100-Euro-Rabatt-Aktion

Facebook: Apps konnten unberechtigt auf Fotos zugreifen

Meldung von doelf, Montag der 17.12.2018, 16:49:56 Uhr

Auch im Dezember setzt sich das Pannenjahr 2018 für Facebook weiter fort. Wie das Unternehmen in einem Blog für Entwickler, welche die Programmierschnittstellen von Facebook nutzen, am Freitag mitteilte, konnten rund 1.500 Apps im September 2018 unberechtigt auf Fotos von bis zu 6,8 Millionen Nutzern zugreifen.

Ein Fehler in der Photo-API eröffnete Drittanbieter-Apps Zugriff auf jene Fotos, welche die Benutzer gar nicht auf ihrer Zeitleiste veröffentlicht hatten. Laut Facebook bestand der unerwünschte Zugriff auf Bilder, welche im Marketplace oder für Facebook Stories gedacht waren, sowie auf Aufnahmen, welche die Benutzer lediglich hochgeladen, dann aber doch nicht eingesetzt hatten. Betroffen waren bis zu 6,8 Millionen Nutzer, welche Facebook als Login für Drittanbieter-Dienste und Apps verwenden. Die Zahl der irrtümlich zugriffsberechtigten Apps beziffert Facebook auf bis zu 1.500.

Das Problem entstand am 13. September 2018 und wurde zwölf Tage später behoben. Warum die betroffenen Benutzer erst jetzt, also knapp drei Monate nach Bekanntwerden der Datenlücke, über diese informiert werden, erschließt sich uns nicht. Und warum sollen die Nutzer selbst in jeder einzelnen App nachschauen, auf welche Fotos diese zugreifen konnte? Ist Facebook nicht in der Pflicht, die unberechtigten Zugriffe zu dokumentieren? Ebenfalls indiskutabel: Erst in dieser Woche will Facebook den App-Entwicklern Werkzeuge zur Verfügung stellen, mit denen diese die irrtümlich heruntergeladenen Bilder identifizieren und löschen können.

Somit bleibt alles wie gehabt: Man kann zwar versuchen, seine Privatsphäre mit Hilfe unübersichtlicher Einstellungen zu schützen, doch am Ende reißen die regelmäßig auftretenden Programmier- und Konfigurationsfehler seitens Facebook immer wieder Lücken, welche Dritten Zugang zu den vermeintlich geschützten Daten geben. Über solche Vorfälle wird das Werbeumsatz generierende Nutzvieh dann viel zu spät informiert und weitgehend allein gelassen. Schade, dass es kein ausreichend schmerzhaftes Instrument zur Maßregelung von Internetkonzernen wie Facebook gibt. Doch halt, das gibt es: Die Datenschutz-Grundverordnung!

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]