Intime Daten von drei Millionen Facebook-Nutzern offen im Netz

Facebook hat im April nach Bekanntwerden des Datenskandals rund um Cambridge Analytica die Persönlichkeits-App „myPersonality“ gesperrt. Die beliebte App, mit der Nutzer Persönlichkeits-Tests und Quizzes durchführen konnten, hat Daten von Millionen von Facebook-Nutzern offengelegt, wie der „New Scientist“ am Dienstag aufgedeckt hat.

Zugangsdaten auf Github

Die Daten wurden ursprünglich vor allem mit Akademikern der Cambridge Universität geteilt, auch ein Mitarbeiter von Cambridge Analytica hatte jedoch Zugriff darauf. Die Website, die dazu verwendet wurde, hat die Daten aber nicht ausreichend geschützt. Sie waren somit für praktisch für jeden offen im Netz abrufbar, wie die News-Website schreibt. Sie seien lediglich durch einen vier Jahre lang gleichbleibenden Usernamen und ein Passwort geschützt gewesen, die wiederum selbst einfach im Netz zu finden waren. Die Zugangsdaten standen offen auf Github.

Die Daten der Facebook-Nutzer können als „sehr sensibel“ bezeichnet werden, weil sie persönliche Details von Facebook-Nutzern beinhaltet haben, auch Resultate von psychologischen Tests. Insgesamt sollen psychologische Daten von 3,1 Millionen Nutzern betroffen sein sowie 22 Millionen Status-Updates von 4,3 Millionen Menschen.

Leicht de-anonymisierbar

Die Daten hätten eigentlich anonym aufbewahrt und geteilt werden sollen, doch dank „schlechter Vorkehrungen“ sei eine De-Anonymisierung der Daten nicht schwer, wie der „New Scientist“ schreibt. Jeder Nutzer hat in dem Datenset eine einzigartige ID zugewiesen bekommen. Zusammen mit den Daten wie Alter, Geschlecht, Wohnort, Status-Updates und den Ergebnissen zum Persönlichkeitstest könne man leicht Rückschlüsse ziehen und jemanden re-identifizieren, heißt es in dem Bericht. Generell sei es sehr schwierig, Datensets mit einer Vielfalt an Daten wie diesen zu anonymisieren, sagen Experten.

„Dieser Datentyp ist sehr mächtig und da gibt es wirkliches Potential für Missbrauch“, sagt Chris Sumner von der Online Privacy Foundation in Großbritannien. Man würde den Datenskandal derzeit untersuchen, heißt es seitens der zuständigen britischen Datenschutzbehörde.

Kommerzielle Unternehmen hatten Zugriff

Mehr als sechs Millionen Menschen haben Persönlichkeitstests über die myPersonality-App durchgeführt, rund drei Millionen davon haben zugestimmt, dass ihre Facebook-Daten für das Projekt verwendet werden dürfen. Das Forscherteam hat die Daten laut eigenen Angaben anonymisiert, denn nur unter diesen Bedingungen waren es ihnen erlaubt, sie weiterzuverarbeiten und zu teilen.

Mehr als 280 Personen von 150 Einrichtungen haben den Zugang zu dem Datenset angefordert, inklusive Forschern von Universitäten und Unternehmen wie Facebook, Google, Microsoft und Yahoo. Facebook hat nun im April begonnen, die Verstrickungen rund um myPersonality zu untersuchen. Am Montag hat der Konzern außerdem angekündigt, 200 weitere Apps gesperrt zu haben, die viele Informationen der User abgegriffen hätten. Ob die Apps - auch die myPersonality-App, am Ende tatsächlich von der Plattform verbannt werden, hängt von den Ergebnissen einer nun eingeleiteten umfangreicheren Untersuchung durch interne und externe Experten ab. Nach Bekanntwerden des Datenskandals hatte Firmenchef Mark Zuckerberg im März angekündigt, alle Anwendungen zu überprüfen, die vor 2014 Zugang zu großen Mengen von Nutzerinformationen hatten.

Universität "wusste von nichts"

Die Webseite, über die die myPersonality-App-Daten aufrufbar waren, ist mittlerweile offline. Auch der Twitter-Account des Projekt-Leiters ist über die Nacht verschwunden. Die Untersuchungen bei der britischen Datenschutzbehörde laufen. Auch Facebook untersucht die Geschehnisse rund um myPersonality noch weiter. Die Universität Cambridge gab an, erst über die Ermittlungen von den Umständen erfahren zu haben. Die App sei von dem Universitätsmitarbeiter entwickelt worden, bevor er seine Lehrtätigkeit aufgenommen habe und sei nicht durch den „ethischen Begutachtungsprozess“ der Universität gegangen, hieß es auf Anfrage des „New Scientist“.