Apps geben Daten ihrer Nutzer an Facebook weiter | handy.de
Apps

Apps geben Daten ihrer Nutzer an Facebook weiter

Kein Facebook-Account nötig

Facebook hat es mit seinem Image immer schwieriger. Im Jahr 2018 folgte ein Datenskandal auf den nächsten für das soziale Netzwerk. Und nun kommt durch eine Studie wieder ein neuer, versteckter Informationskanal zum Vorschein. So wie es aussieht, greift Facebook bei quasi jeder zweiten Interaktion mit einer externen App Daten ab – auch ohne Facebook-Account. Doch warum das nur bedingt die Schuld des sozialen Netzwerk-Giganten ist, liest Du hier.

Die beliebtesten Android-Apps füttern Facebook mit Daten

Eine neue Studie hat ergeben, dass selbst Personen, die Facebook bzw. dessen Tochterdienste wie beispielsweise Instagram nicht nutzen, auch durch die Verwendung anderer Apps Informationen an das soziale Netzwerk weitergibt. Beim gerade erst vergangenen Jahrestreffen des Chaos Computer Clubs, dem 35C3, zeigten Frederike Kaltheuner und Christopher Weatherhead von Privacy International, wie Android-Apps private Daten ihrer Nutzer an Facebook weitergeben. 

Das soziale Netzwerk Facebook hat den größten Hackerangriff seit Bestehen erlitten. Die Account-Daten von rund 50 Millionen Nutzerkonten sollen aufgrund einer schweren Sicherheitslücke gestohlen worden sein. Alle Infos zum Facebook-Hack gibt's hier.

Dafür haben sie sich die 34 beliebtesten Apps im Google Play Store genauer angesehen. Jede untersuchte App ist auf mehr als zehn Millionen Endgeräten installiert. Mit von der Partie waren vermeintlich harmlose Apps wie die Taschenlampen-App „Super-Bright LED Flashlight“ oder kommerzielle Apps wie „Kayak“. Zudem befanden sich unter den untersuchten Apps auch solche, die sehr persönliche Daten beinhalten, wie beispielsweise eine App zur Berechnung der Periode.

Schnittstelle wird App-Entwicklern zum Verhängnis

Bereits das erste Ergebnis der Studie ist besorgniserregend, denn ganze 61 Prozent der Apps geben gleich nach dem Start Daten an Facebook weiter. Das geschieht, noch bevor der Nutzer einer Datenübermittlung zu- bzw. nicht zustimmen konnte oder sich eingeloggt hat. Schuld daran ist das Facebook-SDK für Android-Apps. Dabei handelt es sich um eine Sammlung von Programmierwerkzeugen, ein Software Development Kit (kurz: SDK), das Facebook App-Entwicklern anbietet. Das bringt für die Entwickler eine ganze Reihe Vorteile mit sich, wie beispielsweise die einfache Methode, sich als Nutzer per Facebook bei der App anzumelden. 

Durch das Android-SDK von Facebook entsteht eine Datenschnittstelle

Diese Schnittstelle ist es, die die Daten aus den Android-Apps an den Social-Media-Konzern weitergibt. Es ist zwar für die Entwickler möglich, die Weitergabe der versendeten Daten zu beschränken, doch in den wenigsten Fällen passiert das auch. Den Entwicklern ist in vielen Fällen nicht einmal bewusst, welche Daten über das SDK versendet werden.

Wie ein Fußabdruck: Facebook erstellt sich ein Datenprofil

Bereits im Frühjahr hat eine weitere Studie der Oxford-Universität ergeben, dass 42,55 Prozent aller Android-Apps im Google Play Store den Facebook-Tracker enthalten. Darüber wird neben Informationen wie der Nutzungsdauer oder der auf dem Smartphone installierten Android-Version eine ganz entscheidende Information übertragen: Die Google-Werbe-ID. Sie ermöglicht es, die Daten aus Apps oder anderer Datenquellen zu kombinieren, um so ein Datenprofil zu erstellen.

Während der Präsentation auf dem 35C3 in Leipzig zeigte Kaltheuner, dass so ein Datenprofil die gesamte Surf-Historie, sowie Daten wie Alter, Geschlecht, die persönliche Neigung zu Alkoholkonsum oder der Wahrscheinlichkeit, Kinderkleidung zu kaufen, beinhalten kann. „Die App Muslim Pro teilte mit, dass ich kein Kind bin, obwohl ich nie danach gefragt wurde“, erklärte Weatherhead. Eine andere App sendete auch dann Daten, obwohl der Nutzer dem explizit nicht zugestimmt hatte.

Mehr Datenschutz auf beiden Seiten gefordert

Die Verantwortungsfrage ist hier eher zwiegespalten. Facebook macht in diesem Fall die App-Entwickler für die Datenweitergabe verantwortlich. Dennoch ist es der Social-Media-Konzern, der diese Voreinstellungen in seinem SDK zulässt. Deshalb appellieren die Datenschutzexperten einerseits an die Entwickler von Apps, nicht sorglos mit den Daten ihrer Nutzer umzugehen. Sie sollen den Voreinstellungen von Tracking-Schnittstellen mehr Beachtung schenken. Facebook und Google jedoch sollten aus Sicht der Aktivisten für mehr Transparenz in der Datensammelpraxis sorgen. Ebenfalls steht der Vorschlag im Raum, Apps entsprechen zu kennzeichnen, die über einen Tracker verfügen.

Quelle heise