Massive Kritik an Facebook nach neuer Datenpanne
Facebook hat Passwörter hunderter Millionen Nutzer im Klartext gespeichert und damit waren sie für Mitarbeiter zugänglich. Datenschützer fordern eine Prüfung, ob das Online-Netzwerk damit gegen die DSGVO verstossen hat.
Das Wichtigste in Kürze
- Facebook muss nach der neuen Datenpanne, bei der Passwörter hunderter Millionen Nutzer intern im Klartext gespeichert wurden, harsche Kritik von Datenschützern und Politikern einstecken.
Bundesjustizministerin Katarina Barley (SPD) attestierte Facebook «erschreckende Unprofessionalität», der Bundesdatenschutzbeauftragte Ulrich Kelber bezeichnete den Vorfall als «skandalös». Es müsse geklärt werden, ob Facebook gegen Meldepflichten gemäss der Datenschutzgrundverordnung (DSGVO) verstossen habe.
Auch der Hamburger Datenschützer Johannes Caspar forderte eine rasche Aufklärung. «Insbesondere geht es um Verstösse gegen die Verpflichtung der sicheren Datenverarbeitung und der unverzüglichen Meldung von Datenschutzverstössen bei der zuständigen Behörde», erklärte Caspar der dpa. Die seit vergangenem Mai greifende europäische Datenschutzgrundverordnung (DSGVO) sieht unter anderem eine Meldefrist von 72 Stunden vor.
Allerdings müssen Behörden in dem Fall auch grundsätzlich die Frage beantworten, inwieweit ein Sachverhalt wie bei der aktuellen Panne eine Datenschutzverletzung darstellt. Facebook hatte am Donnerstag eingeräumt, dass Passwörter von hunderten Millionen Nutzern in internen Systemen durch einen Fehler im Klartext gespeichert wurden. Damit waren sie für diverse Mitarbeiter im Prinzip einsehbar, das Online-Netzwerk erklärt allerdings, es gebe keine Hinweise auf einen Missbrauch. Ausserhalb der Facebook-Systeme waren die Passwörter nicht zugänglich. Die Panne sei im Januar bei einer Routine-Überprüfung entdeckt worden. Wann genau der Fehler behoben wurde, blieb unklar.
Nach Informationen des IT-Sicherheitsexperten Brian Krebs, der in seinem Blog als erster über den Vorfall berichtete, hatten tausende Facebook-Mitarbeiter Zugang zu den Passwörtern gehabt. Da viele Facebook-Anwender entgegen der Ratschläge von Experten identische Passwörter auf verschiedenen Plattformen verwenden, könnte zumindest theoretisch ein Missbrauch auch ausserhalb von Facebook stattgefunden haben.
Barley riet allen Nutzern, die Passwörter zu ändern. «Facebook übernimmt immer erst dann Verantwortung, wenn das Unternehmen dazu gezwungen wird», kritisierte sie. «Passwörter unverschlüsselt zu speichern, zugänglich für tausende Mitarbeiter - eine so erschreckende Unprofessionalität hätte man Facebook kaum zugetraut.»
Auch Kelber, der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, empfahl Nutzern eine Passwort-Änderung. «Der aktuelle Skandal belegt, dass Facebook das Thema Datenschutz immer noch stiefmütterlich behandelt», erklärte er. Datenschutz-Vorfälle bei dem Online-Netzwerk seien keine Überraschung mehr. «Skandalös ist allerdings, dass einer der weltweit grössten IT-Konzerne offensichtlich nicht weiss, wie Kundenpasswörter gespeichert werden müssen.» Damit habe Facebook die Nutzer einem unnötigen Risiko ausgesetzt.
Caspar begrüsste zugleich, dass EU-Justizkommissarin Vera Jourova mit einem Aufruf zum Verlassen von Facebook eine deutliche Position bezogen habe. «Solange das Werbenetzwerk sich mit der Seriosität von staatlichen Institutionen bis hin zu Rundfunkanstalten und politischen Parteien schmücken kann, ist keine Änderung im Umgang mit Nutzerdaten zu erwarten», betonte er.