Bericht: Mobile Apps geben persönliche Daten an Facebook weiter

Facebooks Name taucht erneut im Zusammenhang mit einem möglichen Datenskandal auf. Wie das Wall Street Journal berichtet, senden elf bei Nutzern beliebte mobile Apps Daten an Facebook-Server, darunter auch sehr vertrauliche Informationen wie Gesundheitsdaten. Allerdings sammelt das Social Network diese Daten nicht absichtlich – sie werden vielmehr von Apps übertragen, die Facebooks mobiles Software Development Kit (SDK) für die Erfassung von Telemetrie- und Analysedaten verwenden.

Die Daten werden zur Speicherung auf Facebooks Server übertragen. Dort liegen sie als sogenannte „App-Events“ vor. Je nach Art der App variieren die Inhalte dieser Daten. Bei Gesundheitsapps werden unter Umständen eben auch Informationen zu Herzschlag, Blutdruck oder gar Menstruationszyklus und Schwangerschaften erfasst.

Laut Wall Street Journal hat Facebook gemäß den Nutzungsbedingungen seines SDKs Zugriff auf diese Daten. Der Bericht veranlasste den Gouverneur des US-Bundesstaats New York, Andrew Cuomo, die zuständigen Behörden aufzufordern, mögliche Verstöße gegen Datenschutzgesetze zu prüfen – vor seiner Wahl zum Gouverneur war Cuomo Generalstaatsanwalt von New York.

Ein ehemaliger Produktmanager von Facebook wirft dem WSJ indes eine einseitige Berichterstattung vor. Facebooks SDK sei nicht anders als andere mobile Analytics-SDK wie Google Analytics. So integriere Google Analytics Skripte in Websites, um zu verfolgen, welche Seiten Nutzer besuchen und auch welche Buttons und Links sie klicken. Außerdem zwinge Facebook, ebenso wie Google, seine Nutzer nicht, dass SDK überhaupt einzusetzen. Es gebe zahlreiche Alternativen dazu und Entwickler entschieden sich freiwillig für ein bestimmtes SDK.

Hätten sich die Entwickler der elf Apps für andere mobile Analytics-SDKs entschieden und Daten über Schwangerschaften und Menstruationszyklen an eine andere Analytics-Firma geschickt, hätte niemand „auch nur mit der Wimper gezuckt“, so der ehemalige Facebook-Manager. Aber jetzt wären alle außer sich, da es sich um das „große böse“ Facebook handele.

„Facebook dominiert die Ausgaben für mobile Anzeigen so wie Google früher die Ausgaben für Desktop-Anzeigen dominierte, sodass es ihr langfristiges Ziel ist, eine Analyseplattform für das mobile Ökosystem bereitzustellen“, sagte Antonio García Martínez, der ehemalige Facebook-Produktmanager und heutige Gründer der Werbeplattform AdGrok. „Facebook war in keiner Weise an der Datenerhebung beteiligt, noch speichern sie die Daten in nutzbarer Form (sie werden als ‚Ereignisse‘ gespeichert, sodass der Entwickler Benutzeraktionen nach seiner eigenen Analysephilosophie sortieren kann)“, sagte Martínez. „Facebook ist hier im Grunde genommen ein Erbsenzähler.“

Allerdings kann Facebook auch nicht als Vorbild in Sachen Datenschutz und Schutz der Privatsphäre angesehen werden. Erst kürzlich war bekannt geworden, dass Facebook eine VPN-App nutzt, um umfangreiche Daten von Smartphonenutzern einzusammeln, darunter auch Kinder. Zudem missbrauchte Facebooks Apples Enterprise-Zertifikat, um besagte App an Nutzer zu verteilen. Auch der Datenskandal um das britische Unternehmen Cambridge Analytica brachte Facebook – zu Recht – viel Kritik von Datenschützern ein.

Das britische Parlament ging in dem Zusammenhang in der vergangenen Woche sogar so weit, das Social Network als „digitalen Gangster“ zu bezeichnen. Der Ausschuss für Digital, Culture, Media and Sport forderte sogar einen verpflichtenden Verhaltenskodex für Tech-Firmen und Social-Media-Unternehmen.