Es klingt zunächst wie ein echter Hammer: Die Daten von 1,5 Milliarden Facebook-Konten, also ungefähr die Hälfte aller existierenden Accounts, stehen angeblich seit vergangener Woche im Darknet zum Verkauf. Das berichtet zumindest das Cybersecurity-Informationsportal Privacy Affairs. Die Nachricht passt ja irgendwie auch zu Facebooks Armageddon-Woche mit dem monströsen Ausfall aller Dienste und den massiven Vorwürfen durch Whistleblowerin Frances Haugen.

Jetzt also auch noch ein riesiger Hack? Nein, eben nicht – anders als beispielsweise im aktuellen Fall von Twitch. Es lohnt sich, genauer hinzuschauen. In den Datensätzen sollen Namen, E-Mail-Adressen, Telefonnummern, der Wohnort, das Geschlecht und die eindeutige Benutzer-ID zu finden sein. Doch selbst wenn dem so ist, reden wir hier nicht von einem Hack, sondern von der Zusammenfassung öffentlich verfügbarer Daten. Vereinfacht gesagt: Die Anbieter haben, so sie denn tatsächlich über die Daten verfügen, mal zusammengeschrieben, was ohnehin verfügbar ist. Nicht in dem Umfang und nicht in der Kombination, aber eben öffentlich verfügbar. Exklusiv geht anders.

Es ist in mehrfacher Hinsicht eine ziemlich dumme Idee, Geld für dieses Angebot in die Hand zu nehmen. Rechtliche Aspekte dürfen dabei nicht unerwähnt bleiben, denn natürlich verstoßen derlei Datensammlungen und vor allem die Nutzung der Daten für irgendwelche Zwecke so ziemlich gegen alle Datenschutzbestimmungen. Gleichzeitig dürften aber Unternehmen, die sich zumindest an die Regeln halten wollen, ohnehin weniger Zielgruppe von derlei Angeboten sein.

Aber auch Marketer, die es nicht so damit nehmen, was sie dürfen und was nicht, werfen ihr eh schon unsauber verdientes Spammer-Geld möglicherweise zum Fenster raus. Es scheint nämlich gar nicht sicher, dass es die Datensammlung überhaupt gibt beziehungsweise sie zum Verkauf steht. Immerhin häuft sich die Zahl der verärgerten Investoren, die trotz Zahlung keine Lieferung erhalten haben. Unser Mitleid hält sich hier in sehr überschaubaren Grenzen.

Alles also zum Vergessen? Nicht ganz. Denn geht man einmal davon aus, es gibt den Verkauf der Daten wirklich, dann wäre das zumindest eine ziemlich gute Grundlage, um Phishing- und Malware-Attacken an den Start zu bringen. So etwas kann durchaus unangenehm werden.

Umso ärgerlicher, wenn die Nutzerinnen und Nutzer selbst erheblichen Anteil am Zustandekommen von derlei Datensammlungen haben. Das beginnt mit einfachen Dingen wie einem öffentlichen Facebook-Profil. Dafür gibt es manchmal gute Gründe, die sollte aber jede:r für sich selbst genau abwägen.

Noch wesentlich verheerender ist aber die nicht zu stoppende Bereitschaft der Menschen, sich auf Facebook (und anderen Plattformen) an irgendwelchen bescheuerten Spielchen und Quiz zu beteiligen. Hier setzen die Scraper – leider oft zurecht – auf das Prinzip Sorglosigkeit, auf Naivität; böse Menschen würden das auch Dummheit nennen.

Ganz weit vorne sind hier Anwendungen, die angeblich sichtbar machen, wer die eigene Profilseite besucht hat. Kurz gesagt: Alles, was dabei sichtbar wird, ist der entsprechende Account, schlechtestenfalls inklusive Zugang. Es gibt derzeit schlichtweg keine legale Möglichkeit, Facebook-Profilbesucher einzusehen. Ähnlich sieht es mit Quiz-Formaten aus, in denen die erstaunlichsten Erkenntnisse versprochen werden. Wer auf einen solchen Link geklickt hat, sollte mindestens schleunigst das Passwort ändern.

Das sind dann übrigens die Leute, die fassungslos verkünden, ihr Konto sei gehacked worden. Ist in den meisten Fällen aber nicht so, sie haben es im Grunde selbst zum Abschuss freigegeben.

Zusammengefasst gilt an dieser Stelle die gleiche Botschaft wie für den potenziellen Erwerb der vermeintlichen Datensammlung: Don’t be stupid!