Sie würden denken, dass Facebook inzwischen genug in der Krisen-PR geübt hat. Aber als letztes Wochenende bekannt wurde, dass jemand einen Rekord in einem Hacker-Forum aufgestellt hat mehr als 530 Millionen Facebook-Nutzer veröffentlicht, war die erste Antwort des Unternehmens provokativ geschlossene Lippen.
Es handelte sich um die Handynummern von einer halben Milliarde Menschen, Millionen von E-Mail-Adressen, Facebook-IDs, vollständigen Namen, Wohnorten und Geburtsdaten. Die Facebook-Sprecherin Liz Bourgeois schrieb jedoch nur: „Dies sind alte Daten, die 2019 gemeldet wurden. Wir haben das Problem im August 2019 gefunden und gelöst «- und nur auf TwitterTrotz verschiedener Medienanfragen kam bis Dienstagabend nichts von der Firma.
Des dann veröffentlichte Blog-Post beantwortet immer noch nicht alle Fragen. Stattdessen versucht Facebook eindeutig, den Vorfall herunterzuspielen und die Verantwortung dafür zu verlagern.
Die Argumente der Gruppe sind:
-
Es ist „wichtig zu verstehen“, dass Facebook nicht gehackt wurde, sondern dass jemand die Daten von der Plattform durch Scraping kopierte, dh durch automatisierten Massenabruf von Daten, die im Prinzip öffentlich verfügbar waren.
-
Dies wurde 2019 in den Medien berichtet.
-
Die Benutzerdaten enthalten „keine Finanzinformationen, Gesundheitsinformationen oder Passwörter“.
-
Selbst wenn Facebook das im Jahr 2019 festgestellte Problem behebt, ist es „immer gut für alle“, sicherzustellen, dass Ihre eigenen Facebook-Profileinstellungen mit denen übereinstimmen, die Sie öffentlich teilen möchten.
Als ob es für betroffene Personen einen Unterschied macht, ob ihre Daten gegen ihren Willen durch ein rechtswidriges oder rechtliches Verfahren erhoben wurden. Als ob das Problem mit den Mediennachrichten vor zwei Jahren gelöst worden wäre und als hätte niemand die gleiche Handynummer wie 2019, als wäre es Facebooks Errungenschaft, Finanzdaten, Gesundheitsdaten und Passwörter zu kontrollieren, aber niemand hier hätte gesprochen. Und als ob das Ganze jetzt ein Problem für die Betroffenen wäre, aber nicht eines von Facebook.
Über welchen Vorfall spricht Facebook?
Darüber hinaus konnte das Unternehmen noch nicht erklären, wann genau die Daten tatsächlich von der Plattform kopiert wurden. Im Gegenteil, Facebook trägt zur Verwirrung bei: „Wir glauben, dass die fraglichen Daten vor September 2019 von böswilligen Akteuren aus Facebook-Profilen entfernt wurden“, heißt es in dem Blogbeitrag. Gleichzeitig verlinkt Facebook auf einen „CNET“ -Artikel aus dem Jahr 2019, in dem ein Datenverstoß beschrieben wird, von dem zu diesem Zeitpunkt schätzungsweise 220 Millionen Menschen betroffen waren. Es war jedoch nicht „CNET“, das es enthüllte, sondern „TechCrunch“, und der Autor hatte Facebook zu der Zeit mitgeteilt, dass es sich um „alte Daten“ handele, also muss es von 2018 oder früher sein.
Hier passt etwas nicht zusammen. Sind die Datenmassen jetzt die Beute eines Vorfalls, der 2019 oder 2018 veröffentlicht wurde? Eine, die bedeutend größer war als Facebok zu dieser Zeit zugeben wollte, oder eine, die Facebook noch nie zuvor zugegeben hatte?
Dies ist bislang nicht wirklich klar, nicht einmal die irische Datenschutzbehörde DPC, die für europäische Nutzer zuständig ist. Versuchen wie von »Politico« berichtetNach eigenen Angaben verstehe ich die Sache noch und bis gestern hatte ich »keine proaktive Mitteilung von Facebook« erhalten. Für die DPC sind die Details wichtig, denn wenn die Benutzerdaten bei Inkrafttreten der Allgemeinen Datenschutzverordnung (DSGVO) abgerufen worden wären, hätte Facebook nach dem 25. Mai 2018 Berichtspflicht.
Das Unternehmen hat auch keine Pläne, die Betroffenen individuell zu kontaktieren. Es könne nicht „mit absoluter Sicherheit sehen, wer informiert werden sollte“, heißt es zur Unterstützung der Aussage. In der eigenen Logik von Facebook folgt natürlich, dass es in einem solchen Fall besser ist, Rauchkerzen zu werfen. Man könnte meinen, Facebook wusste inzwischen, dass es damit nicht durchkommen konnte.