Durch eine App gesammelte Daten gelangten ins Netz und wurden auch für Unbefugte frei zugänglich – britische Datenschutzbehörde untersucht Datenleck

-Produktempfehlung: Kaspersky lab-

Wie heise Online berichtet, waren persönliche Daten von 3 Millionen Facebook-Nutzern jahrelang im Internet öffentlich zugänglich. Laut dem Wissenschaftsmagazin New Science wurden diese Daten mit einer App namens “myPersonality” der Uni Cambridge gesammelt.

Die mit dem Persönlichkeits-Quiz gesammelten Informationen wurden auf einer unsicheren Webseite anderen Forschern zugänglich gemacht. Jedoch soll es auch “relativ einfach” für Unberechtigte gewesen sein, sich die Daten zu beschaffen. Auch erklärte die Uni Cambridge, dass die App keinen internen Genehmigungsprozess durchlaufen habe.

Im Zuge eingehender Überprüfungen Tausender Apps durch Facebook wurde “myPersonality” am 7. April 2018 suspendiert. Interessant ist hier jedoch, dass Facebook selbst Zugang zu diesen Daten hatte. Mehr als 280 Personen und 150 Institutionen (darunter Facebook, Google und Microsoft) erhielten Einblick in die Daten, nachdem sie sich registriert hatten und mussten versichern, die Daten nicht zu entanonymisieren. Auch durfte man keine direkten Gewinne mit den Daten erzielen.

Das durch den Datenskandal bekannte Unternehmen Cambridge Analytica war 2013 ebenfalls an den Informationen interessiert. David Stillwell, Hüter der Datensätze, versichert jedoch, dass wegen politischer Ambitionen des Unternehmens, ein Zugriff abgelehnt wurde.

Sensible Daten öffentlich im Netz

Die Datensätze enthielten persönliche Details zu Facebook-Nutzern, darunter Antworten auf intime Fragen. Ca. 3 Millionen Menschen erlaubten der App auch auf ihre Facebook-Informationen zuzugreifen.

Auch wenn die Namen zu den Datensätzen entfernt worden waren, konnten die Informationen recht leicht entanonymisiert werden, da jeder Datensatz über eine einzigartige ID verfügt. In Kombination mit den persönlichen Angaben waren eben doch Rückschlüsse auf einzelne Nutzer möglich.

Und nicht nur das: Für Unbefugte gab es sogar eine Hintertür.

Vier Jahre lang war ein funktionierender Nutzername samt Passwort im Netz zugänglich. Jeder der “einen Schlüssel zu den Daten der App wollte, hatte ihn in weniger als einer Minute gefunden”. Nachdem ein Dozent die Zugangsdaten im Rahmen eines Kursprojekts seinen Studenten überlassen hatte, landeten diese offenbar auf GitHub. So wurden die Daten von rund 3 Millionen Facebook-Nutzern frei zugänglich. Zudem noch 22 Millionen Status-Updates von 150.000 Nutzern und Details zu Geschlecht, Beziehungsstatus und Alter von rund 4,5 Millionen Nutzern.

Bleibt nur mehr die Frage, wer sich noch alles an diesen Daten bedient hatte. Die britische Datenschutzbehörde Information Commissioner’s Office (ICO) untersucht den Fall nun.

Mehr zu dem Thema:

Gefahr durch Facebook-Apps – Schütze deine Daten vor fremden Zugriffen!

Verbundene Apps auf einen Schlag löschen!

Die neuen Nutzungsbedingungen von Facebook

-Mimikama unterstützen-

Weil du diesen Bericht zu Ende gelesen hast…

Kannst du uns bitte einen kleinen Gefallen tun? Mehr Menschen denn je lesen die Artikel von mimikama.at, aber die Werbeerträge sinken rapide. Anders als andere Organisationen haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten so offen wie möglich halten. Der unabhängige Enthüllungsjournalismus von mimikama.at bedeutet jedoch harte Arbeit, er kostet eine Menge Zeit und auch Geld. Aber wir tun es, weil es wichtig und richtig ist, in Zeiten wie diesen Internetnutzer mit transparenten Informationen zu versorgen. Wir hoffen, dass du es schätzt, dass es keine Bezahlschranke gibt: Unserer Auffassung nach ist es demokratischer für Medien, für alle zugänglich zu sein und nicht nur für ein paar wenige, die sich dieses "Gut" leisten können. Durch deine Unterstützung bekommen auch jene einen Zugang zu diesen Informationen, die es sich sonst nicht leisten könnten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben.

Folgende Unterstützungsmöglichkeiten bieten wir an: via PayPal, via Patreon, via Steady