Die irische Datenschutzkommission (DPC) verhängte am 28. November eine Geldstrafe in Höhe von 265 Millionen Euro (274,8 Millionen Dollar) gegen den Facebook-Entwickler Meta, weil er gegen die Allgemeine Datenschutzverordnung der Europäischen Union (GDPR) verstoßen hatte.
Die Kommission begründete ihre Strafe gegen Meta damit, dass das Unternehmen für die Architektur von Facebook verantwortlich sei und diese so hätte gestalten müssen, dass Datenschutzverletzungen vermieden werden.
Langes Verfahren
Die Untersuchung, die zu dieser Erklärung führte, lief bereits seit April 2021, was bedeutet, dass die Ankündigung selbst der Höhepunkt eines langwierigen Verfahrens war. Der eigentliche Datenschutzverstoß fand schon viel früher statt, nämlich in der zweiten Hälfte des Jahres 2019.
Tech Crunch war die erste Publikation, die über die Datenverletzung berichtete, die die Offenlegung der Telefonnummern von Hunderten von Millionen von Facebook-Nutzern in einer Datenbank enthüllte, die im Internet durchsucht werden konnte. Es gab Beweise für eine Datenpanne bei Facebook aufgrund dieser Datenbank, die anschließend vom Hosting-Dienst gelöscht wurde, nachdem festgestellt worden war, dass sie kompromittiert worden war.
Im April desselben Jahres leitete die DPC ihre Untersuchung des Hacks ein. Als Reaktion auf den Vorfall hatte Meta zuvor eine Erklärung mit der Überschrift „The Facts on News Reports About Facebook Data“ veröffentlicht. Ein Angreifer soll den von der Website zur Verfügung gestellten Kontakt-Importer benutzt haben, um das System mit Telefonnummern zu überschwemmen, um diejenigen zu finden, die mit Facebook-Konten verbunden sind, wie Meta erklärt.
Was beim Hack geschah
Der Angreifer war in der Lage, die Telefonnummer des Opfers mit den persönlichen Daten des Opfers zu verknüpfen, und zwar in jedem Fall, in dem es ihm gelang, eine Antwort des Opfers zu erhalten. Infolgedessen wurden wichtige Informationen über die Nutzer unehrlichen Personen zugänglich gemacht.
In seiner Erklärung behauptete Meta, dass es die Sicherheitslücke im Kontaktimporteur sofort nach Bekanntwerden geschlossen habe.
Als Folge dieses Vorfalls hat die Datenschutzbehörde Berichten zufolge festgestellt, dass ein „Verstoß gegen Artikel 25 Absatz 1 und Artikel 25 Absatz 2 der Datenschutz-Grundverordnung“ vorliegt, und hat „Verwaltungsstrafen in Höhe von insgesamt 265 Millionen Euro verhängt“.
In den letzten Jahren wurde viel über das Sammeln und die Nutzung von persönlichen Daten auf Social-Media-Plattformen diskutiert. Dies ist auf die Tatsache zurückzuführen, dass Datenschutzverletzungen an der Tagesordnung sind.
Blockchain und Social Media
Mehrere Unternehmen in der Blockchain-Branche haben Programme für soziale Netzwerke entwickelt, die dieses Problem umgehen, indem sie darauf verzichten, dass die Nutzer ihre Kontaktinformationen (E-Mail-Adressen, Telefonnummern usw.) angeben müssen. Zwei hervorragende Beispiele hierfür sind die sozialen Netzwerkdienste Bitclout und Blockster. Beide Programme bieten eine Single-Wallet-Anmeldung mit Ethereum an.
Die Entwickler von Ethereum haben EIP-4361 vorgeschlagen, um den Prozess der Anmeldung bei Wallets in allen Anwendungen zu standardisieren. Die Befürworter dieses Konzepts argumentieren, dass es das Potenzial hat, künftige Datenschutzverletzungen zu verhindern, indem es die Anforderung abschafft, dass Social-Media-Plattformen potenziell sensible Nutzerdaten durch freiwillige Eingaben von Nutzern erhalten.