Die irische Datenschutzkommission (DPC) gab am 28. November bekannt, dass sie dies getan hat Geldstrafe Facebook-Entwickler Meta 265 Millionen Euro wegen Verstoßes gegen die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union. Konkret erklärte die Kommission, sie habe Meta mit einer Geldstrafe belegt, weil sie Facebook nicht so gestaltet habe, dass es die Nutzer vor Datenschutzverletzungen schütze.
Die Ankündigung folgte einer mehr als einjährigen Untersuchung, die im April 2021 begann. Der Verstoß selbst ereignete sich sogar noch früher, Ende 2019.
Datenschutzkommission gibt Entscheidung in Facebook-Anfrage zum „Data Scraping“ bekannt: https://t.co/xW9nVqiJ2Y pic.twitter.com/6iDYnyVk5R
— Datenschutzkommission Irland (@DPCIreland) 28. November 2022
Die Datenschutzverletzung wurde erstmals entdeckt, als ein Tech Crunch-Bericht enthüllte, dass Hunderte Millionen Telefonnummern von Facebook-Nutzern in einer öffentlich zugänglichen Online-Datenbank aufgeführt waren. Obwohl die Datenbank später vom Webhoster abgeschaltet wurde, enthüllte ihre Existenz, dass die Daten von Facebook verletzt worden waren.
Im April 2021 begann die DPC mit der Untersuchung des Verstoßes. Damals veröffentlichte Meta eine Erklärung über den Verstoß mit dem Titel „The Facts on News Reports About Facebook Data“. Meta behauptete, ein Angreifer habe sein Kontaktimport-Tool verwendet, um den Server mit Telefonnummern zu spammen, um zu sehen, mit welchen Facebook-Konten sie verknüpft waren.
Jedes Mal, wenn der Angreifer eine Antwort erhielt, war er in der Lage, die persönlichen Daten des Benutzers zu erhalten und diese Details mit der Telefonnummer des Benutzers abzugleichen. Infolgedessen wurden die persönlichen Daten der Benutzer an böswillige Akteure weitergegeben.
In der Erklärung behauptete Meta, dass es diese Kontakt-Importer-Schwachstelle gepatcht habe, sobald die Verletzung entdeckt worden sei, und dass das Tool nun sicher sei.
Laut der neuen DPC-Stellungnahme hat es aufgrund dieses Vorfalls „Verstoß gegen Artikel 25 (1) und 25 (2) DSGVO“ festgestellt und „Verwaltungsgeldbußen in Höhe von insgesamt 265 Millionen Euro verhängt“.
Die Verwendung personenbezogener Daten in Social-Media-Apps ist in den letzten Jahren umstritten, da Datenschutzverletzungen alltäglich geworden sind.
Mehrere Blockchain-Unternehmen haben versucht, das Problem zu lösen Erstellen von Blockchain-Social-Media-Apps bei denen Benutzer ihre E-Mail-Adressen oder Telefonnummern nicht preisgeben müssen. Zum Beispiel sind sowohl Bitclout als auch Blockster Social-Media-Apps, die es Benutzern ermöglichen, sich nur mit einer Ethereum-Wallet anzumelden.
Ethereum-Entwickler haben das auch einen Vorschlag gemacht, genannt „EIP-4361“, um den Wallet-Login-Prozess über alle Apps hinweg zu standardisieren. Befürworter glauben, dass dies die Notwendigkeit beseitigen könnte, Benutzer in Social-Media-Apps nach sensiblen persönlichen Informationen zu fragen, was dazu beitragen könnte, solche Verstöße in Zukunft zu verhindern.
Quelle: https://cointelegraph.com/news/meta-fined-265m-for-allowing-scrapers-to-steal-facebook-s-centralized-user-data