Social Media: Vertraut, vertuscht, verraten
Analyse. Nie gab es mehr Datenlecks als heuer. Die Affäre um Google+ ist exemplarisch: Wieder belügt ein großer Techkonzern seine eigenen Kunden. Behörden verschärfen die Gangart gegen die allzu verschwiegene Branche.
wien. Ein wenig eigenartig ist es ja schon: Da predigen Social-MediaUnternehmen seit Jahren die totale Transparenz und das Ende der Privatsphäre. Müssen sie sich aber selbst in Transparenz üben, bricht das große Schweigen aus. Sechs Monate lang vertuschte der Suchmaschinenriese Google, dass die Daten von einer halben Million Nutzern von Google+ von Unbefugten eingesehen werden konnten. Erst ein Bericht des „Wallstreet Journal“lockte den Konzern aus der Deckung. Der klinisch tote Facebook-Klon Google+ wird nun eingestellt, ein paar Datenschutzrichtlinien werden erneuert. Befriedigend ist das alles nicht.
Nie gab es mehr Datenlecks als in den ersten sechs Monaten des heurigen Jahres. Mehr als die Hälfte aller 4,5 Milliarden gestohlenen Datensätze konnten Hacker bei Social-Media-Unternehmen abgreifen, heißt es im „Breach Level Index“des Security-Anbieters Gemalto. Und in viel zu vielen Fällen verschwieg das Management die peinlichen Pannen lieber, statt die Betroffenen zeitgerecht zu informieren. Auch Googles Führung hielt still, um sich den Imageschaden und die erhöhte Aufmerksamkeit der Regulatoren zu ersparen.
Dieser Schuss ist gehörig nach hinten losgegangen. Nach einer Reihe an Datenskandalen werden Facebook und Co. ihren Ruf als notorische Lügner nicht los. Politiker und Behörden sind sensibilisiert und erhöhen den Druck auf die Branche.
Europas neue, strenge Regeln
In der Europäischen Union gilt seit Ende Mai die Datenschutzgrundverordnung (DSGVO). Das Regelwerk zwingt Unternehmen dazu, binnen 72 Stunden über Datenlecks zu informieren. Geht es um sensible Daten, müssen Kunden sogar persönlich kontaktiert werden. Andernfalls werden bis zu vier Prozent des Umsatzes (mindestens 20 Mio. Euro) als Strafe fällig.
Für den nun bekannt gewordenen Google-Fall aus dem März kommt die DSGVO zu spät. Stattdessen dürfte Facebook als erstes Unternehmen die strengeren EURegeln zu spüren bekommen. Erst vor wenigen Wochen musste das Netzwerk einräumen, dass potenziell Daten von bis zu 90 Millionen Nutzern bei einem Hackerangriff kopiert werden konnten. Die irische Datenschutzbehörde untersucht derzeit, ob der US-Konzern richtig und schnell genug auf die Sicherheitslücke reagiert habe.
Die Zweifel daran sind nicht unbegründet. Denn auch der letzte große Datenskandal geht auf Facebooks Konto. Anfang 2018 wurde bekannt, dass die Analysefirma Cambridge Analytica jahrelang unerlaubt die Daten von Millionen Facebook-Nutzern gehortet – und für politische Zwecke missbraucht hatte. Das soziale Netzwerk selbst soll dabei eine höchst zweifelhafte Rolle gespielt haben, berichtet der Whistleblower Christopher Wylie. Statt den Missbrauch offen zu bekämpfen, habe Facebook versucht, die Affäre zu vertuschen.
Viel Vertrauen in Kriminelle
Nicht nur in Europa formiert sich angesichts des laxen Umgangs mit persönlichen Daten und stärkeren Monopolisierungstendenzen heftiger Widerstand gegen die Netzgiganten. Auch in den USA befeuern die Datenskandale der vergangenen Monate die Forderungen nach strikteren Datenschutzregeln und einer Meldepflicht, wie sie die EU eingeführt hat.
Die US-Börsenaufsicht SEC will die Causa Cambridge Analytica ebenso unter die Lupe nehmen wie das FBI, das US-Justizministerium und die Federal Trade Commission (FTC). Ähnliches könnte Google blühen, melden US-Medien. Zumindest die SEC und die Konsumentenschutzbehörde FTC müssten aktiv werden.
Dass es die US-Behörden ernster meinen, zeigte sich vor wenigen Tagen: Da wurde bekannt, dass der Taxikonkurrent Uber in einem Vergleich 126 Millionen Euro bezahlt, weil er Kunden 2016 einen Hackerangriff verschwiegen hat. Daten von 50 Millionen Fahrgästen wurden gestohlen. Doch statt Kunden und Behörden zu informieren, zahlte die Firma 100.000 Dollar Lösegeld und hoffte, dass sich der Rest von selbst erledigen würde. Das ist viel Vertrauen in Kriminelle. Mehr, als mancher Kunde heute für seinen Techkonzern übrighaben dürfte.