Mir kommt es so vor, als verginge in der letzten Zeit kaum ein Tag, an dem Facebook nicht negativ in den Schlagzeilen steht. Erst am Dienstag berichtete ich euch, dass der Konzern eure Handynummer für die 2-Faktor-Authentifizierung nicht nur zu Sicherheitszwecken verwendet und auch der zum Konzern zugehörige Messenger WhatsApp sammelt Massenhaft Metadaten (natürlich „nur“ zur Vermeidung von Missbrauch). Jetzt gibt es schon den nächsten Bericht, der zeigt, dass man nirgendwo vor Facebook sicher ist.
Konkret geht es um eine Veröffentlichung der ehrenamtlichen Organisation Privacy International. In dieser wird aufgezeigt, dass einige, teils sehr beliebte Apps ohne Zustimmung des Nutzers Daten an das soziale Netzwerk senden, die wiederum zur eindeutigen Identifikation von diesem beitragen können. Betroffen hiervon sind gleichermaßen Anwendungen für Googles Android und Apples iOS.
Im Report wird deutlich, welche Probleme diese in der Praxis verwendete Methode mit sich bringt. Als Beispiel nutzt Privacy International eine Gebetsapp für Muslime. Jedes Mal, wenn die App geöffnet oder geschlossen wird, sendet diese die Information mit einer eindeutigen ID (nämlich Googles Werbe-ID) an Facebook. Durch die so gewonnenen und mit anderen Informationen verknüpften Daten entsteht ein klares Bild über Interessen, Zugehörigkeiten und tägliche Routinen.
[mg_blockquote cite=“Privacy International“]Facebook routinely tracks users, non-users, and logged-out users outside its platform through Facebook Business Tools. App developers share data with Facebook through the Facebook Software Development Kit (SDK), a set of software development tools that help developers build apps for a specific operating system.[/mg_blockquote]Nutzer eines iOS-Geräts müssen sich um sämtliche Apps sorgen, die das von Facebook veröffentlichte Analysetool „custom app events“ nutzt. Wie das Wall Street Journal im Februar aufdeckte, überträgt dieses neben allgemeinen Informationen auch sensible Daten, die für Aussagen zu Gesundheit, Fitness und persönlichen Finanzen genutzt werden können. Android-Nutzer teilen ungewollt Kontaktdaten, Anruflisten, SMS-Daten und die aktuelle Position des Geräts. Die wohl bekanntesten App-Vertreter, die ungeniert Daten versandten, waren die Streamingapp Spotify und der Reisevermittler KAYAK.
Durch die Häufung solcher Berichte in den letzten Monaten reagierten aber bereits die ersten App-Entwickler. So wurden vielerorts das Facebook SDK und andere Tools des Unternehmens aus dem Code entfernt, um so das Vertrauen der Nutzer nicht aufs Spiel zu setzen. Das soziale Netzwerk fühlt sich logischerweise nicht in der Pflicht. Dieses teilte lediglich mit, dass man die App-Entwickler regelmäßig darauf hinweist, die Tools nicht zu missbrauchen, um sensible Informationen zu sammeln.
[mg_blockquote cite=“Privacy International“]Facebook places all responsibility on apps to ensure that the data they send to Facebook has been collected lawfully.[/mg_blockquote]Ich denke, ein Punkt ist inzwischen klar: Auch, wenn es uns überhaupt nicht bewusst ist, werden wir jeden Tag kontinuierlich von unseren Smart Devices auf irgendeine Art und Weise überwacht. Das kann durch den Aufruf einer App, die Synchronisation mit einem E-Mail-Server oder auch nur die Annahme eines Telefonats passieren. Die Frage ist nur, inwiefern die typischen Verdächtigen (Facebook, Google und Co.) langfristig damit durchkommen. Wer sich zumindest teilweise gegen das dauerhafte Logging zur Wehr setzen will, dem empfehle ich die Praxistipps von Privacytools.
Quelle: The Verge
Mehr Facebook Inc: