News

Studie: Android-Apps schicken Daten ungefragt an Facebook

Eine Studie hat Android-Apps mit Millionen Nutzern untersucht. Die meisten schicken ungefragt sensible Daten an Facebook. (Foto: Shutterstock)

Privacy International hat 34 Android Apps mit 10 bis 500 Millionen Nutzern getestet: Mehr als die Hälfte schickte ungefragt detaillierte Nutzungsdaten an Facebook, selbst wenn der Nutzer dort keinen Account hat. Darunter auch Spotify, Skyscanner, Duolingo, Shazam, Tripadvisor und Yelp.

In einer neuen Studie hat die Organisation Privacy International den Datenverkehr von 34 beliebten Android-Apps mit Facebook analysiert. 61 Prozent der untersuchten Apps mit jeweils 10 bis 500 Millionen Nutzern schicken Daten über den Nutzer und das Nutzungsverhalten an die Facebook-Adresse graph.facebook.com. Laut der Studie werden die Daten auch an Facebook verschickt, wenn der Nutzer nie einen Facebook-Account angelegt hat. Auch sehr bekannte Apps wie Spotify, Skyscanner, Duolingo, Shazam, Tipadvisor, Yelp, VK (Vkontakte), Family Locator und Indeed Job Search und Kayak, haben im Test der Studie Nutzer-Daten an Facebook geschickt.

Mit der Android-App Kayak: Alle Daten über eine Reise gehen an Facebook – mit oder ohne Account

Die Studie von Privacy International (PI) hat zu den jeweiligen Apps Seiten angelegt, auf denen dargestellt wird, welche Daten an Facebook übertragen werden. Bei der App des Reiseportals Kayak sind die Daten laut PI besonders anschaulich: Wenn Android-Nutzer in der App einen Flug suchen, würden Daten wie der Abflugsort, Flughäfen, Flugdatum, Anzahl der Tickets (und Zahl der Kinder) und ob Economy oder erste Klasse gewählt wurde, an Facebook gesendet.

Zusammen mit den Daten, die Facebook von anderen Apps erhält, so Privacy International, ergäbe sich daraus ein sehr detailliertes, fast intimes Bild über den Nutzer: Jemand der zum Beispiel die Apps Qibla Connect (eine muslimische Gebetsapp), Period Tracker Clue (einen Perioden-Tracker), Indeed (eine Job-Suchmaschine) und My Talking Tom installiert hat, wäre für Facebook leicht als muslimische Frau mit Kindern auf der Suche nach einem Job zu erkennen. Und das nur dadurch, dass diese Apps installiert wurden. Dazu kämen noch aufschlussreiche Daten über das Nutzungsverhalten der Apps.

Googles Werbe-ID ermöglicht Identifizierung des Nutzers über mehrere Plattformen

Damit Facebook die Daten zu einem Profil zusammensetzen kann, so der Bericht von Privacy International, müssen sich Nutzer auch nicht mit einem Facebook-Account anmelden. Die Apps übertragen die Daten gleich zusammen mit einer sogenannten Google-Advertising-ID – einer Kenn-Nummer, mit der die Daten, die über einen Nutzer in unterschiedlichen Apps und auf Internetseiten gesammelt werden, zu einem Profil zusammengeführt werden können.

Schon seit einigen Jahren gehen Experten davon aus, dass Facebook auch über Menschen, die sich nie dort angemeldet haben, sogenannte Schattenprofile anlegt und dazu Daten sammelt.

Die Daten der Apps werden an Facebook mithilfe eines Software-Development-Kit (SDK) übertragen, das Facebook App-Entwicklern zur Verfügung stellt. Facebook selbst bietet in den Cookie-Richtlinien zwei Möglichkeiten an, wie Menschen (die keinen Facebook-Account haben) die Datensammlung über sich vermindern könnten. Privacy International gibt an, beide Möglichkeiten getestet und keine erkennbaren Unterschiede beim dem Daten-Sammelverhalten der Apps festgestellt zu haben.

Dank DSGVO könnten Unternehmen hohe Strafen drohen

Die Datensammlungen der Apps sind auch im Rahmen der DSGVO ein Problem: Seitdem die DSGVO in Kraft getreten ist, so der Report von Privacy International, hätten App-Entwickler Facebook darauf aufmerksam gemacht, dass sie mit Facebooks SDK keine freiwillige Abschalt-Funktion in die App einbauen konnten. Diese freiwillige Abschaltfunktion sollte es laut der DSGVO aber in allen datensammelnden Apps geben. Die Entwickler beklagten, dass sie sich aufgrund der technischen Begebenheiten des Facebook-SDK nicht an die DSGVO halten könnten. Ein entsprechendes Update bot Facebook erst in einer neueren Version des SDK an, die erst Wochen nach dem Inkrafttreten der DSGVO erschien. Bei einem Verstoß gegen die DSGVO können Unternehmen mit Strafzahlungen bis zu 20 Millionen US-Dollar oder vier Prozent des Jahresumsatzes belangt werden.

Trotzdem, so der Report von Privacy International, seien auch sechs Monate nach der Veröffentlichung der Funktion zur freiwilligen Abschaltung der Datenübertragung wenige Anzeichen zu erkennen, dass App-Entwickler das Feature tatsächlich einbauen würden.

Mehr zum Thema:

Zur Startseite
Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

2 Kommentare
Norbert
Norbert

Deswegen bezieht man seine Apps ausschließlich über F-Droid: https://f-droid.org/

Antworten
Tinko
Tinko

Mich würde interessieren ob das wirklich nur für die jeweiligen Android-Varianten der Apps gilt oder hier eine Vermutung im Raum steht, die eigentlich durch mangelnde Untersuchung entstanden ist. Nur weil die jeweiligen iOS-Varianten dieser Apps nicht untersucht worden sind kann man ja noch nicht von einem besseren Zustand ausgehen.

Wie steht es mit ihrer persönlichen Meinung dazu? Sind die gleichen Apps auf dem iPhone sicherer?

Antworten

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!

Hey du! Schön, dass du hier bist. 😊

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team bestehend aus 65 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Danke für deine Unterstützung.

Digitales High Five,
Stephan Dörner (Chefredakteur t3n.de) & das gesamte t3n-Team

Anleitung zur Deaktivierung