Digital Life
16.06.2017

Facebook-Fehler stellte Moderatoren bloß

Ein Sicherheitsfehler bei dem Online-Netzwerk war dafür verantwortlich, dass persönliche Daten von Moderatoren von Terrorverdächtigen eingesehen werden konnten.

Ein Bug in einer Facebook-Software führte dazu, dass die Identitäten von mehr als tausend Facebook-Mitarbeitern, die die Moderations-Software des Online-Netzwerkes benutzten, für Außenstehende einsehbar waren, berichtet der „Guardian“.

Die Profile der Mitarbeiter schienen laut der Zeitung automatisch als Benachrichtigungen in Facebook-Gruppen auf, deren Administratoren wegen Verstöße gegen die Nutzungsbedingungen gesperrt wurden. Die persönlichen Daten der Facebook-Mitarbeiter, die Hass-Postings oder Terror-Propaganda aus dem Online-Netzwerk entfernten, konnten dann von den verbliebenen Administratoren der Facebook-Gruppen eingesehen werden.

40 der betroffenen Moderatoren waren laut dem „ Guardian“ in einer Anti-Terror-Abteilung im irischen Dublin tätig. Sechs davon wurden von Facebook intern als mögliche Ziele klassifiziert, da ihre persönlichen Profile höchstwahrscheinlich von Terrorverdächtigen eingesehen wurden.

Untergetaucht

Einer der Betroffenen gab gegenüber dem „ Guardian“ an, aus Irland geflüchtet zu sein, nachdem er entdeckte, dass sein Profil von sieben Mitgliedern einer IS-Sympathisantengruppe angesehen wurde. Der im Irak geborene Ire sagte der Zeitung, dass er um seine Sicherheit fürchtete.

Entdeckt wurde der Bug, weil Moderatoren Freundschaftsanfragen von Leuten erhielten, die in Verbindung mit Terrorsympathisanten standen, die sie auf Facebook beobachteten. Eine von Facebook eingeleitete Untersuchung ergab dann, dass die Profile der Moderatoren für Außenstehende einsehbar waren. Facebook verständigte die Betroffenen und bot als besonders gefährdet eingestuften Mitarbeitern unter anderem an, in ihren Wohnungen Alarmanlagen zu versehen.

Profile ein Monat lang einsehbar

Facebook räumte gegenüber dem „Guardian“ den Fehler in der Software ein und verwies auf technische Änderungen, um die Identitäten von Moderatoren zu schützen. Laut dem Guardian wurde der Bug erst zwei Wochen nach Bekanntwerden im November 2016 behoben. Rund ein Monat lang waren die Profile betroffener Mitarbeiter einsehbar.

Der „Guardian“ war vor kurzem auch an Facebooks internes Regelwerk für Moderatoren gelangt. In über 100 Dokumenten, darunter Texten, Präsentationsfolien und Grafiken, wird darin dargelegt, wie bei bestimmten gemeldeten Inhalten am Social Network zu handeln ist.