Entdeckung in der Facebook/Meta-Sammelklage
- Die klagenden Werbekunden beantragen, dass das Gericht für bestimmte Kommunikation das Crime-Fraud-Exception anerkennt.
- Diese Kommunikation steht im Zusammenhang mit dem sogenannten In-App Action Panel (IAAP)-Programm von Facebook und existierte von Juni 2016 bis etwa Mai 2019.
- Das IAAP-Programm wurde auf Wunsch von Mark Zuckerberg gestartet und nutzte eine SSL-Man-in-the-Middle-Angriffsmethode, um SSL-geschützten Analyse-Traffic von Snapchat, YouTube und Amazon abzufangen und zu entschlüsseln und so Facebooks Wettbewerbsentscheidungen zu informieren.
Facebooks IAAP-Programm: Wettbewerbs-Targeting durch Ausspähen von Konkurrenten
- Mark Zuckerberg schickte am 9. Juni 2016 eine Nachricht an die leitenden Führungskräfte des Unternehmens mit dem Betreff „Snapchat analytics“.
- Javier Olivan, derzeit COO von Facebook, stimmte zu, dass dies eine der wichtigen Fragen der Marktanalyse sei, und erwähnte, dass es technisch komplex sei und möglicherweise rechtliche Genehmigung erfordere.
- Das Onavo-Team plante eine „lockdown effort“, um dieses Problem zu lösen, und erwähnte, dass dies eine Chance für das Team sei, sich zu profilieren.
- Das Onavo-Team schlug unter Anleitung der internen Rechtsberatung eine Lösung für die oberste Führungsebene vor.
Meinung von GN⁺
- Dieser Fall behandelt rechtliche Fragen im Zusammenhang mit der Verletzung des Datenschutzes durch Unternehmen und liefert Verbrauchern und der Tech-Community wichtige Informationen.
- Der Vorwurf, Facebook habe rechtswidrig Daten von Konkurrenten gesammelt, könnte eine Diskussion über Unternehmensethik und rechtliche Verantwortung auslösen.
- Solche Fälle senden auch eine Warnbotschaft an andere Unternehmen und unterstreichen die Bedeutung von Datenschutz und Sicherheit personenbezogener Daten.
- Ähnliche Projekte oder Produkte mit vergleichbarer Funktion sind etwa VPN-Dienste mit stärkerem Sicherheitsfokus oder Tools für verschlüsselte Kommunikation, die helfen können, Nutzerdaten zu schützen.
- Bei der Einführung von Technologien sollte sorgfältig geprüft werden, ob sie rechtliche und ethische Standards erfüllen; dieser Fall zeigt, wie wichtig es ist, beim Einsatz von Technologie die rechtlichen Risiken zu bewerten.
1 Kommentare
Hacker-News-Kommentare
Es gibt die Meinung, dass bei einer Privatperson in einem solchen Fall der Computer Fraud and Abuse Act (CFAA) angewendet würde. Bei Meta müsse man abwarten, was daraus wird.
MITM (Man-in-the-Middle-Angriff) werde nicht als „Forschung“, sondern als „Angriff“ bezeichnet. Ein IT-Fachmann berichtet von seinen Erfahrungen, nachdem er unlautere Praktiken entdeckt hatte und aus einer politischen Partei ausgetreten war.
Es wird auf die Ironie hingewiesen, dass öffentlich angekündigt wurde, einer App (WhatsApp) Ende-zu-Ende-Verschlüsselung hinzuzufügen, während in anderen Apps heimlich TLS aufgebrochen wurde.
Es gibt die Meinung, dass die FANGs (Facebook, Amazon, Netflix, Google) faktisch straffrei psychologische Massenoperationen gegen die Öffentlichkeit durchführen und gelegentliche Klagen dabei keine Rolle spielten.
Meta wird als „Online-Imperium des Bösen“ bezeichnet und dafür kritisiert, dass die Unternehmensgeschichte voller moralisch fragwürdiger Handlungen sei.
Es wird die Frage aufgeworfen, was Cloudflare eigentlich mit SSL-Terminierung/Offloading macht.
Es wird darauf hingewiesen, TLS und SSL nicht zu verwechseln, und die Meinung vertreten, dass das Entfernen von TLS ohne ausdrückliche Erwähnung in den Nutzungsbedingungen nach dem CFAA bestraft werden sollte.
Meta bestreite zwar, gegen Abhörgesetze verstoßen zu haben, lege aber keine Belege für eine Einwilligung vor. Es wird gefragt, warum Meta ungern Dokumente offenlegt, die die Störung von Kommunikation über eine VPN-App betreffen, obwohl dies als „Marktforschung“ bezeichnet werde.
Laut den Dokumenten wird gefragt, ob der Plan darin bestand, die Funktion testweise auszurollen, ohne die Nutzer zu informieren, oder ob die Nutzer zugestimmt und teilgenommen hätten.