Dafür braucht die Facebook App für Android so viele Berechtigungen

Mit dem letzten Update der Facebook App für Android mussten Nutzer auch neue Berechtigungen für die App akzeptieren. Berechtigt ist hier die Frage, wozu die App all diese Berechtigungen braucht. Ein Mitentwickler der App gab auf diese Frage eine ausführliche Antwort, die Nutzer der App vielleicht wieder unbesorgter schlafen lässt. Der Hund liegt nämlich in Android begraben, Facebook bleibt gar nichts anderes übrig als die Berechtigungen zu fordern, wenn die App funktionieren soll.

Facebook_permissions_android

Im Speziellen geht es hier um das Auslesen von SMS und das automatische Versenden von Emails, ohne dass der Nutzer davon etwas mitbekommt. Das Auslesen von SMS ist schnell erklärt, dies wird benötigt, um einen eventuell aktivierten 2-Faktor-Login bequem über die Bühne zu bringen. Der Nutzer erhält eine SMS mit dem Code, die SMS wird von der Facebook App ausgelesen und im Anschluss wird der Nutzer eingeloggt.

Das Verschicken von Emails ohne das Zutun des Anwenders resultiert aus der Kalender-Berechtigung, die die Facebook App benötigt. Die Kalender-Berechtigung ermöglicht nämlich auch das Versenden von Emails als Einladungen. Um also Facebook-Events in den Kalender zu übernehmen, muss diese Berechtigung gegeben sein, auch wenn die App vielleicht nie eine Email verschickt.

Facebook selbst gibt auch Auskunft über die Berechtigungen der App und was diese genau bewirken, beziehungsweise warum diese nötig sind. Die Übersicht findet Ihr hier.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Sascha Ostermaier

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

38 Kommentare

  1. Danke, ich kann hier auf vieles verzichten. Vor allem das schnüffeln in meinem Telefonbuch. Was soll es mir bringen meine Fb Kontakte mit dem Telefonbuch zu syncen? Niemand von meinen Kontakten stellt deine Adresse oder Telefonnummer online.

  2. @Markus Gibt ne ganz einfache Lösung für: löschen. Dann musst du dich auch nicht aufregen.

  3. Ich hab schon lange keine Facebook App mehr. Ein Lesezeichen zu m.facebook.com auf dem Homescreen reicht. So habe ich die gleiche Funktionalität wie die App, aber das Teil übernimmt nicht gleich mein ganzes Smartphone…. außerdem ist es viel schneller geladen…

  4. Die App benötigt die Berechtigung, um die Funktionalität anbieten zu können. Ob du sie nun nutzt oder nicht…

  5. Habs gestern nach dem ich die neuen Berechtigungen beim Update gesehen habe deinstalliert. Man kann ja auch die Website nutzen.

  6. Weg mit der App!!

  7. Habe jetzt auch eine Verknüpfung auf die Webseite eingerichtet … hatte zwar schon vorher dank Cyanogen volle Kontrolle über berechtigungen. Aber sowas gehört boykottiert …

  8. Facebook? Nein danke.

  9. Facebook wird immer frecher und dreister. Aber zum Glück habe ich kein Facbook und denke auch nicht daran mich bei diesem unseriösen Verein anzumelden. Aber das wird noch schlimmer werden mit Facebook und Co. Google+ ist der nächste, der sowas abziehen wird oder schon hat.

  10. Die Erklärungen sind einleuchtend. Jedoch bleibt immer ein fader Beigeschmack. Ich würde es gut finden, wenn man Apps temporär irgendwelche Berechtigungen geben kann (z.B. für die 2. Faktor Authentifizierung) bzw. es erst erlauben, wenn ich bewusst ein bestimmtes Feature verwenden will.

  11. Ich mag Friendcaster…

  12. „benoetigen“ ist ja immer relativ ;-)! bei mir „benoetigt“ die facebook app NICHTS ausser „benachrichtigungen posten“. der ganze rest, allem voran der zugriff auf meine kontakte, wurde dem teil mit „app ops starter“ unter 4.3 entzogen ;-). und das tolle ist, das geht damit auch fuer systemseitig mitgelieferte apps, die z.b. „srt appguard“ nicht verwalten kann.

    und wenn man dann gerade schon mal dabei ist, dann geht man mit „app ops starter“ mal kurz seinen app-fuhrpark durch und mistet aus ;-). so haben apps bei mir schaetzungsweise ca. 80 prozent ihrer rechte verloren ;-). und apps, deren man sich nicht entledigen kann verlieren 100 prozent ;-).

    das gefuehl wird damit deutlich besser ;-)!

  13. Ich kann sehr die app Tinfoil empfehlen!
    https://play.google.com/store/apps/details?id=com.danvelazco.fbwrapper
    im Endeffekt nichts anderes als die Mobile Browser Seite in einer geschlossenen Sandbox. So kommt facebook an keine daten auf dem Phone ran.
    Berechtigungen = NULL!

  14. Es ist ja nun nicht ganz aus der Luft gegriffen, in Frage zu stellen, ob Facebook diese umfassenden Berechtigungen wirklich nur für die angegebenen Gründe verwendet.
    Anstatt Argumente 1:1 von einem Facebook-Angestellten zu übernehmen, hätte ich in diesem Blog etwas weitergedachte Kritik erwartet.

  15. Immer diese paranoiden Leute….
    „Oh mein Gott, ich habe sofort die App gelöscht und mein Smartphone neu augesetzt!!!!!!!!!!!!“
    Schön für Euch, Eure Daten hat Facebook aber trotzdem schon lange….

  16. Ist ja nett von Facebook, ABER: Mein Bruder hat es selber bei sich getestet. Er hat die Verbindung von seinem Smartphone über seinen Rechner geleitet und mit Wireshark die Verbindung mitgeloggt. Als ein Anruf auf seinem Smartphone reinkam, hat er gesehen dass automatisch eine Verbindung nach Facebook im Hintergrund aufgebaut wurde.

    Mich würde mal interessieren, was da genau an FB gesendet wird, wenn man einen Anruf erhält bzw. telefoniert!

    LG
    Nico

  17. Es gibt doch auch dieses PC Programm wo du apps umprogrammieren kannst indem du dem APK die Rechte entnimmst… Apps funktioneren editiert dann nicht genau eventuell (glaub ich) aber man kanns umgehen… Da es am PC editiert dürfte es auch ohne Root gehen… Ist auf der CD eines Smartphone Magazins 😉

    Ansonsten benutz ich nur noch den FB Messenger. Für News benutz ich Flipboard bzw eventuell eine andere app (FB Apps gibts wie sand am meer mit diversen aussehen). Weshalb?!? Weil ich beim hinzufügen von appzugriffen auf fb nich immer aufs gleiche konto will wo ich eingeloggt bin. Wenn das (was auch bei Dropbox nervt) nicht deaktiviert wird (manuell einstellbar) werd ich ich es wohl nie mehr nutzen. Bei twitter war es bisher zb nicht nötig wenn man mit der app halt eh darauf aufgebaut hat mehrere konten zu nutzen

    Zu allen Facebook hater kommis kann ich aber ansich wirklich nur ne face(book)palm machen… Unnötig sowas zu kommentieren. Und selbst wenn man Facebook hat ists ne sache der selbstbeherrschung wie intensiv du es nutzt!

  18. Einmal nicht aufgepasst oder penibelst eingeschränkt geht der Datenstrom auf Reise. Und selbst wenn man selbst sich viel Mühe gibt, verschicken die Jüngeren im Bekannten- oder Verwandtenkreis einen Großteil an Informationen, ne richtige Pest diese unnötig aufgeblähten Schnüffelapps heutzutage..
    Die genanntes Features werden größtenteils nur vorgeschoben sein, um die Masse nicht skeptisch werden zu lassen. Schön ‚Beispiele‘ drüber schreiben und alle nicken wunderbar. Akzeptiert und genehmigt, Party on!

  19. Nun ja, ich nutze die FB App zwar nicht mehr, will euch aber trotzdem die App XPrivacy ans Herz legen. Das sorgt dafür, dass entweder nur leere Daten und Fake Informationen gesendet werden. So kann für jede einzelne Berechtigung definiert werden, ob reale Daten verwendet werden dürfen oder nicht. Der Vorteil, im Gegensatz zu SRT App Guard und ähnlichen stürzen die Teile nicht ab, weil ihnen die Rechte entzogen werden. Allerdings setzt XPrivacy Root voraus, aber für wen das keine Hürde darstellt, sollte sich das anschauen.

    Sebbi

  20. Unter Cyanogen lassen sich solche Berechtigungen (selektiert) abschalten, auch bei anderen Apps. Außerdem melde ich mich immer schön ab (bei der FB-App, nicht nur im Browser), dann wird das FB-Konto auf dem Telefon immer nur temporär angelegt.

  21. MeierMüllerSchulz says:

    MIt Cyangen kannst du auchden Privacy Modus für die App aktivieren. Dann bekommt sie bspw. nur ein leeres Telefonbuch gezeigt.

  22. WOFÜR die diese Berechtigungen braucht ist mir schnurz. Ich WILL es einfach nicht, dass mein Handy komplett fernsteuerbar ist und alle Daten darauf öffentlich. Noch kann man den Update ablehnen – wahrscheinlich funktioniert die App dann irgendwann nicht mehr und es gibt einen Zwangsupdate. Mit Android 4.3 kann man diese Schnüffelapps dann ja hoffentlich bald bändigen.

  23. Erschreckend kritikfreier Beitrag.

  24. Hier (und bei ähnlichen Diskussionen bezüglich anderer Apps) ist ganz klar Google in der Pflicht. Die sinnvollste Lösung wäre das bestehende App Ops um eine alternative per-use Freigabe zu erweitern.

  25. leider ist bei mir facebook eine systemapp -.- sonst hätte ich die installiert und eine andere installiert. aber so läuft die so oder so und zieht die daten…

  26. 1. steht da „Beispiel“ – heißt also, dass es nicht unbedingt ausschließlich dafür verwendet wird.
    2. kann man die Kalender sowieso im Google Kalender einbinden, ist nur für facebook dann schade, weil sie nicht lesen können, was man noch so eingetragen hat.
    3. möchte ich alle genannten Verwendungen nicht benutzen. Folglich gibt’s kein weiteres Update mehr für mich.

    Wird Zeit, mich mal nach einer alternativen fb-App umzuschauen, die auch den Messenger sinnvoll unterstützt, aber sonst keine Daten in die Welt schleudert.

  27. fb App Beobachter says:

    Da bin ich jetzt beruhigt, ich dache bisher fb benötigt die ganzen Rechte um mich auszuschnüffeln.

    Vielen Dank für die Hinweise mit dem „app ops starter“ von goodoo, das ist ein App welches ich schon lange gesucht habe. Muss ich leider mein relativ neues Handy wieder updaten.

  28. Kein Fratzenbook für mich. Bin zu faul mich da ab zu melden. Werde es als GUTE VORSÄTZE für das nähste Jahr notieren. Man kann nicht auf jeder Party tanzen. Bevorzuge lieber G+.

  29. Ich frage mich jetzt nur noch:
    Wielange hat Facebook Inc. gebraucht, um die Antwort zu verfassen?
    Es ist doch wie in der Werbung: Man erzählt es so, weil man glaubt, nur so den Konsumenten rumzukriegen, das Produkt doch zu kaufen, es wieder zu kaufen oder nicht zu anderen Produkten überzulaufen. Facebook hat bestimmt noch andere Gründe, die sie nicht veröffentlichen wollen, die ausschliesslich ihren Interessen, pardon – den Interessen der Shareholdern dienen sollen! Seit dem Börsengang ist dies ein nicht unwesentlicher Sachverhalt!
    Da lobe ich doch das WWW und ausgewachsene Desktop-Browser, die es einem ermöglichen, deutlich mehr und individuellere Kontrolle auszuüben, als ausschliesslich zu entscheiden, ob ich ein Programm nur so wie es ist nutzen will oder überhaupt nicht.

  30. Und vielleicht ist Whatsapp ja auch so eine Antwort darauf, sich unterwegs eben nicht einem Diktat eines Portalbetreibers zu unterwerfen, während man gelegentlich vom Dektop aus seine Kontakte weiterhin pflegt 😉

  31. App-Erfahrung verbessern = Werbe-Videos lokal installieren
    Interessante Sichtweise

  32. Sascha macht den Pofalla.

  33. Ich nutze Facebook nur noch ausschließlich im Browser, in der mobilen Ansicht. Läuft dort genau so gut und es werden keine komischen Rechte benötigt.

  34. Ein weiteres Beispiel dafür, dass Android endlich bei den Berechtigungen nachziehen muss. iOS hat derzeit definitiv die bessere Umsetzung (wobei bei Android der sdcard-Ordner und dessen Nutzung für Appdaten die Sache nochmal erschwert…).

  35. Ich empfehle: Ein iPhone!
    Wo man für jede App einstellen kann, was sie darf und was nicht.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.