Es gibt Neuigkeiten zu Facebook und der Research-App. Wer es nicht mitbekommen hat: Facebook hat Jugendlichen ein paar Dollar pro Monat für einen Vollzugriff auf das Smartphone gezahlt. Da so etwas nicht mit den App Store Richtlinien von Apple vereinbar ist, konnte die App aber nicht über den App Store vertrieben werden. Facebook hat einfach ein Enterprise-Zertifikat genutzt und so die App an Jugendliche verteilt.
Auch das verstößt gegen Regeln von Apple, denn solche Zertifikate sind eigentlich für den internen Gebrauch in Unternehmen gedacht. Facebook hat das Programm nun – nach dem Medienrummel – direkt eingestellt. Und lässt sich zu folgendem Kommentar hinreißen:
Wichtige Fakten zu diesem Marktforschungsprogramm werden ignoriert. Trotz früherer Berichte gab es daran nichts „Geheimnisvolles“; es wurde buchstäblich die Facebook Research App genannt. Es war kein „Spionieren“, da alle Personen, die sich für die Teilnahme angemeldet hatten, einen klaren On-Boarding-Prozess durchliefen, um ihre Erlaubnis zu erhalten, und für die Teilnahme bezahlt wurden. Schließlich waren weniger als 5 Prozent der Personen, die sich für die Teilnahme an diesem Marktforschungsprogramm entschieden haben, Jugendliche. Alle mit unterschriebenen Einverständniserklärungen der Eltern.
Apple hat sich nun auch geäußert, Facebook wurde das Zertifikat – oder besser die Zertifikate – entzogen:
„Wir haben unser Enterprise Developer Program ausschließlich für die interne Verteilung von Apps innerhalb eines Unternehmens entwickelt. Facebook hat die Mitgliedschaft genutzt, um eine App zur Datenerfassung an die Verbraucher zu verteilen, was einen klaren Verstoß gegen die Vereinbarung mit Apple darstellt. Jeder Entwickler, der seine Unternehmenszertifikate verwendet, um Anwendungen an Verbraucher zu verteilen, wird seine Zertifikate widerrufen bekommen, was wir in diesem Fall zum Schutz unserer Benutzer und ihrer Daten getan haben.“
Interessant ist hier auch die Verwendung des Plurals bei den Zertifikaten, heißt nämlich, dass Apple wohl alle Enterprise-Zertifikate von Facebook entzogen hat. Dass Apple hier reagieren musste, liegt auf der Hand. Das Unternehmen predigt seit Jahren, dass die Privatsphäre der Nutzer ein hohes Gut sei und man diese schützen muss. Da kommt es natürlich nicht so gut, wenn ein App-Entwickler – der in diesem Fall auch noch Facebook heißt – ein Enterprise-Zertifikat missbraucht, um Daten von iPhone-Nutzern abzugreifen. Egal, ob diese damit einverstanden waren oder nicht. Man kann davon ausgehen, dass sich die meisten der Research-App-Nutzer nicht einmal bewusst waren, was sie über die App alles preisgeben.