Meta hat erneut bewiesen, dass Transparenz bei Datenpannen nicht zu den Stärken des Konzerns gehört. Was 2019 als kleiner Instagram-Vorfall mit „einigen tausend“ betroffenen Nutzern begann, entpuppte sich letztendlich als Millionen unverschlüsselt gespeicherter Passwörter. Ein Paradebeispiel für die berüchtigte Salamitaktik des Unternehmens – und ein Muster, das bis heute anhält.
Die Salami-Taktik muss dringend umbenannt werden: in Meta-Rhetorik. Denn Mark Zuckerberg und sein Konzern geben traditionell nur das zu, was ohnehin nicht mehr zu leugnen ist – so spät und unauffällig wie möglich. Diese Methode hat sich über die Jahre perfektioniert und wird weiterhin systematisch angewandt.
Der Passwort-Skandal von 2019 war symptomatisch: Erst sprach Meta von wenigen tausend betroffenen Instagram-Nutzern, dann wurden daraus plötzlich mehrere Millionen. Die Information wurde an einem Osterwochenende in einem unauffälligen Blogpost versteckt – als wäre es eine Randnotiz, nicht einer der gravierendsten Sicherheitsvorfälle in der Unternehmensgeschichte.
Metas Transparenzproblem 2026: Nichts hat sich geändert
Fünf Jahre später zeigt sich: Meta hat aus diesem Skandal wenig gelernt. Auch 2024 und 2025 gab es wiederholt Vorfälle, bei denen das Unternehmen zunächst beschwichtigte, nur um später deutlich höhere Betroffenenzahlen nachzureichen. Die EU-Datenschutzgrundverordnung (DSGVO) hat zwar härtere Strafen gebracht – Meta zahlte allein 2023 über 1,3 Milliarden Euro Bußgeld -, doch an der Kommunikationsstrategie änderte sich wenig.
Das systematische Vorgehen bleibt dasselbe: Minimieren, verzögern, vertuschen. Brisante Nachrichten werden weiterhin in Blogposts versteckt oder in Quartalsberichten begraben. Eine Pressekonferenz? Fehlanzeige. Stattdessen setzt Meta auf Nebelkerzen und beschwichtigende Formulierungen wie „außerordentliche Vorsichtsmaßnahmen“ oder „proaktive Sicherheitsüberprüfungen“.
Jörg Schieb erklärt in „WDR aktuell“ (21.03.2019) die Hintergründe zum Passwort-Skandal
Warum Meta weiterhin durchkommt
Der Grund für Metas unveränderte Taktik ist simpel: Sie funktioniert. Trotz Milliardenbußgeldern und öffentlicher Empörung nutzen 2026 weltweit über 3,2 Milliarden Menschen die Meta-Plattformen Facebook, Instagram, WhatsApp und Threads. Die Macht des Quasi-Monopols macht Nutzer de facto zu Geiseln des Systems.
Die Psychologie nennt das „erlernte Hilflosigkeit“. Nutzer haben sich daran gewöhnt, dass Datenskandale zum Alltag gehören. Nach der anfänglichen Empörung folgt Resignation – und weiterhin millionenfache Nutzung der Dienste. Meta kann sich darauf verlassen, dass der nächste Skandal den vorherigen überschattet.
Besonders perfide: Das Unternehmen nutzt die Komplexität seiner Systeme als Ausrede. „Technische Panne“, „Legacy-Code“ oder „Systemaktualisierung“ – die Begründungen klingen plausibel genug, um juristische Konsequenzen zu minimieren. Dass ein Milliarden-Konzern systematisch elementare Sicherheitsstandards missachtet, gerät dabei aus dem Blick.
Die alles entscheidenden Fragen
Die wichtigste Frage von 2019 ist auch 2026 noch relevant: Warum speichert ein Technologie-Gigant wie Meta überhaupt Passwörter in Klartext? Jeder Informatik-Student lernt im ersten Semester, dass Passwörter ausschließlich gehashed gespeichert werden dürfen. Nicht mal für Millisekunden sollten sie unverschlüsselt vorliegen.
Metas Ausrede damals: „Interne Tools zur Fehlersuche“. Eine fadenscheinige Begründung, die technisch nicht haltbar ist. Hash-Funktionen sind seit Jahrzehnten Standard, ihre Implementierung trivial. Der Verdacht liegt nahe, dass Klartext-Speicherung bewusst erfolgte – möglicherweise für interne Analysen oder Überwachung.
Auch die Informationspolitik wirft Fragen auf: Warum erfahren Betroffene erst Monate später von Sicherheitsvorfällen? Warum werden Schadensmeldungen sukzessive nach oben korrigiert? Die Antwort ist unbequem: Weil Meta damit durchkommt.
Was sich ändern muss
2026 braucht es endlich härtere Konsequenzen. Die EU arbeitet an verschärften Transparenzregeln: Künftig müssen Plattformen Sicherheitsvorfälle binnen 24 Stunden vollständig melden – nicht scheibchenweise über Monate. Falschmeldungen oder nachträgliche „Korrekturen“ sollen automatisch Strafzahlungen auslösen.
Auch die Nutzer können handeln: Alternative Messenger wie Signal haben längst bewiesen, dass sichere Kommunikation ohne Datensammelei möglich ist. Soziale Netzwerke wie Mastodon oder Bluesky wachsen kontinuierlich. Der Ausstieg aus Metas Ökosystem wird 2026 einfacher denn je.
Die Billigung von Metas Verhalten durch kollektive Apathie muss ein Ende haben. Nur wenn Nutzer, Regulierer und Medien gemeinsam Druck ausüben, wird sich die Kultur der Intransparenz ändern. Bis dahin bleibt Meta ein warnendes Beispiel dafür, wie Marktmacht systematisch missbraucht wird – auf Kosten von Milliarden Nutzern weltweit.
Zuletzt aktualisiert am 05.03.2026
