Android-Apps: Facebook sammelt ungefragt pikante Daten

2 Minuten
Was haben die CDU, die SPD, Zuckerkranke, ehemalige Raucher und Homosexuelle gemeinsam: Sie alle wissen nicht, dass sie persönliche Details an Facebook weitergeben, ohne es zu merken. Die Datensammelei des sozialen Netzwerks erfolgt dabei durch ein Hintertürchen in Android-Apps und versteckt sich hinter einem Feigenblatt namens Werbe-ID.
WhatsApp, Telegram und Facebook Messenger auf einem Smartphone
Bildquelle: Simone Warnke/inside handy

Facebook und die Daten, eine unendliche Geschichte: Erst vor Kurzem machte das Unternehmen mit einer neuen Panne Schlagzeilen. Dabei war es Apps von Drittanbietern möglich, Zugriff auf Bilder von 6,8 Millionen Nutzer zu haben. Ob die Fotos öffentlich zugänglich waren oder nicht, spielte dabei keine Rolle. Nun bahnt sich ein neuer Skandal an. Die neuste Meldung stammt von der Website mobilsicher.de und beschäftigt sich mit der ungewollten Weitergabe von Daten an Facebook. Davon sollen rund 30 Prozent aller Apps im Google Play Store betroffen sein, so der Bericht.

Weitergegeben werden alle möglichen Daten, darunter aber auch pikante Details wie die Parteizugehörigkeit, die sexuelle Ausrichtung und gesundheitliche Probleme. Facebook holt sich diese Informationen über eine Schnittstelle in vielen Android-Apps. Sie ist Teil des Software Development Kit (SDK) des sozialen Netzwerkes. App-Entwickler nutzen die kostenlosen Code-Bausteine, weil sie hilfreiche Analysefunktionen wie Facebook Analytics bieten.

Apps von CDU und SPD betroffen

Wenn eine Android-App mit Facebook Analytics startet, etabliert sie eine Datenübertragung an Facebook. Die Informationen sind dann mit einer Werbe-ID verknüpft, die aus einer Abfolge von Ziffern und Buchstaben besteht und keine direkte Zuordnung zu einer Person zulässt. Das Problem: Sobald sich der Nutzer auf dem Android-Gerät bei Facebook anmeldet, wird die Werbe-ID mit dem eigenen Profil verknüpft. Dabei handelt es sich um eine Praxis, die Facebook bestätigt und über die nur die wenigsten App-Entwickler ihren Nutzer informieren.

Betroffen sind unter anderem Android-Anwendungen wie „Meine CDU“ oder „SPD Landtagsfraktion NRW“. Aber auch Anwendungen, die sich mit dem Thema Sexualität und Religion beschäftigen, nutzen die Schnittstelle. Einige Betreiber haben nach einer Anfrage von Spiegel Online bekannt gegeben, die Facebook SDK zu entfernen oder zumindest ihre Datenschutzerklärung dahin gehend anzupassen. Auf Anfrage von mobilsicher.de bestätigt das soziale Netzwerk, dass „Nutzer derzeit nicht sehen können, welche Informationen aus Apps mit dem eigenen Profil verknüpft sind.“ Eine solche Funktion wurde jedoch im Mai 2018 angekündigt, ist aktuell aber noch nicht verfügbar.

Deine Technik. Deine Meinung.

Und was sagst du?

Bitte gib Dein Kommentar ein!
Bitte gibt deinen Namen hier ein

geschützt durch reCAPTCHA Datenschutzerklärung - Nutzungsbedingungen

VERWANDTE ARTIKEL