Datensammeln per "Forschungs"-App Facebook bezahlt Nutzer für Einblick in ihre Smartphones

Mit einer Smartphone-App sammelt Facebook einem Bericht zufolge Daten über das gesamte Onlineverhalten ihrer Nutzer. Die bekommen dafür bis zu 20 Dollar pro Monat. Apple wertet das als Verstoß gegen seine Richtlinien.

Logo der Facebook-App auf einem Smartphone
DPA

Logo der Facebook-App auf einem Smartphone


Facebook hat einem Medienbericht zufolge unter anderem Teenagern dafür bezahlt, um sich Zugang zu deren gesamten Smartphone-Aktivitäten zu verschaffen. Nutzer der App "Facebook Research" im Alter zwischen 13 und 35 Jahren bekämen dafür bis zu 20 Dollar im Monat, berichtet das Tech-Blog "TechCrunch".

Facebook habe bestätigt, dass es mit der "Forschungs"-App Daten zu Onlinegewohnheiten sammeln wolle, heißt es in dem Bericht. Es gebe bislang auch keine Pläne, das unter dem Namen "Project Atlas" geführte Projekt zu beenden. Ob Facebook weltweit testet, ist unklar. Facebook will dazu auch auf Nachfrage von SPIEGEL ONLINE keine Angaben machen. Zumindest zeitweise wurde die App aber neben US- auch indischen Nutzern angeboten.

Mit ihren umfassenden Berechtigungen könne die "Facebook Research" genannte App unter anderem auf Unterhaltungen in Chatdiensten, verschickte Fotos und Videos, Adressen besuchter Webseiten und auch Daten aus Ortungsanwendungen zugreifen, sagte IT-Sicherheitsexperte Will Strafach, der den Code der App für "TechCrunch" untersucht hat.

Unklar blieb zunächst, an welchen Informationen genau Facebook interessiert ist: Feststellen konnte Strafach nur, was die App theoretisch alles an Facebook senden kann. Nutzer seien zum Teil aber auch aufgefordert worden, Screenshots ihrer Amazon-Bestellungen einzureichen.

Die App umgeht Apples Prüfprozess

Die Nutzer der App, die es für Android und iOS gibt, werden demnach als Teilnehmer einer wissenschaftlichen Studie zum Onlineverhalten rekrutiert und auf die Sammlung privater Daten hingewiesen. Bei Minderjährigen werde die Zustimmung der Eltern eingefordert.

Nicht immer sei sofort erkennbar gewesen, dass Facebook hinter der Studie stehe. Denn verteilt wird die App nicht über Apples App Store und Googles Play Store, sondern über drei Anbieter von Betatest-Diensten. Die nennen Facebook weder in ihrer Werbung, die sie unter anderem auf Instagram und Snapchat schalten, noch auf ihren eigenen Registrierungs-Websites.

Es handelt sich also um einen sogenannten Sideload, vorbei an Apples und Googles App-Prüfverfahren. Apples eigener Betatest-Service TestFlight ist nicht unter den drei Facebook-Partnern. Erst während der Installation wird erkennbar, dass Facebook der Auftraggeber ist.

Facebook entfernt die App aus dem Store

Der Code der Project-Atlas-App ähnelt stark dem der VPN-App Onavo, die Facebook für einen ähnlichen Zweck nutzt und die Apple im März 2018 aus dem App Store verbannt hatte, weil sie Apples Datenschutzbestimmungen verletzt. Dem Bericht zufolge verstößt Facebook mit der neuen App gegen Apples sogenannte Enterprise-Certificate-Richtlinie, auch wenn Facebook das Gegenteil behauptet.

Weniger große Anbieter als Facebook würde Apple möglicherweise sanktionieren und alle ihre Apps aus dem App Store werfen. Apple-CEO Tim Cook hat sich in der jüngeren Vergangenheit zudem äußerst kritisch zum Geschäftsmodell von Facebook geäußert. Dennoch ist nicht davon auszugehen, dass Apple künftig Facebook, WhatsApp und Instagram aussperren wird - dazu sind die Anwendungen zu wichtig. In einem ersten, kurzen Statement teilte Apple lediglich mit, das für die App nötige Enterprise-Zertifikat zurückgezogen zu haben, wegen eines "klaren Verstoßes" gegen Apples Richtlinie. Zuvor hatte Facebook mitgeteilt, die iOS-Version der Research-App zurückzuziehen. Die Android-App solle aber weiterhin bleiben.

Ein Sprecher teilte außerdem mit, an der App sei "nichts geheim. Sie heißt Facebook Research App. Sie hat niemanden 'ausspioniert', denn alle Teilnehmer haben einen klaren Einrichtungsprozess durchlaufen, in dem sie um ihre Einwilligung gebeten und in dessen Folge sie bezahlt wurden. Weniger als fünf Prozent der Teilnehmer waren Teenager, und von ihnen haben wir die Einwilligung der Eltern".

"The Verge" zufolge hat Apples Reaktion zwar keine nach außen sichtbaren, für Facebook selbst aber spürbaren Folgen: Ohne das Enterprise-Zertifikat funktionieren Facebooks unternehmensinterne iOS-Apps wie etwa Kantinenpläne nicht mehr, heißt es in dem Bericht. Vor allem aber starten demnach derzeit auch die internen, frühen Testversionen von Facebook, Instagram und Messenger nicht, was deren Updates für alle iOS-Nutzer verzögern würde.

Hinweis: Das Statement von Apple und die von "The Verge" beschriebenen Auswirkungen von Apples Reaktion wurden dem Artikel hinzugefügt.

juh/pbe/dpa



TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.