Der Schutz der Informationen unserer Nutzer steht im Zentrum unserer Arbeit bei Facebook. Das Geschehen um Cambridge Analytica war ein Bruch von Facebooks Vertrauen. Was jedoch viel schwerwiegender ist: Es hat das Vertrauen der Menschen verletzt, die von Facebook erwarten, dass ihre Daten geschützt werden. Wie Mark Zuckerberg in seinem Beitrag angekündigt hat, werden wir einige wichtige Änderungen für die Zukunft unserer Plattform vornehmen. Hierzu gehören das Vorgehen gegen potenziellen Missbrauch in der Vergangenheit und stärkere Schutzmaßnahmen, um zukünftigen Missbrauch zu verhindern.
Menschen verwenden Facebook, um sich über verschiedene Apps mit Freunden und anderen Nutzern zu verbinden. Die Facebook-Plattform hat Apps sozial relevant gemacht – sodass nun beispielsweise der Kalender die Geburtstage der eigenen Freunde anzeigt. Um dies zu tun, haben wir es unseren Nutzern ermöglicht, sich bei Apps anzumelden und dort zu teilen, wer ihre Freunde sind – einschließlich einiger Informationen über diese Freunde.
Als unsere Nutzer begannen, die Facebook-Plattform auf neue Art und Weise zu nutzen, haben wir die Regeln verschärft. Wir haben es zur Voraussetzung gemacht, dass Entwickler die Erlaubnis der Nutzer einholen, bevor sie Zugriff auf die Daten erlangen, die sie zum Betreiben ihrer App benötigen. So muss ein Nutzer zum Beispiel einer Foto-Sharing-App die spezifische Erlaubnis erteilen, auf seine oder ihre Fotos zuzugreifen. Im Laufe der Jahre haben wir weitere Schutzmechanismen eingeführt. So zum Beispiel im Jahr 2014, als wir anfingen, Apps zu überprüfen, die vor dem Start bestimmte Daten abrufen. Außerdem haben wir differenziertere Kontrollmöglichkeiten hinzugefügt, mit denen unsere Nutzer selbst entscheiden können, welche Informationen sie mit Apps teilen. Diese Maßnahmen würden heute verhindern, dass Apps wie die von Aleksandr Kogan auf so viele Daten zugreifen können.
Selbst nach diesen Änderungen haben wir erlebt, dass unsere Plattform und die Daten unserer Nutzer missbräuchlich verwendet wurden. Uns ist klar, dass wir mehr dagegen unternehmen müssen. Wir stehen den Nutzern von Facebook gegenüber in der Verantwortung, ihre Privatsphäre zu schützen. Aus diesem Grund nehmen wir nun noch weitergehende Maßnahmen gegen Missbrauch vor. Wir werden Entwicklern, die auf Facebook aufbauende Apps entwickeln, höhere Standards auferlegen. Nutzer können so mehr von diesen – und vor allem von uns – erwarten.
Wir werden:
- Unsere Plattform überprüfen. Wir werden alle Apps untersuchen, die Zugriff auf große Datenmengen hatten, bevor wir den Datenzugriff auf unserer Plattform 2014 eingeschränkt haben. Außerdem führen wir eine umfassende Prüfung jeder App durch, die verdächtige Aktivitäten aufweist. Wenn wir Entwickler ermitteln, die personenbezogene Informationen missbräuchlich verwendet haben, werden wir diese auf unserer Plattform sperren.
- Nutzer über Datenmissbrauch informieren. Wir werden Nutzer darüber unterrichten, wenn Apps ihre Daten missbräuchlich verwendet haben. Dazu zählt auch, dass Menschen sehen können, ob über „thisisyourdigitallife“ auf ihre Daten zugegriffen wurde. Wenn wir eine App wegen Datenmissbrauchs entfernen, werden wir künftig alle Nutzer dieser App darüber informieren.
- Den Zugriff durch ungenutzte Apps deaktivieren. Wenn ein Nutzer eine App innerhalb der letzten drei Monate nicht verwendet hat, werden wir den Zugriff der App auf die Nutzerdaten deaktivieren.
- Facebook-Login-Daten einschränken. Wir aktualisieren die Funktionsweise des Facebook-Logins und werden ab der nächsten Version die Daten reduzieren, die eine App ohne Überprüfung anfordern kann. Ohne eine vorausgehende Überprüfung der App können dann nur noch Name, Profilbild und E-Mail-Adresse angefordert werden. Für die Anforderung weiterer Daten ist eine Genehmigung durch uns erforderlich.
- Nutzer dazu ermutigen, die Einstellungen der von ihnen verwendeten Apps zu überprüfen. Wir zeigen unseren Nutzern bereits, mit welchen Apps ihre Konten verbunden sind, und wie sie steuern können, auf welche Daten sie diesen Apps Zugriff gewährt haben. In Zukunft werden wir diese Einstellmöglichkeiten sichtbarer machen und die Verwaltung vereinfachen.
- Nutzer belohnen, die Schwachstellen entdecken. In den kommenden Wochen werden wir das Bug Bounty-Programm von Facebook ausweiten, sodass Nutzer uns melden können, wenn sie einen Datenmissbrauch durch App-Entwickler feststellen.
Es liegt noch viel Arbeit vor uns. In den nächsten Wochen werden wir genauere Informationen über weitere Maßnahmen veröffentlichen, die wir ergreifen, um unseren Nutzern mehr Kontrolle über ihre Daten zu geben. Einige dieser Maßnahmen sind bereits seit Längerem geplant, und einige stehen in Verbindung mit der neuen Datenschutzgesetzgebung in der EU. Die Ereignisse dieser Woche haben unsere Bemühungen beschleunigt. Die hier beschriebenen Änderungen sind die ersten von vielen weiteren Maßnahmen, die wir ergreifen werden, um die Informationen unserer Nutzer zu schützen und unserer Plattform sicherer zu machen.