Anfang der Woche wurde bekannt, dass eine Datenbank mit persönlichen Informationen von Millionen von Instagram-Nutzern frei zugänglich auf einem Amazon-Server entdeckt wurde. Die Datenbank stammte offenbar von dem in Mumbai ansässigen Unternehmen Chtrbox, welches Instagram-Influencer dafür bezahlt, bestimmte Inhalte zu teilen. Allerdings sollen sich in der Datenbank auch Daten von Nutzern befinden, die nie mit dem Unternehmen zusammengearbeitet haben. Während sich Chtrbox zur Herkunft der Daten nicht äußern wollte, wurde nun eine Sicherheitslücke im Quelltext der Instagram-Webseite entdeckt, die ausgenutzt worden sein könnte, um eine solche Datenbank aufzubauen.

So hat der Sicherheitsforscher David Stier Anfang des Jahres ein Problem mit dem besagten Quelltext entdeckt, durch das persönliche Daten von Nutzern, darunter Telefonnummern und E-Mail Adressen einsehbar waren, auch wenn diese gar nicht hätten veröffentlicht werden sollen, wie Stier gegenüber CNET berichtet. Er hatte Instagram im Februar über seine Entdeckung informiert, woraufhin das Netzwerk im März ein entsprechendes Sicherheitspatch einspielte, welches das Problem behob. Bis zu diesem Zeitpunkt konnten allerdings schon entsprechende Datenbanken, wie beispielsweise auch die von Chtrbox genutzte, erstellt und in Umlauf gebracht worden sein. Instagram hat inzwischen angekündigt, sowohl die Entdeckung von Stier, als auch die Herkunft der Chtrbox-Daten weiter zu untersuchen:

"We're looking into the issue to understand if the data described - including email and phone numbers - was from Instagram or from other sources. We're also inquiring with Chtrbox to understand where this data came from and how it became publicly available."

Erneut wird ein Unternehmen der Facebook-Gruppe von einem schweren Datenleak erschüttert. Wie TechCrunch berichtet, war offenbar eine Datenbank von einem Server der Amazon Web Services, in der sich die Kontaktinformationen von mehr als 49 Millionen von Instagram Influencern, Prominenten und Unternehmens-Accounts befinden ohne die Eingabe von Zugangsdaten frei zugänglich. Die Datenbank stammte offenbar von dem in Mumbai ansässigen Unternehmen Chtrbox, welches Instagram-Influencer dafür bezahlt, bezahlte Inhalte zu teilen. Allerdings sollen sich in der Datenbank auch Daten von Nutzern befinden, die nie mit dem Unternehmen zusammengearbeitet haben. Inzwischen wurde die besagte Datenbank durch Chtrbox entfernt, allerdings wollte sich das Unternehmen auf Nachfrage nicht dazu äußern, wie es an die Daten gelangt sei.

Facebook hat gegenüber TechCrunch angekündigt, den Vorfall zu untersuchen und dabei auch zu klären, ob die Daten von Instagram oder aus anderen Quellen stammen.

Während Apples alljährliche Entwicklerkonferenz WWDC erst Anfang Juni über die Bühne geht, startete das Fecbook-Pendant mit dem Namen F8 bereits gestern Abend. Dabei kündigte das Zuckerberg-Netzwerk verschiedene Änderungen und Neuerungen an, die in den kommenden Wochen und Monaten umgesetzt werden sollen. Die offensichtlichste und für alle Nutzer sichtbarste Neuerung dürfte dabei ein abermals neues Design, sowohl der Webversion, als auch der Apps sein, welches laut Facebook einfacher, schneller und fesselnder sein soll. Vor allem Gruppen sollen dabei eine stärkere Vordergrundrolle einnehmen.

Der Ausbau des eigenen Freundes-Netzwerks soll künftig von einer neuen "Meet New Friends" Funktion unterstützt werden, mit der man neue Kontakte aus ähnlichen Bereichen finden kann, in denen man selbst aktiv ist, wie beispielsweise dem Arbeitsplatz, der Schule, einer Stadt oder auch einem Event, an dem man gemeinsam teilgenommen hat.

Auch für die verschiedenen Messaging-Dienste von Facebook wird es einige Neuerungen geben, von denen über einige bereits in den vergangenen Monaten immer mal wieder spekuliert wurde. Neben einer erstmals auf dem Mac zur Verfügung stehenden Messenger-App wird auch die App für mobile Endgeräte überarbeitet. In den kommenden Monaten soll dann auch eine Zusammenführung des Unterbaus der Messaging-Dienste, wie Facebook Messenger, WhatsApp und Instagram erfolgen, so dass diese nahtlos miteinander interagieren. Auf diese Weise kann man beispielsweise einen Chat im Facebook Messenger starten und diesen anschließend in WhatsApp fortführen. Damit dürfte auch der Datenaustausch zwischen den drei Plattformen real werden, was aus datenschutztechnischer Sicht mehr als bedenklich ist.

Ein wenig ironisch klingt vor diesem Hintergrund und den Enthüllungen und Meldungen der vergangenen Wochen die von Facebook CEO Mark Zuckerberg verkündete, weiter vorangetriebene Verbesserung des Schutzes der Nutzerdaten. Hier möchte man sich künftig auf sechs Säulen stützen, nämlich Verschlüsselung, private Interaktionen, zeitlich begrenzte Datenspeicherung, Sicherheit, Interoperabilität und ein sicheres Speichern der Daten. Diese Säulen sollen künftig den Kern sämtlichen Handelns bei Facebook bilden. Nun ja, ich würde sagen, das glauben wir erst, wenn wir es sehen.

Anders als mit einem Facepalm-Emoji kann man Meldungen zu Facebook eigentlich schon gar nicht mehr beginnen. Im neuesten Schildbürgerstreich des weltweit größten sozialen Netzwerks hat sich nun herausgestellt, dass dort offenbar Millionen von Nutzerpasswörtern in Klartext gespeichert wurden. Facebook selbst bestätigte den Vorfall in einem Blogpost mit dem beinahe schon tragisch-ironischen Titel "Keeping Passwords Secure". Darin heißt es dann im Wortlaut:

As part of a routine security review in January, we found that some user passwords were being stored in a readable format within our internal data storage systems. This caught our attention because our login systems are designed to mask passwords using techniques that make them unreadable. We have fixed these issues and as a precaution we will be notifying everyone whose passwords we have found were stored in this way.

We estimate that we will notify hundreds of millions of Facebook Lite users, tens of millions of other Facebook users, and tens of thousands of Instagram users. Facebook Lite is a version of Facebook predominantly used by people in regions with lower connectivity.

Laut Facebook konnte niemand außerhalb des Unternehmens auf diese Passwörter zugreifen. Schlimm genug ist dennoch, dass die internen Mitarbeiter mit entsprechenden Zugriffsberechtigungen auf die Passwörter zugreifen konnten. Nach ersten Erkenntnissen wurde dies jedoch nicht von irgendjemandem ausgenutzt. Dennoch werde Facebook alle Nutzer, deren Passwörter in Klartext in der Datenbank auftauchten über den Vorfall persönlich informieren. Dennoch sei sämtlichen Nutzern von Facebook und Instagram empfohlen, ihre Passwörter auch ohne Hinweis von Facebook sofort präventiv zu ändern.

Der Vorfall macht einmal mehr deutlich, wie wichtig es ist, seine Passwörter nicht nur regelmäßig zu wechseln, sondern auch einmal verwendete Passwörter nicht noch einmal zu nutzen oder besser gleich auf Passwortmanager wie 1Password oder LastPass zurückzugreifen. Ebenfalls empfiehlt es sich, wo verfügbar, eine Zwei-Faktor Authentifizierung zu aktivieren. Auch Facebook bietet dies übrigens an.

Betrachtet man die Reihe der Datenschutzverfehlungen, die sich Facebook in den vergangenen Monaten geleistet hat, muss man sich schon wundern, warum es immer noch das größte soziale Netzwerk der Welt ist. Genau hierin findet man dann aber auch schon wieder den Grund. Sich aus so einem Netzwerk zu lösen fällt eben vielen Menschen nicht leicht, wenn sich der Freundes- und Bekanntenkreis dann eben auch dort tummelt. Und wenn man sich dann eben doch mal lösen und zu einem anderen Dienst wechseln will, landet man auf Umwegen eben doch wieder bei Facebook. Dies zeigen unter anderem aktuelle Zahlen von Edison Research, die diese den Kollegen von Marketplace zur Verfügung gestellt haben.

Demnach sank die Zahl der Facebook-Nutzer in den USA zwischen 2017 und 2019 um 15 Millionen Menschen. Allerdings sind diese Nutzer Facebook nicht gänzlich verloren gegangen, sondern größtenteils zu Instagram gewechselt, was ja bereits seit einiger Zeit ebenfalls zum Facebook-Konzern gehört. Dort konnte man im selben Zeitraum einen Anstieg von 9% auf 16% der gesamten US-Bevölkerung verzeichnen. Spannend ist dies vor allem vor dem Hintergrund, da die meisten Nutzer Facebook eben genau wegen des Umgangs mit den persönlichen Daten den Rücken kehrten. Vielen ist offenbar gar nicht bewusst, dass andere Dienste, wie eben Instagram oder WhatsApp ebenfalls zum Zuckerberg-Imperium gehören.

A propos Zuckerberg. Der Gründer und CEO von Facebook hat in seinem Netzwerk jüngst eine öffentliche Mitteilung veröffentlicht, in der er die Pläne seines Unternehmens vorstellt, wie man in Zukunft eine "privacy-focused messaging and social networking platform" aufbauen möchte. Ein kleines Schmunzeln werden sich die meisten beim Lesen dieser Worte vermutlich nicht verkneifen können, stellen sie aus dem Munde von Zuckerberg ja beinahe schon ein Feuerwerk an Ironie dar. Immerhin ist sich der Facebook CEO dieses Umstands durchaus bewusst:

I understand that many people don't think Facebook can or would even want to build this kind of privacy-focused platform - because frankly we don't currently have a strong reputation for building privacy protective services, and we've historically focused on tools for more open sharing. But we've repeatedly shown that we can evolve to build the services that people really want, including in private messaging and stories.

Laut Zuckerberg möchte man zur Erreichung dieses Ziels die Kernanwendungen von Facebook komplett überarbeiten und an neuen, selbst auferlegten Richtlinien und Prinzipien orientieren. Teile davon sollen unter anderem eine sichere Datenspeicherung und Ende-zu-Ende Verschlüsselungen sein. Dies geht dann auch einher mit der bereits vor einigen Tagen angekündigten Zusammenführung des Unterbaus der verschiedenen Facebook-Messaging-Dienste, wie dem Facebook Messenger, Instagram oder WhatsApp. Der Umbau werde sich laut Zuckerberg jedoch über Jahre hinziehen.

Neben der Rückgewinnung des Nutzervertrauens erhofft sich Facebook von dem Schritt auch eine Verbesserung bei der Erkennung und Entfernung von Fake Accounts und Verfassern von Fake News. Viele der geplanten Maßnahmen befinden sich aktuell noch in einem frühen Stadium und man werde mit Experten, Juristen und Geschäftspartnern zusammenarbeiten, um das Fernziel gemeinsam zu erreichen. Der gesamte Post von Mark Zuckerberg kann auf seiner Facebook-Seite eingesehen werden.

Man darf jetzt schon gespannt sein, wie Facebook auf diese Entscheidung reagiert. Heute hat das deutsche Bundeskartellamt entschieden, dass es dem sozialen Netzwerk die Zusammenführung von Nutzerdaten aus seinen verschiedenen Apps und Messenger-Diensten untersagt. Facebook hatte angekündigt, dass man genau dies vorhabe, offiziell um hierdurch das Nutzererlebnis zu verbessern. Das Kartellamt hat diesen Plänen nun also einen Riegelvorgeschoben und gleichzeitig verfügt, dass die Sammlung und Zusammenführung der Daten einer freiwilligen Zustimmung des Nutzers bedarf. Hierbei handelt es sich um eine neue Auflage für Facebook, wo man in seinen AGBs bislang keine Einwilligung der Nutzer voraussetzte.

Grundsätzlich ist die Entscheidung des Bundeskartellamtes zu begrüßen. Hört man sich mal ein wenig um, ist vielen Nutzern gar nicht bewusst, dass Angebote wie WhatsApp oder Instagram zum Facebook-Konzern gehören und folglich auch dann die eigenen Daten dort landen, wenn man Facebook selbst gar nicht nutzt. Darüber hinaus stört sich das Kartellamt auch daran, dass Facebook seine Marktposition für die Sammlung von Daten ausnutzen würde. In der zugehörigen Pressemitteilung wird Andreas Mundt, Präsident des Bundeskartellamtes mit den folgenden Worten zitiert: "

"Wir nehmen bei Facebook für die Zukunft eine Art innere Entflechtung bei den Daten vor. Facebook darf seine Nutzer künftig nicht mehr zwingen, einer faktisch grenzenlosen Sammlung und Zuordnung von Nicht-Facebook-Daten zu ihrem Nutzerkonto zuzustimmen. Die Kombination von Datenquellen hat ganz maßgeblich dazu beigetragen, dass Facebook einen so einzigartigen Gesamtdatenbestand über jeden einzelnen Nutzer erstellen und seine Marktmacht erreichen konnte. Der Verbraucher kann in Zukunft verhindern, dass Facebook seine Daten ohne Beschränkung sammelt und verwertet. Die bisherige Zusammenführung aller Daten unter dem Facebook-Nutzerkonto in faktisch schrankenlosem Ausmaß hängt für die Zukunft von der freiwilligen Einwilligung der Nutzer ab. Und Freiwilligkeit heißt, dass die Nutzung der Facebook-Dienste nicht von der Einwilligung des Nutzers in diese Art der Datensammlung und -zusammenführung abhängig gemacht werden darf. Wenn der Nutzer die Einwilligung nicht erteilt, darf Facebook ihn nicht von seinen Diensten ausschließen und muss auf eine Datensammlung und -zusammenführung aus den verschiedenen Quellen verzichten."

Der kürzlich aufgekommene Bericht, wonach Facebook seine Messaging-Dienste, konkret WhatsApp, Facebook Messenger und Instagram Messenger auf eine gemeinsame Plattform bringen möchte, um so auch Cross-App-Kommunikation zu ermöglichen, scheint sich immer mehr zu manifestieren. So hat Facebook CEO Mark Zuckerberg anlässlich der Bekanntgabe der aktuellen Quartalszahlen bestätigt, dass das Unternehmen über einen solchen Schritt nachdenke. Die Umsetzung werde aber noch nicht im laufenden Jahr erfolgen. (via The Verge)

"The integration that we’re thinking about, we’re really early in thinking through this. [...] There’s a lot more we need to figure out."

Zuckerberg sieht unter anderem die durch die Zusammenführung entstehenden Verbesserungen der Ende-zu-Ende Verschlüsselung als einen großen Vorteil einer solchen Lösung. Auch die Vereinheitlichung der angebotenen Dienste würde von dem gemeinsamen Messaging profitieren. So ist es derzeit so, dass ein Nutzer die Marketplace-Funktion auf Facebook nutzt, dann aber evtl. zu WhatsApp wechseln müsse, um mit dem Gegenüber zu kommunizieren. Als finale Ausbaustufe bezeichnet Zuckerberg die Lösung dann als "iMessage-like layer for SMS" und spendet auf diese Weise (bewusst oder unbewusst) auch Apple etwas Applaus für seinen Messenger.

Es ist schon immer wieder spannend, wie wenigen Nutzern eigentlich bewusst ist, dass WhatsApp oder auch Instagram inzwischen bereits seit einiger Zeit zu Facebook gehören. Demnächst dürfte dies jedoch ein ganzes Stück weit deutlicher sichtbar werden. So berichtet die New York Times, dass Facebook CEO Mark Zuckerberg plant, die aktuell drei getrennten Messaging-Dienste seines unternehmens, nämlich den Facebook Messenger, WhatsApp und Instagram Messaging zusammenzuführen. Dabei soll jedoch keine gemeinsame App entstehen, vielmehr sollen künftig Chats mit einem WhatsApp-Nutzer auch im Facebook Messenger auftauchen und geführt werden können, selbst wenn dieser Nutzer selbst gar kein Facebook nutzt. Wichtig ist dabei, dass dennoch eine durchgängige Ende-zu-Ende Verschlüsselung der Chats erhalten bleiben soll.

Derzeit befindet man sich dem Bericht zufolge noch in einem frühen Stadium der Entwicklung, die jedoch bis Ende des Jahres oder Anfang 2020 abgeschlossen sein soll. Den Quellen der NYT zufolge soll es sich bei dem Plan von Zuckerberg um ein weiteres Puzzlestück der Bestrebungen handeln, Nutzer innerhalb des Facebook -Ökosystems zu halten. Zuletzt hatte das größte soziale Netzwerk der Welt mit einem durchaus stärkeren Nutzerschwund, vor allem aus der jüngeren Zielgruppe zu kämpfen.