Freitag, 29. März 2024
Home > Recht > Datenschutz und Sicherheitslücken bei Facebook & Whatsapp

Datenschutz und Sicherheitslücken bei Facebook & Whatsapp

Stop Watching!

Populäre Social-Media-Anwendungen wie Facebook und Whatsapp fallen immer wieder durch eklatante Sicherheitslücken auf. In diesem Jahr sind die Betreiber besonders gefordert, denn mit Geltung der EU-Datenschutzgrundverordnung ab Mai 2018 muss auch das bisherige Bundesdatenschutzgesetz angepasst werden.

Die Europäische DS-GVO gilt ab 25. Mai 2018 unmittelbar in der gesamten EU. Aufgrund zahlreicher Öffnungsklauseln sind darüber hinaus auch nationale Regeln nötig. Der Deutsche Bundestag verabschiedete daher am 27. April 2017 das Datenschutz-Anpassungs- und -Umsetzungsgesetz EU.
Zusätzlich plant die EU eine weitere Verschärfung in Form der ePrivacy-Verordnung, die EU-weit die Vertraulichkeit der Kommunikation bei der Nutzung von elektronischen Kommunikationsmitteln gewährleisten soll. Die EU-Institutionen verhandelnderzeit über den zweiten Baustein der Reform des Europäischen Datenschutzrechts.
Die Datenschutz-Grundverordnung regelt ab 25. Mai 2018 technikneutral den Schutz personenbezogener Daten in der EU regelt. Die geplante ePrivacy-Verordnung soll speziell den Schutz der Privatsphäre bei der Nutzung elektronischer Kommunikationsmittel neu fassen.
Die entsprechenden Dokumente und Informationen sind auf der Internetseite desBundesbeauftragten für den Datenschutz und die Informationsfreiheit in Bonn zu finden: www.bfdi.bund.de .


Gravierende Sicherheitslücke bei Facebook

Werbekunden von Facebook konnten auf die Telefonnummern von Nutzern zugreifen, berichtet SPIEGELonline. Eine Schwachstelle beim Marketing-Tool der Plattform war die Ursache. Der Konzern hat bereits reagiert und die Schwachstelle beseitigt.

Die Lücke hat mit der Besonderheit des Facebook-Kontos zu tun, bei dem Nutzer_innen nicht nur ihre E-Mail-Adresse angeben, sondern auch die Handynummer. Diese Information kann das eigene Konto eigentlich sicherer machen: Zusätzlich zum Passwort kann so beim Einloggen ein zweites Sicherheitsmerkmal abgefragt werden, das per SMS aufs Handy gesandt wird. Diese „Zwei-Faktor-Authentifizierung“ war nun lückenhaft, obwohl es Sicherheit erhöhen soll.

Facebook teilt bestimmte Nutzerdaten mit Werbekunden, damit diese möglichst genau ihre Zielgruppe erreichen können. Genau hier ist die Panne passiert: Verfügbarkeit von Nutzer-Telefonnummern bei Werbekunden ein Verstoß gegen Facebooks eigene Datenschutzrichtlinien. Diese höchst private Informationen soll eigentlich ür niemanden einsehbar sein – verspricht es Facebook seinen Nutzer_innen.

Der Fehler im Facebook-Marketing-Tool machte genau das möglich. Wer auf Facebook Werbung schaltet, bekommt auf dieses Werkzeug Zugriff, um seine Anzeigen zu steuern. Laut den Sicherheitsforschern konnten Werbetreibende so theoretisch ausgehend von der E-Mail-Adresse eines Nutzers auch dessen Telefonnummer in Erfahrung bringen.
Die gleiche Sicherheitslücke sorgte laut Forschern dafür, dass Werbetreibende auch Nummern von Nutzern hätten sammeln können, die zuvor eine bestimmte Webseite angesteuert hatten.

Das Grundproblem von Facebook, seine Daten über APIs für Drittanbieter und Werbewirtschaft zu öffnen, ist nun an einer Stelle behoben. Doch das Geschäftsmodell von Facebook, Daten und Metaaten für Werbezwecke und personalisierte Werbung bereit zu stellen, besteht weiter.

Messenger-Dienst WhatsApp: Nutzer überwachen geht ganz einfach

Eine andere Sicherheitslücke wurde beim populären Messenger-Dienst Whatsapp aufgedeckt. WhatsApp-Nutzer können mithilfe eines simplen Tricks überwacht werden. DDer Software-Entwickler Rob Heaton hat die herausgefunden. Die Sicherheitslücke versteckt sich hinter dem Online-Status.

Mithilfe einer Chrome-Erweiterung und der Telefonnummer des Opfers können Hacker gezielt Nutzer-Informationen sammeln. Es lässt sich genau nachverfolgen, wann der User online ist. Das Problem: das geht, egal ob der Nutzer den Online-Status verborgen hat oder nicht.

Ein Aktivitätsprotokoll der Nutzer_innen wäre besonders für Werbezwecke interessant, bei denen personalisierte Ansprache von Zielpersonen gewünscht ist. Doch die Sicherheitslücke kann auch für kriminelle Zwecke missbraucht werden, um etwa Aufenthaltsort und eine leere Wohnung ausforschen zu können.
Besonders problematisch: hat ein Hacker zwei Telefonnummern, kann er herausfinden, ob und wann zwei Personen miteinander in Kontakt stehen und kommunizieren.

Eine sichere Abhilfe gegen derartige Sicherheitslücken ist derzeit nur möglich, indem man sich von den Dienste verabschiedet.