Passwörter sind heilig. Sie sind der Schlüssel zum digitalen Ich der Nutzer. Wenn eine Firma diese Zugangscodes nicht zu schützen vermag, kann sie auch gleich sagen: Eure Sicherheit ist uns egal. Das hat Facebook getan. Der Konzern speicherte die Passwörter in seiner Datenbank zwar gut verschlüsselt, übersah aber jahrelang einen Schwachpunkt an anderer Stelle. Hunderte Millionen Passwörter wurden so doch unverschlüsselt erfasst, wenn Nutzer mit Apps des Konzerns interagierten. Lesbar waren sie für Tausende Facebook-Mitarbeiter. Sie alle hätten sich oder anderen Zugang zu den Nutzerkonten verschaffen können.
Geschlampt wurde ausgerechnet in einem Konzern, der wegen der Nutzerdaten von mehr als zwei Milliarden Menschen ohnehin eines der lukrativsten Ziele für Hacker ist. Echte Privatsphäre heißt: Auch der Anbieter selbst kann Texte und andere Beiträge seiner Mitglieder nicht lesen. Echte Privatsphäre, zeigt sich, gibt es bei Facebook auch 2019 noch nicht. Als hätte es die Skandale um auf dubiosen Wegen abgegriffene Daten nie gegeben.
Die Passwörter stammen teils aus dem Jahr 2012. Das lässt nichts Gutes ahnen. Welche Systemfehler schleppt Facebook noch aus seinen "Anything goes"-Zeiten herum? Der Fall ist umso peinlicher, als Konzernchef Mark Zuckerberg eben erst angekündigt hat, die Privatsphäre in den Fokus zu nehmen. Die Passwort-Katastrophe zeigt: Vorher sollte er sich erst einmal um Altlasten kümmern.