Snapchat und die US-Handelsaufsicht FTC haben eine Konsensvereinbarung getroffen. Beigelegt wurden damit Vorwürfe, dass der Messaging-Dienst seine Nutzer über die Zugänglichkeit ihrer privaten Nachrichten, den Umfang der gesammelten Daten und ihre Sicherung getäuscht habe.
Unter den Vergleichsbedingungen sind Snapchat weitere Falschdarstellungen dieser Art verboten. Das Unternehmen muss außerdem ein umfangreiches Programm auflegen, um die Privatsphäre seiner Nutzer zu schützen, das während der nächsten 20 Jahre von einem unabhängigen Datenschutzexperten überwacht wird. Für jeden einzelnen Verstoß gegen den Vergleich kann die Behörde eine Strafzahlung von bis zu 16.000 Dollar verhängen.
Snapchat wollte sich von Anfang an durch die Löschung der ausgetauschten Nachrichten von anderen Diensten abheben. Die für iOS und Android verfügbare App erlaubte den Versand von Fotos oder Videos an Freunde, die nur bis zu zehn Sekunden lang sichtbar blieben. Es sollte sich daher besonders für den Versand unterhaltsamer und vielleicht auch heikler Aufnahmen eignen, deren dauerhafte Speicherung und Weitergabe wie bei Facebook nicht erwünscht war.
Das Unternehmen pries die „flüchtige“ Natur von „Snaps“, wie die über die App versandten Foto- und Videonachrichten genannt wurden, und versprach ausdrücklich, sie würden „für immer verschwinden“. Tatsächlich aber konnten die Empfänger Snaps auf mehreren Wegen unbegrenzt speichern. Zum einen wurde das durch Apps von Drittanbietern möglich, die millionenfache Verbreitung fanden. Zum anderen speicherte Snapchat Videos unverschlüsselt auf dem Empfangsgerät und außerhalb der App-„Sandbox“, so dass sie einfach über einen angeschlossenen Computer zugänglich wurden. Auf iPhones vor iOS 7 konnten zudem Screenshots von Snaps angefertigt werden, ohne dass der Absender davon erfuhr.
Die FTC warf Snapchat außerdem vor, dass es Kontaktinformationen aus den Adressbüchern der iOS-Nutzer holte, ohne sie darüber zu informieren oder ihre Zustimmung einzuholen. Es ließ sich zudem Standortdaten von Nutzern seiner Android-App übertragen, obwohl seine Datenschutzrichtlinien das Gegenteil versicherten.
Nicht zuletzt hielt der Messaging-Dienst laut FTC die Zusagen nicht ein, für den Schutz der Nutzerinformationen zu sorgen. Die Behörde bezog sich beispielhaft auf das Versäumnis, die Funktion „Freunde finden“ hinreichend zu sichern. Das führte um den Jahreswechsel dazu, dass unbekannte Hacker auf die Daten von 4,6 Millionen Snapchat-Nutzern zugriffen und sie veröffentlichten.
„Wenn ein Unternehmen Privatsphäre und Sicherheit als entscheidende Vorteile nennt, während es seinen Dienst bei den Verbrauchern anpreist, dann ist es von höchster Wichtigkeit, diese Versprechen einzuhalten“, erklärte FTC-Vorsitzende Edith Ramirez zum jetzt getroffenen Vergleich. „Jedes Unternehmen, das Verbraucher über seine Datenschutz- und Sicherheitspraktiken täuscht, riskiert Maßnahmen der FTC.“ Um die Wahrung der Privatsphäre in Mobil-Apps durchzusetzen, sei die Behörde außerdem im Rahmen des Global Privacy Enforcement Network tätig geworden, einem grenzüberschreitenden Bündnis von Datenschutzbehörden.
Snapchat versicherte, die meisten angemahnten Fehler schon vor Bekanntgabe der Konsensvereinbarung behoben zu haben. „Während wir uns auf den Aufbau konzentrierten, bekamen manche Dinge nicht die Aufmerksamkeit, die sie hätten bekommen sollen“, entschuldigte sich der Messaging-Dienst in einem knappen Blogeintrag. „Wir werden weiterhin stark in Sicherheit und Maßnahmen investieren, um Missbrauch zu verhindern.“
[mit Material von Natalie Gagliordi, ZDNet.com]
Tipp: Wie gut kennen Sie Soziale Netzwerke? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…