Was SAP-Kunden aus der Facebook-Cambridge Analytica Affäre lernen können

Hätte der Datenmissbrauch verhindert werden können? Wir glauben schon

Die Schlagzeile ging bereits durch alle Medien: Die Daten von über 50 Millionen Facebook-Profilen wurden missbraucht – ein direkter Verstoß gegen die vereinbarten Bedingungen zwischen dem Social-Media-Giganten und der „integrierten“ Anwendung eines Drittanbieters.

Wie kam es dazu?

Recode.net liefert uns die Details. In seinem Bericht schreibt der Social-Media Redakteur, Kurt Wagner: „Wenn sich Nutzer über ihren Facebook-Login anmelden, erlauben sie den App-Entwicklern gleichzeitig auch Zugriff auf Daten aus ihrem Facebook-Profil – Informationen wie beispielsweise ihren Namen, Ort, Email-Adresse oder auch ihre Freundesliste. Genau dies geschah auch im Jahr 2015, als Dr. Aleksandr Kogan, ein Professor der Universität Cambridge, eine App namens ‘thisisyourdigitallife’ kreierte, die sich des Login-Features von Facebook bediente. Etwa 270.000 Menschen nutzten Facebook-Login zur Kontoerstellung und stimmten damit zu, die Daten ihres persönlichen Profils mit Kogan zu teilen.“

Der springende Punkt hierbei ist jedoch, dass die App des Professors begann, die Daten der Kontoinhaber von Facebook mit Cambridge Analytica zu ‘teilen’, einem Tochterunternehmen für Datenanalyse und Politikberatung von Strategic Communication Laboratories (SCL). Obwohl Facebook explizit darauf hinweist, dass dieser ‘Datenaustausch’ „gegen die Nutzungsbedingungen des Unternehmens verstoße“ und Entwickler keinesfalls „jegliche Daten, die sie erhalten haben (einschließlich anonymer, gesammelter oder abgeleiteter Daten) an Werbenetzwerke, Datenvermittler oder sonstige Dienste zu Werbe- oder Monetarisierungszwecken weitergeben“ dürfen, wurden so Daten aus mehr als 50 Millionen Facebook-Profilen missbraucht. [1]

Hätte man den Datenmissbrauch verhindern können?

Wir glauben: Ja! Bereits im Jahre 2015 fand Facebook laut eines Berichts von firstpost.com heraus, „… dass ein Psychologieprofessor der Universität Cambridge mit Namen Dr. Aleksandr Kogan uns belogen und gegen die Richtlinien unserer Plattform verstoßen hatte, indem er Daten einer App, die sich des Facebook-Logins bediente, an SCL/Cambridge Analytica weitergegeben hatte, einem Unternehmen, das Dienste in den Bereichen Politik, Staatsführung und Militär auf der ganzen Welt anbietet. Darüber hinaus gab er diese Daten auch an Christopher Wylie von Eunoia Technologies, Inc. weiter.“ [2] Das Unternehmen wusste also schon damals, dass der Datenaustausch über die erlaubte Nutzung hinausging. Aber warum wurde dieser nicht damals schon gestoppt?

Automatisierte Zugriffskontrollen können helfen

Unternehmen, die moderne Datenschutzlösungen nutzen, die über einfache Data Loss Prevention (DLP) hinausgehen, sind hier klar im Vorteil. Denn nur sie haben die Kontrolle darüber, wer, wann welche Daten aus den eigenen Systemen exportiert. Dabei haben wir insbesondere für Unternehmen, die mit SAP arbeiten, gute Nachrichten: Mit HALOCORE von SECUDE steht Ihnen eine einmalige Technologie zur Verfügung, um sensible SAP-Daten vor dem zu bewahren, wass mit den Profildaten der facebook-Nutzer passiert ist. Durch automatisierte Klassifikation, starke Verschlüsselung und fein abgestufte Zugangsrichtlinien sorgt sie dafür, dass der Kreis der Nutzer, die Zugriff auf sensible Daten haben, deutlich eingeschränkt und Daten, die außerhalb des Systems benötigt werden, mit Microsoft AIP/RMS geschützt werden. Dadurch können personenbezogene Daten Ihrer Plattformnutzer oder Kunden geschützt werden. Gleichzeitig wird das Risiko für Strafzahlungen durch die Verletzung der neuen EU-Datenschutzgrundverordnung (EU-DSGVO) reduziert.

Mehr erfahren

Zur HALOCORE-Lösungsseite

Das könnte Sie auch interessieren

Leitfaden: SAP-Sicherheit im digitalen Zeitalter
Sichere Kommunikation trotz VPN-Verbot in China
Sicherheitsrisiko USB-Stick – So schützen sich SAP-Kunden vor Datenverlust und Schadsoftware

Quellen

[1] recode.net, Here’s how Facebook allowed Cambridge Analytica to get data for 50 million users, 17.03.2018
[2] firstpost.com, 21.03.2018, Facebook, Cambridge Analytica and the alleged ‘data breach’: Here’s all you need to know