Facebook-Nutzer haben unwissentlich Zugriff auf private Nachrichten gewährt

Die Integrationstools von Facebook ermöglichen Verknüpfungen wie das Empfehlen eines Netflix-Treffers im sozialen Netzwerk oder das Teilen eines Spotify-Songs in Messenger. Dieselben Tools werfen jedoch weiterhin Fragen zu den Datenschutzrichtlinien von Facebook auf. Ein Untersuchungsbericht der New York Times besagt, dass Netflix und Spotify Zugriff auf private Nachrichten hatten, während Microsoft Bing die Namen von Freunden anzeigen konnte. In einer Antwort auf den Bericht sagt Facebook, dass diese Datenschutzeinstellungen, von denen viele eingestellt wurden, nur mit Erlaubnis des Benutzers gewährt wurden.

Der Bericht legt jedoch nahe, dass der Datenaustausch von Facebook mit Dritten über das hinausging, was die Nutzer verstanden hatten, dass sie zustimmten. Dem Bericht zufolge ermöglichte die API großen Technologieunternehmen, die Freundesliste der Benutzer anzuzeigen und sogar mit vager Zustimmung der Benutzer auf private Nachrichten zuzugreifen. Die API ermöglichte es den technischen Plattformen, Funktionen wie das Teilen in einer Messenger-Notiz zu aktivieren.

Als Antwort auf den Bericht sagt Facebook, dass keine der Funktionen den Zugriff ohne Erlaubnis des Benutzers erlaubte. Das Netzwerk sagte auch, dass die Funktionen nicht gegen die Vereinbarung des Unternehmens von 2012 mit der Federal Trade Commission verstoßen. Laut Facebook ermöglichten die Tools Funktionen wie den Zugriff auf Kontoinformationen von einem Windows Phone aus, die Konsolidierung von Feeds aus mehreren Netzwerken, die Messenger-Integration und personalisierte Suchergebnisse in Bing.

Das Neueste ist nicht das einzige Mal, dass Berichte darauf hinweisen, dass die Berechtigungsoptionen von Facebook zu vage sind. Android-Benutzer, die ihre Kontaktliste in Facebook integriert haben, fanden später eine Aufzeichnung ihrer Telefonanrufe in ihren Facebook-Daten. Durch das Zulassen des Zugriffs auf eine App konnte diese App zuvor die Daten von Freunden anzeigen (die nicht auf diese Schaltfläche zum Zulassen geklickt haben). Nach dem Skandal um Cambridge Analytica Anfang dieses Jahres hat Facebook mehrere Änderungen am API-Zugriff vorgenommen und erklärt, dass die meisten Funktionen des Berichts bereits eingestellt wurden, beginnend mit Änderungen der Partnerschaft im Jahr 2014.

Der Bericht deutet jedoch darauf hin, dass einige große Technologieunternehmen nach der Einstellung der Funktionen im Jahr 2014 weiterhin Zugriff auf einige Daten erhielten (für Benutzer, die auf die Schaltfläche „Zulassen“ geklickt haben). Die Times berichtet, dass Amazon Benutzernamen und Kontaktinformationen sehen könnte, wenn a Freund gewährte Zugriff, während Yahoo die Beiträge von Freunden sehen konnte, beide Zugriff, der diesen Sommer noch stattfand.

Die fraglichen Daten von Drittanbietern wurden durch Geschäftsverträge geregelt, so der Bericht, in dem bis 2017 mehr als 150 Technologieunternehmen auf der Liste standen und mehrere in diesem Jahr noch auf Daten zugreifen.

Facebook gibt an, keine Anzeichen von Missbrauch für die Daten gefunden zu haben, die den Unternehmen gewährt wurden, die diese Geschäftsverträge verwenden. Das Unternehmen hat bestätigt, dass einige Plattformen Zugriff auf Nachrichten hatten, sagt jedoch erneut, dass dies nur für Benutzer gilt, die der App die Berechtigung zum Zugriff auf Daten erteilt haben.

Eine andere Art von Facebook-Datenfunktion, die unter Beschuss gerät, ist die Funktion zur sofortigen Personalisierung, die 2014 eingestellt wurde. Mit diesem Tool konnten Benutzer Suchergebnisse an Orten wie Yelp und Rotten Tomatoes mit Informationen personalisieren, die Freunde geteilt haben. Einige hatten noch 2017 Zugriff auf die Funktion und Facebook sagt, dass dies ein Fehler war und das Unternehmen weiterhin daran arbeitet, den Zugriff zu beschränken.

Facebook sagt, es sei bereits dabei, die API-Richtlinien zu überprüfen und festzustellen, wie Apps von Drittanbietern auf Daten zugreifen.