Datenschutz

Ein Drittel aller Android-Apps schickt heimlich Daten an Facebook

Eine Untersuchung zeigt Datensammelei des Social-Media-Konzerns durch versteckte Tools in vielen Apps. Diese senden auch Daten an Facebook, wenn man gar keinen Account dort hat. Hersteller aus Deutschland zeigen sich nach Bekanntwerden reumütig.

Gemeinfrei-ähnlich freigegeben durch unsplash.com Rodion Kutsaev

Ohne die Nutzer zu informieren, schicken rund 30 Prozent aller Android-Apps, darunter die Apps „Meine CDU“ und „SPD Landtagsfraktion NRW“, heimlich Daten an Facebook. Sie senden sensible Informationen über Religion, Gesundheit oder die sexuelle Orientierung an den Konzern mit Sitz in Kalifornien. Dazu reicht es, einfach die App zu starten, ein Facebook-Account ist nicht notwendig, wie ein Bericht des Infoportals mobilsicher.de aufzeigt.

Möglich macht dies das Software Development Kit (SDK) von Facebook, das viele Entwickler in ihre Apps einbauen. Mobilsicher.de berichtet mit Verweis auf Untersuchungen von Exodus Privacy und AppCensus:

Warum nutzen die Entwickler diesen Baustein? Die meisten Menschen kennen Facebook nur als Plattform, um sich mit Freunden auszutauschen – ein Social-Media-Dienst eben. Aber der Konzern hat noch ganz andere Angebote im Portfolio.

Für Anbieter von Apps stellt er zum Beispiel einen Dienst für die Nutzeranalyse zur Verfügung: Facebook Analytics. Mit Facebook Analytics bekommt der Betreiber einer App Auskunft darüber, was Nutzer in der App tun: an welcher Stelle im Menü sie womöglich abbrechen, welche Funktionen sie besonders mögen.

Diese Details gehen aber nicht nur an die App-Entwickler, sondern eben auch an Facebook. Und da die Übermittlung in aller Regel mit einer eindeutigen Werbe-ID verknüpft ist, lässt sich das Nutzungsverhalten leicht einer konkreten Person zuordnen. Zudem deutet alles darauf hin, dass selbst Nutzer ohne Facebook-Account ausspioniert werden und ihre intimen Details in sogenannten Schattenprofilen landen. Generell dürfte diese Praxis mit geltendem Datenschutzrecht unvereinbar sein, urteilt der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Johannes Caspar.

App-Hersteller reumütig

Spiegel Online hat den Bericht vorab erhalten und fragte bei einigen betroffenen App-Herstellern nach, namentlich bei den Entwicklern von „Meine CDU“, „SPD Landtagsfraktion NRW“, dem Depressions-Erkennungstest Moodpath und der Dating-App OKCupid.

  • Die CDU schrieb: „Das in unserer App verwendete Facebook-Plug-in ist in der aktuellen Version irrtümlich installiert. Wir haben den Hinweis in unsere aktuelle Datenschutzerklärung aufgenommen. Das Plug-in wird nach einem Update nicht mehr zum Einsatz kommen.“
  • Die NRW-SPD teilte mit: „Wir sind anlässlich Ihrer Mail diesem Hinweis direkt nachgegangen und haben die App aus dem Google Play Store entfernt. Tatsächlich war uns das mögliche Problem bisher nicht bekannt. Uns war dies bisher auch nicht aufgefallen, da wir diese App aufgrund der seit Längerem sehr eingeschränkten Funktionalität nicht mehr nutzen.“
  • Moodpath antwortete: „Wir bewerten die Möglichkeit, dass ein Drittanbieter wie Facebook möglicherweise sehen kann, wer die App nutzt, sehr kritisch. Aus diesem Grund planen wir, das Facebook SDK zu entfernen, was noch dieses Jahr passieren wird.“
  • Die Betreiber der Dating-App reagierten nicht.

Unabhängig von dieser Recherche sollten sich Android-Nutzer bewusst sein, dass Google noch viel mehr über seine Nutzer weiß als Facebook. Was übertragen wird und wie sich das ausschalten lässt, führt Google in einem Support-Dokument aus.

7 Ergänzungen
  1. Und ich muss nun selber recherchieren, *welche* Apps (vor allem weit verbreitete – nicht irgendwelcher Parteienkram) das sind, damit ich den Dreck deinstallieren kann? Diese Info wäre doch im allgemeinen Interesse – nicht, ob nun 10, 30 oder 50% der Apps für Facebook spionieren.
    Dass vieles nicht deinstallierbar ist, weiss ich auch.

  2. Vor ca. 10 Jahren besuchte ich ein Wochendseminar „Soziale Medien“. Das war gut so. Ich wurde darüber aufgeklärt, wie man sich durch sog. Soziale Medien faktisch zum gläsernen Menschen und zum Geschäftsobjekt macht. Später erhielt ich auch Informationen über Applikationen, kurz Apps. Deshalb überraschen mich solche Nachrichten nicht. Und weil das so ist, bin ich kein Kunde von Facebook und Co. Jedes Mal, wenn ich so etwas lese wie hier, dann denke ich, es ist gut so, kein Kunde dort zu sein. Es gibt andere Kommunikationsmöglichkeiten genug, auch wenn diese nicht 100-%ig sicher sind.

  3. Die Überschrift ist so sehr zugespitzt, dass sie falsch ist.

    Laut Originalquelle stellen rund 30 Prozent der von AppCensus untersuchten 83.064 Apps eine Datenverbindung zu Facebook her. Laut Wikipedia hatte nur Play Store über 3,5 Millionen Apps, und das schon 2017. Daraus also „ein Drittel *aller* Android-Apps“ zu machen, ist dann doch sehr sportlich.

Ergänzung an Anonymous Ergänzung abbrechen

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.