Privatsphäre: "Kaum wird die App geöffnet, landen Daten bei Facebook"

Viele Apps schicken ohne Zustimmung Daten an das soziale Netzwerk Facebook. Frederike Kaltheuner von der Organisation Privacy International erklärt, wie Nutzer sich wehren können.

Ein Interview von Hakan Tanriverdi/Sueddeutsche.de veröffentlicht am
Von der App zu Facebook: Bei Facebook landen Daten aus Tausenden Anwendungen.
Von der App zu Facebook: Bei Facebook landen Daten aus Tausenden Anwendungen. (Bild: REUTERS/Dado Ruvic)

Wenn in der Öffentlichkeit über Tracking diskutiert wird, also darüber, wie einzelne Menschen bei ihrem Weg durch das Internet verfolgt werden, hinkt diese Diskussion der Realität hinterher, findet Frederike Kaltheuner. Sie beschäftigt sich bei Privacy International, einer Organisation für digitale Bürgerrechte, mit der Aufrechterhaltung von Privatsphäre im Netz.

Stellenmarkt
  1. Data & Analytics Architecture Professional (m/w/d)
    Schaeffler AG, Nürnberg
  2. Requirements Engineer als Business Analyst (w/m/d)
    EnBW Energie Baden-Württemberg AG, Biberach, Karlsruhe, Köln, Stuttgart
Detailsuche

Denn während die Öffentlichkeit über Web-Browser und über Cookies diskutiere, also Technologien aus den 90er und frühen 2000er Jahren, werde das Tracking durch Apps häufig übersehen. Dabei sei die Art und Weise, wie dort Daten über Nutzer gesammelt werden, "drei Schritte weiter."

Auf dem Hacker-Kongress des Chaos Computer Clubs stellte Kaltheuner einen neuen Bericht von Privacy International vor. 34 Apps analysierte die Organisation daraufhin, ob Daten an Facebook geschickt werden. Zu den Apps gehören unter anderem der Musikdienst Spotify, das Spiel Candy Crush und Skyscanner, eine App, mit der sich Flüge finden lassen.

Der Bericht zeigt, dass ein Großteil dieser Apps Daten an Facebook schickt, sobald die App geöffnet wird - auch dann, wenn die Person über keinen Facebook-Account verfügt.

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  3. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
Weitere IT-Trainings

SZ.de: Frau Kaltheuner, was ist das Problem, wenn Apps für das Tracking verwendet werden?

Frederike Kaltheuner: Wir verwenden unser Handy dauernd, mehrere Stunden täglich. Wenn eine Firma verfolgen kann, welche Apps wir heruntergeladen haben und wie wir diese verwenden, bekommt sie deshalb einen guten Einblick in unsere persönlichen Interessen. Das greift in die Privatsphäre hinein.

Forscher der Universität Oxford haben eine Million Apps analysiert und konnten belegen, dass viele von ihnen Daten mit Drittanbietern teilen, darunter auch erstaunlich oft große Konzerne, wie Google und Facebook. Es existieren zwar Tausende Tracking-Firmen, die man alle kaum kennt, aber 90 Prozent aller Apps waren technisch so programmiert, dass Daten mit Alphabet, also Google, geteilt werden könnten. Bei knapp 43 Prozent aller Apps könnten die Daten an Facebook gehen.

SZ.de: Wenn Google mit Abstand auf Platz 1 liegt, warum haben Sie dann Facebook analysiert?

Kaltheuner: Weil wir wissen wollten, ob man sich wenigstens diesem Konzern entziehen kann.Deshalb haben wir nur analysiert, ob Daten auch dann an Facebook gesendet werden, wenn man dort kein Konto besitzt. Die Oxford-Studie hat geprüft, ob die Apps es technisch erlauben würden, Daten an Google und Facebook zu schicken. Wir wollten wissen, ob das dann auch tatsächlich passiert. Also haben wir die Datenströme analysiert; jene Daten, die verschickt werden, sobald man die App öffnet.

SZ.de: Sie haben 34 Apps genauer untersucht. Nach welchen Kriterien haben Sie diese Apps ausgewählt?

Kaltheuner: Wir haben die Apps zum Beispiel nach der Größe sortiert. Mit dieser Studie lassen sich also Aussagen treffen, die Hunderte Millionen Menschen betreffen. Außerdem haben wir Kategorien ausgesucht, die zumindest dem Namen nach sehr persönliche Interessen betreffen. Apps, in denen Gebetszeiten für Muslime angezeigt werden, in denen es um körperliche Gesundheit geht oder aber auch zwei Periodenkalender für Frauen.

SZ.de: Werden Daten an Facebook geschickt?

Kaltheuner: Ja, in fast zwei Drittel aller Fälle. Kaum wird die App geöffnet, landen Daten bei Facebook. Geschickt werden Informationen darüber, dass die App geöffnet und geschlossen wurde, um welche App es sich handelt und außerdem noch eine Google Werbe-ID. Also eine Nummer, die für Werbezwecke eindeutig einer Person zugeordnet werden kann. Das sind personenbezogene Daten. Es gibt eine Reihe von Apps, die viel detailliertere Daten teilen. Mit Skyscanner oder Kayak lassen sich Reisen buchen. Dort werden viele Interaktionen geteilt, zum Beispiel von welcher Stadt aus man fliegt und was das Ziel ist, ob man Kinder dabei hat und ob man Business Class fliegt. Diese Suchanfragen wurden geteilt.

SZ.de: Das sind sehr spezifische Informationen.

Kaltheuner: Facebook hat zwei Milliarden Nutzer. Facebook verfügt also sowieso schon über unglaublich viele Daten über unfassbar viele Menschen. Es ist bedenklich, dass der Konzern darüber hinaus auch noch über Millionen von Apps und Webseiten auch an Daten von Nutzern kommen kann, die überhaupt nicht bei Facebook angemeldet sind.

SZ.de: Facebook sieht die Entwickler in der Pflicht. Diese müssen die Erlaubnis der Nutzer einholen, bevor Daten verschickt werden.

Kaltheuner: Richtig, Apps haben die Verantwortung, die Privatsphäre ihrer Nutzer zu schützen. Das ist die Position von Facebook. Aber darf Facebook die Verantwortung einfach so abwälzen oder trägt der Konzern nicht auch eine Verantwortung?

Hinzu kommt, dass sich einige Entwickler beschwert haben, dass Daten verschickt werden, noch bevor es überhaupt die Möglichkeit gibt, die Nutzer um Erlaubnis anzufragen. Da hat Facebook aber mittlerweile ein Update veröffentlicht. Das war im Juni, Wochen nach dem Inkrafttreten der Datenschutzgrundverordnung. Nutzer müssen auf jeden Fall die Möglichkeit bekommen, der Datenweitergabe zuzustimmen.

SZ.de: Wie genau verwendet Facebook Daten über Nicht-Nutzer?

Kaltheuner: Wir haben analysiert, welche Daten wann geteilt werden, können aber natürlich nicht wissen, wie diese verwendet werden. Facebook baut nach eigenen Angaben derzeit ein Tool, das es auch Nicht-Nutzern erleichtern soll, von ihren Datenrechten Gebrauch zu machen. Das ist lange überfällig und wir hoffen sehr, dass Facebook wirklich einfachen Zugang zu allen personenbezogenen Daten gewährt.

SZ.de: Welchen Nutzen haben die App-Anbieter überhaupt, wenn sie Daten an Facebook weiterleiten?

Kaltheuner: Facebook bietet App-Entwicklern die Möglichkeit, Daten einfach an Facebook zu senden. Eine muslimische Gebets-App hat uns zum Beispiel erklärt, dass sie ihren Nutzern ermöglichen möchte, Gebetszeiten auf Facebook mit ihren Freunden zu teilen. Es gibt also durchaus legitime Gründe dafür, warum Apps Daten mit Dritten teilen, also auch mit Facebook. Die Frage ist nur, wie transparent Nutzern gesagt wird, welche Daten wann verschickt werden - und ob Nutzern, dort wo es angebracht wäre, eine echte Wahl geboten wird, eben auch nicht zuzustimmen.

SZ.de: Sie haben Facebook die Ergebnisse Ihrer Studie vorgelegt. Wie hat der Konzern reagiert?

Kaltheuner: Facebook betont gerne, dass diese Art des Datensammelns weit verbreitet ist und auch Firmen wie Amazon, Twitter und Microsoft Daten außerhalb ihrer Plattformen sammeln. Das stimmt.

Es gibt aber kein Naturgesetz, das besagt, dass jede Website und jede App, die wir benutzen, Daten mit Drittanbietern teilen muss, sondern das ist das Resultat einer Entwicklung der letzten Jahre. Apps und Webseiten möchten Werbung schalten und verstehen, wie ihre Nutzer sich auf ihren Seiten bewegen. Aber das kann auch fair und transparent geschehen.

SZ.de: Bis dahin: Kann man sich als Nutzer gegen so eine Datenweitergabe wehren?

Kaltheuner: Es ist unheimlich schwer, sich vor der Art von Tracking zu schützen, die wir in unserem Bericht beschrieben haben. Aber es gibt Dinge, die man dennoch tun sollte. Wenn man ein Handy mit dem Android-Betriebssystem hat, kann man die Werbe-ID ändern. Das geht auch auf iOS. Dadurch bekommt man ein neues Werbe-Profil. Man kann diese ID aber nicht löschen. Man sollte außerdem personalisierte Werbung deaktivieren.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Elon Musk
Tesla Model S bekommt ausschließlich Knight-Rider-Lenkrad

Elon Musk hat klargestellt, dass es für das Model S und das Model X kein normales Lenkrad mehr geben wird. Das D-förmige Lenkrad ist Pflicht.

Elon Musk: Tesla Model S bekommt ausschließlich Knight-Rider-Lenkrad
Artikel
  1. Loongson 3A5000: Chinesische Quadcore-CPU mit eigenem Befehlssatz
    Loongson 3A5000
    Chinesische Quadcore-CPU mit eigenem Befehlssatz

    50 Prozent schneller als der Vorgänger-Chip und dabei sparsamer: Der 3A5000 mit LoongArch-Technik stellt einen wichtigen Umbruch dar.

  2. Probefahrt mit EQS: Mercedes schüttelt Tesla ab, aber nicht die Klimakrise
    Probefahrt mit EQS
    Mercedes schüttelt Tesla ab, aber nicht die Klimakrise

    Der neue EQS von Mercedes-Benz widerlegt die Argumente vieler Elektroauto-Gegner. Auch die Komforttüren gefallen uns.
    Ein Bericht von Friedhelm Greis

  3. Förderprogramm: Bund will Fachkräfte für Akkuindustrie ausbilden lassen
    Förderprogramm
    Bund will Fachkräfte für Akkuindustrie ausbilden lassen

    Die Aus- und Weiterbildung für Fachleute im Bereich Akkuproduktion und -entwicklung wird mit 40 Millionen Euro aus der Staatskasse gefördert.

NoB. 12. Jan 2019

Ich kann nicht ganz folgen. Inwiefern hilft der Semi-Verzicht auf die Google-Dienste beim...

SJ 05. Jan 2019

Wer nicht root hat, muss den VPN-Weg gehen. Mit root kannste AFWall+ benutzen um so...

SJ 05. Jan 2019

So, hier noch das kleine Script: https://paste.simplylinux.ch/view/95e21c41

mannzi 04. Jan 2019

Grade bei der Suchmaschine hat man meiner Meinung nach doch kein Problem mehr mit...

denta 04. Jan 2019

Das ist nicht Dein ernst? Wie hat Zuckerberg doch gleich geantwortet? "Wir müssen besser...



  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • 30% Rabatt auf Amazon Warehouse • ASUS TUF VG279QM 280 Hz 306,22€ • Fractal Design Meshify C Mini 69,90€ • Acer Nitro XF243Y 165Hz OC ab 169€ • Samsung C24RG54FQR 125€ • EA-Promo bei Gamesplanet • Alternate (u. a. Fractal Design Define S2 106,89€) • Roccat Horde Aimo 49€ [Werbung]
    •  /