t3n News Software

Facebook liest Kurznachrichten auf Smartphones mit [Bericht]

Facebook liest Kurznachrichten auf Smartphones mit [Bericht]

liest Kurznachrichten auf mit, so ein Bericht der britischen Zeitung The Sunday Times. Demnach hat die Facebook-App für vollen Zugriff auf alle SMS, die sich im Datenspeicher des Smartphones befinden. Neu und überraschend ist das allerdings nicht.

Facebook liest Kurznachrichten auf Smartphones mit [Bericht]

Facebooks Zugriff auf Nutzerdaten kein Einzelfall

Die Facebook-App für Android sorgt für neuerlichen Ärger.

Der Zugriff auf Nutzerdaten über deren Smartphones ist zu einem unschönen Trend geworden. Zuletzt machten die mobilen Apps von Path und Foursquare von sich Reden, da sie ohne explizite Zustimmung der Nutzer auf deren persönliche Daten zurückgegriffen haben. Um diesen Machenschaften der App-Entwickler entgegenzutreten haben die sechs großen App-Store-Betreiber Apple, Google, Microsoft, RIM, HP und Amazon erst kürzlich ein globales Abkommen unterzeichnet. Sie haben sich damit zu mehr Transparenz verpflichtet, so dass die Nutzer einer App genau gesagt bekommen, auf welche Daten und Dienste eine mobile App zugreifen kann.

Die Facebook-App für Android greift nun also auf die SMS-Nachrichten eines Nutzers zu, die auf der SIM-Karte gespeichert sind. Was sich zunächst nach dem nächsten Privacy-Fail von Facebook anhört, entpuppt sich nach genauerer Betrachtung als eine lange bekannte Geschichte, auf die Facebook sogar hinweist. Das Problem liegt hier ganz woanders und lässt sich auch mit dem Transparenz-Versprechen der Plattform-Anbieter nicht lösen.

Facebooks Statement: „Wir lesen keine SMS mit!“

In einem Statement gegenüber Business Insider bezeichnet Facebook den Vorwurf des unberechtigten Zugriffs auf die SMS-Nachrichten der Nutzer als komplett falsch. Die Facebook-App für Android habe zwar die Zugriffsrechte auf die SMS, mache davon aber keinen Gebrauch. Man teste vielmehr verschiedene Möglichkeiten, wie beispielsweise die Bezahlung via SMS. Ob einer der Tests auch zu einem neuen Feature führe, sei vollkommen offen.

Facebook trifft nur eine Teilschuld

Der Schutz der Privatsphäre der Nutzer ist eine sehr wichtige Aufgabe, keine Frage. Bei der Umsetzung ist die Mithilfe aller Beteiligten gefordert. Die Plattformanbieter wie Google oder Apple müssen entsprechende Rahmenbedingungen schaffen, die eine missbräuchliche Nutzung von Nutzerdaten stark erschwert. Die App-Entwickler müssen sich diesen Rahmenbedingungen unterordnen und sollten sich einen Kodex auferlegen, nach dem sie nicht gegen die Interessen der Nutzer handeln dürfen. Zu guter Letzt gehören aber auch die Nutzer selbst in die Pflicht genommen, denn viele vermeintliche Störungen der Privatsphäre gehen auf Versäumnisse der Nutzer zurück.

Im jetzt diskutierten Fall der Facebook-App für Android sind gleich zwei Faktoren aus der Kette zum Schutz der Privatsphäre missachtet worden. Zum einen hat Facebook als App-Entwickler gegen das Interesse der Nutzer gehandelt, denn ein Zugriff auf die gespeicherten SMS mag für Facebook zwar sinnvoll sein, dürfte aber nicht im Rahmen dessen liegen, was die Nutzer von der App erwarten. Aber auch die Nutzer trifft eine Teilschuld. Seit der Version 1.6 ist bekannt, dass die Facebook-App für Android ein Zugriffsrecht auf die SMS-Funktion des Smartphones bekommt. Das führte schon im Juni 2011 zu einer kontroversen Diskussion und sollte daher hinläufig bekannt sein.

Zumal Facebook darauf auch in den AGBs aufmerksam macht. Das Problem: Kaum ein Nutzer liesst die bei der Installation angezeigten AGBs, da sich die für den Nutzer wirklich wichtigen Details in teils sehr langen Texten verbergen. Besser macht es da der Android Market. Hier gibt es zu jeder App einen Tab „Berechtigungen“, unter dem alle Zugriffe einer App aufgelistet werden. Spätestens hier erfahren die Nutzer auch von den Zugriffsrechten auf das SMS-System.

Unter dem Tab „Berechtigungen“ im Android Market gibt Facebook genau an, welche Zugriffe die mobile App bekommt. Auch der Lesezugriff auf die SMS-Nachrichten ist hier zu finden (Bild: Android Market).

Fazit: Ein freiwillige Selbstkontrolle der App-Entwickler ist überfällig

Ganz raus aus der Schußlinie ist Facebook damit aber noch nicht. Es bleibt schließlich immer noch die Frage, wozu der Zugriff auf die SMS-Nachrichten denn gut sein soll. Hier nur darauf zu verweisen, dass es gängige Praxis bei Kommunikationsapps sei und Facebook die Lese-Möglichkeit gar nicht nutze, reicht nicht. Dafür ist die Privatsphären-Reputation von Facebook nicht stark genug.

Das eigentliche Dilemma liegt in der fehlenden Bereitschaft der Nutzer, sich über die von ihnen verwendeten mobilen ausreichend zu informieren. Kaum einer liest die Nutzungsbestimmungen und die darin enthaltenen Zugriffsrechte so aufmerksam, wie es nötig wäre. Oft ist das aber einfach auch unzumutbar, denn AGBs mit zum Beispiel 70 Seiten auf dem zu lesen, dauert einfach zu lange.

Helfen könnte hier eine freiwillige Selbstkontrolle oder der von mir oben schon angesprochene Kodex für App-Entwickler. Darin müssten die wichtigsten Regeln für Apps festgehalten werden, die vor allem die Nutzer schützen sollen. An erster Stelle sollte dabei stehen, dass eine mobile App nicht gegen die Erwartungen der Nutzer verstößt. Für wichtige Berechtigungen sollten explizite und von den AGBs entkoppelte Zustimmungen eingeholt werden, die von den Nutzern auch schnell und einfach verstanden werden können.

Das Abkommen von Apple, Google & Co. geht dabei schon in die richtige Richtung, aber ohne die Mithilfe der App-Entwickler wird es bei der Umsetzung im Sinne der Konsumenten schwer. Wünschenswert wäre hier eine Initiative der Plattformanbieter, die den App-Entwicklern eine Art Vertrauenssiegel anbietet: Alle mobilen Apps, die dem Kodex zum Schutz der Nutzer folgen, werden von den App Stores als vertrauenswürdig eingestuft. Verstöße dagegen sollten ebenfalls klar erkennbar sein und vor dem Download einer App als Warnung eingeblendet werden.

In der Realität wird es zu einem solchen Zusammenschluss aber wohl kaum kommen, denn dafür sind die Interessen der Beteiligten zu unterschiedlich. Schade für die Konsumenten.

Weiterführende Links zum Thema Facebook liest SMS mit:

Newsletter

Bleibe immer up-to-date. Sichere dir deinen Wissensvorsprung!

Vorheriger Artikel Zurück zur Startseite Nächster Artikel
11 Antworten
  1. von Peter am 27.02.2012 (10:56 Uhr)

    kann einem mit nem windows phone nicht passieren...

    Antworten Teilen
  2. von cephei am 27.02.2012 (11:07 Uhr)

    Für Android ist die Facebook App sowieso unbrauchbar. Falls ich mal FB checken möchte, benutze ich den Browser.
    Google+ macht aber sowieso mehr Spass. Sowohl von der Bedienung auf dem Smartphone, als auch von den Informationen, die weitaus mehr Qualität haben, als Facebook.

    Antworten Teilen
  3. von mbuet am 27.02.2012 (11:09 Uhr)

    Auch wenn man die Bedingungen genau liest und kennt - wenn man die App nutzen will, muss man zustimmen. Oder auf Alternativen wie FriendCaster umsteigen, was aber meistens mit Qualitätseinbußen einhergeht.

    Antworten Teilen
  4. von Frank am 27.02.2012 (11:28 Uhr)

    Es ist immer wieder das Gleiche: Nur an den Symptomen wird herum-gedoktort statt das Problem bei der Wurzel zu packen.

    Communitys verstehen nur eine Sprache: Man kündigt den Account.
    Das war immer schon so und wird es auch bleiben.
    Nette Worte und fromme Wünsche helfen kaum, denn es geht um Geld und gemacht wird nur etwas, wenn es noch mehr User bringt.
    Für die Bestandsuser wird nur etwas getan, wenn sie drohen zu gehen oder wenn sie bereits gehen.
    Aber teils nicht einmal das, wie man bei manchem großen Business Portal erfahren muss.

    Darum ist mein Weg relativ klar: Kein Smartphone, keine APPs, kein Facebook, kein Google+ (hab neulich meinen Account total gelöscht), kein dummer User sein (ist doch eigentlich schon so: dumm, dümmer, User).

    Es mag für viele undenkbar sein, ohne diese APPs und Facebook zu leben, aber es geht.
    Und es muss nicht von Dauer sein, denn Community Betreiber verstehen die Sprache "Account gekündigt" sehr gut und werden handeln und Änderungen einführen.
    Das wird aber nur klappen, wenn die Lämmer immer weniger werden.
    Andernfalls juckt es mich und inzwischen viele auch nicht, dann leben die Lämmer halt in ihrer Welt (warum erinnert mich das gerade an Matrix?).
    Vorgefiltertes Netz: http://www.spiegel.de/netzwelt/web/0,1518,814046,00.html

    Antworten Teilen
  5. von Mario am 27.02.2012 (11:29 Uhr)

    Ganz so einfach ist die Sache auch nicht: Zwar weiß man bei Android, dass Facebook SMS lesen darf. Doch die Alternative ist ja nur, ganz auf die App zu verzichten, was viele nicht wollen. Besser wäre es also, wenn man als Nutzer die Rechte der Apps auch einzeln gewähren oder entziehen kann. Die SMS-Rechte sind ja keine zentrale Funktion der App

    Antworten Teilen
  6. von inetter am 27.02.2012 (11:44 Uhr)

    Auch wenn man die Bedingungen genau liest und kennt - wenn man die App nutzen will, muss man zustimmen. Macht also nur Sinn, wenn man der App einzelne Rechte entziehen kann!!! -> Was soll der Artikel?

    Antworten Teilen
  7. von Frank am 27.02.2012 (11:47 Uhr)

    Ich stimme Mario zu. Die naheliegende – und leicht machbare – Lösung wäre eine feinere Steuerbarkeit der Rechte über das Betriebssystem. Derzeit muss man Androidtelefone dafür rooten bzw. alternative Betriebssysteme wie Cyanogenmod installieren, die solche Funktionen eingebaut haben. Und damit muss man auch in Kauf nehmen, dass die Hersteller evtl. die Garantie verweigern.

    Antworten Teilen
  8. von Frank am 27.02.2012 (11:55 Uhr)

    @ Stefanie
    Hei Stefanie, ich sensibilisiere doch schon wo es geht und tatsächlich ist das Internet eine Kriegszone.
    Es geht schlicht wie im Krieg mit Waffen um Macht und Geld.
    Aber was nützt die Aufklärung, wenn keiner die Schlüsse ziehen will weil die Konsequenzen unangenehm sind?

    Solche riesigen Communties mit großem Einfluss denken sich, die User können ja gar nicht anders als dabei zu sein und gegen gesetzliche Bestimmungen haben wir ja unsere Lobby und unser Geld!
    Und damit haben sie recht und die Gefahr, dass solche Konstrukte wie Facebook die politische Meinung beherrschen werden, ist sehr groß. Wer im Unterricht aufgepasst hat, weiß wie Meinungsbildung geht und wie wichtig unabhängige Medien sind. Und wer aufgepasst hat, weiß auch, wie Facebook beliebig nach eigenen Regeln löscht und zensiert.

    Irgendwann werden sie alle Medien-Kanäle aufgekauft haben und die freie Presse nur noch klein und unbedeutend sein. Google ist da sogar zwei Schritte weiter als Facebook, wer mal genau hin schaut, sieht dass Google bald alle Kanäle bedient. Und was Google nicht gefällt, kann Google filtern. Und Google kann absolut alle Daten zusammenführen und wird es auch tun.
    Demnächst gibt es Google TV in den USA. bald sicher auch bei uns. Google bestimmt irgendwann, welche Information wir bekommen.
    Statt Rechtsstaat wird die AGB dann bestimmen, was richtig und was falsch ist. Ein zweites Rechtssystem neben dem eigentlich, das wir "noch" haben.

    Und als Entwickler weiß ich nur zu gut, wie man Daten sammeln und auswerten kann, und was ich noch nicht weiß, kann ich zumindest erahnen. Das einzige was Facebook und Google noch bremst, ist der Aufwand, die gesammelten Daten richtig auszuwerten und zu kombinieren.
    Den Aufwand darf man nicht unterschätzen, aber die Daten dazu kann man bereits jetzt sammeln.
    Und die größte Gefahr für private Daten muss nicht von Facebook oder Google ausgehen. Wer weiß wie sich alles entwickelt, wer später an die Daten kommt und wie die Gesinnung mancher Staaten sich ändert.

    Und gerade Deutsche sollten ganz besonders empfindlich sein, wenn Daten gesammelt werden, haben doch gerade sehr viele Menschen in der deutschen Geschichte schlechte Erfahrungen gemacht, weil ihre Abstammungsdaten gespeichert waren, weil Gesinnungsdaten gesammelt wurden.
    Und wenn man liest, dass der deutsche Verfassungsschutz (?) viele Millionen Emails durchforstet hat, weil z.B. das Wort Bombe darin vorkam, wie wird es erst bei den Daten sein, die jetzt verfügbar sind?
    Dass die Dienste in den USA darauf zugreifen könne, sollte jedem klar sein und auch jeder der mal dort Urlaub machen will, sollte sich darum gut überlegen, was er so von sich gibt, von dem er denkt, es wäre privat. Irrtümer entstehen schnell, aufgeklärt werden sie manchmal nie.

    Antworten Teilen
  9. von Andreas am 27.02.2012 (12:23 Uhr)

    Einfach mal ein bischen weniger Paranoid wuerde so manchen gut tun.
    Alle Daten sollten frei sein. Dazu gehoert natuerlich auch dass die Menschen toleranter sind. Und anderen Menschens Meinung aktzeptieren koennen.
    Dass Facebook geld macht ist mir zu diesem Zeitpunkt neu. Das bischen was die mit der Werbung verdienen wird mit der ganzen Infrastruktur wieder verpulvert, welche zu warten ist.

    Antworten Teilen
  10. von Steve am 27.02.2012 (13:50 Uhr)

    So recht verstehe ich diese "Aufregung" nicht bzw. nicht, warum diese erst jetzt aufkommt.

    Jeder der die Android-App nutzen möchte bekommt vorab die Rechte angezeigt und da steht "read your SMS/MMS" recht weit oben. Ohne Zustimmung hierzu kann man die App nicht nutzen.

    Diese Berechtigung verlangt die App bereits schon seit Monaten. What´s App im Übrigen auch.

    Heisst dies nun, dass niemand diese Berechtigungen vorab liest oder haben es all die, welche sich jetzt "beschweren" bisher überlesen?

    Wo ich in jedem Fall zustimme: Die Rechtethematik bei den Apps muss verändert werden bzw. muss klarer dargestellt werden, ob Daten übertragen werden, an wen, wozu etc.

    Antworten Teilen
  11. von Smarte phones sind das wohl leider nicht am 27.02.2012 (14:22 Uhr)

    Industrie-Selbstverpflichtungen führten zum Dosenpfand... .

    Wenn ich ein Problem technisch lösen kann, mache ich das auch so. Ein Data-"Bus" bzw. Data-Flow-Control ist problemlos. Dann sehe ich direkt was die App will und sperre es. Die guten Apps bringen dem User dann bei, wie wenig Daten man wirklich braucht und die schlechten Apps müssten Anti-Punkte auf irgendwelchen Score-Listen kriegen. Gamification geht auch bei Politikern, Managern und Firmen und Software-Anbietern. Z.b. die Zahl der Crashes der App.
    Dann würde man nach Herumbezahlen in der Facebook-App also die Anfrage kriegen, ob man SMS die vom Absender "0800-FACEBOOK-1234" kommen automatisch an die App weitergeben will und das in der SMS-Apps auch noch an den SMS dranstehen sieht. Alle anderen SMS kriegt Facebook gar nicht mit. oder man kriegt (wie bei Crash-Meldungen an Desktop-OS üblich) den Fehler-Report angezeigt und wird gefragt ob er weggeschickt werden soll. Dasselbe kann man ja wohl machen wenn man eine SMS wegschicken will. Und das man viele Orte abspeichern und den Apps andere Geo-Positionen vorgauckeln kann, um der Oma per Telefon in der KaufDa-App die Aldi-Schnäppchen an ihrem Wohnort zu empfehlen, sollte doch klar sein. Wieso sonst kann man in der Wetter-App mehr als einen Ort eintragen und wieso können die anderen Geo-Apps das oft nicht... .

    Es geht nur darum, mit oft sogar simpelsten und usability-verbessernden Konzepten für erhöhtes Bewusstsein ("Awarenesse") zu sorgen das der User klar mitbekommt was abgeht und keiner in die Kasse oder Datenbestände greift.

    Antworten Teilen
Deine Meinung

Bitte melde dich an!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Mehr zum Thema Facebook
Android-Smartphones: Sicherheits-Experten können nur Samsung- und Nexus-Geräte empfehlen
Android-Smartphones: Sicherheits-Experten können nur Samsung- und Nexus-Geräte empfehlen

Google hat sich in den letzten Monaten verstärkt um die Absicherung seines mobilen Betriebssystems Android gekümmert und unter anderem monatliche Sicherheitspatches eingeführt. Viele Hersteller … » weiterlesen

Direkte iPhone-Konkurrenz: Google soll noch in diesem Jahr eigenes Android-Smartphone vorstellen
Direkte iPhone-Konkurrenz: Google soll noch in diesem Jahr eigenes Android-Smartphone vorstellen

Google soll bis Ende dieses Jahres erstmals ein Android-Smartphone vorstellen, das komplett in Eigenregie entwickelt wird. Mit einem solchen Gerät hätte das Unternehmen vollständige Kontrolle … » weiterlesen

Maru OS macht Android-Smartphones zu Desktop-Rechnern
Maru OS macht Android-Smartphones zu Desktop-Rechnern

Mit Maru OS sollen auch Besitzer von Android-Smartphones in den Genuss eines Konvergenz-Modus kommen, wie Microsoft es mit seinem Windows Continuum für seine Lumia-Geräte oder Canonical mit … » weiterlesen

Alle Hefte Jetzt abonnieren – für nur 35 €

Kennst Du schon unser t3n Magazin?