Facebook spioniert Nutzer seines VPN-Dienstes aus

Der von Facebook betriebene VPN-Dienst Onavo speichert, welche Apps und Internetdienste seine Nutzer wo und wann verwenden. Mit den Informationen erkennt der Konzern frühzeitig mögliche Konkurrenten. Die Privatsphäre bleibt auf der Strecke.

– CC0 Igor Ovsyannykov

Es ist eine bequeme Lösung für ein allgegenwärtiges Problem, die der Facebook-Dienst Onavo seinen Nutzern anbietet. Das mobile Datenvolumen ist durch Facebook, Spotify und Co. schnell ausgereizt. Jeden Monat weitere Datenpakete zu kaufen, kann schnell teuer werden. Doch Facebook hat Hilfe zur Hand: Mit Onavo bekommen Android-Nutzer einen besseren Überblick über ihren mobilen Datenverbrauch. Welche App verbraucht wie viel Daten? Onavo sagt es Dir, passend visualisiert mit hübschen Grafiken. Mit einem Klick kann Apps die Nutzung mobiler Daten verboten werden.

Doch Onavo kann noch mehr. Denn hinter den ganzen Visualisierungen steckt ein VPN-Dienst, der alle Datenverbindungen über die Server von Onavo laufen lässt. Damit schütze Onavo „persönliche Informationen“ und füge eine „extra Schicht Sicherheit und Verschlüsselung“ hinzu, heißt es in der App-Beschreibung im Google Play Store.

Die iOS-Version von Onavo für das iPhone und iPad von Apple soll ebenfalls die „Sicherheit“ verbessern. Der VPN-Dienst kann jedoch lediglich unverschlüsselten Datenverkehr auslesen, der beim Surfen im Browser anfällt.

Onavo spioniert Nutzer aus

Das klingt praktisch für alle mit limitiertem mobilen Datenvolumen und einem Bedürfnis nach mehr Sicherheit im Netz. Davon profitiert aber vor allem Facebook selbst, das Onavo im Jahr 2013 gekauft hat. Denn die App spioniert ihre Nutzer hemmungslos aus. Statt persönliche Daten zu schützen, wertet sie diese zu kommerziellen Zwecken aus.

Onavo speichert, analysiert und teilt mit Facebook, welche Internetdienste und Apps – im Falle von Android – seine Nutzer verwenden. Darüber informiert Onavo seine Nutzer nur versteckt. Weder auf der Informationsseite im Google Play Store noch in den Frequently Asked Questions weist das Unternehmen darauf hin. Die Angaben finden sich nur in den Datenschutzrichtlinien, die fast niemand liest. Dort heißt es (eigene Übersetzung):

Wenn du die Apps nutzt, entscheidest du dich, jede mobile Datennutzung durch oder zu Onavos Servern zu leiten. Im Resultat erhalten wir Informationen über dich, deine Online-Aktivitäten und dein Gerät oder Browser, wenn du den Service nutzt. […] Onavo kann deine Informationen nutzen, um zu analysieren, wie du Apps und Daten nutzt.

Laut diesen Richtlinien gibt es die Option, der Datenauswertung durch Onavo zumindest in Teilen zu widersprechen. Der angegebene Link zur Seite mit weiterführenden Informationen funktioniert jedoch nicht.

Neue Trends erkennen

Facebook nutzt diese Daten unter anderem, um Informationen über seine Konkurrenten und aufstrebenden Startups zu gewinnen, wie das Wall Street Journal (Paywall) schreibt. Demnach gibt Onavo Facebook einen tiefen Einblick in das Nutzungsverhalten von Smartphonebesitzern. So kann das US-amerikanische Unternehmen neue Trends, Livestreams etwa, schnell erkennen und in seine Dienste integrieren.

Als Facebook Onavo 2013 kaufte, war davon in den offiziellen Pressemitteilungen noch keine Rede. In Berichten stellt Facebook den Kauf der israelischen Firma als einen wichtigen Bestandteil in seiner Mission dar, mehr Menschen mit dem Internet zu verbinden. Mit Internet.org (heute Free Basics) will Facebook die verbliebenen zwei Drittel der Weltbevölkerung ohne Internetanschluss mit dem Internet verbinden. Kritiker sehen in der technischen Umsetzung unter anderem die Netzneutralität gefährdet. Onavo sollte dabei mit seinem VPN-Dienst, der Daten komprimiert, helfen. Techcrunch und Buzzfeed schrieben schon damals, dass es Facebook vor allem um Onavos Technologie zur Analyse von mobilem Datenverkehr ging.

Bei der Auswahl eines VPN-Anbieters sollten die Allgemeinen Geschäftsbedingungen und die Datenschutzrichtlinie beachtet werden, um böse Überraschungen wie im Falle von Onavo zu verhindern. Weitere Hinweise gibt die Electronic Frontier Foundation auf ihrer Webseite.

Für Nutzer von Onavo empfiehlt es sich, dem Hinweis aus Onavos eigenen Datenschutzrichtlinien zu folgen:

Wenn Du nicht möchtest, dass wir irgendwelche Informationen über Dich erhalten, solltest du die Apps deinstallieren und aufhören, unsere Dienste zu nutzen.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

16 Ergänzungen

  1. Ach, wie überraschend! Facebook spioniert seien Nutzer aus, als wäre das etwas Neues. Und trotzdem rennen alle dieser Datenkrake hinterher. Wer von Netzpolitik.org nutzt ehrlich nicht die Datenkrake Facebook? Ich habe Facebook übrigens sogar im Router gesperrt. Welcher Laden also meint, sich ausschließlich auf dieser Schnüffelplattform zu präsentieren, hat bei mir schlicht Pech.

    Ach, es ist das berühmte Sommerloch. Deshalb wird wohl eine so olle Kamelle breitgetreten.

  2. Wie wäre es anstatt der üblichen Artikel des Verrats mal mit einem Artikel, der eine Software lobt, weil sie zu 100% sicher ist? Gibts nicht? Na klar, einfach mal das WLAN ausmachen oder das LAN-Kabel aus dem Router ziehen :-)

    Gute Nacht

    1. ähm, wie meinen? die autoren sollen einen artikel über technikabstinenz schreiben und dies als journalismus über vernetzte software ausgeben, damit endlich mal eine aussage zu 100% zutrifft?

      ich hoffe, dass sie genügend sauerstoff dabei haben. wo hat es sie hin verschlagen?

      .~.

  3. Habe ich hier auf NP.org schon gelesen:
    „Das konnte doch keiner Ahnen, das war nicht vorher zu sehen!“
    Politisch könnte das so klingen:
    „Als das Gesetz erlassen wurde, konnte Niemand voraussehen, das es Jemanden geben könnte, der dieses Gesetz voll und umfassend ausnutzen würde!“

    So wie die ganzen „Sicherheitsgesetze“ Nieeeemand nicht voll ausnutzen wird, weil die Möglichkeiten aktuell, vor der Wiederwahl von GroKo+Grüne, gerade noch nicht gegeben sind!

  4. Jeder externe VPN-Anbieter kann die Daten, die über ihn ins Internet gehen, auslesen. Es gab spektakuläre Fälle, in denen Hacker sich dämlich anstellten und mit ihren Taten in Foren angaben, auf die sie mit externen VPN-Anbietern, die absolute Anonymität versprachen, zugriffen. Dafür durften sie sich dann vor Gericht äußern. Wer relativ sicher sein will, benutzt den Tor-Browser. Darf sich aber auch da nicht dämlich anstellen, wie ein Perverser letzte Woche, der wohl auf irgendwelche Videos zugriff, die noch andere Inhalte hatten. Zum Beispiel ein Ping an einen bestimmten Server zu senden, mit dem der dann die orginale IP hatte. So in der Art Steganoloader. Funktionsweise beschrieben bei Sempervideo.de „Rettet die Oma Teil 2“, nur ohne email. Zu umschiffen, indem man ICMP sperrt. Sowas braucht man eher nicht, wenn man mit Open VPN einen eigenen Server aufsetzt und die vertraulichen Verbindungen mit einen ausgewählten Partnern direkt darüber laufen läßt. Anleitungen sind auf youtube zu finden.

    Otto Normalo wird all sowas nicht brauchen. Einige Unternehmen, Parteien, Organisationen und Regierungen haben gute Gründe auf die Sicherheit ihrer Systeme zu achten.

    Wer Facebook nutzt, wird sich wohl im Klaren darüber sein, dass er ausspioniert wird. Ebenso mit anderen „sozialen“ Medien und Suchmaschinen. Die EU hat jüngst Interesse an den Daten der Nutzer dieser Datenkraken angemeldet. Diese Portale sind ja im Prinzip ein Schritt zurück vom freien Internet.

    1. Tor sicher zu konfigurieren bedeutet schon ein gewissen Sachverstand zu besitzen, was man da macht und warum. Primäre Schwachstelle ist dabei immer zunächst das Betriebssystem. Man sollte sich daher zunächst entscheiden, konventioneller Traffic ODER Tor-Traffic. Mischen ist eine ganz schlechte Idee. Sprich man sollte sich genau überlegen, ob man ein System speziell für Tor konfiguriert, bzw. Tails nutzt und dieses System abtrennt von einem Standardsystem. Dazu sollte man auf einem Tor – System keine normalen Provider DNS-Server nutzen, diese am besten komplett entfernen oder freie nehmen bzw. Integrated DNS nutzen. Dann kommt die about:config zum Tragen, auch hier kann man vieles optimieren, Fontrendering, WebGL, Caching, javascript, Autoupdates (außer ggf. Torbrowser), Syncs und co. deaktivieren. Und dann gibts da noch die Thematik, direkter Tortraffic oder Bridges. Bridges sind sicher deutlich schwerer zu verfolgen, jedoch meist auch nicht wirklich flott. Man kann in diesem Bereich extrem viel rumprobieren. Wenn man vertrauliche Informationen austauschen will, ist aber schon Einiges an technischem Wissen notwendig. Daher gehen viele eher den Weg des VPNs, zumeist auch deutlich leichter einzurichten. Besser? Nein, zumindest nicht das hiesige Beispiel.


  5. WatusiMusi sagt:
    10. August 2017 um 19:49

    Krass Facebook spioniert seine Nutzer aus *Schockiertheit vorspiel*

    Dem ist nichts hinzuzufügen.

  6. Der Link ist auf der Seite fehlerhaft gesetzt.
    Anstelle von „http://www.onavo.com/privacy_policy/data_choices“ muss es „http://www.onavo.com/data_choices/“ heissen (wie auch in der Privacy Policy gezeigt).
    Dort ist auch das Opt-Out verfahren erklärt.

  7. Der Lockenprinz von Facebook aka. Fakebook,war mir immer schon suspekt ??✌ Gebt den Kampf nicht auf,der Sieg ist nah ?

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.