Marketing-Firma nutzte Tausende Instagram-Daten für eigene Zwecke
Der Online-Dienst Instagram hat angesichts des Vorwurfs von massivem Datenmissbrauch durch die US-Werbeagentur Hyp3r den Zugriff für das Unternehmen auf seine Plattform gesperrt. Den Praktiken von Hyp3r sei nicht zugestimmt worden, erklärte Instagram am Donnerstag. Zudem habe die Marketingfirma „gegen unsere Regeln verstoßen“, fügte das zum Facebook-Konzern gehörende Unternehmen hinzu.
Die Marketingfirma hat laut einem Medienbericht im großen Stil öffentlich zugängliche Daten von Instagram-Nutzern gesammelt und dauerhaft gespeichert. Dazu hätten auch Beiträge aus der sogenannten „Stories“-Funktion gehört, die nur einen Tag sichtbar sind, berichtete „Business Insider“. Der zu Facebook gehörende Dienst habe die Firma Hyp3r nach Bekanntwerden der Recherchen von der Plattform geworfen und aufgefordert die Datensammlung einzustellen, sagte ein Sprecher dem Portal.
Daten mit Tool abgegraben
Instagram-Nutzer können entscheiden, ob ihre Beiträge bei der Foto-Plattform für alle oder nur für bestimmte User sichtbar sind. Die öffentlich zugänglichen Bilder, Videos und Informationen können dann auch nicht nur über die App, sondern auch über die Web-Version von Instagram abgerufen werden. Die Firma HYP3R entwickelte Methoden, die Dateien automatisiert einzusammeln und zu speichern.
Besonders interessant für Hyp3 waren dabei laut dem Bericht von „Business Insider“ Instagram-Beiträge, die den Aufenthaltsort der Nutzer enthielten. Auch die Ortsdaten seien ausgelesen und gespeichert worden. Ein Service von Hyp3r für Kunden wie Hotels ist es, gesammelte Instagram-Beiträge von deren Standorten zu präsentieren. So könne man zum Beispiel einen Hotelgast mit einem Geschenk überraschen, wenn man via Instagram mitbekomme, dass er Geburtstag hat, nennt die Firma auf ihrer Website als ein Beispiel. Zugleich können die Hyp3r-Kunden auf Basis der Daten aber auch mit ihren Werbeanzeigen gezielt Nutzer ansprechen, die sich bei der Konkurrenz aufhalten. Hyp3r baute eine Datenbank mit tausenden Standorten von Hotels, Fitnessclubs oder Einkaufsläden auf.
Automatische Bilderkennung
Aus Sicht von Instagram verletzt die automatisierte Datensammlung die Nutzungsbedingungen, Hyp3r erklärte „Business Insider“ dagegen, man sehe darin keinen Regelverstoß. Der Fall ist zugleich ein Beispiel dafür, wie auf Basis öffentlich verfügbarer Informationen ausführliche Nutzerprofile aufgebaut und von der Werbeindustrie genutzt werden können. Dem Bericht zufolge nutzt Hyp3r auch automatische Bilderkennung bei den eingesammelten Fotos, um zum Beispiel auszuwerten, welche Gegenstände auf den Bildern zu sehen sind.
Instagram hatte den Zugang zu Ortsdaten über die offizielle Schnittstelle für Entwickler bereits im vergangenen Jahr gekappt. Aber HYP3R habe einen Weg gefunden, trotzdem an die Informationen zu kommen, schrieb „Business Insider“. Zunächst unklar blieb, wieso HYP3Rs großflächige Datensammlung nicht von den Instagram-Systemen entdeckt worden war. Der Datenabgriff sei zugleich durch einen Fehler von Instagram begünstigt worden: Es sei zu einfach gewesen, ein Javascript-Verfahren auszulösen, mit dem Daten gebündelt abgerufen werden können. „Business Insider“ beschrieb die Methode auf Ersuchen von Instagram nicht ausführlich, damit der Dienst Zeit hat, den Zugangsweg zu schließen.