[TinyTimm]

Zitat:

Ein Sicherheitsfehler bei dem Online-Netzwerk war dafür verantwortlich, dass persönliche Daten von Moderatoren von Terrorverdächtigen eingesehen werden konnten.

Ein Bug in einer Facebook-Software führte dazu, dass die Identitäten von mehr als tausend Facebook-Mitarbeitern, die die Moderations-Software des Online-Netzwerkes benutzten, für Außenstehende einsehbar waren, berichtet der „Guardian“.
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Die Profile der Mitarbeiter schienen laut der Zeitung automatisch als Benachrichtigungen in Facebook-Gruppen auf, deren Administratoren wegen Verstöße gegen die Nutzungsbedingungen gesperrt wurden. Die persönlichen Daten der Facebook-Mitarbeiter, die Hass-Postings oder Terror-Propaganda aus dem Online-Netzwerk entfernten, konnten dann von den verbliebenen Administratoren der Facebook-Gruppen eingesehen werden.

40 der betroffenen Moderatoren waren laut dem „Guardian“ in einer Anti-Terror-Abteilung im irischen Dublin tätig. Sechs davon wurden von Facebook intern als mögliche Ziele klassifiziert, da ihre persönlichen Profile höchstwahrscheinlich von Terrorverdächtigen eingesehen wurden.
Untergetaucht

Einer der Betroffenen gab gegenüber dem „Guardian“ an, aus Irland geflüchtet zu sein, nachdem er entdeckte, dass sein Profil von sieben Mitgliedern einer IS-Sympathisantengruppe angesehen wurde. Der im Irak geborene Ire sagte der Zeitung, dass er um seine Sicherheit fürchtete.

Entdeckt wurde der Bug, weil Moderatoren Freundschaftsanfragen von Leuten erhielten, die in Verbindung mit Terrorsympathisanten standen, die sie auf Facebook beobachteten. Eine von Facebook eingeleitete Untersuchung ergab dann, dass die Profile der Moderatoren für Außenstehende einsehbar waren. Facebook verständigte die Betroffenen und bot als besonders gefährdet eingestuften Mitarbeitern unter anderem an, in ihren Wohnungen Alarmanlagen zu versehen.

Profile ein Monat lang einsehbar

Facebook räumte gegenüber dem „Guardian“ den Fehler in der Software ein und verwies auf technische Änderungen, um die Identitäten von Moderatoren zu schützen. Laut dem Guardian wurde der Bug erst zwei Wochen nach Bekanntwerden im November 2016 behoben. Rund ein Monat lang waren die Profile betroffener Mitarbeiter einsehbar.

Der „Guardian“ war vor kurzem auch an Facebooks internes Regelwerk für Moderatoren gelangt. In über 100 Dokumenten, darunter Texten, Präsentationsfolien und Grafiken, wird darin dargelegt, wie bei bestimmten gemeldeten Inhalten am Social Network zu handeln ist.
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Quelle: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

[dieterthehaack]

"gefährdet eingestuften Mitarbeitern unter anderem an, in ihren Wohnungen Alarmanlagen"

Wenn bei einem Bombenanschlag die Alarmanlage auslöst, ist das natürlich sehr sicher, und bei direkten Angriffen auf der Straße eine höchst sinnvolle Maßnahme. Echt unglaublich, wenn die Geschichte wahr ist.

Wie wäre es mit einer neuen Identität, und lebenslangen Entschädigungs-Zahlungen von FB an die kompromittierten Personen? Währenddessen schaufelt sich ZuckerFace die Taschen weiter voll, unter vollem Personenschutz.

[smggal]

Wann war das jemals anders?
Haben die Menschen einen Wert für Facebook und sind schwer zu ersetzen?
Wozu dann Geld investieren.

[Melvin van Horne]

Moin,

es kann natürlich auch sein, dass der Artikel nicht alle Maßnahmen schildert die Facebook ergriffen oder angeboten hat. Die Formulierung "unter anderem" legt das nahe.

Für die Betroffenen ist das natürlich gewaltiger Mist. Wenn man sich überlegt, das zum Beispiel Salman Rushdie jahrzehntelang wegen eines Buches quasi im Untergrund leben musste oder was bei Charlie Hebdo passiert ist, kann man sich vorstellen (oder auch nicht) was in den Köpfen der Betroffenen und ihrer Familien los ist.

Ich frage mich warum Mitarbeiter die in einem so sensiblen Bereich arbeiten überhaupt ein Facebookprofil mit ihren persönlichen Daten haben oder haben müssen. Ich habe schon mal in einem Callcenter gearbeitet. Und selbst da wurde jedem Mitarbeiter angeboten, sich einen "Decknamen" zuzulegen. Dieser Name war dann der, der veröffentlicht wurde. Das sollte doch auch Facebook möglich sein. Zumindest für die Mitarbeiter in so sensiblen Bereichen.

Das ist wieder einer der Momente in denen man sich klar machen sollte, dass die einzige Möglichkeit seine Daten zu schützen darin besteht, die Daten überhaupt nicht entstehen zu lassen. Das wird nicht immer vollständig möglich sein. Aber man kann und sollte es wohl auch zumindest versuchen. Das fängt bei der Kundenkarte des Bäckers (wozu brauchen die meine Adresse und meine Mailadresse? ) an und hört bei Facebook und co auf.