Abo
  • Services:

Datenskandal: Facebook wollte Anruflisten und SMS ohne Einwilligung

Aus nun veröffentlichten internen E-Mails geht hervor, dass Facebooks Entwickler und das Management versucht haben, der Facebook-App neue Android-Berechtigungen zu geben, ohne dass Nutzer davon etwas merken. Facebook widerspricht.

Artikel veröffentlicht am ,
Interne Facebook-Emails belasten den Konzern schwer.
Interne Facebook-Emails belasten den Konzern schwer. (Bild: Dado Ruvic/Reuters)

Das britische Parlament hat rund 250 Seiten interner Dokumente aus dem Rechtsstreit zwischen Facebook und dem App-Entwickler Six4Three veröffentlicht, die es in der vergangenen Woche in einem präzedenzlosen Vorgang beschlagnahmt hatte. Daraus geht unter anderem hervor, dass Facebook 2015 versuchte, seiner Android-App neue Berechtigungen zu verleihen, ohne dass Nutzer den entsprechenden Dialog im Play Store zu sehen bekommen.

Stellenmarkt
  1. ElringKlinger AG, Dettingen an der Erms
  2. WAREMA Renkhoff SE, Marktheidenfeld

Facebook wollte demnach den Zugriff auf die Anrufhistorie und die SMS der Nutzer, die es Berichten vom März zufolge dazu nutzen wollte, die eigenen Algorithmen und die Funktion vorgeschlagener Freunde zu verbessern. Die nun gegen den Willen Facebooks veröffentlichten internen E-Mails zeigen, wie Facebook die damit verbundenen Risiken für das öffentliche Image des Unternehmens abgewogen und die Funktion daran angepasst hat.

"Ziemlich hohes Risiko"

Offenbar war den Facebook-Entwicklern wohl bewusst, wie sensibel solche persönlichen Daten sind und welche Risiken deren Nutzung birgt: "Das birgt aus PR-Perspektive ein ziemlich hohes Risiko, aber es sieht so aus, als wollte das Growth-Team das wirklich machen", schrieb ein Produktmanager in einer internen E-Mail am 4. Februar 2015. Um die gewünschten Daten zu bekommen, brauchte Facebooks Android-App eine neue Zugriffsberechtigung für die Anrufhistorie von Smartphones ('Read Call Log'), deren Erlangen bei der Aktualisierung der App über den Play Store ein Informationsfenster angezeigt hätte, dem Nutzer hätten zustimmen müssen.

Das Growth-Team, also die Abteilung, die für das Mitgliederwachstum bei Facebook verantwortlich ist, wollte dagegen offenbar sicherstellen, dass Nutzer von der erweiterten Datensammlung nichts mitbekommen. Wegen des damals recht löchrigen Berechtigungssystems in Android fanden die Facebook-Entwickler demnach einen Weg die Anrufhistorie ohne zusätzliche Berechtigungen einzusammeln.

"Nach unseren ersten Tests sieht es so aus, als könnten wir Nutzer auf die neue Funktion upgraden, ohne sie einer Zugriffsberechtigungsabfrage auszusetzen", schrieb Facebooks Privacy Sherpa Yul Kwon in einer der veröffentlichten E-Mails. Es sei weiterhin eine große Änderung, Nutzer müssten also die App aktualisieren. "Aber ohne Berechtigungsdialog."

Pickt das Parlament Rosinen?

Facebook verteidigte am Mittwoch in einer Stellungnahme seinen Umgang mit den persönlichen Daten seiner Nutzer. Die durch das britische Parlament veröffentlichten Dokumente seien "Rosinenpickerei", zeigten "nur eine Seite der Geschichte" und unterschlügen "wichtigen Kontext". "Wir suchen immer nach dem besten Weg, Nutzer nach ihrer Einwilligung zu fragen", behauptet Facebook, "ob über die Berechtigungsdialoge des Betriebssystems wie Android oder iOS oder über eine Einwilligung innerhalb der Facebook-App." In der veröffentlichten internen E-Mail-Diskussion sei es laut Facebook nicht darum gegangen, zu vermeiden, Nutzer um ihre Einwilligung zu fragen.

Yul Kwons Rolle wurde einmal als "der Typ, der zwischen Facebook und dessen nächstem Privacy-Desaster steht" beschrieben. Da war er in diesem Fall offenbar weniger erfolgreich.



Anzeige
Hardware-Angebote
  1. 216,50€
  2. täglich neue Deals bei Alternate.de

otraupe 09. Dez 2018

Genau, Facebook lügt nicht. Die sind einfach nicht darauf gekommen, dass es am...

Duke83 07. Dez 2018

ich habe sie nie benötigt. Geht ja alles über den Browser. Klar, wer FB beruflich nutzen...

Daschtan 06. Dez 2018

Vlt ist es wieder an der Zeit :) Denke die würden sich über die alten Nutzer wieder freuen

matok 06. Dez 2018

Meinst du nur Facebook oder all den anderen proprietären Datensammelkommunikationskram...

FreiGeistler 06. Dez 2018

Lahme Performance im Browser. Aber es gibt auch 3rd-Party Apps, wähle eine aus: f...


Folgen Sie uns
       


MTG Arena Ravnica Allegiance - Livestream 2

Im zweiten Teil unseres Livestreams basteln wir ein eigenes neues Deck (dreifarbig!) und ziehen damit in den Kampf.

MTG Arena Ravnica Allegiance - Livestream 2 Video aufrufen
Raspberry Pi: Spieglein, Spieglein, werde smart!
Raspberry Pi
Spieglein, Spieglein, werde smart!

Ein Spiegel, ein ausrangierter Monitor und ein Raspberry Pi sind die grundlegenden Bauteile, mit denen man sich selbst einen Smart Mirror basteln kann. Je nach Interesse können dort dann das Wetter, Fahrpläne, Nachrichten oder auch stimmungsvolle Bilder angezeigt werden.
Eine Anleitung von Christopher Bichl

  1. IoT mit LoRa und Raspberry Pi Die DNA des Internet der Dinge
  2. Bewegungssensor auswerten Mit Wackeln programmieren lernen
  3. Raspberry Pi Cam Babycam mit wenig Aufwand selbst bauen

Begriffe, Architekturen, Produkte: Große Datenmengen in Echtzeit analysieren
Begriffe, Architekturen, Produkte
Große Datenmengen in Echtzeit analysieren

Wer sich auch nur oberflächlich mit Big-Data und Echtzeit-Analyse beschäftigt, stößt schnell auf Begriffe und Lösungen, die sich nicht sofort erschließen. Warum brauche ich eine Nachrichten-Queue und was unterscheidet Apache Hadoop von Kafka? Welche Rolle spielt das in einer Kappa-Architektur?
Von George Anadiotis


    Radeon VII im Test: Die Grafikkarte für Videospeicher-Liebhaber
    Radeon VII im Test
    Die Grafikkarte für Videospeicher-Liebhaber

    Höherer Preis, ähnliche Performance und doppelt so viel Videospeicher wie die Geforce RTX 2080: AMDs Radeon VII ist eine primär technisch spannende Grafikkarte. Bei Energie-Effizienz und Lautheit bleibt sie chancenlos, die 16 GByte Videospeicher sind eher ein Nischen-Bonus.
    Ein Test von Marc Sauter und Sebastian Grüner

    1. Grafikkarte UEFI-Firmware lässt Radeon VII schneller booten
    2. AMD Radeon VII tritt mit PCIe Gen3 und geringer DP-Rate an
    3. Radeon Instinct MI60 AMD hat erste Grafikkarte mit 7 nm und PCIe 4.0

      •  /