Facebook schickt seinen Nutzern ab sofort Warnmeldungen, wenn staatliche Akteure versuchen, sich in deren Accounts zu hacken. Im Verdachtsfall sollen Nutzer durch die Warnung ein spezielles Zwei-Phasen-Login durchführen. Woher das Netzwerk weiß, welche Nutzerdaten vom Staat angegriffen werden, will das Unternehmen jedoch nicht verraten.
Durch die Maßnahme wolle Facebook seine Nutzer künftig besser vor staatlicher Überwachung schützen, so der Chief Security Officer des Unternehmens Alex Stamos in einem Blogpost. Zwar schütze Facebook die Nutzerkonten so gut es gehe vor Hackerangriffen, allerdings sei im Fall von staatlichen Angriffen diese zusätzliche Warnung nötig: „Wir tun dies weil diese Art von Attacken in der Regel viel ausgefeilter und gefährlicher sind als andere, und wir raten Betroffenen dringend dazu, die notwendigen Maßnahmen zu ergreifen, um ihr Konto zu schützen“, so Stamos.
Denn ein Angriff auf den Facebook-Account erfolge nicht über das Netzwerk selbst, sondern über das jeweilige Smartphone oder den Computer des Nutzers, welche in dem Fall höchstwahrscheinlich bereits mit einer entsprechenden Spionage-Malware infiziert seien. In dem Fall helfe nur eine komplette Neu-Installation des Systems durch den Nutzer selbst, sowie ein Zwei-Phasen-Login. Dabei wird beim Login auf einem neuen PC ein Sicherheits-Code an das Telefon des Nutzers geschickt. Von wem der jeweilige Angriff konkret kommt und ob die Warnung auch bei Angriffen der amerikanischen NSA funktioniert, teilt Facebook nicht mit.
Kritiker bemängeln, dadurch nötige Facebook die Nutzer, ihnen ihre Telefonnummer zu verraten. Zudem steht Facebook selbst in der Kritik, die Nutzerdaten an die US-Behörden weiterzugeben. Das soziale Netzwerk ist ähnlich wie Google nach amerikanischem Recht verpflichtet, den Behörden auf Anfrage Nutzerdaten für polizeiliche Ermittlungen in den USA auszuhändigen, ohne den Nutzer davon in Kenntnis zu setzen. Facebook hat diese tausendfache Zusammenarbeit mit der Regierung bereits zugegeben: Doch nicht die Namen, sondern lediglich die Zahl staatlicher Anfragen pro Land darf im Nachhinein veröffentlicht werden.
Diese Massenüberwachung war auch der Grund für das Aussetzen des Safe Harbour-Abkommens durch den Europäischen Gerichtshof - ein Österreicher hatte gegen die Weitergabe seiner Daten durch Facebook geklagt. Nach Einschätzung von Generalanwalt Bot bedeutet der Datenaustausch von US-Internetfirmen mit der NSA einen Eingriff in das Recht auf Achtung des Privatlebens und den Schutz personenbezogener Daten.
Auch die Nutzung der Daten für kommerzielle Zwecke wird von Datenschützern in Deutschland kritisiert, da das Netzwerk damit wirbt, kostenfrei zu sein - der Nutzer aber letztlich mit seinen Daten bezahlt.