Noch zwei Meldungen zu Meta zusammen gefasst. Mitarbeiter sollen ja bei der Arbeit mit KI überwacht werden, um Modelle zu trainieren. Dies soll durch Mitarbeiter abwählbar sein. Dann gab es noch den Instagram-Kontenhack, der durch den KI-Support ermöglicht wurde. Dort wurde dann ein "arg kreativer Fix" implementiert, der schlicht wirkungslos war.
KI-Tracking an Mitarbeiterarbeitsplätzen pausierbar
Mark Zuckerberg ließ im April 2026 eine Tracking-Software auf den Arbeitsplätzen der Meta-Mitarbeiter installieren. Die Tracking-Software soll Mausbewegungen, Klicks und Tastenanschläge der Mitarbeiter bei Facebook, Instagram, WhatsApp und auch bei der Mutter Meta erfassen. Ziel ist es, eine KI mit den Daten zu trainieren, damit KI-Agenten am Ende des Tages die Arbeit der Mitarbeiter übernehmen können. Spiegel Online hatte im April 2026 hier berichtet.
Bereits zum 2. Juni 2026 hatte mir die US-Arbeitnehmervertretung (The Worker Agency) eine Presseverlautbarung "Zuckerberg Backtracks on AI Tracking Software: Workers Organizing Did That – Every staffer should opt out immediately" geschickt. Dort hieß es, dass Mark Zuckerberg einen Rückzieher bei der KI-Tracking-Software mache.
Man habe anhaltender Kritik gerade erfahren, dass Mark Zuckerberg einen Rückzieher gemacht hat, was die Zwangsüberwachung der Mitarbeiter durch Maus-Tracking-Software (bekannt als "MCI") zum Trainieren von KI-Modellen angeht. Das sei der Verdienst der organisierten Belegschaft, und es wurde geraten, dass sich jeder Mitarbeiter unverzüglich von der MCI-Überwachung abmelden solle.
Der "Sinneswandel" sei gekommen, weil Tausende von Mitarbeitern bei Meta, sowohl Festangestellte als auch Leiharbeiter, sich vehement zu Wort gemeldet hätten. Die Meta-Mitarbeiter hätten sich, trotz einer Kultur der Angst und inmitten einer heftigen Welle von Entlassungen, gegen die MCI-Überwachung ausgesprochen.
In den vergangenen Wochen haben sich die Mitarbeiter von Meta organisiert und gegen die Überwachung am Arbeitsplatz sowie gegen Sicherheitsbedenken gewehrt. Es gab unter anderem eine Petition, die von über 1500 Mitarbeitern unterzeichnet wurde und Schutzmaßnahmen am Arbeitsplatz sowie die Einwilligung zur Nutzung sensibler Daten fordert.
Seit der Einführung von MCI hatten sich die Mitarbeiter zudem darüber beschwert, dass ihre Internetnutzung sprunghaft angestiegen sei – was, laut Meldung der Worker Agency "uns alle beunruhigen sollte", da die Kosten der KI in Form von erhöhten Energiekosten, Entlassungen und Umweltauswirkungen auf die Allgemeinheit und die Mitarbeiter abgewälzt werden.
"Tech-Mitarbeiter müssen sich organisieren. Zuckerbergs heutiger Rückzieher zeigt, dass wir Macht über KI-Richtlinien haben, die den Mitarbeitern schaden, und je mehr wir uns organisieren, desto mehr können wir dazu beitragen, unseren Arbeitsplatz und die kaputte Kultur innerhalb von Meta mitzugestalten. Dies ist ein Sieg für die Organisierung am Arbeitsplatz, und während wir die Wirkung feiern, wissen wir, dass diese Zugeständnisse nicht weit genug gehen, und wir werden weiterhin mit unseren Kollegen zusammenarbeiten, um uns für den Schutz der Arbeitnehmer zu organisieren." schrieb "The Worker Agency".
Las sich wie ein grandioser Sieg der Meta-Mitarbeiter über Zuckerberg, ist aber mit großen Abstrichen zu sehen. Zuckerberg und das Meta-Management haben wohl die Salami-Taktik gewählt und geringfügig nachgegeben. Medien (z.B. heise) berichten, dass Mitarbeiter die Datenerfassung auf ihren Computern für 30 Minuten zu pausieren können. Begründet wird dies, dass in dieser Zeit "etwas persönliches" nachgesehen werden könne. Nach der 30-Minuten-Pause setzt die MCI-Überwachung wieder ein. Weiterhin habe Meta einen verbesserten Datenschutz zugesagt.
Fail beim Instagram Sicherheitsfix
Bei Instagram ist der Nutzer-Support an KI-Chatbots ausgelagert. Zum 1. Juni 2026 gelang es Hackern massive Sicherheitslücken bei Instagram im KI-Chatbot auszunutzen, um Hunderte Benutzerkonten mit seltenen Nutzernamen zu kapern. Es gibt einzelne Leute die ihren Nutzernamen auf Instagram verloren haben, den sie seit 2010 besaßen. Manche dieser Konten waren Hunderttausende US-Dollar wert. Laut Berichten ist das Instagram-Benutzerkonto des Weißen Hauses von Ex-US-Präsident Obama betroffen.
Ich hatte die damals bekannten Details im Blog-Beitrag Hacker stehlen Hunderte Instagram-Konten über Metas KI-Support berichtet. Problem war allerdings, dass die Kontenübernahmen weiter gingen, auch als der Instagram-/Meta-Support das Problem angeblich gefixt hatte.
Sicherheitsexperte Florian Roth hat in obigem Tweet aufgegriffen, was auf einem Telegram-Kanal die Runde machte. Der Support hat als Fix für die Sicherheitslücke bei Metas KI-Bot lediglich die Funktion aus der Benutzeroberfläche entfernen. Damit konnten Nutzer diese Funktion zur Passwort-Rücksetzung nicht mehr nutzen.
Das Problem war, dass die Angreifer mit Bots oder Software auf die betreffende API zugegriffen haben. Und der dafür erforderliche API-Endpunkt war weiterhin zugänglich. Zeigt in meinen Augen, wo die Entwicklung hin führt, wenn zu viel an KI ausgelagert und dann die Belegschaft entlassen wird. Dann ist niemand da, der das überblickt und mit Sinn und Verstand eingreifen kann, um die richtigen Maßnahmen durchzuführen.
MVP: 2013 – 2016
