Apple, Samsung, Blackberry Facebook gibt Geräteherstellern Zugriff auf Nutzerdaten

Ein Nutzerkonto - aber Daten von 300.000 Menschen: Seit Jahren erlaubt Facebook Hardware-Herstellern einen speziellen Zugriff auf Nutzerdaten. Ein Medienbericht zeigt, wie schnell Hunderttausende betroffen sein könnten.
Smartphone-Nutzer vor Facebook-Logo

Smartphone-Nutzer vor Facebook-Logo

Foto: Dado Ruvic/ REUTERS

Facebook hat mindestens 60 Herstellern von Smartphones, Tablets, Konsolen und anderen Geräten jahrelang einen tief gehenden Zugriff auf Nutzerdaten gewährt. Das berichtet die "New York Times".   Unter den Facebook-Partnern: Apple, Samsung, Amazon, HTC, Blackberry und Microsoft.

Die Zeitung berichtet auch über ein Detail der Deals, das für Facebook problematisch werden könnte: Unter den mit den Herstellern geteilten Daten sollen nicht nur die des Nutzers und Gerätebesitzers selbst sein, sondern auch Daten von dessen Freunden - selbst wenn diese das Teilen für ihr Facebook-Konto eigentlich deaktiviert hatten. Der Zeitung zufolge könnte diese Praxis einen Verstoß gegen Auflagen bedeuten, die Facebook 2011 von der US-Handelsaufsicht FTC aufgebrummt bekommen hatte.

Facebook bestätigt den Datenzugriff für die Hersteller. Der Konzern weist aber den Vorwurf zurück, damit die eigene Datenschutzrichtlinie oder die FTC-Vorgaben verletzt zu haben. Die entsprechenden Verträge würden die Verwendung der Daten stark einschränken, egal ob sie nur lokal auf einem Gerät gespeichert oder auf die Server eines Herstellers übertragen werden. Dem Unternehmen sei keine missbräuchliche Nutzung bekannt.

Die Zusammenarbeit, teilte das Unternehmen in einem Blogpost  mit, sei vor mehr als zehn Jahren entstanden, als das Internet gerade auf Smartphone kam und Symbian das verbreitetste mobile Betriebssystem war. Eine vollumfassende Facebook-App habe es damals nicht für jedes System gegeben. Deshalb habe Facebook den Herstellern die Nutzerdaten für eigene Facebook-bezogene Funktionen zur Verfügung gestellt, so wie auch Twitter, Google und YouTube damals direkt mit den Betriebssystemanbietern kooperiert hätten. Facebook betrachtet die Hersteller in diesem Fall als "Erweiterungen von Facebook", als sogenannte Service-Provider, nicht als externe Drittanbieter von Diensten, wie es die Entwickler von Apps seien. Und Service-Provider sind von den FTC-Vorgaben ausgenommen.

Facebook: Nichts davon passiert ohne Einwilligung der Nutzer

Auch einige Konzerne, die von dem Datenzugriff profitierten, haben sich bereits geäußert. Apple etwa sagte, man habe die Daten bis September 2017 verwendet, damit Nutzer Fotos auf Facebook veröffentlichen können, ohne dafür die Facebook-App öffnen zu müssen. Microsoft hat die Daten laut eigener Angaben seit 2008 zur Kontakt- und Freundesverwaltung auf dem jeweiligen Gerät eingesetzt, ähnlich wie Blackberry.

Unter den zugänglichen Nutzerdaten sind der "New York Times" zufolge Nutzer-ID, Name, Foto, Standort, E-Mail-Adresse, private Nachrichten mitsamt den Antworten und den Nutzer-IDs der Antwortenden, Beziehungsstatus, Religionszugehörigkeit, politische Einstellung und kommende Veranstaltungen.

Facebook widerspricht

Selbst Daten zu Freunden von Freunden können offenbar bei einem Gerätehersteller landen: Die Zeitung testete das mit dem Blackberry-Gerät eines Redakteurs und stellte fest, dass es Namen, IDs, Geburtstage, Arbeitsplatz, Ausbildung und Onlinestatus zu dessen 556 Freunden abfragte und bekam, sowie auch personenbezogene Daten (wahrscheinlich die IDs, aber das geht aus dem Text nicht eindeutig hervor) von deren insgesamt 294.258 Freunden.

Facebook widerspricht in seinem Blogpost der Darstellung der Zeitung, wonach all das ohne das Wissen und Einverständnis der Nutzer möglich sei, geht aber nicht näher auf das Experiment mit dem Redakteurs-Blackberry ein.

Derartige Kooperationen mit anderen Tech-Konzernen seien laut Facebook technisch oft nicht mehr nötig und würden zurückgefahren. 22 von ihnen seien bereits ganz beendet. Viele Smartphone-Nutzer haben heute Geräte, die mit iOS oder Android funktionieren. Facebook-Funktionen müssen daher nicht mehr direkt im Betriebssystem verankert sein.

pbe