Passwörter geklaut: Massive Kritik an Facebook nach neuer Datenpanne

Facebook muss nach der neuen Datenpanne, bei der Passwörter hunderter Millionen Nutzer intern im Klartext gespeichert wurden, harsche Kritik von Datenschützern und Politikern einstecken. Bundesjustizministerin Katarina Barley (SPD) attestierte Facebook "erschreckende Unprofessionalität", der Bundesdatenschutzbeauftragte Ulrich Kelber bezeichnete den Vorfall als "skandalös". Es müsse geklärt werden, ob Facebook gegen Meldepflichten gemäß der Datenschutzgrundverordnung (DSGVO) verstoßen habe.

Auch der Hamburger Datenschützer Johannes Caspar forderte eine rasche Aufklärung. "Insbesondere geht es um Verstöße gegen die Verpflichtung der sicheren Datenverarbeitung und der unverzüglichen Meldung von Datenschutzverstößen bei der zuständigen Behörde", erklärte Caspar am Freitag der dpa. Die seit vergangenem Mai greifende europäische Datenschutzgrundverordnung (DSGVO) sieht unter anderem eine Meldefrist von 72 Stunden vor.

Die Passwörter von Millionen Nutzern waren für Facebook-Mitarbeiter einsehbar

Allerdings müssen Behörden in dem Fall auch grundsätzlich die Frage beantworten, inwieweit ein Sachverhalt wie bei der aktuellen Panne eine Datenschutzverletzung darstellt. Facebook hatte am Donnerstag eingeräumt, dass Passwörter von hunderten Millionen Nutzern in internen Systemen durch einen Fehler im Klartext gespeichert wurden. Damit waren sie für diverse Mitarbeiter im Prinzip einsehbar, das Online-Netzwerk erklärt allerdings, es gebe keine Hinweise auf einen Missbrauch. Außerhalb der Facebook-Systeme waren die Passwörter nicht zugänglich. Die Panne sei im Januar bei einer Routine-Überprüfung entdeckt worden. Wann genau der Fehler behoben wurde, blieb unklar. 

Nach Informationen des IT-Sicherheitsexperten Brian Krebs, der in seinem Blog als erster über den Vorfall berichtete, hatten tausende Facebook-Mitarbeiter Zugang zu den Passwörtern gehabt. Da viele Facebook-Anwender entgegen der Ratschläge von Experten identische Passwörter auf verschiedenen Plattformen verwenden, könnte zumindest theoretisch ein Missbrauch auch außerhalb von Facebook stattgefunden haben.

Justizministerin Katarina Barley rät Nutzern, das Passwort zu ändern

Barley riet allen Nutzern, die Passwörter zu ändern. "Facebook übernimmt immer erst dann Verantwortung, wenn das Unternehmen dazu gezwungen wird", kritisierte sie. "Passwörter unverschlüsselt zu speichern, zugänglich für tausende Mitarbeiter - eine so erschreckende Unprofessionalität hätte man Facebook kaum zugetraut."

Auch Kelber, der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, empfahl Nutzern eine Passwort-Änderung. "Der aktuelle Skandal belegt, dass Facebook das Thema Datenschutz immer noch stiefmütterlich behandelt", erklärte er. Datenschutz-Vorfälle bei dem Online-Netzwerk seien keine Überraschung mehr. "Skandalös ist allerdings, dass einer der weltweit größten IT-Konzerne offensichtlich nicht weiß, wie Kundenpasswörter gespeichert werden müssen." Damit habe Facebook die Nutzer einem unnötigen Risiko ausgesetzt.

Caspar begrüßte zugleich, dass EU-Justizkommissarin Vera Jourova mit einem Aufruf zum Verlassen von Facebook eine deutliche Position bezogen habe. "Solange das Werbenetzwerk sich mit der Seriosität von staatlichen Institutionen bis hin zu Rundfunkanstalten und politischen Parteien schmücken kann, ist keine Änderung im Umgang mit Nutzerdaten zu erwarten", betonte er. (dpa)