Bericht: Facebook sammelte jahrelang Anruflisten von Android-Smartphones

Facebook hat offenbar über einen Zeitraum von mehreren Jahren hinweg von Android-Smartphones Metadaten über jegliche Telefonanrufe und Textnachrichten gesammelt. Betroffen sind einem Bericht von Ars Technica zufolge Nutzer, die der Facebook-App den Zugriff auf ihre Kontakte gewährt haben. In älteren Android-Versionen – vor Android 4.1 Jelly Bean – beinhaltete die Berechtigung auch die Anruf- und SMS-Listen.

Entdeckt wurde die Datensammlung von mehreren Lesern des Technik-Blogs, die in ihren herunterladbaren Facebook-Daten Listen mit allen in einem bestimmten Zeitraum geführten Telefonaten sowie allen gesendeten und empfangenen SMS fanden, inklusive Angabe des Gesprächspartners, dessen Telefonnummer, Datum und Uhrzeit des Gesprächs und der Gesprächsdauer. Ars-Technica-Mitarbeiter Sean Gallagher bestätigte die Datensammlung zudem anhand seiner eigenen Facebook-Daten.

Die Berechtigungen für den Kontaktezugriff überarbeite Google mit API-Level 16, also mit dem im Juni 2012 veröffentlichten Android 4.1. Allerdings konnten Android-Anwendungen, die ältere und noch unterstützte API-Versionen ansprachen, weiterhin mit der Kontakte-Berechtigung auch die Anruflisten auslesen und so die neuen Berechtigungen umgehen. Erst im Oktober 2017 wurde der Support für Android 4.0 und damit für die „auskunftsfreudigen“ API-Level kleiner 16 eingestellt. Möglicherweise griffen also Apps – nicht nur die Facebook-App – bis Oktober 2017 auch auf Anruflisten zu, obwohl Nutzer wissentlich nur die Berechtigung für die Kontakte erteilt hatten.

Ars Technica liegt auch eine Stellungnahme von Facebook vor. „Die wichtigste Funktion von Apps und Diensten, die bei der Herstellung von Verbindungen helfen, ist es, das Auffinden von Menschen, mit denen Sie sich verbinden wollen, leicht zu machen. Es ist also eine weit verbreitete Praxis, bei der ersten Anmeldung bei einer Messaging- oder Social-App auf einem Telefon mit dem Upload der Telefonkontakte zu beginnen.“ Der Sprecher habe betont, dass der Zugriff auf die Kontakte optional sei und die Berechtigung dafür explizit angefragt werde. Zudem seien Nutzer in der Lage, die Kontakte jederzeit über einen Web-Browser zu löschen.

Nutzer, die kontrollieren wollen, welche Daten Facebook über sie gespeichert hat, sollten die auf der Facebook-Website angebotene Anleitung nutzen, um eine Kopie ihrer Daten herunterzuladen. Das wie eine Website aufgebaute Archiv – es wird mit einem Doppelklick auf die Datei index.html gestartet – zeigt unter anderem auch, ob und welche Kontakte man mit Facebook geteilt hat. Die Kontakte lassen sich übrigens über die Facebook-Website löschen. Unklar ist, ob dadurch auch die mit den Kontakten gesammelten Anruf- und SMS-Listen von Facebooks Servern verschwinden.

Erst kürzlich war bekannt geworden, dass ein britischer Analytics-Spezialist Zugriff auf Daten von mindestens 50 Millionen Facebook-Nutzern hatte und diese unerlaubt unter anderem für Wahlkampfwerbung für den US-Präsidenten Donald Trump nutzte. Facebook hatte sich alleine auf die Zusage von Cambridge Analytics verlassen, die Daten zu löschen – die das Unternehmen jedoch nicht einhielt. Firmengründer und CEO Mark Zuckerberg sah sich schließlich gezwungen, sich bei seinen Nutzern zu entschuldigen.

Im Fall der gesammelten Telefon- und SMS-Metadaten ist bisher Facebook wohl kein Fehlverhalten vorzuwerfen. Vielmehr nutzte Facebook einfach nur die Daten, die anhand einer erteilten Berechtigung vom Nutzer sowie Google Android zur Verfügung gestellt wurden. Vorwürfe, dass dies in Bezug auf die Anruflisten möglicherweise ohne Wissen des Nutzers geschah, sind in erster Linie an Google als Herausgeber von Android zu richten.

Tipp: Sind Sie ein Facebook-Experte? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.