blödheit eingesperrt werden kann.
Also da registriert sich jemand für einen Service und dieser Registrierungsprozess fragt die User nach ihrem Passwort für den Mailaccount?
Man stelle sich mal vor, ich hätte einen Onlineshop in dem man per Überweisung zahlen kann.
Um dem Benutzer die ganze Arbeit abzunehmen frage ich einfach nach den Logindaten für das Onlinebanking und er kann sich zurücklehnen.
Wie dumm können manche Menschen denn sein?
Lese ist das richtig, dass auch nach Mai 2018 noch Mailadressen ohne Zustimmung hochgeladen wurden?
Das wäre ein klarer Verstoß gegen die DSGVO! Wenn Facebook damit ungeschoren davonkommt, dürfte sich eigentlich jede kleine Firma bei Datenpannen auf die Lex Facebook berufen und ebenfalls ungeschoren davonkommen.
Unwissentlich!? Nicht wirklich, jemand hat das doch so programmiert. Das ist mehr als nur eine Zeile Code, das tut man nicht unwissentlich. Oder wissen die Programmierer bei FB nicht was sie tun? FB lebt von Daten und wenn man da eine Quelle sieht, dann werden die Daten auch abgegriffen. Ich sehe das sogar so, dass FB die so genannte Sicherheit nur vorschiebt um an noch mehr Daten zu kommen. Selbst die Handynummern, die angeblich nur zur Sicherheit angegeben werden müssen wurden für Werbung missbraucht. Datenklau ist bei FB Programm, davon leben sie dort.
Mal ganz im Ernst, warum zum Geier fällt das erst jetzt auf? An dem Tag, an dem FB aktiviert hat, dass man beim Registrieren das Passwort der E-Mail-Adresse eingeben soll, hätte das auffallen müssen, jedenfalls, dass zum Registrieren die Angabe seines Passworts nicht nötig ist, man hätte weiter forschen müssen.
Ich könnte es mir ja noch erklären, wenn FB mit dem Passwort für die Registrierung mal einen Login mit der gegebenen E-Mail-Adresse versucht, das wäre weitaus unauffälliger gewesen, aber sowas? Das liest sich wie ein April-Scherz.
Das eigentlich bedenklich daran ist aber wieder, dass Daten Dritter, also Kontakten von demjenigen, der sich bei FB registriert hat, verarbeitet wurden, aber auch das ist ein alter Hut.
Das Hauptproblem ist, dass rund um Facebook die richtig guten Foren immer mehr einbrechen und sich die Leute immer mehr in Facebook-Gruppen aufhalten…also ist man mehr oder weniger dazu gezwungen, sich auch dort aufzuhalten, wenn man sich mit anderen Leuten zu einem bestimmten Thema austauschen möchte…
Echt? Mein Eindruck ist eher gegenteilig. Facebook war für mich noch nie eine Quelle für seriöse oder sachliche Informationen. Lieber suche ich relevante Foren auf.
Genau das ist ein wichtiger Punkt, und genau deshalb kommt man vielfach an Facebbook einfach nicht vorbei, ganz egal, wie leidensfähig man ist. Für bestimmte Nutzungen, insbesondere als soziales Netzwerk, gibt es schlicht keine sinnvolle Alternative. Natürlich ist das nicht lebenswichtig, aber was ist das schon? Von den Dingen, die in Foren wie diesem hier diskutiert werden, jedenfalls schon mal gar nichts. Und wenn die Alternative lautet, auf irgend was zu verzichten, bleiben eben viele doch dabei, denn wer will schon gerne verzichten?
Genau aus solchen Gründen würde ich mich freuen, wenn große Blogs und Foren wie Caschy FB auf ser Homepage und im Diensz den Rücken kehren. Keine FB Social Media Links und keine Nachrichten mehr auf FB.
OMG wieso beschwert man sich daunernd über Facebook? Die haben keine Datenpaaen, hatten sie nie und werden diese nie haben. Facebook selbst ist die Datenpanne, und der Name ist somit Programm…