Neuer Facebook-Datenskandal
Firma speicherte Instagram-Stories dauerhaft
08.08.2019Illegal abgefangene Daten wurden für gezielte Werbung gespeichert - inklusive User-Standort.
Kurz nachdem Facebook aufgrund seiner Datenskandale zu einer Rekordstrafe von fünf Milliarden Dollar verdonnert wurde, schlittert das Online-Netzwerk bereits in die nächste Datenaffäre: Eine Marketingfirma hat offenbar im großen Stil öffentlich zugängliche Daten von Instagram-Nutzern gesammelt und dauerhaft gespeichert. Dazu hätten auch Beiträge aus der sogenannten "Stories"-Funktion gehört, die nur einen Tag sichtbar sind, berichtet "Business Insider".
>>>Nachlesen: Daten-Strafe halbiert Facebook-Gewinn
Instagram forderte Stopp der Datensammlung
Die zu Facebook gehörende Plattform habe die Firma HYP3R nach Bekanntwerden der Recherchen von der Plattform geworfen und aufgefordert die Datensammlung einzustellen, sagte ein Sprecher zu "Business Insider". Instagram-Nutzer können entscheiden, ob ihre Beiträge bei der Foto-Plattform für alle oder nur für bestimmte User sichtbar sind. Die öffentlich zugänglichen Bilder, Videos und Informationen können dann auch nicht nur über die App, sondern auch über die Web-Version von Instagram abgerufen werden. Die Firma HYP3R entwickelte Methoden, die Dateien automatisiert einzusammeln und zu speichern.
>>>Nachlesen: WhatsApp & Instagram: Das steckt hinter neuen Namen
Standort im Fokus
Speziell interessant waren dabei laut dem Bericht von "Business Insider" Instagram-Beiträge, die den Aufenthaltsort der Nutzer enthielten. Auch die Ortsdaten seien ausgelesen und gespeichert worden. Ein Service von HYP3R für Kunden wie Hotels sei dabei gewesen, gesammelte Instagram-Beiträge von ihren Standorten zu präsentieren. Zugleich hätten sie aber auch mit Werbeanzeigen gezielt Nutzer ansprechen können, die sich bei der Konkurrenz aufhielten. HYP3R baute eine Datenbank mit tausenden Standorten von Hotels, Fitnessklubs oder Geschäften auf.
>>>Nachlesen: Instagram lässt Likes verschwinden
Firma sieht keinen Regelverstoß
Aus Sicht von Instagram verletzt die automatisierte Datensammlung die Nutzungsbedingungen, HYP3R erklärte "Business Insider" dagegen, man sehe keinen Regelverstoß. Der Fall ist zugleich ein Beispiel dafür, wie auf Basis öffentlich verfügbarer Informationen ausführliche Nutzerprofile aufgebaut und von der Werbeindustrie genutzt werden können. Dem Bericht zufolge nutzt HYP3R auch automatische Bilderkennung bei den eingesammelten Fotos, um auszuwerten, was auf den Bildern zu sehen ist.
>>>Nachlesen: Wien hat jetzt eigene Instagram-Sticker
Hintertür für Zugriff gefunden
Instagram hatte den Zugang zu Ortsdaten über die offizielle Schnittstelle für Entwickler bereits im vergangenen Jahr gekappt. Aber HYP3R habe einen Weg gefunden, trotzdem an die Informationen zu kommen, schrieb "Business Insider". Zunächst unklar blieb, wieso HYP3Rs automatisierte Datensammlung nicht von den Instagram-Systemen entdeckt worden war.