San Francisco. Eine US-Marketingfirma hat laut einem Bericht unerlaubt Daten von Instagram-Usern gespeichert – darunter: Stories und Standortdaten.

Wer bei Instagram einen Beitrag in seiner „Story“ postet, geht in der Regel davon aus, dass der Beitrag nach 24 Stunden nicht mehr sichtbar ist. Eine Marketingfirma aus San Francisco soll unter anderem diese Gewissheit torpediert haben, indem sie massenhaft Nutzerdaten von Instagram gesammelt und dauerhaft gespeichert hat.

Laut einem Bericht des US-Portals „Business Insider“ hat Instagram, das zu Facebook gehört, die Firma HYP3R nach Veröffentlichung der Recherchen von seiner Plattform geworfen und aufgefordert, die Datensammlung einzustellen. Auch soll ein Update auf den Weg gebracht worden sein, das weitere Sammlungen dieser Art unmöglich macht.

HYP3R soll Instagram-Bilder mit Gesichtserkennung ausgewertet haben

Instagram-Nutzer können entscheiden, ob ihre Beiträge bei der Foto-Plattform für alle oder nur für bestimmte User sichtbar sind. Die öffentlich zugänglichen Bilder, Videos und Informationen können in Apps oder auf der Internetseite des Netzwerks abgerufen werden.

HYP3R soll Methoden entwickelt haben, diese Daten automatisiert einzusammeln und zu speichern. Darunter: Bilder in den Stories der Nutzer, Standortdaten, Infos in der User-Biografie.

Besonders soll der Fokus auf Beiträgen gelegen haben, die auch den Aufenthaltsort der Nutzer verraten haben. Wie HYP3R das unter anderem nutzte: Wenn ein Instagram-Nutzer einen Beitrag aus einem Hotel postete, konnten Kunden der Firma – zum Beispiel andere Hotels – genau diese Nutzer mit gezielten Werbeanzeigen ansprechen. Laut „Business Insider“ nutzte HYP3R außerdem automatische Gesichtserkennung, um auszuwerten, was auf den abgegriffenen Bildern zu sehen ist.

HYP3R sieht keinen Verstoß gegen Instagram-Regeln

HYP3R soll nach und nach eine Datenbank mit Tausenden Standorten von Hotels, Fitnessclubs oder Einkaufsläden aufgebaut haben. Aus Sicht von Instagram verletzt die automatisierte Datensammlung die Nutzungsbedingungen, HYP3R erklärte „Business Insider“ dagegen, man sehe keinen Regelverstoß.

Instagram hatte den Zugang zu Ortsdaten über die offizielle Schnittstelle für Entwickler bereits im vergangenen Jahr gekappt. HYP3R habe aber einen Weg gefunden, trotzdem an die Informationen zu kommen, heißt es in dem Bericht.

Zunächst blieb unklar, wieso die automatisierte Datensammlung nicht von den Instagram-Systemen entdeckt worden war. Die Instagram-Mutter Facebook stand schon mehrfach wegen Versäumnissen beim Datenschutz in der Kritik. Erst Ende Juli verhängte die US-Handelsaufsicht FTC eine Rekordstrafe von fünf Milliarden Dollar gegen den Internet-Konzern.

Außerdem erwirkte die FTC unter anderem, dass im Verwaltungsrat des Online-Netzwerks ein zusätzliches Gremium zur Datenschutz-Aufsicht eingerichtet und regelmäßige Datenschutz-Kontrollen durchgeführt werden müssen.

Milliardenstrafe für Facebook

weitere Videos

    (ba/dpa)

    --------------------

    Quelle: Business Insider (USA)