Wie man seine Facebook-Daten schützt Öfter mal die Apps checken

Cambridge Analytica trickste Facebook aus und gelangte so an die Daten von 50 Millionen Nutzern. Dabei gibt es Wege, sich vor Datenmissbrauch zu schützen.

Von Hakan Tanriverdi und Mirjam Hauck

Wie ist es der britischen Firma Cambridge Analytica gelungen, sich die Daten von Millionen Facebook-Nutzern anzueignen, um damit Persönlichkeitsprofile für gezielte Ansprache im US-Wahlkampf zu erstellen? Wie kam der Datenmissbrauch zustande? Liegt der Fehler bei Facebook? Oder sind die Nutzer einfach zu naiv und geben ihre persönlichen Daten viel zu leichtfertig preis? Antworten auf die wichtigsten Fragen:

Wie ist Cambridge Analytica an die Daten gekommen?

Die Daten hat der britische Professor Aleksandr Kogan von der Uni Cambridge eingesammelt und sie an Cambridge Analytica weitergegeben. Das geschah über die von ihm entwickelte Facebook-App "thisisyourdigitallife", das ist dein digitales Leben. Sie war beim Online-Netzwerk als wissenschaftliche Persönlichkeitsforschung angemeldet worden. Über Amazon Turk - einen Marktplatz für digitale Tagelöhner - bot er amerikanischen Nutzern bis zu zwei Dollar an, wenn sie einen Fragebogen ausfüllen. Einzige Bedingung: Sie mussten diese Facebook-App herunterladen.

270 000 Menschen nahmen im Jahr 2014 an der Umfrage teil - und erlaubten es der App, über eine technische Schnittstelle, API genannt, auf Account-Informationen zuzugreifen. Im Jahr 2014 erlaubte es diese API Entwicklern, ausgiebig auf Profil-Informationen sowie auf die Informationen von Freunden zuzugreifen: auf sämtliche Aktivitäten, Geburtstage, Veranstaltungen, Gruppen, Likes und Statusupdates. Es sei denn: Die Freunde hatten der Weitergabe solcher Daten bereits im Vorfeld widersprochen. Nach Informationen des Observer ermöglichte jeder, der die Umfrage ausfüllte, den Zugriff auf solche Daten von im Schnitt 160 weiteren Nutzern. So reichten 320 000 Nutzer aus, um wohl an Profil-Informationen von 50 Millionen Menschen zu kommen. Facebook zufolge sollen sich allerdings nur etwa 270 000 User an der Umfrage beteiligt haben.

Der Tech-Analyst Ben Thompson sagt: "Facebook war bereit, all diese Informationen auszuliefern." Streng genommen handelt es sich also nicht um einen Datenleak, sondern um Daten, die Facebook App-Entwicklern überließ.

Wie hat Facebook reagiert?

Facebook hat Cambridge Analytica und ihre Dachgesellschaft SCL nach eigenen Angaben mittlerweile ausgesperrt. Die Firma hätte entgegen früherer Zusicherungen bis 2015 gesammelte Informationen über Facebook-Nutzer nicht gelöscht. Zudem hat das Netzwerk externe Prüfer damit beauftragt, den Vorwürfen nachzugehen.

Wieso ließ Facebook diesen Zugriff überhaupt zu?

Facebook verdankt einen Teil seines Wachstums den Apps von Drittanbietern. Diese sorgten dafür, dass Menschen deutlich mehr Zeit auf der Plattform verbrachten - um zum Beispiel Schafe auf "Farmville" zu züchten oder Persönlichkeitstests zu machen. Entsprechend entwicklerfreundlich waren die technischen Schnittstellen, die Facebook anbot. Mittlerweile hat Facebook den Zugriff auf die Daten über die Entwicklerschnittstellen aber deutlich limitiert.

Warum hat Facebook diese Zugriffe dann limitiert?

Eine Antwort gibt der im Zuge der Affäre versetzte Sicherheitschef Alex Stamos: "Alle Plattformen sind langsam dazu übergegangen, diesen (breiten) Zugang über die API einzuschränken. Oft passierte das, nachdem deren missbräuchliche Verwendung festgestellt werden konnte", schrieb er auf Twitter. Die zweite Antwort lautet: Facebook hat gemerkt, dass großen Datenmengen, die weitergegeben werden, auch für Konkurrenten sehr hilfreich sein können. Zum Beispiel um mögliche Facebook-Rivalen zu entwickeln. So argumentiert auch Sandy Parakilas, der sich bei Facebook um Drittentwickler gekümmert hat, die gegen die Nutzungsbedingungen verstoßen haben. Das Führungspersonal von Facebook sei "nervös" gewesen, da diese Entwickler "ihre eigenen sozialen Netzwerke bauen" könnten.

Was wissen Nutzer über die Nutzungsbedingungen von Facebook?

Erschreckend wenig. Nach einer 2017 durchgeführten repräsentativen Umfrage des Instituts für Staats- und Verwaltungsrecht der Universität Wien wissen 99 Prozent der Facebook-Nutzer nicht genau Bescheid, in welche Klauseln sie für eine Verarbeitung ihrer personenbezogenen Daten im Internet eigentlich eingewilligt haben. Zu einem ähnlichen Ergebnis kommen auch Forscher aus Norwegen, Japan und Finnland.

Was können Nutzer tun?

Sie können zunächst einmal prüfen, welche Apps auf ihre Informationen zugreifen können. Dazu öffnet man Facebook, klickt auf den Pfeil rechts oben und wählt "Einstellungen" aus. Es öffnet sich ein neues Fenster, in der linken Spalte steht im unteren Drittel "Apps".

Dort sind zwei Einstellungen für Nutzer interessant. Erstens: Apps, Webseiten und Plugins. Wer diesen Bereich aktiviert hat, kann zum Beispiel das Facebook-Login nutzen, um sich bei Spotify anzumelden. Das ist zum einen sehr bequem. Im Gegenzug bekommt aber Spotify die Nutzerdaten. Wer das nicht will, entzieht Spotify und anderen Anbietern den Zugriff und richtet für sie jeweils eigene Accounts ein. Wird eine App nicht mehr verwendet, sollte sie aus diesem Bereich entfernt werden.

Zweitens: Von anderen Personen verwendete Apps. In der Beschreibung heißt es: "Menschen, die auf Facebook Informationen über Dich sehen können, können diese auch in Apps übertragen." Dadurch werde ihr Facebook-"Erlebnis" besser. Informationen, auf die Freunde Zugriff haben können, wären zum Beispiel: Wohnort, Geburtsort, Geburtstag, religiöse Ansichten, Beiträge auf der Timeline. Das ist zwar deutlich eingeschränkter als der Zugriff von 2014, dürfte für manche aber zu weit gehen. Per Klick können alle Felder deaktiviert werden.

Außerdem lohnt es sich immer, einen genaueren Blick auf die Privatsphäre-Einstellungen zu werfen. Diese befinden sich ebenfalls in den Einstellungen. Hier lässt sich festlegen, wer alles die Beiträge eines Nutzers sehen kann.

Und es gibt noch eine weitere Option: Sich abmelden und sein Facebook-Profil deaktivieren oder löschen.

Wie eine Firma die Daten von Millionen Facebook-Nutzern missbrauchte

Das Unternehmen hat die privaten Informationen offenbar mit einer App gewonnen. Und mit diesen womöglich die US-Wahl zu Gunsten von Trump beeinflusst. Facebook verschwieg das Datenleck, nun fordern US-Politiker strengere Regeln für das soziale Netzwerk. Von Julian Dörr mehr...