Ohne die Nutzer zu informieren, schicken rund 30 Prozent aller Android-Apps, darunter die Apps „Meine CDU“ und „SPD Landtagsfraktion NRW“, heimlich Daten an Facebook. Sie senden sensible Informationen über Religion, Gesundheit oder die sexuelle Orientierung an den Konzern mit Sitz in Kalifornien. Dazu reicht es, einfach die App zu starten, ein Facebook-Account ist nicht notwendig, wie ein Bericht des Infoportals mobilsicher.de aufzeigt.
Möglich macht dies das Software Development Kit (SDK) von Facebook, das viele Entwickler in ihre Apps einbauen. Mobilsicher.de berichtet mit Verweis auf Untersuchungen von Exodus Privacy und AppCensus:
Diese Details gehen aber nicht nur an die App-Entwickler, sondern eben auch an Facebook. Und da die Übermittlung in aller Regel mit einer eindeutigen Werbe-ID verknüpft ist, lässt sich das Nutzungsverhalten leicht einer konkreten Person zuordnen. Zudem deutet alles darauf hin, dass selbst Nutzer ohne Facebook-Account ausspioniert werden und ihre intimen Details in sogenannten Schattenprofilen landen. Generell dürfte diese Praxis mit geltendem Datenschutzrecht unvereinbar sein, urteilt der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Johannes Caspar.
App-Hersteller reumütig
Spiegel Online hat den Bericht vorab erhalten und fragte bei einigen betroffenen App-Herstellern nach, namentlich bei den Entwicklern von „Meine CDU“, „SPD Landtagsfraktion NRW“, dem Depressions-Erkennungstest Moodpath und der Dating-App OKCupid.
- Die CDU schrieb: „Das in unserer App verwendete Facebook-Plug-in ist in der aktuellen Version irrtümlich installiert. Wir haben den Hinweis in unsere aktuelle Datenschutzerklärung aufgenommen. Das Plug-in wird nach einem Update nicht mehr zum Einsatz kommen.“
- Die NRW-SPD teilte mit: „Wir sind anlässlich Ihrer Mail diesem Hinweis direkt nachgegangen und haben die App aus dem Google Play Store entfernt. Tatsächlich war uns das mögliche Problem bisher nicht bekannt. Uns war dies bisher auch nicht aufgefallen, da wir diese App aufgrund der seit Längerem sehr eingeschränkten Funktionalität nicht mehr nutzen.“
- Moodpath antwortete: „Wir bewerten die Möglichkeit, dass ein Drittanbieter wie Facebook möglicherweise sehen kann, wer die App nutzt, sehr kritisch. Aus diesem Grund planen wir, das Facebook SDK zu entfernen, was noch dieses Jahr passieren wird.“
- Die Betreiber der Dating-App reagierten nicht.
Unabhängig von dieser Recherche sollten sich Android-Nutzer bewusst sein, dass Google noch viel mehr über seine Nutzer weiß als Facebook. Was übertragen wird und wie sich das ausschalten lässt, führt Google in einem Support-Dokument aus.
Ist ja schon reichlich skuril, wenn ausgerechnet Spiegel Online bzgl. Tracking nachhakt. Abgesehen davon, dass die es bis heute nicht hinbekommen, ihre Seite SSL zu verschlüsseln, warten auch noch jede Menge Tracker auf der Seite. Einfach peinlich.
https://webbkoll.dataskydd.net/en/results?url=http%3A%2F%2Fspiegel.de
Und ich muss nun selber recherchieren, *welche* Apps (vor allem weit verbreitete – nicht irgendwelcher Parteienkram) das sind, damit ich den Dreck deinstallieren kann? Diese Info wäre doch im allgemeinen Interesse – nicht, ob nun 10, 30 oder 50% der Apps für Facebook spionieren.
Dass vieles nicht deinstallierbar ist, weiss ich auch.
Biddeschön https://appcensus.mobi/browse/tested/1
Außerdem noch an folgender Stelle:
https://reports.exodus-privacy.eu.org/en/reports/apps/
Puh, da bin ich aber erleichtert, dass ich nicht ein Drittel aller Android-Apps installiert habe!
Vor ca. 10 Jahren besuchte ich ein Wochendseminar „Soziale Medien“. Das war gut so. Ich wurde darüber aufgeklärt, wie man sich durch sog. Soziale Medien faktisch zum gläsernen Menschen und zum Geschäftsobjekt macht. Später erhielt ich auch Informationen über Applikationen, kurz Apps. Deshalb überraschen mich solche Nachrichten nicht. Und weil das so ist, bin ich kein Kunde von Facebook und Co. Jedes Mal, wenn ich so etwas lese wie hier, dann denke ich, es ist gut so, kein Kunde dort zu sein. Es gibt andere Kommunikationsmöglichkeiten genug, auch wenn diese nicht 100-%ig sicher sind.
Die Überschrift ist so sehr zugespitzt, dass sie falsch ist.
Laut Originalquelle stellen rund 30 Prozent der von AppCensus untersuchten 83.064 Apps eine Datenverbindung zu Facebook her. Laut Wikipedia hatte nur Play Store über 3,5 Millionen Apps, und das schon 2017. Daraus also „ein Drittel *aller* Android-Apps“ zu machen, ist dann doch sehr sportlich.