Categories: MobileMobile Apps

Apps senden weiterhin ungefragt Daten an Facebook

Privacy International (PI) hat festgestellt, dass noch immer eine Reihe von Apps gleich nach ihrem Start persönliche Nutzerdaten an Facebook senden. Die britische Datenschutzorganisation sieht das Problem dabei weniger bei den App-Entwicklern als bei dem von ihnen eingesetzten Software Development Kit (SDK) von Facebook. „Wie es aussieht, ist das Facebook-SDK dafür konzipiert, automatisch persönliche Daten zu Facebook zu übertragen, sobald ein Nutzer die App öffnet“, kommentieren die Datenschützer. „Wir glauben, dass das im Gegensatz zum Prinzip des bewussten und standardmäßigen Datenschutzes steht – wozu das europäische Datenschutzgesetz verpflichtet.“

Im Dezember hatte PI das Ergebnis einer Untersuchung veröffentlicht, wonach über 60 Prozent der untersuchten Android-Apps Daten an Facebook übermitteln. Daber war es völlig unerheblich, ob der Nutzer über ein Facebook-Konto verfügte oder nicht. Geprüft wurden 34 Apps, die zwischen 10 und 500 Millionen Installationen aufwiesen. Darunter befanden sich Anwendungen wie Super-Bright LED Flashlight, Shazam, Spotify, Duolingo, Skyscanner, Yelp und Kayak. Die Datenschützer kritisierten, dass die Daten ohne vorherige Zustimmung der Nutzer und ohne eine Erklärung zum Zweck übertragen wurden, was seit Inkrafttreten der DSGVO im Mai 2018 nicht zulässig ist.

Zwei Drittel der 21 angeprangerten Apps senden jetzt nicht mehr automatisch nach ihrer Öffnung Daten an Facebook, was die Datenschützer als positive Wirkung ihrer Veröffentlichung verbuchen. Als schlechte Nachricht melden sie, dass ein Nachtest bei sieben Apps mit millionenfacher Verbreitung eine unveränderte Praxis der ungefragten Datenübermittlung bewies. Dazu gehörten Yelp, die Sprachlern-App Dualingo, Indeed für die Jobsuche, eine Bibel-App sowie zwei muslimische Gebets-Apps.

Dualingo hat inzwischen versprochen, die fragliche Komponente von Facebooks SDK zu entfernen, die Ereignisdaten versendet – und zwar sowohl aus seiner Android-App als auch aus seiner iOS-App. Schon im Januar hatte Mobilsicher.de die iOS-Versionen der Android-Apps untersucht und festgestellt, das auch diese gleich nach ihrem Start Daten an Facebook lieferten. Ausnahmen waren die Apps „Moodpath“, „Meine CDU“ und „Schwangerschaft+“. Diese hätten nach den Medienberichten zuvor schon in ihren Android-Versionen das Facebook-SDK deaktiviert und das vermutlich auch bei ihren iOS-Versionen getan.

Privacy International hat sich jetzt an europäische Datenschutzbehörden gewandt und sie aufgefordert, sich mit den Erkenntnissen zum App-Tracking durch Dritte und gesetzlichen Konsequenzen zu beschäftigen. PI hat außerdem wie angekündigt die eingesetzte Testumgebung veröffentlicht, um weitere Untersuchungen zu ermöglichen. Schließlich sei das Facebook-SDK nur eines von vielen Beispielen für in Apps eingesetzte Tracker von dritter Seite. Tatsächlich teilten fast 90 Prozent der kostenlosen Apps im Google Play Store Daten mit Googles Mutterkonzern Alphabet.

HIGHLIGHT

Safer Internet Day: Identität und Privatsphäre schützen

Im Rahmen des Safer Internet Day erläutert ZDNet sechs Maßnahmen, wie man die Sicherheit im Internet erhöhen und den Schutz der Privatsphäre verbessern kann.

Schutz vor Tracking bietet unter Android das Open-Source-Tool Blokada. Es verhindert die Verbindungsaufnahme zu Tracking- und Werbe-Servern. Alternativ lässt sich unter Android 9 Tracking über die Einstellung Private DNS und die Auswahl eines DNS-Servers verhindern, der Tracking-Server ausfiltert.

ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

18 Stunden ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

18 Stunden ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

1 Tag ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

2 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

2 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

2 Tagen ago