FM4-Logo

jetzt live:

Aktueller Musiktitel:

Zuckerberg ernst

APA/AFP/SAUL LOEB

Erich Moechel

US-Regulator entscheidet über Strafausmaß für Facebook

Die Rechnung für den Daten- und Manipulationsskandal bei den US-Wahlen 2016 kommt in den nächsten Tagen. Beobachter rechnen mit einer Geldstrafe im Milliardenbereich, Auflagen zur Entflechtung des Konzerns sind ebenfalls möglich.

Von Erich Moechel

Bis zum 26. März muss die US-Börsenaufsicht (FTC) über die Höhe der Strafe für Facebook entscheiden und ob auch strafrechtlich verfolgt wird. Dabei geht es um die Desinformationskampagnen rund um den Fall „Cambridge Analytica“. Das ist der Grund, warum Mark Zuckerberg am Mittwoch mit „Visionen zum Datenschutz“ an die Öffentlichkeit ging.

In den USA werden die Stimmen immer lauter, die eine Zerschlagung des Quasi-Monopols auf Messaging-Dienste fordern. Mit Facebook, Messenger, WhatsApp & Instagram verfügt der Konzern über eine marktbeherrschende Stellung. Die einzige konkrete Aussage in Zuckerbergs ansonsten wolkiger Ankündigung war, dass diese Dienste zusammengelegt würden. Das aber widerspricht den damaligen Auflagen der FTC für die Übernahme von WhatsApp und Instagram.

Zuckerberg sieht sich Deadline gegenüber

EPIC

Neben dem Electronic Privacy Information Center (EPIC) und einem Dutzend weiterer Organisationen fordern auch ein ehemaliger Chairman und der frühere CTO der FTC die Behörde zu energischem Vorgehen auf.

Rätseln über das Strafausmaß

Auch in Europa steht eine neue Rechnung an und zwar für den Diebstahl von 30 Millionen Datensätzen Ende September. Wird Fahrlässigkeit festgestellt, dann wird es für Facebook richtig teuer.

Die Untersuchung der FTC war am 26. März 2018 gestartet worden. Seit Wochen laufen bereits Verhandlungen hinter verschlossenen Türen über das Strafausmaß, der Ausgang ist ziemlich ungewiss. Die meisten Beobachter gehen von einer Geldstrafe in Milliardenhöhe aus, allerdings hatte die FTC bisher noch nie eine annähernd hohe Strafe gegen einen Internetkonzern verhängt. Ebenfalls im Raum steht eine kartellrechtliche Verfügung zur Entflechtung der Services WhatsApp und Instagram vom Facebook-Konzern.

Letzteres verlangt eine Koalition aus amerikanischen Bürgerrechts- und Konsumentenschutzorganisationen, angeführt vom Electronic Privacy Information Center. Facebook habe die Auflagen verletzt, unter denen die FTC die Übernahme der Konkurrenten WhatsApp und Instagram genehmigt hatte. Die wichtigste Auflage dabei war, diese Dienste unabhängig voneinander zu betreiben und vor allem die Daten nicht zusammenzuführen. Genau das aber war von Facebook bereits mehrfach angekündigt und ist nun bekräftigt worden. Auch seitens der EU-Kommission wurden damals weitgehend ähnliche Auflagen für den Kauf verhängt.

Senatorin fordert Zerschlagung

Am Freitag ging die bekannte demokratische Senatorin Elizabeth Warren mit ihren Plänen für eine Zerschlagung der marktbeherrschenden Internetkonzerne an die Öffentlichkeit. Das Konzept der demokratischen Senatorin sieht vor, Internetkonzerne mit mehr als 25 Milliarden Dollar Umsatz kartellrechtlich zu entflechten. Plattformbetreibern soll untersagt werden, dort selbst eigene Produkte anzubieten, Konzerne mit marktbeherrschender Stellung sollen zur Entflechtung dieser Services gezwungen werden. Das richtet sich direkt gegen die Praktiken von Amazon.

US Senator Elizabeth Warren

APA/AFP/COREY SIPKIN

Das klingt zwar radikal, passt aber genau in die Linie der bisherigen politischen Praxis im Umgang mit Kommunikationskonzernen, aus denen Monopole wurden, in den USA. Western Union, dem damaligen Monopolisten im Telegrammverkehr wurde bereits vor dem Ersten Weltkrieg der Einstieg in das Telefongeschäft verboten. 1982 wurde mit AT&T (ehemals Bell Systems) das Telefoniemonopol in ein halbes Dutzend unabhängiger, regionaler „Baby Bells“ aufgespalten.

„Zwei-Faktor-Authentifizierung“

In Europa braut sich ebenfalls schon wieder neuer Ärger für den gebeutelten Konzern zusammen, seit vor einer Woche bekannt geworden war, zu welchen Zwecken Facebook die sogenannte Zwei-Faktor-Authentifizierung noch benützt. Der zweite Faktor zu Benutzername/Passwort ist nämlich die Telefonnummer des Benutzers, die von Facebook „aus Sicherheitsgründen“ penetrant angefordert wird. Von Facebook wird sie aber offenbar als „Unique Identifier“ genützt, über den Benutzerkonten von WhatsApp und Instagram sicher verknüpft werden können.

Die Telefonnummer, kombiniert mit der Kennung des Netzbetreibers und dem betreffenden Staat, ergibt die IMSI, eine einmalige Kennzahl für jeden einzelnen Telefonkunden weltweit. Die IMSI ist deswegen auch der wichtigste „Unique Identifier“ für sämtliche Überwachungsbehörden und Geheimdienste der Welt. Einen solchen Identifikator als de facto zweites Passwort zu benutzen, ist ein grundsätzlicher Verstoß gegen jedes Sicherheitskonzept.

Text

Public Domain

In seinen jüngsten Visionen hebt Zuckerberg auch die Vorteile für die Benutzer hervor, wenn sie ihre Telefonnummern an Facebook weitergeben.

Nächste Klage in Europa kündigt sich an

Facebook hat nicht nur massenhaft Benutzerdaten an Dritte weitergegeben, sondern jagt auch in fremden Netzen nach Nutzerdaten.

Die britische Bürgerrechtsorganisation Privacy International hat umgehend einen offenen Brief an Facebook veröffentlicht, in dem die Klärung dieses Sachverhalts gefordert wird. Trifft es tatsächlich zu, dass Facebook die Handynummern seiner Benutzer außer zum Login zu anderen Zwecken nützt, wäre das nicht nur ein grober Verstoß gegen die Datenschutzgrundverordnung (DSGVO) der Europäischen Union und obendrein noch vorsätzlich. Gerade für solche Fälle sind in der DSGVO hohe Strafen vorgesehen.

Irische und britische Medien hatten am Donnerstag zudem interne Facebook-Dokumente veröffentlicht, aus denen hervorgeht, wie intensiv die Unternehmensführung seit 2013 in England und Irland gegen die DSGVO lobbyiert hatte. Die EU-Regelung wurde von Facebook als „Bedrohung“ für sein Geschäftsmodell klassifiziert, die Versuche der Einflussnahme liefen auf der obersten politischen Ebene. Nicht ganz überraschend betraf das Lobbying in Irland auch die Besetzung der irischen Datenschutzkommission, die für sämtliche Aktivitäten des US-Konzerns in Europa zuständig ist.

Sachdienliche Informationen, Metakritiken et al. sind über dieses Formular verschlüsselt und anonym beim Autor einzuwerfen. Verbindungen via TOR-Netz willkommen. Wer eine Antwort will, gebe tunlichst eine Kontaktmöglichkeit an.

Epilog

„Ehrlich gesagt haben wir nicht gerade eine gute Reputation für datenschutzfreundliche Services“, schrieb Zuckerberg, aber immerhin werde man keine Datenzentren in Ländern errichten, in denen Menschenrechte wie die Freiheit der Meinungsäußerung missachtet würden. Dabei hatte Facebook noch vor wenigen Monaten die Pläne für ein neues Datenzentrum in Indonesien bekanntgegeben, das ist ein Land, in dem die Menschenrechte mit Füßen getreten werden.

Aktuell: