Datenskandal: Facebook wollte Anruflisten und SMS ohne Einwilligung

Aus nun veröffentlichten internen E-Mails geht hervor, dass Facebooks Entwickler und das Management versucht haben, der Facebook-App neue Android-Berechtigungen zu geben, ohne dass Nutzer davon etwas merken. Facebook widerspricht.

Artikel veröffentlicht am ,
Interne Facebook-Emails belasten den Konzern schwer.
Interne Facebook-Emails belasten den Konzern schwer. (Bild: Dado Ruvic/Reuters)

Das britische Parlament hat rund 250 Seiten interner Dokumente aus dem Rechtsstreit zwischen Facebook und dem App-Entwickler Six4Three veröffentlicht, die es in der vergangenen Woche in einem präzedenzlosen Vorgang beschlagnahmt hatte. Daraus geht unter anderem hervor, dass Facebook 2015 versuchte, seiner Android-App neue Berechtigungen zu verleihen, ohne dass Nutzer den entsprechenden Dialog im Play Store zu sehen bekommen.

Stellenmarkt
  1. Projektmanager Digitalisierung Geschäftsprozesse (d/m/w)
    VDI/VDE Innovation + Technik GmbH, Berlin
  2. IT-Systemadministrator (m/w/d)
    Kyberg Pharma Vertriebs-GmbH, Oberhaching
Detailsuche

Facebook wollte demnach den Zugriff auf die Anrufhistorie und die SMS der Nutzer, die es Berichten vom März zufolge dazu nutzen wollte, die eigenen Algorithmen und die Funktion vorgeschlagener Freunde zu verbessern. Die nun gegen den Willen Facebooks veröffentlichten internen E-Mails zeigen, wie Facebook die damit verbundenen Risiken für das öffentliche Image des Unternehmens abgewogen und die Funktion daran angepasst hat.

"Ziemlich hohes Risiko"

Offenbar war den Facebook-Entwicklern wohl bewusst, wie sensibel solche persönlichen Daten sind und welche Risiken deren Nutzung birgt: "Das birgt aus PR-Perspektive ein ziemlich hohes Risiko, aber es sieht so aus, als wollte das Growth-Team das wirklich machen", schrieb ein Produktmanager in einer internen E-Mail am 4. Februar 2015. Um die gewünschten Daten zu bekommen, brauchte Facebooks Android-App eine neue Zugriffsberechtigung für die Anrufhistorie von Smartphones ('Read Call Log'), deren Erlangen bei der Aktualisierung der App über den Play Store ein Informationsfenster angezeigt hätte, dem Nutzer hätten zustimmen müssen.

Das Growth-Team, also die Abteilung, die für das Mitgliederwachstum bei Facebook verantwortlich ist, wollte dagegen offenbar sicherstellen, dass Nutzer von der erweiterten Datensammlung nichts mitbekommen. Wegen des damals recht löchrigen Berechtigungssystems in Android fanden die Facebook-Entwickler demnach einen Weg die Anrufhistorie ohne zusätzliche Berechtigungen einzusammeln.

Golem Akademie
  1. Linux-Systeme absichern und härten
    8.-10. November 2021, online
  2. CEH Certified Ethical Hacker v11
    8.-12. November 2021, online
  3. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, online
Weitere IT-Trainings

"Nach unseren ersten Tests sieht es so aus, als könnten wir Nutzer auf die neue Funktion upgraden, ohne sie einer Zugriffsberechtigungsabfrage auszusetzen", schrieb Facebooks Privacy Sherpa Yul Kwon in einer der veröffentlichten E-Mails. Es sei weiterhin eine große Änderung, Nutzer müssten also die App aktualisieren. "Aber ohne Berechtigungsdialog."

Pickt das Parlament Rosinen?

Facebook verteidigte am Mittwoch in einer Stellungnahme seinen Umgang mit den persönlichen Daten seiner Nutzer. Die durch das britische Parlament veröffentlichten Dokumente seien "Rosinenpickerei", zeigten "nur eine Seite der Geschichte" und unterschlügen "wichtigen Kontext". "Wir suchen immer nach dem besten Weg, Nutzer nach ihrer Einwilligung zu fragen", behauptet Facebook, "ob über die Berechtigungsdialoge des Betriebssystems wie Android oder iOS oder über eine Einwilligung innerhalb der Facebook-App." In der veröffentlichten internen E-Mail-Diskussion sei es laut Facebook nicht darum gegangen, zu vermeiden, Nutzer um ihre Einwilligung zu fragen.

Yul Kwons Rolle wurde einmal als "der Typ, der zwischen Facebook und dessen nächstem Privacy-Desaster steht" beschrieben. Da war er in diesem Fall offenbar weniger erfolgreich.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


pigzagzonie 09. Dez 2018

Genau, Facebook lügt nicht. Die sind einfach nicht darauf gekommen, dass es am...

Duke83 07. Dez 2018

ich habe sie nie benötigt. Geht ja alles über den Browser. Klar, wer FB beruflich nutzen...

Daschtan 06. Dez 2018

Vlt ist es wieder an der Zeit :) Denke die würden sich über die alten Nutzer wieder freuen

matok 06. Dez 2018

Meinst du nur Facebook oder all den anderen proprietären Datensammelkommunikationskram...

FreiGeistler 06. Dez 2018

Lahme Performance im Browser. Aber es gibt auch 3rd-Party Apps, wähle eine aus: f...



Aktuell auf der Startseite von Golem.de
M1 Pro/Max
Dieses Apple Silicon ist gigantisch

Egal ob AMD-, Intel- oder Nvidia-Hardware: Mit dem M1 Pro und dem M1 Max schickt sich Apple an, die versammelte Konkurrenz zu düpieren.
Ein IMHO von Marc Sauter

M1 Pro/Max: Dieses Apple Silicon ist gigantisch
Artikel
  1. Displayreinigung: Apple bringt 25-Euro-Poliertuch mit Kompatibilitätsliste
    Displayreinigung
    Apple bringt 25-Euro-Poliertuch mit Kompatibilitätsliste

    Fast unbemerkt hat Apple den eigentlichen Star des Events von Mitte Oktober 2021 in seinen Onlineshop aufgenommen: ein Poliertuch.

  2. Virtualisierung: Parallels Desktop für Mac unterstützt Windows 11
    Virtualisierung
    Parallels Desktop für Mac unterstützt Windows 11

    Das neue Parallels Desktop 17.1 kann unter einem Mac mit Intel oder Apple-Silicon-Prozessor eine Maschine für Windows 11 samt vTMP bereitstellen.

  3. Best Practices zur Absicherung der Cloud
     
    Best Practices zur Absicherung der Cloud

    Welchen Risiken und Bedrohungen ist die Unternehmens-IT bei der Nutzung von Cloud-Services ausgesetzt? Der Online-Workshop der Golem Akademie liefert wertvolle Konzepte für die IT-Praxis.
    Sponsored Post von Golem Akademie

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 360€ auf Gaming-Monitore & bis zu 22% auf Be Quiet • MSI 27" Curved WQHD 165Hz HDR 479€ • Alternate (u. a. Team Group PCIe-4.0-SSD 1TB 152,90€) • LG-TVs & Monitore zu Bestpreisen (u. a. Ultragear 34" Curved FHD 144Hz 359€) • Bosch-Werkzeug günstiger [Werbung]
    •  /