Facebook-Daten von 3 Millionen Nutzern durch Persönlichkeitsquiz

Die Facebook-Daten von mehr als 3 Millionen Personen, die an einem Persönlichkeitsquiz teilgenommen haben, wurden auf einer schlecht geschützten Website veröffentlicht, wo sie von Unbefugten eingesehen werden konnten, so New Scientist. In einem Bericht, der das potenzielle Leck aufdeckt, berichtet New Scientist, dass die Daten die Antworten der Facebook-Nutzer auf einen Persönlichkeitstest enthielten. Sie enthielten zwar nicht die Namen der Nutzer, aber in vielen Fällen deren Alter, Geschlecht und Beziehungsstatus. Für 150.000 Personen enthielten sie sogar deren Status-Updates.

Alle diese Daten sollten nur für zugelassene Forscher über eine gemeinsame Website zugänglich sein. New Scientist fand jedoch heraus, dass ein Benutzername und ein Passwort, die den Zugang zu den Daten ermöglichten, mit einer Online-Suche „in weniger als einer Minute“ gefunden werden konnten, so dass jeder den Schatz an persönlichen Informationen herunterladen konnte.

Die Daten wurden laut New Scientist von einem Psychologietest namens myPersonality gesammelt. Etwa die Hälfte der 6 Millionen Testteilnehmer soll der anonymen Weitergabe ihrer Daten an Forscher zugestimmt haben. Das Team, das hinter myPersonality steht, ließ jeden Forscher, der der Verwendung der Daten zustimmte, anonym unterschreiben, um auf die gesammelten Informationen zuzugreifen; insgesamt erhielten 280 Personen Zugang, darunter Mitarbeiter von Facebook und anderen großen Technologieunternehmen, so der Bericht.

Die Grundlagen klingen hier alle bemerkenswert ähnlich wie bei Cambridge Analytica, das dank eines Persönlichkeitstests namens thisisyourdigitallife Zugang zu Informationen von mehr als 87 Millionen Facebook-Nutzern erhielt. In beiden Fällen wurden die Tests ursprünglich von Forschern der University of Cambridge entwickelt. Und beide hatten sogar einen Forscher gemeinsam: Aleksandr Kogan.

Kogan war der Schöpfer von thisisyourdigitallife, und laut New Scientist war er bis Mitte 2014 als Teil des myPersonality-Projekts aufgeführt; es klingt, als hätte das Projekt um 2009 herum begonnen. Die Universität Cambridge teilte dem New Scientist mit, dass myPersonality gestartet wurde, bevor sein Schöpfer der Universität beitrat, und dass es nicht den Ethikprüfungsprozess durchlaufen hat.

Es ist nicht bekannt, ob auf die Daten mit dem öffentlich zugänglichen Benutzernamen und Passwort unrechtmäßig zugegriffen wurde. Ein Facebook-Sprecher sagte gegenüber New Scientist, dass die App untersucht werde und gesperrt werde, wenn sie „die Zusammenarbeit verweigert oder unsere Prüfung nicht besteht.“ Im Rahmen der laufenden Untersuchung des Missbrauchs von Nutzerdaten teilte Facebook heute Morgen mit, dass es bisher 200 Apps bis zur Überprüfung gesperrt habe. Dazu gehörte auch myPersonality.

Während ein Leck von 3 Millionen Nutzerdaten weitaus kleiner ist als die 87 Millionen, die Cambridge Analytica erlangt hat, dient die Geschichte dennoch als weitere Warnung, wie leicht sich diese Informationen verbreiten können und wie detailliert sie sein können. Eines der größeren Probleme dabei ist, dass die Daten zwar anonymisiert werden sollten, aber laut New Scientist anhand der zusätzlichen Facebook-Informationen, die jedem Persönlichkeitstest beigefügt sind, leicht wieder identifiziert werden konnten.

Leave a Reply

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.