Android-Apps verschicken persönliche Daten an Facebook


 

‚).appendTo(‚body‘).dialog({
modal: true,
width: ‚520px‘,
close: function () {
$(this).remove();
ele.data(‚processing‘, false)
},
title: ‚Artikel per E-Mail weiterempfehlen‘
}).load(„/service/seite-empfehlen/t/document/i/48795“);
}
});


Egal ob es um Apps im Gesundheits-, Dating- oder politischen Bereich geht, viele versenden ungefragt Informationen an Facebook. Das soziale Netzwerk erhält so auch Informationen über seine Nutzer, die diese Angaben bewusst von ihrem Profil fernhalten. Das berichtet „Mobilsicher“ unter Berufung auf zwei Untersuchungen. Die französische NGO Exodus Privacy untersuchte 42.675 Apps und fand in 20 Prozent davon Facebook-Code. Das kalifornische Forschungsprojekt App Census schaute sich 83.064 Apps aus dem Play Store an – rund 30 Prozent davon bauten eine Verbindung zu dem sozialen Netzwerk auf.

Die Verbindung kommt zustande, weil Entwickler das Facebook Software Development Kit (SDK) nutzen – ein fertiger Baustein, der sich einfach in jede App integrieren lässt und damit den Zugriff auf Facebook Analytics erlaubt. Dieser Dienst gibt App-Entwicklern hilfreiche Informationen zum Nutzerverhalten – etwa welche Funktionen sie besonders häufig verwenden. Da Facebooks Angebot kostenlos ist, scheint es bei Entwicklern besonders beliebt zu sein, berichtet Mobilsicher.

Zu den betroffenen Apps zählen etwa der Depressionstest Moodpath, der Schwangerschaftsratgeber Schwangerschaft+, aber auch Apps von CDU und SPD sowie die Bibel+Audio-App und die Dating-App OKCupid – allesamt mit Stand vom 29. November 2018. Die so erzielten Erkenntnisse über die Nutzer macht Facebook zu Geld, indem es personalisierte Werbung anzeigt. Facebook bietet seinen Analyse-Dienst für Entwickler also kostenlos an, lässt sich aber indirekt in Form von Nutzerdaten bezahlen.

Laut Mobilsicher wissen viele der App-Entwickler gar nicht genau, was das Facebook-Modul tut und dass die versendeten Daten nicht anonym sind. Analysiert wurde etwa der Datenstrom der App „Meine CDU“, die technische Daten wie die Modellbezeichnung des Smartphones verschickt, aber auch die Uhrzeit und die IP-Adresse. Zusätzlich wird die Werbe-ID verschickt. Jedes Android-Smartphone, das mit einem Google-Konto verknüpft ist, hat diese eindeutige ID. Jede App kann sie auslesen.

Es soll reichen, sich auch nur einmal mit einem Smartphone bei Facebook anzumelden, damit Facebook diese ID ausliest und sie mit dem Facebook-Konto des Nutzers verbindet, so Mobilsicher. Damit ist sie nicht mehr anonym und Facebook kann jede Information, die mit dieser ID gesendet wird, dem jeweiligen Nutzerprofil zuordnen. Dass dies auch so geschieht, hat Facebook gegenüber Mobilsicher bestätigt.

Daten lassen sich eindeutig zuordnen

Damit sind die Daten nicht anonym, da ein konkreter Personenbezug durch den Abgleich mit vorhandenen Nutzerprofilen hergestellt wird, so der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Prof. Johannes Caspar gegenüber Mobilsicher.

Die Ausrede, dass sich die Werbe-ID zurücksetzen lässt, ändere an dieser Tatsache nichts, so Caspar. Selbst wenn eine neue Nummer generiert werde, so sei diese wieder eindeutig mit dem jeweiligen Gerät und Nutzer verbunden.

Vor allem aber gibt es für Anwender keinerlei Möglichkeit zu erkennen, ob ihre Apps mit Facebook sprechen. Keine der untersuchten Apps weist explizit in einem Dialogfenster auf die Datenübertragung hin. Nicht einmal die Hälfte erwähne dies in ihren Datenschutzerklärungen. Mit dem Datenschutzrecht sei dies nicht vereinbar, da die Apps die Daten direkt beim Start übermitteln, noch bevor Informationen angezeigt werden. Bei einer solchen Übertragung von Daten an Dritte bedarf es laut Caspar jedoch einer Zustimmung des Nutzers.

Daten werden auch bei Nutzern ohne Facebook-Konto übertragen

Die Übertragung findet auch statt, wenn der Nutzer gar nicht bei Facebook angemeldet ist. Facebook verarbeite Daten von nicht angemeldeten Nutzern anders, heißt es von Seiten des sozialen Netzwerks – konkreter wird es bei diesem Thema nicht. Facebook hat gegenüber Mobilsicher allerdings bestätigt, dass Nutzer nicht sehen können, welche Informationen aus diesen Apps mit ihrem Profil verknüpft sind. Ebenso bestätigte der Konzern, dass die Daten für personalisierte Werbung verwendet werden.

Im Facebook-Konto lasse sich die personalisierte Werbung abschalten, heißt es von dem sozialen Netzwerk weiter. Allerdings bedeutet das nur, dass die Daten nicht für eben jene Werbung verwendet werden. Trotzdem sammelt Facebook diese Daten. Mobilsicher vermutet, dass so ein komplettes Interessenprofil bereitsteht, sollte der Nutzer die personalisierte Werbung zu einem späteren Zeitpunkt wieder einschalten.

Das Nachrichtenmagazin Spiegel Online war von Mobilsicher vorweg über den Bericht informiert worden und hat einige der App-Anbieter kontaktiert. Die CDU erklärte, das Facebook-Plug-in sei irrtümlich verwendet worden. In der Datenschutzerklärung finde sich nun ein Hinweis. Künftige Versionen der App sollen es nicht mehr einsetzen. Moodpath will das Facebook SDK ebenfalls „noch in diesem Jahr“ entfernen.



Source link

Reply