Die nächste peinliche Enthüllung für Facebook: Der Konzern hat anderen großen Unternehmen weitreichenden Zugriff auf Nutzerdaten ermöglicht - in einigen Fällen ohne das Wissen der Nutzer. Zugriffsrechte bekamen etwa Microsoft, Amazon, Yahoo und Netflix, geht aus einer Recherche der New York Times hervor. Etwa 150 Unternehmen konnten demnach Daten der Nutzer abgreifen, selbst wenn diese überhaupt keinen direkten Kontakt mit den jeweiligen Firmen gehabt hatten. Auch angesichts der neuen Enthüllungen drohen US-Politiker mit Konsequenzen. Es sei offensichtlich, dass Soziale Netzwerke sich nicht freiwillig um die Privatsphäre ihrer Nutzer kümmerten, erklärte Mark Warner, Senator der Demokraten: "Der Kongress muss eingreifen." Auch die Republikaner üben Kritik. Damit könnte in den USA eine Diskussion um Datenschutzgesetze beginnen; bislang geht man dort sehr liberal mit Daten um. Zugleich droht dem größten sozialen Netzwerk der Welt auch rechtlicher Ärger in den USA: Der Generalstaatsanwalt aus Washington D.C., Karl Racine, reichte Klage gegen den Konzern von Milliardär Mark Zuckerberg ein: "Facebook hat es verfehlt, die Privatsphäre seiner User zu schützen und sie darüber getäuscht, wer Zugang zu ihren Daten hatte und wie diese genutzt wurden."
Im Zuge des Cambridge-Analytica-Skandals hatte Facebook immer wieder beteuert, den Datenzugriff für andere Firmen seit 2014 deutlich eingeschränkt zu haben. Cambridge Analytica hatte Nutzerdaten für Wahlkämpfe missbraucht. Der New York Times zufolge ging die Datenübermittlung für ausgewählte Unternehmen danach aber noch Jahre weiter: Nachrichten, die Nutzer einander auf Facebook schrieben, waren jahrelang noch weniger privat als gedacht. Drittfirmen wie Spotify, Netflix und die Bank of Canada hatten nicht nur Lese-, sondern sogar Schreibrechte für private Nachrichten.
Das bedeutet: Die Unternehmen waren nicht nur in der Lage, Facebook-Nutzer auszuspionieren, sie hätten die Nachrichten auch verändern können. Es ist völlig unklar, warum diese Fähigkeit nötig gewesen sein soll. Kooperationen von Facebook und anderen Diensten ermöglichen, dass Nutzer Funktionen beider Firmen kombinieren können, sie können beispielsweise Lieder von Spotify direkt auf Facebook teilen. Der Zugriff auf die Nachrichten sollte in dem Fall ermöglichen, Facebook-Nachrichten direkt aus der Spotify-Desktop-App verschicken zu können. Die Unternehmen erklärten allerdings, gar nicht gewusst zu haben, dass sie solche Rechte gehabt hätten. Es ist auch kein Fall bekannt, in dem sie von dieser Möglichkeit Gebrauch machten.
Die Unterlagen verraten auch mehr über eine mysteriöse Facebook-Funktion
Die internen Dokumente verraten der Times zufolge auch etwas über die mysteriöse Facebook-Funktion "Personen, die du kennen könntest". Sie verunsichert Mitglieder des Netzwerkes seit Jahren, weil sie Verbindungen mit Menschen herstellt, die nichts mit dem Facebook-Freundeskreis der Betroffenen zu tun haben. Dem Bericht zufolge nutzte Facebook Kontaktlisten von Amazon, Huawei und Yahoo, um Nutzern mögliche neue "Freunde" vorzuschlagen. Amazon konnte demnach Namen und Kontaktinformationen von Nutzern herausfinden, ohne mit diesen direkt Kontakt gehabt zu haben - und ohne dass die Betroffenen dies mitbekamen. Der Online-Dienst Yahoo konnte wohl noch diesen Sommer Beiträge von Nutzern sehen, die gar keinen Kontakt mit dem Unternehmen hatten. Auch Microsofts Suchmaschine Bing konnte bis 2017 auf Daten nichtsahnender "Freunde" von Nutzern zugreifen, obwohl Facebook erklärt hatte, diese Möglichkeit 2014 abgeschafft zu haben. Facebook gab zu, einige Schnittstellen nicht geschlossen zu haben, auch nachdem die heiklen Features offiziell abgeschafft worden waren. Die neuen Informationen über Zugriffsmöglichkeiten Dritter könnten auch gegen eine Abmachung zwischen Facebook und der Handelskommission FTC verstoßen haben, die in den USA über den fairen Wettbewerb wacht. Die Vereinbarung sieht vor, dass Nutzer informiert werden müssen, wer wie auf ihre Daten zugreift. Diese Abkommen mit dem Staat, die auch Google und Twitter geschlossen haben, gehören zu den wenigen Datenschutzregeln, die es in den USA überhaupt gibt. Das Land verfügt nicht über ein umfassendes rechtliches Datenschutz-System wie die Europäische Union und Deutschland. Facebooks Rechtfertigung klingt abenteuerlich: Die Drittunternehmen habe man als Erweiterungen von Facebook selbst angesehen, zitiert die Times Steve Satterfield, im Konzern für den Datenschutz der Nutzer zuständig. Deshalb habe man Facebook-Nutzer auch nicht gesondert um Erlaubnis fragen müssen, was diese anderen Unternehmen mit ihren Daten machen dürfen.