Eigentlich werden Mitteilungen, die Nutzer des Instant-Messaging-Dienstes Snapchat untereinander austauschen, nach kurzer Zeit gelöscht. Etlichen Mitarbeitern des Unternehmens ist es in der Vergangenheit aber angeblich gelungen, auf Konten und Nachrichtenarchive von Usern zuzugreifen und so an sensible Daten zu gelangen.


Vorgänge liegen einige Jahre zurück
Die Vorgänge, über die Motherboard jetzt unter Berufung auf Aussagen von zwei ehemaligen Snapchat-Mitarbeitern berichtet, liegen zwar bereits einige Jahre zurück. Sie rücken jedoch ein generelles Problem ins öffentliche Bewusstsein, das nach wie vor alle Nutzer von Internetdiensten betreffen kann. Die spionierenden Angestellten nutzten nämlich angeblich unerlaubterweise nicht näher genannte interne Tools oder Prozesse, um auf die Daten zuzugreifen. Derartige Software wird von Unternehmen beispielsweise eingesetzt, um nach einer gerichtlichen Anordnung Daten für strafrechtliche Ermittlungen zu erheben und an die Behörden zu übermitteln. Darüber hinaus kann sie auch zum Einsatz kommen, wenn ein Dienst sich zur Wehr setzen will gegen Spammer oder Nutzer, die den Service etwa für Hassrede oder propagandistische Zwecke missbrauchen.

Genaue Vorgehensweise ist nicht bekannt
Auf welche Art und Weise und mit welchen Systemen oder Prozessen es den Snapchat-Mitarbeitern gelang, die User auszuspionieren, ist nicht bekannt. Nach Angaben der ehemaligen Angestellten hatten sie aber Zugriff auf persönliche Daten, beispielsweise Informationen über den Standortverlauf sowie die Telefonnummern und Mailadressen. Darüber hinaus erhielten sie Einblick in die privaten Archive, in denen die Nutzer eigentlich gelöschte Nachrichten dauerhaft speichern können. Was mit den persönlichen Daten geschah und ob sie möglicherweise für illegale Zwecke genutzt wurden, ist unbekannt.

Snapchat: Nur wenige Einzelfälle
Snapchat betonte gegenüber Motherboard, dass es sich bei den Vorgängen um wenige Einzelfälle gehandelt habe. Der Zugriff auf Nutzerdaten sei nur einer eng begrenzten Zahl von Mitarbeitern zu klar definierten Zwecken gestattet. „Jede Wahrnehmung, dass Mitarbeiter unsere Community ausspionieren könnten, ist höchst beunruhigend und völlig ungenau“, so ein Sprecher. Der Schutz der Privatsphäre sei für Snap von größter Bedeutung. „Wir speichern nur sehr wenige Benutzerdaten, und verfügen über solide Richtlinien und Kontrollen, um den internen Zugriff auf die Daten, die wir uns vorliegen, zu beschränken, einschließlich Daten innerhalb von Tools zur Unterstützung der Strafverfolgung. Unbefugter Zugriff jeglicher Art verstößt eindeutig gegen die Verhaltensstandards des Unternehmens und führt bei Feststellung zur sofortigen Beendigung der Zusammenarbeit."

Missbrauch auch bei anderen Diensten möglich?
Es ist davon auszugehen, dass solche Tools bei so gut wie allen Unternehmen zum Einsatz kommen, die Dienste im Internet anbieten. Welche internen Maßnahmen beispielsweise Facebook, Twitter und Whatsapp, aber auch Apple oder Google ergreifen, um das Ausspionieren persönlicher Daten von Nutzern so gut wie möglich auszuschließen, ist weitgehend unbekannt. Klar dürfte jedoch sein, dass selbst die ausgefeiltesten Sicherheitsmechanismen einen Missbrauch durch kriminelle Mitarbeiter letztlich kaum verhindern können.

Update: Auf Bitten von Snapchat haben wir möglicherweise missverständliche Angaben zu den von den angeblich spionierenden Mitarbeitern eingesetzten Mitteln präzisiert und den vorletzten Absatz um eine umfangreichere Stellungnahme des Unternehmenssprechers ergänzt.