Facebook-Fehler erlaubte 5.000 Entwicklern, persönliche Daten der Nutzer zu sammeln

Facebook hat zugegeben, dass es versehentlich einige persönliche Daten von Nutzern mit etwa 5.000 App-Entwicklern geteilt hat, selbst nachdem die 90-tägige Frist abgelaufen war.

Für diejenigen, die es nicht wissen: Nach dem Cambridge-Analytica-App-Skandal von 2018, bei dem die persönlichen Daten von 87 Millionen Facebook-Nutzern kompromittiert wurden, hat der Social-Media-Riese die folgende 90-tägige Sperrpolitik eingeführt, die Drittanbieter-App-Entwickler daran hindert, auf Nutzerdaten zuzugreifen, wenn die App vom Nutzer seit 90 Tagen nicht mehr verwendet wurde.

Die Ablaufzeit für den Datenzugriff beträgt 90 Tage, basierend darauf, wann der Nutzer zuletzt aktiv war. Wenn diese 90-Tage-Frist abläuft, kann der Nutzer weiterhin auf Ihre App zugreifen – das heißt, er ist weiterhin authentifiziert – aber Ihre App kann nicht auf seine Daten zugreifen. Um den Datenzugriff wiederherzustellen, muss Ihre App den Nutzer bitten, die Berechtigungen Ihrer App erneut zu autorisieren.

Am Mittwoch erklärte Facebook, dass ein Fehler in der Aufzeichnung der Inaktivität es etwa 5.000 Entwicklern ermöglichte, Daten aus den Profilen der Nutzer zu sammeln, selbst nachdem ihre 90-tägige Frist zum Datenzugriff abgelaufen war.

„Kürzlich haben wir entdeckt, dass in einigen Fällen Apps weiterhin die Daten erhielten, die die Nutzer zuvor autorisiert hatten, selbst wenn es schien, dass sie die App in den letzten 90 Tagen nicht genutzt hatten“, gab Facebook in einem Blogbeitrag zu.

„Zum Beispiel könnte dies passieren, wenn jemand eine Fitness-App verwendet, um seine Freunde aus seiner Heimatstadt zu einem Workout einzuladen, aber wir nicht erkannt haben, dass einige seiner Freunde seit vielen Monaten inaktiv waren.

„Aus den letzten Monaten an verfügbaren Daten schätzen wir derzeit, dass dieses Problem es etwa 5.000 Entwicklern ermöglichte, weiterhin Informationen zu erhalten – zum Beispiel Sprache oder Geschlecht – über 90 Tage Inaktivität hinaus, wie von unseren Systemen erkannt.“

Facebook sagte, das Problem sei seit seiner Entdeckung behoben worden, und es werde weiterhin untersuchen und die Transparenz bei wichtigen Updates priorisieren. Es wurde nicht erwähnt, wie viele Nutzer betroffen waren.

Ein Unternehmensvertreter erklärte: „Wir haben keine Hinweise darauf gesehen, dass dieses Problem dazu führte, dass Informationen geteilt wurden, die nicht mit den Berechtigungen übereinstimmten, die die Nutzer bei der Anmeldung mit Facebook gegeben haben.“

In demselben Blogbeitrag kündigte Facebook auch an, dass es die Plattformbedingungen und Entwicklerrichtlinien vereinfacht hat, um Entwicklern klarere Anleitungen zur Datennutzung und -weitergabe zu geben und „sicherzustellen, dass Unternehmen und Entwickler ihre Verantwortung zum Schutz von Daten und zur Wahrung der Privatsphäre der Menschen bei der Nutzung unserer Plattform klar verstehen.“

Es fügte auch hinzu: „Diese neuen Bedingungen beschränken die Informationen, die Entwickler ohne ausdrückliche Zustimmung der Nutzer an Dritte weitergeben können. Sie stärken auch die Anforderungen an die Datensicherheit und klären, wann Entwickler Daten löschen müssen. Diese Änderungen sind nur einige der Möglichkeiten, wie wir unsere Plattform verbessern und vertrauenswürdigere Erfahrungen für Menschen schaffen, die Apps auf Facebook nutzen.“