Marketing-Firma saugte öffentliche Instagram-Daten auf

08.08.2019
Wenn Nutzer ihre Instagram-Beiträge öffentlich machen, müssen sie davon ausgehen, dass jeder sie sehen kann. Ein neuer Fall macht aber deutlich, wie diese Daten von der Werbeindustrie systematisch ausgewertet werden können.
Instagram erklärte, dass mit der automatisierten Datensammlung durch die Firma HYP3R gegen die Nutzungsbedingungen verstoßen wurde. Foto: Carsten Rehder/dpa
Instagram erklärte, dass mit der automatisierten Datensammlung durch die Firma HYP3R gegen die Nutzungsbedingungen verstoßen wurde. Foto: Carsten Rehder/dpa

San Francisco (dpa) - Eine Marketingfirma hat laut einem Medienbericht im großen Stil öffentlich zugängliche Daten von Instagram-Nutzern gesammelt und dauerhaft gespeichert. Dazu hätten auch Beiträge aus der sogenannten «Stories»-Funktion gehört, die nur einen Tag sichtbar sind, berichtete «Business Insider».

Der zu Facebook gehörende Dienst habe die Firma HYP3R nach Bekanntwerden der Recherchen von der Plattform geworfen und aufgefordert die Datensammlung einzustellen, sagte ein Sprecher dem Portal.

Instagram-Nutzer können entscheiden, ob ihre Beiträge bei der Foto-Plattform für alle oder nur für bestimmte User sichtbar sind. Die öffentlich zugänglichen Bilder, Videos und Informationen können dann auch nicht nur über die App, sondern auch über die Web-Version von Instagram abgerufen werden. Die Firma HYP3R entwickelte Methoden, die Dateien automatisiert einzusammeln und zu speichern.

Besonders interessant für HYP3R waren dabei laut dem Bericht von «Business Insider» Instagram-Beiträge, die den Aufenthaltsort der Nutzer enthielten. Auch die Ortsdaten seien ausgelesen und gespeichert worden. Ein Service von HYP3R für Kunden wie Hotels ist es, gesammelte Instagram-Beiträge von deren Standorten zu präsentieren. So könne man zum Beispiel einen Hotelgast mit einem Geschenk überraschen, wenn man via Instagram mitbekomme, dass er Geburtstag hat, nennt die Firma auf ihrer Website als ein Beispiel. Zugleich können die HYP3R-Kunden auf Basis der Daten aber auch mit ihren Werbeanzeigen gezielt Nutzer ansprechen, die sich bei der Konkurrenz aufhalten. HYP3R baute eine Datenbank mit tausenden Standorten von Hotels, Fitnessclubs oder Einkaufsläden auf.

Aus Sicht von Instagram verletzt die automatisierte Datensammlung die Nutzungsbedingungen, HYP3R erklärte «Business Insider» dagegen, man sehe darin keinen Regelverstoß. Der Fall ist zugleich ein Beispiel dafür, wie auf Basis öffentlich verfügbarer Informationen ausführliche Nutzerprofile aufgebaut und von der Werbeindustrie genutzt werden können. Dem Bericht zufolge nutzt HYP3R auch automatische Bilderkennung bei den eingesammelten Fotos, um zum Beispiel auszuwerten, welche Gegenstände auf den Bildern zu sehen sind.

Instagram hatte den Zugang zu Ortsdaten über die offizielle Schnittstelle für Entwickler bereits im vergangenen Jahr gekappt. Aber HYP3R habe einen Weg gefunden, trotzdem an die Informationen zu kommen, schrieb «Business Insider». Zunächst unklar blieb, wieso HYP3Rs großflächige Datensammlung nicht von den Instagram-Systemen entdeckt worden war. Der Datenabgriff sei zugleich durch einen Fehler von Instagram begünstigt worden: Es sei zu einfach gewesen, ein Javascript-Verfahren auszulösen, mit dem Daten gebündelt abgerufen werden können. «Business Insider» beschrieb die Methode auf Ersuchen von Instagram nicht ausführlich, damit der Dienst Zeit hat, den Zugangsweg zu schließen.

Bericht von Business Insider


Verfasser: dpa-infocom GmbH

KEYWORDS

TEILEN


Das könnte Sie auch interessieren
Verbraucherschützer kommen zu dem Schluss, dass Soziale Medien den Grundsatz der Datenminimierung in der DSGVO verletzen. Foto: Yui Mok Trotz DSGVO: Soziale Medien leisten zu wenig Datenschutz Sie greifen auf Kontakte zu oder registrieren die Mobilfunknummer. Soziale Medien wie Facebook, Instagram und WhatsApp fordern immer noch einige Nutzerdaten ein. Verbraucherschützer sehen darin einen Verstoß gegen die DSGVO.
Genügt die Homepage dem neuen Datenschutz? Das ist die Frage, die Vereine, Firmen und Behörden rund eine Woche nach dem Inkrafttreten der Datenschutzgrundverordnung umtreibt. Foto: Daniel Naupold Abmahnwelle nach einer Woche DSGV noch nicht angerollt Die neue Datenschutz-Grundverordnung ist nun knapp eine Woche in Kraft - und hat bereits teils kuriose Blüten getrieben. Unter Verbrauchern und Unternehmen herrscht Unsicherheit. Manche Befürchtungen blieben jedoch aus - zumindest vorerst.
Facebook darf personenbezogene Daten von deutschen WhatsApp-Nutzern ohne Einwilligung nicht erheben. Foto: Jens Kalaene/dpa Weiterhin keine WhatsApp-Daten deutscher Nutzer für Facebook Zwei Jahre nach dem Kauf von WhatsApp wollte Facebook im vergangenen Jahr auf einige Daten von Nutzern des Kurzmitteilungsdienstes zugreifen. Der Hamburger Datenschützer blockierte die Pläne in Deutschland - und ein Gericht stärkte ihm nun den Rücken.
Der Google-Assistent soll überall sein, wo der Mensch ist - dieses Ziel verkündete Firmenchef Sundas Pichai auf der Entwicklerkonferenz Google I/O. Foto: Eric Risberg/AP/dpa Google baut den allwissenden und allgegenwärtigen Computer Die Maschinen werden immer schlauer. Auf der Entwicklerkonferenz Google I/O präsentiert der Internet-Konzern eine Vision von einer allgegenwärtigen künstlichen Intelligenz, die das Leben der Anwender erleichtern soll. Dazu muss man aber viel von sich preisgeben.