Kategorien: News

Neuer Facebook Skandal – beliebte Apps senden heimlich Daten an soziales Netzwerk

Erneut steht Facebook im Mittelpunkt eines riesigen Datenskandals. Ungefragt und ohne Wissen der Nutzer senden beliebte Apps Daten an Facebook. Und das selbst dann, wenn diese gar kein Konto bei dem sozialen Netzwerk haben. Doch was kann man dagegen tun?

Das Daten bei Facebook nicht immer sicher sind, ist mittlerweile bekannt. Meldungen über Datenlecks gibt es immer wieder, zuletzt im Dezember 2018. Damals hatten hunderte Apps von Drittanbietern die Möglichkeit, Zugriff auf Fotos von Millionen Nutzer zu erhalten. Eigentlich sollte dies Grund genug sein, sich von den Netzwerk zu verabschieden. Doch was, wenn selbst das nicht hilft? Sicherheitsexperten haben nun herausgefunden, dass viele beliebte Apps selbst Nutzerdaten mit Facebook teilen, wenn diese nicht in dem Netzwerk registriert sind.

Spotify, Yelp & Co.

In einer Studie der Organisation Privacy International kam heraus, dass zwei Drittel der untersuchten Apps Daten an Facebook senden. In der von August bis Dezember 2018 durchgeführten Untersuchung wurden 34 populäre Android-Apps genauer unter die Lupe genommen, darunter Spotify, Shazam, Duolingo, Skyscanner, Yelp und LED Flashlight, also alles Apps mit einem Download-Volumen zwischen 10 und 500 Mio. Es wurden unter anderem Informationen über die Häufigkeit der Verwendung übermittelt und die Informationen aus der “Google Advertising ID” weitergeleitet. Mit diesen Daten können sich individuelle Kombinationen über Religion, Familienstand, Geschlecht oder berufliche Situation erstellen lassen.

Facebook SDK

Selbst wenn Nutzer kein Konto bei Facebook haben, wurden Ihre Daten übermittelt. Verantwortlich dafür ist das sogenannte Software Development Kit (SDK) in Verbindung mit dem “Facebook Analytics Tool”, über die Inhalte direkt aus der verwendeten App mit Kontakten, die bei Facebook sind, geteilt werden können. Darüber können die App-Entwickler sehen, wie und wann der Nutzer die App genau benutzt, wo es im Menü zu Problemen kommt und welche Funktionen häufig genutzt werden. Problematisch ist dabei, dass genau diese Informationen auch an Facebook gehen. Das Tool ist nach Recherchen der Privacy International so eingestellt, dass Daten automatisch übertragen werden. Dies ist jedoch seit dem Inkrafttreten der DSGVO im Mai 2018 unzulässig, es sei denn der Nutzer stimmt diesem Vorgang ausdrücklich zu. Facebook verweist darauf, dass eine entsprechende Verzögerungsoption eingebaut worden sei und es an den Entwicklern sei, dieses “Delay” auch umzusetzen.
Diese Verzögerung funktioniere aber erst mit der neuesten Version, aber auch hier hat Privacy International herausgefunden, dass einige Apps weiterhin Daten an Facebook senden.

Machtlose Nutzer

Der Fall zeigt einmal mehr auf, dass Internet- und Smartphone-Nutzer weitgehend machtlos sind gegenüber der Datensammelwut der Firmen. 90 Prozent aller Apps sind so programmiert, dass sie Daten an Google senden und immerhin 43 Prozent sind in der Lage, Informationen an Facebook zu senden. Und dies auch tun.

Um dies wenigsten teilweise zu unterbinden, kann man die Werbe-ID des Smartphones ändern.
Das geht bei Android, indem man in den Einstellungen auf Google tippt, dann Anzeigen öffnet und die Option Personalisierte Werbung deaktivieren aktiviert sowie auf Werbe-ID zurücksetzen tippt. iOS-Nutzer setzen ihre Ad-ID zurück, indem sie in den Einstellungen auf Datenschutz, dann auf Werbung und hier auf Ad-ID zurücksetzen tippen. Anschließend aktivieren sie die Funktion Ad-Tracking beschränken.

Social
Author
Jerry Heiniken