News Facebook: 540 Mio. Nutzerdaten lagen auf offenem Cloud-Speicher

[senf.dazu]

Wahnsinn hoch 10!

Eigentlich müssen jetzt viele, sehr viele FACEBOOK Nutzer auf "den Account löschen" Button klicken!
Zum Kotzen so was!

PS: Leider sind auch die WhatsApp Nutzer auch betrofen, da auch Facebook Konzern

So was hilft nicht. Hab mich vor ein paar Monaten bei Amazon abgemeldet. Und Anmeldeversuche zeigen das meine Accountdaten und die Telefonnummer immer noch gespeichert sind - die SMS für die 2FA krieg ich, wenn ich mailadr und(!) Paßwort richtig eintippe immer noch auf mein Handy .. Ich würd drauf wetten das die nix gelöscht haben - nur mir den Zugang zum weiter existierenden Account gestrichen haben. Natürlich "garantiert" nur wegen möglicher Garantieleistungen etc ..

 

[ReactivateMe347]

Doch. Da habe ich mir einen falschen Freund ausgesucht.

Was sollen denn Facebook, Google (Play Store), Apple (App Store) machen? Jedem App-Anbieter für 10.000e Sicherheitstests verordnen? Der mündige Nutzer kann wohl selber entscheiden, welcher App-Firma er Daten weiterleiten will - und dann eben eine App nutzen oder auch nicht. Wenn eine Umfrage-App deine Freundesliste will, dann sollte man vielleicht einfach ablehnen.....

Andersrum kann man sagen: Wenn dein Freund eine soclhe App installiert, und deswegen Daten bei irgendwem landen, dann hast du dir wohl den falschen (Facebook-) Freund ausgesucht...

Ergänzung (4. April 2019)

Ja doch, brauch nur einer Deiner virtuellen Freunde Dich in der Liste haben

Deine Telefonnummer hat FB ja auch, wenn Du nie FB genutzt hast. Brauch sich nur ein Spassel bei deren Diensten anmelden und "Kontakte abgleichen" lassen.

Früher - DAMALS - wurde man noch gefragt - "Du, die Chantal aus der 9. will Deine Nummer haben, darf sie?!" - ach ja, die alten Notizzettel- und Bücher... Man hatte die 20-100 Rufnummern idR alle auswendig im Kopf... Also ich zumindest

Wie oft noch: Dann stehst du in der Liste als "Freund von x", weil x weitergegeben hat, dass du sein Freund bist. Ansonsten gibt es öffentliche Informationen über dich. Ich sehe keinen hinweis darauf, dass von Freunden mehr als öffentliche Daten abgegriffen werden können - sonst belehre mich gerne eines besseren.

 

[nein danke]

das ist so nicht richtig. nach DSGVO muss facebook sicherstellen, dass alle seine partner und servicedienstleister, die in irgendeiner form über die daten oder teile davon verfügen können, ebenfalls die DSGVO einhalten, sonst verstoßen sie selbst damit gegen die DSGVO. wenn daten an firmen weitergeleitet werden, die gegen die DSGVO verstoßen, dann ist auch das ein verstoß gegen die DSGVO. wäre dem nicht so, könnte man die DSGVO ja problemlos aushebeln, indem man in der EU ne briefkastenfirma gründet, die die DSGVO selbst einhält, die daten aber an die eigentliche firma zur veruntreuung weiterleitet.

Die Art und Weise des Sicherstellens ist in der DSGVO nicht so eindeutig, dass es so einfach zu beurteilen wäre, was ein Verstoß ist oder nicht ist. Die Stärke oder besser gesagt der Nutzen der VO ist, dass sie Prinzipien aufstellt und das Thema als ein neues allgemeines Gesetz aufstellt, das also grundzätzlich Vieles erfasst. Dazu enthält es einige konkrete Regeln und zeigt gängige Methoden auf, die auf dem inzwischen weit verbreiteten Qualitätsmanegement beruhen.

Die DGSVO besitzt außerdem relativ viel Bestrafungspotential, ohne es durch viele Außnahmen zu vermindern. Aber leider nur Geldmäßig und nicht Strafmäßig.

PS: Die Datenweitergabe an Dritte ist in die USA nicht ohne Weiteres möglich. https://de.wikipedia.org/wiki/Max_Schrems#PRISM_/_Safe_Harbor

 

[Alphanerd]

Was sollen denn Facebook, Google (Play Store), Apple (App Store) machen? Jedem App-Anbieter für 10.000e Sicherheitstests verordnen?

Auch wenn ich kein Freund von Apple bin, die machen es wohl noch am vorbildlichsten.
Ja, keine 10.000 Tests, aber vlt mal schärfere Auflagen und bei Nichteinhaltung Vertragsstrafen oder ähnliche Systeme könnten doch helfen.

 

[Rexus]

So was hilft nicht.

Doch: Wenn du kein Amazon-Cookie mehr im Browser gespeichert hast und Amazon-Cookies über die Einstellungen grundsätzlich ablehnst, kann Amazon auch nicht länger Daten über dein Internetverhalten erfassen und mit deinem Amazon-Konto verknüpfen (unabhängig davon, ob es seitens Amazon gelöscht wurde oder nicht).
Die Daten, die du Amazon bis zur "Löschung"/Inaktivschaltung deines Accounts geliefert hast, werden womöglich nicht gelöscht. Es werden aber auch keine neuen Daten erhoben.

 

[ReactivateMe347]

Hier stellt sich eher noch die Frage, warum niemand wissen sollte, dass er betroffen ist. Ach, es gibt ja noch immer (!) keine Pflicht dazu, betroffene Benutzer zu informieren, dass sie betroffen sind. Dies würde dann auch gleich dazuführen, dass sie (vielleicht) einmal darüber nachdenken, wie sinnvoll es ist, diesen oder jeden Dienst zu nutzen.

EU-DSGVO hat zumindest ggü Behörden eine Meldepflicht (Art. 33). Eine Informationspflicht für Betroffene finde ich sinnvoll - die würde hier aber eher den App-Anbieter betreffen und nicht facebook.

Ergänzung (4. April 2019)

Auch wenn ich kein Freund von Apple bin, die machen es wohl noch am vorbildlichsten.
Ja, keine 10.000 Tests, aber vlt mal schärfere Auflagen und bei Nichteinhaltung Vertragsstrafen oder ähnliche Systeme könnten doch helfen.

Ja, Apple macht einfach mal alles dicht und lässt den Nutzer nichts mehr entscheiden - Ich persönlich finde das die schlechtere Art. Auch muss man bei Apple zum Veröffentlichen einen kostenpflichtigen Account anlegen. Ja, das schützt vor "ich melde mich einfach neu an", ist aber in meinen Augen auch Monopolmissbrauch.

 

[Alphanerd]

Auch muss man bei Apple zum Veröffentlichen einen kostenpflichtigen Account anlegen.

Auch bei Steam muss man 100€/$ hinterlegen.
Und trotzdem kann ich meine selbstgebaute App ja auf Android installieren, ja sogar über meine Seite verteilen.
Ja, ist bei Apple doof, da geht kein sideload (so einfach)

 

[ReactivateMe347]

Die Leute gehen aber zurecht davon aus dass sie Facebook diese öffentliche Präsentation ihrer Daten gestatten und nicht irgendeiner Drittanbieterfirma mit der sie gar nichts zu tun haben.

Sind die Daten öffentlich eingestellt, so sind sie eh für jeden sichtbar. Das ist wie eine Visitenkarte, die du verteilst. Die informationen darauf müssen als öffentlich bekannt gewertet werden, selbst wenn du sie änderst (neue Visitenkarten druckst)

Eine App bei Facebook hat Datenschutzbestimmungen. Wenn du einer App den Zugriff auf deine Daten gibst, dann hat Facebook damit nichts mehr zu tun. Wenn du ein Nachtbild an jemanden per web.de E-Mail sendest und der gibt das Bild weiter, dann ist auch nicht web.de schuld.

So wenig ich Facebook und Apple mag, so sehr ärgert mich, wenn die Medienwirksam immer an den Pranger gestellt werden, wenn z.B. eigentlich unvorsichtige Nutzer schuld sind.

Spätestens seit dem Streisand-Effekt sollte klar sein, dass man veröffentlichte Informationen nicht wirksam zurückholen kann.

Ergänzung (4. April 2019)

Doch: Wenn du kein Amazon-Cookie mehr im Browser gespeichert hast und Amazon-Cookies über die Einstellungen grundsätzlich ablehnst, kann Amazon auch nicht länger Daten über dein Internetverhalten erfassen und mit deinem Amazon-Konto verknüpfen (unabhängig davon, ob es seitens Amazon gelöscht wurde oder nicht).
Die Daten, die du Amazon bis zur "Löschung"/Inaktivschaltung deines Accounts geliefert hast, werden womöglich nicht gelöscht. Es werden aber auch keine neuen Daten erhoben.

Das stimmt so simpel leider nicht. Amazon hatte zumindest früher Tracking-IDs in den URLs versteckt, womit man zuordnungen machen konnte (weiß nicht, ob das noch so ist), zudem gibt es IndexedDB, localstorage, evercookies, Browser-Fingerprinting ....

 

[nein danke]

EU-DSGVO hat zumindest ggü Behörden eine Meldepflicht (Art. 33). Eine Informationspflicht für Betroffene finde ich sinnvoll - die würde hier aber eher den App-Anbieter betreffen und nicht facebook.

Ergänzung (4. April 2019)

Was ist mit Art. 34? Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person.

 

[Rexus]

zudem gibt es IndexedDB, localstorage, evercookies, Browser-Fingerprinting ....

Das hatte ich gar nicht auf dem Schirm und ich wusste auch nicht, dass Plattformen wie Amazon, Facebook etc. solche Techniken verwenden. Ist das bestätigt worden?
Was ich auf den ersten Blick zu diesen Methoden gefunden habe, ist jedenfalls ziemlich interessant. Damit werde ich mich definitiv noch etwas näher befassen.

 

[Ko3nich]

Da es für unglaublich viele Lebensinhalt ist dasselbe mit der Welt Teilen zu wollen und denjenigen nachzueifern die selbiges zum Beruf gemacht haben trifft es hier sicher kaum jemanden den sowas zum Umdenken anregen würde.

 

[CastorTransport]

Wie oft noch: Dann stehst du in der Liste als "Freund von x", weil x weitergegeben hat, dass du sein Freund bist. Ansonsten gibt es öffentliche Informationen über dich. Ich sehe keinen hinweis darauf, dass von Freunden mehr als öffentliche Daten abgegriffen werden können - sonst belehre mich gerne eines besseren.

Ich habe bei Telefonnummern auch nur von selbigen gesprochen. Nicht von sonstigen Daten.

 

[TheManneken]

Eben zufällig auf Xing einen früheren Arbeitskollegen entdeckt. Profil angeguckt: Sachverständiger und Consultant in allen Datenschutzbelangen, international tätig, für DAX-Unternehmen, weiterhin IT-Security-Analyst, 12 Jahre Datenschutzbeauftragter bei der Bw... gleich mal gecheckt, ob er auf FB ist. Bingo! Mit Name und Fotos seiner Partnerin und ebenfalls Foto seiner jüngstgeborenen Tochter, voller Name, Geburtsgewicht, welches Krankenhaus und Geburtsdatum. Und ich bin ja nicht mal mit ihm "befreundet"

 

[EdwinOdesseiron]

Wer ist denn in 2019 noch bei Facebook? Ich kenne keinen, der da aktiv ist. Ist wie früher mit studiVZ, auf einmal ist keiner mehr da.

 

[banane1603]

Naja aber bei Facebook würde es mich nicht wundern, wenn die meine Daten eh noch irgendwo haben.

Ich vermute mal ganz stark, dass deine Daten noch immer vorhanden sind, und auch immer vorhanden sein werden.
FB ist und bleibt ein Daten-Messi - Was die einmal hatten, geben die nicht mehr her.
Intern existiert dein Profil mit all den gehorteten Daten immer noch, Stichwort Schattenprofil.
Und höchst wahrscheinlich kommen täglich neue, aktualisierte Datensätze durch Freunde, Freundesfreunde, und allem anderen, bei dem FB die Datenkrakententakeln drin hat hinzu.
Würde mich auch nicht wundern, wenn die Großen Datenkraken untereinander ihre Daten wie im Autoquartett hin und herschieben und eintauschen.
Und da ja die großen Datenschützer solche Praktiken NUR für BEDENKLICH halten, scheint doch alles in bester Ordnung.
Tjo... So isses eben...

 

[druckluft]

Facebook hatte die Technik noch nie im Griff. Kann mich noch erinnern vor 10 Jahren, dass ich 3 Monate gebraucht habe um da überhaupt mal ein Profilbild hochladen zu können. Auf sämtlichen Rechnern mit sämtlichen Browsern hängender Ladebalken. Dann über Jahre immer hängende Videos, aber auch nur spezifisch auf meinem ehemaligen Account. Da lief zB Lokalisten um einiges stabiler und zuverlässiger.
Irgenwann wurde der Informationsgehalt der Timeline immer schlechter. Die Fanpages erzielten immer weniger Reichweite um die Kunden zum kostenpflichtigen Bewerben zu verleiten. Das ganze ist irgendwann völlig nutzlos und uninteressant geworden. Die echten Narzissten tummeln sich seit längerem auf Instagram. Nachrichten werden zunehmend über Telegram verbreitet.
Wer braucht/nutzt heute noch Facebook?

 

[wern001]

Das findet eh nie ein Ende mit der Sicherheit bei Facebook.

Ist doch ganz einfach Facebook und co meiden wie die Pest!

 

[Dark-Silent]

Wie oft lässt man Fratzebook das noch durchgehen und wie lange lässt man sich von Fucker äh sry Suckerberg noch verarschen. In da Facespuck ist und bleibt ein einziger Datensupergau und sollte so drastische Strafen aufgebrummt bekommen das er am besten gleich dichtmachen muss.

 

[weltmeister]

Vor ein paar Jahren dachte ich noch ohje wo führt das noch hin mit der Totalüberwachung wenn jeder Facebook nutzt und unkritisch ist.
Ich finde daher die Entwicklung der letzten Jahre bei Facebook gut, auch wenn es natürlich negativ ist.
So wachen aber viele Menschen auf, die meisten Freunde und Bekannte aus meinem Umkreis haben gar kein Facebook Profil mehr oder machen da seit Jahren nichts mehr.

Diese soziale Medien sind schon lange nur noch künstlich und in Wahrheit haben diese auch keinen Wert, was man bei Facebook auch noch sehen wird. Der Absturz wird groß und dann wird man versuchen alles zu Geld zu machen, da wird es viele Treffen, die noch WhatsApp nutzen und früher zu freigiebig bei Facebook Dinge geteilt haben, von denen sie jetzt nichts mehr wissen... bin zum Glück ganz raus aus der Nummer, hehe

 

[Krautmaster]

Die Frage ist doch wie das 500 Mio sein können... Bezweifle dass so viele ne App von denen bei FB drauf hatten oder zugestimmt haben. Bekommt man bei FB da auch direkt die Mails der Freunde und Freunde von Freunden eines Betroffenen mit oder was is da los?

Bei FB wird das natürlich alles etwas hoch gekocht, ich mein die Schufa macht nix anderes (wenn nicht schlimmer) und ich soll für Auskunft (über mich) auch noch zahlen...

Wichtig ist dass solche APIs eigentlich nur anonymisiert Daten für Statistiken, KI usw erhalten sollen dürften. Kenn da welche die Apps zb im Medizin Bereich coden und es is verrückt was einem an Geld für zb Patienten Emails mit Diagnose oder sowas wie Röntgen Bilder + Ärztlicher Diagnose geboten werden. Letzteres geht ins dreistellige pro Paar und klar, damit trainiert man dann Netzwerke an. Google zb.
Nur Beispiele wie man mit Daten handeln kann.