Erneut sieht sich Facebook mit einem Datenleck konfrontiert: Die Telefonnummern von 420 Millionen Facebook-Nutzern waren im Internet sichtbar. Jürg Tschirren von der SRF-Digital-Redaktion stellt Facebook ein schlechtes Zeugnis für den Umgang mit der schlechten Nachricht aus.
Jürg Tschirren
Digitalredaktor
SRF News: Wenn Telefonnummern und weitere Daten offen im Internet einsehbar sind, heisst das, dass Facebook gehackt wurde?
Jürg Tschirren: Nein, in diesem Fall ist nicht davon auszugehen. Die Sammlung der Daten stammt wohl noch aus einer Zeit, als es einfacher war, solche Daten bei Facebook abzurufen. Facebook sagt denn auch, es handle sich um alte Daten, und die Datenbank wurde mittlerweile aus dem Internet entfernt.
Lässt sich der Fall mit den früheren Datenlecks vergleichen?
Es ist tatsächlich nicht das erste Mal, dass Dritte bei Facebook an Daten gelangen, die sensibel sind. In Erinnerung ist der Cambridge-Analytica-Skandal Anfang 2018. Damals war bekannt geworden, dass die Marketingfirma Cambridge Analytica an Daten von mehr als 80 Millionen Facebook-Nutzern gekommen war und damit versucht hatte, den US-Wahlkampf zu beeinflussen. Bis im letzten Jahr war es zudem möglich, bei Facebook über die sogenannte Freunde-Suche in grossem Stil an Telefonnummern von Nutzerinnen und Nutzern zu kommen.
Heisst das, heute ist so etwas bei Facebook nicht mehr möglich?
Nach dem Cambridge-Analytica-Skandal und ähnlichen Vorfällen hat Facebook die Möglichkeiten stark eingeschränkt, an solche Daten zu gelangen. Deshalb ist davon auszugehen, dass es stimmt, was Facebook sagt: Dass es sich beim aktuellen Vorfall um alte Daten handelt. Es muss übrigens nicht sein, dass diese Daten mit böser Absicht ins Internet gestellt wurden. Es gab in letzter Zeit mehrmals Vorfälle, bei denen Datenbanken mit sensiblen Inhalten für jeden zugänglich waren. Dies einfach nur, weil jemand vergessen hatte, irgendwo ein Häkchen zu setzen, um das zu verhindern.
Was könnten Kriminelle mit diesen Telefonnummern anstellen?
Eine Möglichkeit wären unerwünschte Werbeanrufe. Davon könnten auch Schweizer Nutzerinnen und Nutzer betroffen sein. Eine andere Betrugsmöglichkeit wäre das sogenannte Sim-Swapping.
Sim-Swapping kommt in den USA öfter vor. In der Schweiz habe ich noch von keinem solchen Fall gehört.
Dabei versuchen Verbrecher, fremde Telefonnummern auf eine eigene SIM-Karte zu übertragen, indem sie Mobilfunkanbieter überzeugen, dass ihnen diese Nummer gehört. Wenn sie erfolgreich sind, können Sie zum Beispiel SMS mitlesen, die an eine solche Nummer geschickt werden, und könnten sich so Zugang zu bestimmten Online-Konten verschaffen, die mit einem Zwei-Faktor-Authentifizierung gesichert sind. Dieses Sim-Swapping kommt in den USA öfter vor. In der Schweiz habe ich noch von keinem solchen Fall gehört.
Ist der Schaden durch dieses Leck gross?
Ich würde ihn nicht als allzu gross bezeichnen. Die Telefonnummer ist für die meisten Leute wahrscheinlich nicht eine der sensibelsten persönlichen Angaben. Man gibt sie recht frei weiter und veröffentlicht sie vielleicht sogar im Internet, auch an anderer Stelle, nicht nur bei Facebook. Trotzdem möchte man sie nicht in den falschen Händen sehen. Facebook versucht, die Bedeutung des Datenlecks selber herunterzuspielen, und will zu diesem Zeitpunkt auch noch nicht sagen, ob die Betroffenen informiert und allenfalls entschädigt werden. Das Unternehmen macht einmal mehr keinen besonders guten Eindruck, wenn es um den Umgang mit schlechten Nachrichten geht.
Das Gespräch führte Raphael Günther.
