Interne Informationen Facebook will Aufregung um riesiges Datenleck aussitzen
Blick hinter die Kulissen: Facebooks PR-Strategie ist versehentlich an die Öffentlichkeit geraten
Foto: Thiago Prudencio / imago images/ZUMA WireDieser Artikel gehört zum Angebot von SPIEGEL+. Sie können ihn auch ohne Abonnement lesen, weil er Ihnen geschenkt wurde.
Mit einer E-Mail an eine belgische IT-Nachrichtenseite hat sich Facebook selbst bloßgestellt. DataNews.be veröffentlichte am Dienstag, was das US-Unternehmen als Antwort auf eine Presseanfrage offensichtlich versehentlich mitgeschickt hatte: die Information der europäischen Kommunikationsabteilung an die eigenen Leute, wie man weiter mit dem Leak der Daten von 533 Millionen Facebook-Nutzerinnen und -Nutzern umgehen wolle.
Erst einmal gar nichts tun, das ist verkürzt gesagt die Botschaft, die nicht für die Öffentlichkeit bestimmt war. In der englischsprachigen E-Mail vom 8. April, deren Authentizität Facebook dem SPIEGEL bestätigt hat und deren Absender und Empfänger »DataNews« mit Ausnahme der Endung fb.com geschwärzt hat, heißt es übersetzt: »Da die Aufsichtsbehörden sich auf das Thema eingeschossen haben, solltet ihr davon ausgehen, dass der beständige Trommelschlag der Kritik in der Presse anhalten wird. Es ist aber wichtig zu wissen, dass sowohl die Berichterstattung als auch die Diskussion in sozialen Netzwerken weiter stetig nachlassen.«
Facebook-Datenleck
Unbekannte haben in einem Hackerforum eine große Menge an Facebook-Nutzerdaten aus einem früheren Datenleck veröffentlicht. Es umfasst unter anderem rund 533 Millionen Mobilfunknummern und 2,5 Millionen E-Mail-Adressen. Wann und wie die Daten in die Hände der Täter gelangten, konnte Facebook bisher nicht genau erklären. Daher ist auch unklar, in welchem Umfang Handynummern in dem Datensatz enthalten sind, die von den Betroffenen nie auf Facebook veröffentlicht worden sind.
Zwei Tage zuvor, am 6. April, hatte Facebook bereits einen Blogpost veröffentlicht, in dem das Unternehmen versucht hatte, das riesige Datenleck kleinzureden. Die Daten seien öffentlich zugänglich gewesen und per Scraping, also automatisiert, zusammengetragen worden, hatte Facebook argumentiert. Das Ganze sei offenbar bereits vor September 2019 passiert, es habe damals schon entsprechende Medienberichte gegeben und Facebook habe das Problem auch beseitigt. Nun seien die Daten einfach ein weiteres Mal von Unbekannten veröffentlicht worden. Subtext: Dafür können wir nichts.
In der versehentlich versandten E-Mail hingegen klingt das ganz anders: »Langfristig erwarten wir weitere solcher Scraping-Fälle und denken, dass es wichtig ist, sie zum einen als Problem der ganzen Branche darzustellen und zum anderen als regelmäßig auftretende Aktivität zu normalisieren.« Dazu werde das Team in den kommenden Wochen einen weiteren Blogpost über Facebooks allgemeine Anti-Scraping-Bemühungen verfassen. Zum konkreten Fall aber will man lieber nichts mehr sagen: »Angenommen, die mediale Berichterstattung lässt weiter nach, planen wir keine weiteren Statements zu dem Problem.«
Diese Haltung bedeutet auch: Betroffene müssen selbst überprüfen, ob ihre Daten abgegriffen wurden. Netzpolitk.org etwa hat zahlreiche Politikerinnen und Politiker darüber informiert , dass sich ihre Daten in der geleakten Datenbank befinden. Der SPIEGEL hat verifizieren können, dass auch private Nummern von Menschen enthalten waren, die früher schon durch Gruppierungen wie den sogenannten NSU 2.0 oder andere rechtsextremistische Gruppen Drohnachrichten erhalten haben.
Eine interne Anweisung von Facebook lautet: »Wenn ihr Fragen von der Presse bekommt, ob wir mit den Aufsichtsbehörden eurer jeweiligen Märkte zusammenarbeiten, gebt mir Bescheid, denn wir müssen koordinieren, wie und wann wir die beantworten.«
Andere Veröffentlichungen zu verwandten Themen seien verschoben worden, heißt es in der Mail noch, »um sie von diesem [News-]Cycle zu trennen«.
