Legal erhobene Daten, die jedoch illegal weitergegeben wurden: Der Fall Cambridge Analytica könnte für Facebook ein teures Nachspiel haben.

-Produktempfehlung: Kaspersky lab-

Was würde passieren, wenn Facebook, sowie auch seine Dienste Instagram und Whatsapp, morgen zu machen würden? Würdest du woanders deinen Social Media Aktivitäten nachgehen oder „keinen Bock” mehr haben? Würde das die Chance für neue Netzwerke sein?

Oder: Würdest du generell auch Dein Social Media Verhalten grundlegend überdenken?

Was passiert ist

Vor wenigen Tagen wurden in der „New York Times“ und dem „London Observer“ veröffentlicht, dass eine sehr große Menge an Daten, welche im Jahre 2015 mit einer Spiele-App/Charaktertest-App  („thisisyourdigitallife“) über Facebook gesammelt und auch ausgewertet wurden, illegal weitergegeben wurden.

Die Freigaben, bzw. diese Art der Datenbewinnung in solch großem Umfang war bis zum Frühjahr 2014 möglich. In diesem Zeitraum wurde dann die Schnittstelle (API) auf Facebook geändert.

Das Sammeln von Daten über eine Vielzahl von Apps ist nun alles nichts Neues und nichts Verwunderliches, wir haben darüber in gefühlt hunderten Artikeln über ähnliche Apps berichtet (die mit diesem Vorfall jetzt nichts zu tun haben) und auch auf ihre Gefahren hingewiesen. Egal ob Anwendungen wie „Dein Seelenverwandter” oder „Deine Wikipedia Seite”, diese Apps fordern legal (!) eine gewisse Freigabe für deinen Account und sammeln somit von DIR abgesegnet deine Daten.

Genau das ist hier geschehen und das räumte auch Facebook am 17. März 2018 im eigenen Newsroom ein:

The claim that this is a data breach is completely false. Aleksandr Kogan requested and gained access to information from users who chose to sign up to his app, and everyone involved gave their consent. People knowingly provided their information, no systems were infiltrated, and no passwords or sensitive pieces of information were stolen or hacked.
(Die Behauptung, dass es sich um einen Datenverstoß handelt, ist völlig falsch. Aleksandr Kogan verlangte und erhielt Zugang zu Informationen von Benutzern, die sich für seine App entschieden hatten, und alle Beteiligten gaben ihre Zustimmung. Es wurden wissentlich Informationen zur Verfügung gestellt, keine Systeme infiltriert, keine Passwörter oder sensible Informationen gestohlen oder gehackt. – Übersetzung via DeepL )

Das Problem daran ist, auch das haben wir immer wieder beschrieben, man kann am Ende nie genau sagen, wo diese Daten landen und wer damit arbeitet. Kommen wir nun zu „thisisyourdigitallife“ zurück und brechen es etwas vereinfacht herunter: Die legal gesammelten Daten über diese App wurden, den Veröffentlichungen nach zu urteilen,  illegal weitergegeben. Nicht nur allein an irgendwelche Dritte, sondern auch an Cambridge Analytica. Wer das Komplexe Zusammenspiel dieser Datenerhebung betrachten möchte, dem legen wir den abgeklärten Artikel „Hogwarts Analytica“ von Jürgen Hermes ans Herz.

Cambridge Analytica erhielt Informationen von eben jener Person, die die App „thisisyourdigitallife“ erschaffen hat und durch diese Zugriff auf die Facebook-Accounts bekam. Das haben mehrere übereinstimmende Medienberichte nun ergeben. Die Firma Cambridge Analytica bekam dementsprechend unerlaubt Zugriff auf rund 50 Millionen Facebook-Profile. Diese Daten wurden im Jahr 2016 nach Angaben der Medienberichte genutzt, um gezielt Wahlwerbung für Trump zu gestalten.

Ärgerlich auch, wie man am Beispiel des Seelenverwandten Spiels erkennen konnte, es werden ja nicht immer nur eigene Daten weitergegeben, sondern auch die Daten Dritter, welche diesen Spielen nie zugestimmt haben. Denn genau das habe die App thisisyourdigitallife eben auch getan. Anhand der Charaktermerkmale der Personen hinter den Accounts wurde nun zielgerichtet die Wahlwerbung gestaltet.

Suspendiert

Facebook hat darauf auch reagiert und Cambridge Analytica bereits suspendiert. Im Newsroom teilte Facebook mit:

We are suspending Strategic Communication Laboratories (SCL), including their political data analytics firm, Cambridge Analytica, from Facebook. Given the public prominence of this organization, we want to take a moment to explain how we came to this decision and why.
(Wir suspendieren Strategic Communication Laboratories (SCL), einschließlich ihres Unternehmens für politische Datenanalyse, Cambridge Analytica, von Facebook. Angesichts der öffentlichen Bedeutung dieser Organisation wollen wir uns einen Moment Zeit nehmen, um zu erklären, wie wir zu dieser Entscheidung gekommen sind und warum. – Übersetzung via DeepL )

Auslöser

Interessant an dieser Stelle: Auslöser der ganzen Geschichte war Christopher Wylie, ein ehemaliger Mitarbeiter (bzw. nach Angaben von Cambridge Analytica ein externer Mitarbeiter) von Cambridge Analytica. Klingt nun alles ein wenig nach einem Agenten-Spielfilm, doch nach eigenen Angaben ist Wylie nun von Facebook sowohl auf Facebook, aber auch auf Instagram ausgesperrt worden.

Logisch, eine illegale Weitergabe der Daten dürfte dementsprechend für Cambridge Analytica Konsequenzen haben. Aber die Washington Post veröffentlichte nun, dass auch Facebook teure Konsequenzen spüren könnte:

Vladeck, now a professor at Georgetown Law, said violations of the consent decree could carry a penalty of $40,000 per violation, meaning that if news reports that the data of 50 million people were shared proves true, the company’s possible exposure runs into the trillions of dollars. Vladeck said that such a fine is unlikely but that the final penalty still could be very large.
(Vladeck, jetzt ein Professor im Georgetown Law, sagte, dass Verletzungen der Zustimmungsverordnung eine Strafe von $40.000 pro Verletzung darstellen könnten und bedeutet, dass, wenn sich die Nachrichtenmeldungen über Daten von 50 Million Menschen als zutreffend erweisen, die mögliche Enthüllung über die Firma in die Billionen von Dollar läuft. Vladeck sagte, dass eine solche Geldbuße unwahrscheinlich ist, aber dass die endgültige Strafe immer noch sehr hoch sein könnte. – Übersetzung teilweise via DeepL )

Was wir daraus mitnehmen…

Wie schon beschrieben: Charakterspiele und Namentests mögen zwar im Grundsatz sowohl legal sein, wie auch harmlos erscheinen, doch im Abgang kann man nie wissen, wer mit diesen Daten hausieren geht, wo diese landen und wer dann damit arbeitet.

DU bist verantwortlich für die Freigaben, DU bist verantwortlich für deine Daten. Es ist eigentlich recht einfach. Zuerst denken – dann IM ZWEIFEL nicht klicken.

-Mimikama unterstützen-

Weil du diesen Bericht zu Ende gelesen hast…

Kannst du uns bitte einen kleinen Gefallen tun? Mehr Menschen denn je lesen die Artikel von mimikama.at, aber die Werbeerträge sinken rapide. Anders als andere Organisationen haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten so offen wie möglich halten. Der unabhängige Enthüllungsjournalismus von mimikama.at bedeutet jedoch harte Arbeit, er kostet eine Menge Zeit und auch Geld. Aber wir tun es, weil es wichtig und richtig ist, in Zeiten wie diesen Internetnutzer mit transparenten Informationen zu versorgen. Wir hoffen, dass du es schätzt, dass es keine Bezahlschranke gibt: Unserer Auffassung nach ist es demokratischer für Medien, für alle zugänglich zu sein und nicht nur für ein paar wenige, die sich dieses "Gut" leisten können. Durch deine Unterstützung bekommen auch jene einen Zugang zu diesen Informationen, die es sich sonst nicht leisten könnten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben.

Folgende Unterstützungsmöglichkeiten bieten wir an: via PayPal, via Patreon, via Steady