Irland ermittelt wegen Hack gegen Facebook
Behörde prüft mögliche Versäumnisse beim Schutz von Kundendaten / Sozialem Netzwerk droht hohe Geldstrafe
Der Hack von 50 Millionen Kundendaten ist nicht der erste Skandal, der Facebook zu schaffen macht. Schon die Affäre um Cambridge Analytica zehrte massiv am Image des Konzerns. Der jüngste Hackerangriff kann in Europa juristische Konsequenzen für Facebook haben. Die irische Datenschutzbehörde hat am Mittwoch die Ermittlungen gegen das soziale Netzwerk aufgenommen und untersucht nun mögliche Versäumnisse beim Schutz der Kundendaten. Bei nachgewiesenen Verstößen droht Facebook eine hohe Geldstrafe. Die irischen Ermittler stützen sich dabei auf die kürzlich in Kraft getretene Datenschutzgrundverordnung (DGSVO). Der Fall könnte ein wichtiger Test für die neue europäische Verordnung sein.
Facebook teilte Ende vergangener Woche mit, dass sich Hacker Zugang zu 50 Millionen Benutzerkonten verschafft hatten. »Angreifer haben eine Schwachstelle im Code von Facebook ausgenutzt«, schrieb FacebookVizepräsident Guy Rosen in einer Mitteilung. Der Konzern untersucht nun den Hack. Bis zu 40 Millionen andere Konten auf Facebook und Instagram, Spotify und andere Anwendungen waren gefährdet, sagte das Unternehmen kürzlich. Aber Facebook-Gründer Mark Zuckerberg hat keine Ahnung, wer die Cyberkriminellen waren oder was sie mit den Informationen gemacht haben. »Wir wissen noch nicht, ob eines der Konten tatsächlich missbraucht wurde«, sagte Zuckerberg kürzlich vor Reportern.
Diese Unsicherheit veranlasste die Europäische Union bereits, eine Geldstrafe von bis zu 1,63 Milliarden Dollar (1,41 Milliarden Euro) gegen Facebook in Betracht zu ziehen, weil der Konzern den Datendiebstahl nicht verhindert hat. »Facebook ist nicht in der Lage, die Art der Verletzung und das Risiko für die Nutzer an dieser Stelle zu klären«, sagte die irische Datenschutzkommission kürzlich, die Facebook überwacht, weil der Konzern in Irland seine Zentrale für alle Geschäfte außerhalb Kanadas und der USA hat. Somit gelten für diese auch die Regularien der EU.
Auch die amerikanischen Gesetzgeber sind wütend. Viele haben bereits das Gefühl, dass das soziale Netzwerk mit seinen zwei Milliarden Nutzern wie ein Monopol agiert, das dem Kartellrecht unterworfen wer- den sollte. »Ich will Antworten«, schrieb die US-Bundeshandelskommissarin Rohit Chopra auf dem Kurznachrichtendienst und FacebookKonkurrenten Twitter.
Während Facebook die Schritte der Hacker zurückverfolgt, listen alle anderen die zahlreichen Fälle auf,
in denen das Unternehmen das Vertrauen der Öffentlichkeit verletzt hat. Bereits der im März bekanntgewordene Skandal um Cambridge Analytica zehrte am Image von Facebook. Nach diesem Fiasko musste der Konzern aber außerdem einräumen, dass russische Agenten gefälschte Konten eröffnet und Anzeigen gekauft hatten, um Falschmeldungen zu verbreiten und sich in die Wahlen 2016 in den USA, die Brexit-Abstimmung in Großbritannien und andere westliche Wahlen einzumischen.
Beunruhigenderweise hat Facebook noch nie genau dargelegt, wie es in Zukunft die Privatsphäre schützen will. Vielleicht auch, weil das Geschäftsmodell des Unternehmens darauf fußt, dass seine Nutzer ihre Informationen mit anderen teilen, statt sie voreinander zu verbergen.
Während seiner Aussage vor dem Kongress war sogar Zuckerberg verwirrt über die Datenschutzrichtlinien seines Konzerns. Auf die Frage, ob Benutzer alle Informationen, die sie auf Facebook gespeichert haben, herunterladen könnten, antwortete er mit Ja. Aber Benutzer können nicht alle Informationen herunterladen, die Facebook von ihren Aktivitäten auf der Plattform über sie gesammelt hat.
In der Vergangenheit versuchte Zuckerberg, Fragen der Privatsphäre immer wieder mit Versprechen bezüglich der Wahrung der Sicherheit abzutun. Aber mit dieser Strategie bekomme der Facebook-Gründer durch den neuesten Hack immer mehr Probleme, sagen Kritiker. »Ein wichtiger Bestandteil der Strategie des Unternehmens, eine Stärkung der Privatsphäre der Verbraucher als Mainstream-Bedenken zu bekämpfen, ist die Irreführung und zynische Ausnutzung gültiger Sicherheitsbedenken«, schreibt »Tech Crunch«, ein bekanntes Nachrichtenportal aus dem kalifornischen Silicon Valley. »Einfach ausgedrückt: Facebook nutzt Sicherheitsbedenken als Waffe, um damit die Erosion der Privatsphäre zu verteidigen.«
Doch US-Beamte ermitteln bereits gegen Facebook. Das Unternehmen ist mit Klagen von Staatsanwälten und geschädigten Anwendern konfrontiert. Die Europäische Kommission hat kürzlich gefordert, dass Facebook erklären muss, wie die Daten der seiner Nutzer aussehen. In einem vorläufigen Ergebnis haben die deutschen Regulierungsbehörden festgestellt, dass Facebook die Nutzer illegal zur Weitergabe von Informationen zwingt.
Facebook wird sich also mit Schutzmaßnahmen auseinandersetzen müssen, die transparent genug sind, damit Beamte und normale Leute sie verstehen. Zuckerberg scheint zu wissen, dass das Spiel aus ist. »Während ich froh bin, dass wir die Schwachstelle behoben und die möglicherweise gefährdeten Konten gesichert haben, ist die Realität so, dass wir weiterhin neue Tools entwickeln müssen«, schrieb er kürzlich auf seiner Facebook-Seite. Mit diesen neuen Programmen müssten künftig Angriffe verhindert werden.
»Facebook nutzt Sicherheitsbedenken als Waffe, um damit seine Erosion der Privatsphäre zu verteidigen.« »Tech Crunch«