Mehr als 50 Millionen Konten wurden jüngst bei Facebook gehackt. Name, Geschlecht, Wohnort: Alle Daten konnten die Hacker abgreifen und für unbekannte Zwecke verwenden. Nun wurde bekannt: Durch eine schwere Sicherheitslücke in älteren WhatsApp-Versionen ist es Kriminellen offenbar möglich, das komplette Smartphone zu kapern. Nutzer sollten dringend auf die neuste Version wechseln. Und es geht noch weiter: Beim Konkurrenten Google Plus waren jahrelang hunderttausende Accounts von einer Datenpanne betroffen.
Aber niemanden scheinen diese Fälle noch wirklich zu interessieren. Unter vielen Nutzern hat sich eine gewisse Datenskandal-Müdigkeit breitgemacht. Dass in den vergangenen Monaten auch die Dienste Instagram und Reddit angegriffen wurden, dürften die meisten schon wieder vergessen haben - von Spotify, Netflix oder LinkedIn ganz zu schweigen.
Klar, weltweit nutzen Milliarden Menschen diese Dienste und oft sind „nur" einige Millionen Accounts betroffen. Die schiere Anzahl der betroffenen Profile kann jedoch nicht der Maßstab sein, wie Datenskandale bemessen werden. Hier geht es um etwas Größeres: das Vertrauen in Plattformen, die unseren gesellschaftlichen Umgang massiv beeinflussen.
„Zu Beginn des Skandals gibt es noch einen Aufschrei"Mit den immer neuen Datenlecks verhält es sich ähnlich wie mit dem Abgasskandal: Wöchentlich, ja fast täglich, kommen mehr Details und neue Akteure ans Licht, das Ausmaße wird immer größer. Zu Beginn des Skandals gibt es noch einen Aufschrei, Politiker, Verbraucherschützer und auch Nutzer fordern mehr Sicherheit und Kontrolle. Doch nach und nach schleicht sich bei den Menschen eine gewisse Müdigkeit ein, die Dinge werden irgendwann so hingenommen. Genau das darf nicht passieren!
Erst im März war bekannt geworden, dass sich die britische Firma Cambridge Analytica unerlaubt Zugang zu fast 90 Millionen Facebook-Profilen verschafft hatte. Mit den Daten sollen US-Wähler zugunsten von Donald Trump beeinflusst worden sein. Der Aufschrei war riesig: Facebook-Chef Mark Zuckerberg musste vor dem US-Kongress und dem EU-Parlament aussagen, er entschuldigte sich und gelobte Besserung, mit einer riesigen Imagekampagne sollte das Vertrauen wiederhergestellt werden.
Viel geändert hat sich seitdem nicht. Ganz im Gegenteil: Konkurrent Google entschloss sich laut eines Berichts des „Wall Street Journal", die eigene Sicherheitslücke nicht publik zu machen - wohl aus Sorge um negative Schlagzeilen. Immerhin: Google Plus macht jetzt dicht. Auf der einen Seite ist die Datenskandal-Müdigkeit vieler Nutzer zu verstehen, denn Themen wie IT-Sicherheit oder Datenschutz sind oft wenig sexy.
Komplexe VorgängeIn einer durchmedialisierten Welt müssen diese Nachrichten mit weit attraktiveren Themen und Medien konkurrieren. Hinzu kommt, dass es dabei um komplexe Vorgänge geht, die oft schwer zu verstehen sind - für die Nutzer und auch für viele Journalisten. Facebook scheint sich genau das zunutze zu machen und nur die nötigsten Details zu veröffentlichen.
Denn ob es die Kriminellen auch auf private Nachrichten abgesehen hatten, ist unklar. Genauso unklar ist eine mögliche Ausweitung auf andere Dienste, da viele Nutzer sich auch auf anderen Internetseiten mit ihrem Facebook-Login anmelden.
Dass der Skandal überhaupt so schnell publik wurde, ist auch der neuen Datenschutz-Grundverordnung (DSGVO) zu verdanken. Sie schreibt den Unternehmen vor, Sicherheitslücken, bei denen Daten von Nutzern erbeutet wurden, spätestens drei Tage nach Bekanntwerden mitzuteilen.
Nach der neuen EU-Verordnung ist eine Strafe von bis zu vier Prozent des Vorjahresumsatzes möglich, was bei Facebook bis zu 1,4 Milliarden Euro bedeutet. Der neue Skandal ist somit ein Prüfstein für die DSGVO und den Willen der Behörden, endlich empfindliche Strafen auszusprechen.
Unternehmen wie Facebook sind nur da zu packen, wo es wirklich wehtut: bei den Nutzerzahlen oder den Umsätzen. Die Nutzer scheinen die Datenlecks wenig zu interessieren, Kampagnen wie etwa „Delete Facebook" haben zu keinem messbaren Rückgang der Zahlen geführt.
Es bleibt das Geld. Die EU-Datenschützer müssen hier endlich ein Exempel statuieren und eine empfindliche Strafe in Milliardenhöhe aussprechen. Der Deal bei vielen Diensten im Internet hieß immer: Ihr könnt die Plattform kostenlos nutzten, dafür nutzen wir eure Daten für Werbezwecke. Sind diese Daten jedoch nicht mehr sicher, so ist dieser Deal kein Deal mehr.
Original