SundayTimes: Facebook liest SMS auf Smartphones mit

Das nicht gerade vertrauenswürdig klingende Medium foxnews.com berichtet mit Verweis auf einen hinter der Paywall liegenden Artikel in der Sunday Times, dass Facebook SMS auf Smartphones mitliest, wenn man die Facebook-App installiert hat. Aber keine Panik, die Daten sollen lediglich genutzt werden, um einen neuen eigenen SMS-Service zu testen. Facebook kommuniziert das wohl als Feature, dass man einfach so ohne nachzufragen und Bescheid zu geben auf den Smartphones der eigenen Nutzer rumschnüffelt und Nachrichten mitliest, die man explizit nicht über Facebook versendet hat.

Sollte sich die Story bestätigen, wäre das ein massiver Einbruch in die Privatsphäre. Aber Facebook soll damit auch nicht alleine sein. Laut dem Bericht wird Flickr ebenfalls vorgeworfen, die SMS mitzulesen, sicherlich testen die auch nur einen neuen Dienst. Und die Youtube-App soll in der Lage sein, ohne nachzufragen zu jeder Zeit Fotos und Videos mit der Kamera im Smartphone aufzunehmen. Wahrscheinlich ist das auch nur die Spitze des Eisberges, sollte sich die Geschichte bestätigen.

Privacy International wird zitiert mit:

Emma Draper, of the Privacy International campaign group, said, „Your personal information is a precious commodity, and companies will go to great lengths to get their hands on as much of it as possible.“

Hat hier jemand zufällig einen Paywall-Zugang für die SundayTimes und könnte uns mal den Artikel schicken?

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

52 Ergänzungen

  1. Für sowas müssen einfach hohe Strafen her, wenn die Konzerne für sowas mal 5 Milliarden Strafe blechen müssen dann würden sie es sich in Zukunft nicht mehr trauen.

    Aber unsere Lobby-Hörigen Regierungen sind anscheinend wohl kaum mehr bereit mal richtig hart durchzugreifen.

    1. Das mit den harten Strafen serverseitig halte ich auch für den richtigen Ansatz. Statt 1 Mrd Endgeräte mit zig verschiedenen Betriebssystemen technisch schützen zu wollen.

      Wir müssen Leute wie Facebok, Google, Piwik usw. sagen klare Ansagen machen, was sie dürfen und was nicht. Und wenn sie dass dann nicht tun, müssen Leute ggf. auch in den Bau. Aber das muss global geregelt werden und nicht nur für Kiel und 10 km Umgebung wie einige Narren und Datenkrakeeler das fordern.

  2. „Hat hier jemand zufällig einen Paywall-Zugang für die SundayTimes und könnte uns mal den Artikel schicken?“

    Immer diese Kostenlosmentalität der „Generation Kostenlos“!
    Ihr sollt für die Inhalte zahlen Mensch! Zahlen sollt ihr! Wo bleibt denn nur ACTA?!

    ;)

  3. Der Skandal wäre meiner Meinung nach von den herstellern der Betriebssysteme verursacht. Was gäbe es denn für einen Grund, dass irgendeine App überhaupt SMS mitlesen könnte. Das muss doch von vornerein ausgeschlossen sein.
    Ebenso müsste meines Erachtens eine Funktion her, die die Privatsphäre auf strikt einstellt, sodass unbemerkt rein gar nichts laufen kann.
    Ähnlich wie der Flugmodus, nur für Uploads und App-Zugriffe…

    1. Naja… prinzipiell unterbinden wäre auch schlecht. Apps wie eine alternative, mitlernende Tastatur, oder gar SMS-App müssen natürlich den sms speicher lesen können…. würde das das OS verbieten, ginge das nicht mehr…

    2. Es gibt ziemlich gute Gründe dafür, dass Apps SMS lesen dürfen – z.B. andere Oberflächen zum SMS-Schreiben / -Lesen. Oder eine Anwendung, die SMS automatisch in meinen E-Mail-Account sichert.

    3. Man kann ja eine Art Virenprogramm/Sicherheitsprogramm in das Betriebssystem einbauen. Immer wenn eine App das erste mal auf dergleichen zurückgreift, gibts ein Pop-Up, in diesem muss dann der Nutzer ersteinmal explizit okay sagen bevor dergleichen Funktioniert.

      Somit könnte man immernoch GUI-Apps für SMS verwenden, aber facebook bekommt keine sms mehr…

    4. Immer diese Fanboys und Fangirls…

      Es gibt genau 0 Gründe dafür, daß eine App das heimlich macht.
      Es gibt ebenso genau 0 Gründe dafür, daß eine App das heimlich machen darf.
      Und schließlich gibt es noch 0 Gründe dafür, daß eine App das heimlich machen kann.

      Womit wir bei der Verantwortlichkeit wären: Die ist zuallererst und zualleroberst natürlich beim jeweiligen Entwickler und Vertreiber des Betriebssystems zu sehen.

      1. Wer ist denn hier Fanboy? Dort steht doch nur, dass es nicht sinnvoll den Zugriff auf den SMS Dienst komplett zu unterbinden. Keiner hat Facebook in Schutz genommen und keiner hat das was da passiert ist für richtig erklärt oder runtergespielt. Die beiden haben sich dazu eigentlich gar nicht geäußert. Bitte nicht nur lesen sondern auch verstehen!

  4. Äh, ja. Authentisierung der Telefonnummer per SMS ist euch bekannt, ja?

    Und daß ne Videoapp Kamerapermissions hat, das ist auch nicht sehr schockierend, oder?

    1. Interessante Begründung, ernsthaft hast du ein paar Beleg zum nach lesen??

      Ab gesehen von der Fragwürdigkeit der generellen Rechte-Vergabe für APPs könnte das durch aus ein Hintergrund sein. Also bitte wenn jemand hat, Links hier her.

  5. Kleiner Hinweis: Es ist seit längerem bekannt, dass die Android-Facebook-App Zugriff auf den SMS-Speicher hat, und das wird auch kommuniziert:

    „SMS ODER MMS LESEN
    Ermöglicht einer App, auf Ihrem Gerät oder Ihrer SIM-Karte gespeicherte SMS zu lesen. Schädliche Apps lesen so möglicherweise Ihre vertraulichen SMS.“ (Quelle)

    War schon vor Monaten Thema, die Story von FOX/Sunday Times ist also kalter Kaffee.

  6. Dass mobile Apps SMS mit-„lesen“ um Triggernachrichten herauszufiltern ist ganz normal.
    Stellt sich die Frage ob die Nachrichten auf den Facebook-Server hochgeladen werden.

  7. Henning,

    zwischen prinzipiellem zugriffsrecht einer app auf die sim
    und dem, was jetzt mitgeteilt wird –
    „Facebook admitted reading text messages belonging to smartphone users who downloaded the social-networking app and said that it was accessing the data as part of a trial to launch its own messaging service, The (London) Sunday Times reported“
    ist ein grosser unterschied.

    1. ähm, welches hast du denn?
      Die Frage ist ernst gemeint, kennst du tatsächlich alle Features deines Mobilphones?
      das glaube ich erstmal nicht.

  8. Darum sollte Root-Zugriff ohnehin standard-werden. wie es bei iOS is weiß ich nicht. Bei Android geht man dem Problem mit der LBE-Privacy App ganz simpel ausm weg. Man benötigt dafür halt nur den Root-zugriff. Sich den zu verschaffen ist aber auch kein großes Kunstwerk mehr. Anleitungen gibts genügend dafür.

    1. …und mal von der FB-App abgesehen. Hat man die LBE-app mal installiert, dann entdeckt man noch viel fragwürdigere Rechte.
      Warum zum Henker benötigt Angry Birds zum Beispiel meine Phone ID, GPS-Position oder selbst Internet-Zugriff?!?

      1. Weil Angry Birds vermutlich Anzeigenfinanzierte Software ist und irgendeine Adserver Engine eingebunden hat. Die Liste der von Dir genannten Permissions ist jedenfalls für ’nen Adserver Client characteristisch.

  9. bezweifle irgendwie gerade, dass Apple normalen Apps Zugang auf die SMS und damit zusammenhängenden Dienste gibt.

      1. Dass beides darauf basiert, dass ein Computer die Nachrichten auf verwertbares scannt, ohne dass jemals ein Mensch den Inhalt der Nachrichten (außer dem Empfänger natürlich) zu sehen bekommt.

        Warum gibt es hier eigentlich keine Funktion, um Kommentare bzw. Antworten zu abonnieren?

        1. @Martin Raißle: Meinst Du nicht, dass es ein Meilenweiter Unterschied ist, ob ich Kunde bei GoogleMail werde und damit explizit einwillige, dass Google meine Mails (Und nur meine Mails) durchsucht und ob ich eine Facebook-App auf dem Handy installiere, die nicht nur meine Facebook-Kommunikation durchsucht, sondern auch einfach mal die SMS, die nichts mit Facebook zu tun hat? Also mal rein logisch gedacht?

      2. Zumindest bei Android steht doch dran, welche Berechtigungen die App hat. Und da die mobile FB-Webseite mit der App praktisch identisch ist, kann auch niemand sagen, er bräuchte sie unbedingt.

        Und wenn die SMS teilweise verarbeitet werden (zB weil sie in den FB Messenger integriert werden sollen oder es gesonderte Benachrichtigungen geben soll) dann müssen nunmal alle SMS gescannt werden, woher soll Facebook denn sonst wissen, welche mit FB zu tun haben und welche nicht.

      3. Abgesehen davon ist der „und nur meine Mails“-Teil deines Kommentars mMn nicht ganz korrekt – zumindest meine Kommunikationspartner wurden nicht gefragt, was sie davon halten.

  10. Also das die app die sms lesen kann stört mich nur dahingehend, das es mir nicht vorher gesagt wurde und das Sie es gar nicht muss.

  11. Wenn ich solche Dinge lese, bin ich im Nachhinein doch irgendwie froh, dass die Entwicklung des Smartphones an mir vorbei gegangen ist und ich noch immer mit meinem stinknormalem Handy auskomme.

  12. Solche Meldungen empören mich nicht einmal mehr.
    Facebook hat nie einen hehl daraus gemacht das sie sich nehmen was sie in die Finger bekommen. Das Ihr darüber berichtet ist sehr sinnvoll aber das es noch jemanden empört verwundert mich sehr…

  13. Meineserachtens hätte man diesen Artikel nicht veröffentlichen sollen, ohne die Quelle eingesehen zu haben. Für mich klingt das ganz einfach danach, als hätte gemand ohne Sachkenntnis die Android-Permissions der Facebook-App zu einer Skandalmeldung aufgebauscht. Diese Permissions müssen übrigens bei Installation der Apps vom Nutzer ausdrücklich akzeptiert werden.

    Formulierungen wie „Sollte sich die Story bestätigen, wäre das ein massiver Einbruch in die Privatsphäre“ sind völlig unseriös, wenn man nicht mal weiß, was die Story eigentlich ist.

    1. ist aber so habe es gemerkt da ich Freunde vorgeschlagen bekommen habe, mit denen ich nur per SMS kommuniziere und nichteinmal in Kontakten führe

  14. Dieser Fall wird doch mal wieder völlig ausser Proportion aufgeblasen. Das ist wieder die gleiche Nummer wie mit dem uneingeschränkten Nutzungsrecht an Bildern die man auf fb hochläd damit die Bildr überhaupt angezeigt werden dürfen.
    Das greift auch alle paar Monate ein zweitrangiges Newsportal als Skandalstory auf.

    Wie teils oben schon beschrieben benötigen diese Apps die entsprechenden Rechte um normal zu funktionieren. Youtube ohne Kamerazugriff wäre ja ein bischen nutzlos.
    Und Zugriff auf die SMS brauchen die Apps halt um Trigger Nachrichten zu lesen oder zu verschicken.

    Klar kann man diese Rechte missbrauchen, aber ob das auch stattfindet weiss zunächst nur der Entwickler.

    1. Warum ist Youtube ohne Kamerazugriff nutzlos – reicht nicht der Videoplayer ?

      Und warum gibt es in der FB-App einen FB-Proxyservice ? Etwa nicht um den kompletten Datenverkehr über FB laufen zu lassen, egal wo Du gerade surfst ? Wacht mal alle auf, bevor die das zu weit treiben und Ihr nur noch zu sehen bekommt was FB möchte … !

  15. Wenn ich ein SE Xperia kaufe, dann ist die FB-App schon ungefragt und aktiv dabei – ohne dass ich jemals einer Berechtigung zugestimmt hätte oder auch nur Fratzenbuchnutzer wäre. Lässt sich ungerootet weder löschen noch stoppen. Habe Sony deswegen schon beim Datenschutzbeauftragten angezeigt. Mal sehen …

  16. Ich verstehe die Leute hier nicht die schreiben, sie hätten nichts davon gewusst! Es steht bei der Installation der App auch immer deren Berechtigungen dabei und bei der FB-App steht explizit „SMS und MMS lesen“ ja sogar „verschicken“ also tut mir echt leid aber wenn man sich so blöd anstellt und das nicht gesehen hat der hat es echt verdient das seine SMS gelesen werden!

    1. Lies mal Nummer 24. Wenn Du ein Xperia kaufst, dann ist die App schon fest vorinstalliert – da musst Du nichts installieren und bestätigen. Da kannst Du dann nur noch die Entscheidung treffen das Ding wegzuschmeissen, damit zu leben oder aber auf die Garantie zu verzichten, zu rooten und aufzuräumen. Und das wird bei anderen Herstellern ähnlich sein.
      Dein Einwand gilt nur bei Leuten, die das nachträglich installieren – und dann hast Du natürlich absolut recht.

      1. Okay, gebe ich dir natürlich recht und entschuldige mich das ich deinen Post nicht vorher gelesen habe. Ich hab sogar selbst ein XPeria, lustig oder!? Was hab ich gemacht? Root -> CyanogenMod + LBE Privacy Guard und die Sache ist erledigt, ist mir auch klar das dies die meißten Leute nicht Wissen und können deshalb vertrete ich auch schon lange die Meinung das es eine absolute Frechheit ist wenn eine Firma auf ihren Geräten Apps oder Programme vorinstalliert hat und der Käufer nicht selbst entscheiden kann was er installiert haben möchte! Ist ja beim Kauf eines PCs das gleiche, den kannste eigentlich erstmal formatieren nach dem Kauf und dir dein eigenes OS aufspielen.

        Beim XPeria ist die FB Verseuchung sogar noch schlimmer, da ist nicht nur die normale FB-App gleich vorinstalliert sondern noch Sony Zusatz-Apps wie FB-Calender integration und lauter so Müll. Ich kann daher jedem XPeria Besitzer nur zu dem aufspielen eines Custom ROMs raten oder wenigstens Rooten und LBE Privacy Guard installieren damit man kontrolle über diese Apps bekommt!

  17. Wieso diese Aufregung? Es ist ungeheuerlich, ja – aber alles andere als schockierend, weil vorhersehbar. Die Datensammelwut diverser Konzerne, bspw. Facebook, Google, Apple, ist hinlänglich bekannt. Vor nicht all zu langer Zeit war man schockiert, dass Apple von iPhone-Nutzern ein Bewegungsprofil erstellt. Die Autos von Google’s StreetView haben Email-Adressen und die zugehörigen Passwörter abgegriffen. Man war schockiert. Und jetzt ist man wieder schockiert, weil Facebook und Flickr die SMS ihrer Nutzer mitlesen. Dabei ist dieses Verhalten doch nur eine logische Konsequenz oder eine zeitliche Parallele zu dem bis dato aufgedecktem. Solche Meldungen sind vorhersehbar – weil es einfach zu dem passt, was bis jetzt bekannt geworden ist, übrigens ohne das sich wirklich etwas geändert hätte. Und spätestens seit dem US-amerikanischen Echolon-Programm wird sowieso jede SMS weltweit mitgelesen und jedes Telefonat weltweit mitgehört, dass von Handys bzw. Smartphones getätigt wird. Nun kommt eben ans Licht, dass es auch private Unternehmen tuen, deren gesammelte Daten und Informationspotenzial einigen Geheimdiensten vermutlich kaum in etwas nachstehen dürften. Gerade bei Facebook sollte das nicht verwundern, glaubt man Berichten, dass die Gründung Facebooks durch eine Strohfirma des US-Geheimdienstes CIA (mit)finanziert wurde. Kreise schließen sich nun einmal.

  18. ja ja.. gegen ACTA sein, aber Facebook nutzen. Selber schuld.
    warum löscht ihr nicht einfach eure accounts? also, aus protest.
    jeder muß ja bei FB mitmachen. und dann sich wundern?

    schon ok, sollen sie doch eure kommunikation mitlesen, hat ja eh keiner was zu verheimlichen, oder?

    was habt ihr für ein problem? seit doch alle bei FB und wundert euch jetzt?
    ich bin nicht bei einem sozialen netzwerk. und, ich hab auch freunde. nur, die rufen halt mal an, oder emailen oder SMSen.

    1. Geb Dir voll und ganz Recht ;)) Gibt aber auch Leute wie mich, die tatsächlich ihren FB Account gelöscht haben. Nie wieder sone Rotze! Fuckbook gehört geschlossen.

  19. ist aber so habe es gemerkt da ich Freunde vorgeschlagen bekommen habe, mit denen ich nur per SMS kommuniziere und nichteinmal in Kontakten führe

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.