Facebook räumt ein, dass es die persönlichen Daten „inaktiver“ Nutzer fälschlicherweise länger weitergegeben hat, als es dazu berechtigt war, wie das Unternehmen in einem Blog-Post bekannt gab.
Der Social-Media-Riese schätzt, dass der Fehler dazu führte, dass rund 5.000 App-Entwickler von Drittanbietern weiterhin Informationen über Nutzer erhielten, die sich zuvor über Facebook in ihre Apps eingeloggt hatten, auch wenn die Nutzer die App seit 90 Tagen nicht mehr genutzt hatten.
Eine Überschreitung dieses Zeitrahmens verstößt gegen die Richtlinie von Facebook, die verspricht, dass Anwendungen von Drittanbietern nicht mehr in der Lage wären, persönliche Informationen über einen Nutzer zu erhalten, wenn dieser innerhalb der letzten 90 Tage nicht auf die Anwendung zugegriffen hätte.
Obwohl das Unternehmen nicht bestätigte, wie viele Personen betroffen waren, sagte es, dass persönliche Informationen, die mit Anwendungen von Drittanbietern geteilt werden, E-Mail-Adressen, Geburtstage, Geschlecht oder gesprochene Sprache umfassen könnten.
Wie konnte das passieren?
Einem Sprecher von Facebook zufolge konnte eine App eines Drittanbieters Daten, die der inaktive Benutzer zuvor autorisiert hatte, weiterhin empfangen, wenn ein aktiver Benutzer mit einem inaktiven Benutzer über eine Drittanbieter-App befreundet war.
„Dies konnte zum Beispiel passieren, wenn jemand eine Fitness-App verwendete, um seine Freunde aus seiner Heimatstadt zu einem Training einzuladen, wir aber nicht erkannten, dass einige seiner Freunde seit vielen Monaten inaktiv waren“, schrieb der Sprecher.
„Wir haben das Problem am Tag, nachdem wir es gefunden hatten, behoben“, sagt der Sprecher. „Wir werden weiter nachforschen und bei allen größeren Updates der Transparenz weiterhin Priorität einräumen“, so der Sprecher.
Das 90-Tage-Limit wurde als Teil der Überarbeitung der Privatsphäre-Einstellungen von Facebook eingeführt, nachdem im Jahr 2018 der Cambridge-Analytica-Skandal aufgedeckt wurde, bei dem die inzwischen aufgelöste politische Beratungsfirma die persönlichen Daten von schätzungsweise 87 Millionen Nutzern ohne Zustimmung gesammelt hat.
