BSI: Amt für Cyber­si­cher­heit warnt vor Facebook-Datenleak

Facebook - Hauptquartier - Vorderansicht - Mauer - Daumen hoch - Like - USA - KalifornienFoto: Facebook Hauptquartier Vorderansicht (USA/Kalifornien), Urheber: Facebook

Ein Daten­leck bei Face­book, das mehr als 530 Mil­lio­nen Nut­zer betrifft, alar­miert das für Cyber­si­cher­heit zustän­di­ge Bun­des­amt BSI.

Die vor einem Monat öffent­lich gewor­de­ne Daten­samm­lung stellt für die Behör­de eine „Erhö­hung der Gefähr­dungs­la­ge” dar, berich­tet der „Spie­gel”. „Nach Ansicht des BSI trägt Face­book durch­aus Ver­ant­wor­tung für die Ver­öf­fent­li­chung pri­va­ter Tele­fon­num­mern, ohne dass die Nut­ze­rin­nen expli­zit ihre Ein­wil­li­gung gege­ben hät­ten”, heißt es aus der Behör­de. Zudem stün­den die Betrei­ber in der Pflicht, ihre Kun­den über eine miss­bräuch­li­che Ver­öf­fent­li­chung ihrer Daten zu infor­mie­ren. Anfang des Monats war bekannt gewor­den, dass die Angrei­fer durch das mas­sen­haf­te, auto­ma­ti­sier­te Daten­ab­fra­gen, das soge­nann­te Scra­ping, an Nut­zer­in­for­ma­tio­nen gekom­men waren.

Auch der Bun­des­da­ten­schutz­be­auf­trag­te Ulrich Kel­ber stuft den Fall als schwer­wie­gend ein. Am Don­ners­tag ver­schick­te Kel­ber eine Son­der­aus­ga­be sei­nes „Par­la­ments­briefs” an alle Bun­des­tags­ab­ge­ord­ne­ten, von denen zahl­rei­che von dem Leck betrof­fen sind, wie der „Spie­gel” berich­tet. Es über­ra­sche kaum, dass Face­books Daten­schatz Ziel von Angrei­fern sei, schrieb Kel­ber an die Par­la­men­ta­ri­er. „Ärger­lich ist, dass sie wie­der ein­mal Erfolg hat­ten und das Unter­neh­men anstatt breit auf­zu­klä­ren, sich eher zuge­knöpft gibt. Es wird sich aber Fra­gen, auch zu sei­nem Geschäfts­mo­dell, gefal­len las­sen müs­sen”, so Kel­ber. Der Daten­schutz­be­auf­trag­te sieht in der­ar­ti­ger Daten­sam­me­lei eine gro­ße Gefahr: „Dadurch kön­nen Unbe­fug­te per­so­nen­be­zo­ge­ne Daten zu umfang­rei­chen Pro­fi­len zusam­men­füh­ren und miss­brau­chen”, sagt der ehe­ma­li­ge SPD-Abge­ord­ne­te dem „Spie­gel”.

Der Ham­bur­ger Daten­schutz­be­auf­trag­te Johan­nes Cas­par sag­te dem Maga­zin, Scra­ping-Vor­fäl­le in die­sem Aus­maß dürf­ten nach der Daten­schutz­grund­ver­ord­nung mel­de­pflich­tig sein. Face­book hät­te den Vor­fall spä­tes­tens nach drei Tagen der Auf­sichts­be­hör­de und unver­züg­lich den Nut­zern mel­den müs­sen, was jedoch nicht gesche­hen ist. Bei Ver­stö­ßen gegen die­se Regeln droht ein Buß­geld von bis zu zwei Pro­zent des Jahresumsatzes.

Anmer­kun­gen zum Bei­trag? Hin­weis an die Redak­ti­on sen­den.