Facebook zahlte Nutzern Geld, damit diese Datensammel-App installieren
Facebook. Kein Monat ohne irgendwelche Skandale oder Skandälchen. Und nun steht dem Unternehmen, welches nur eure Daten will, der nächste ins Haus. Ihr erinnert euch vielleicht daran, dass Facebook mal eine eigene VPN-App anbot, welches dann aus dem App Store flog, weil sie zu viele Daten sammelte als nötig.
Apple teilte damals mit, dass aktualisierte Richtlinien für Entwickler deutlich machen, dass Anwendungen keine Informationen zur Analyse oder Vermarktung über andere Anwendungen sammeln sollten, die auf dem Gerät eines Benutzers installiert sind. „Wir arbeiten hart daran, die Privatsphäre und Daten der Benutzer im gesamten Apple-Ökosystem zu schützen“, wurde ein Apple-Sprecher damals zitiert. Und würde Apple wirklich hart arbeiten, dann müsste man wohl jetzt die ganzen Enterprise-Zertifikate des Unternehmens Facebook zurückziehen.
Es ist wie folgt: Entwickler und Unternehmen können Zertifikate ausgeben, um ein Gerät zu verwalten. Diese Methode wird aber auch oft genutzt, um Apps unter Umgehung des App Stores zu installieren. Gute Entwickler, die testen wollen, setzen auf Testflight, Geräte- und App-Verwaltung wird oft über jene Enterprise-Zertifikate geregelt.
Und was machen die Menschen bei Facebook? Laut TechCrunch zahlt Facebook Teenagern rund 20 Dollar im Monat für die Nutzung einer VPN-App namens „Facebook Research“, die dem Social Network wohl vollen Zugriff auf alle Telefon- und Webaktivitäten ermöglicht. Da „Facebook Research“ die gleichen Funktionen wie Onavo VPN damals zu haben scheint, müsste es auch gegen die Datenschutzrichtlinien von Apple verstoßen.
Facebook hat TechCrunch gegenüber zugegeben, dass die App existiert und man mit dieser Einblick in die Nutzungsgewohnheiten bekommen wollte. Seit 2016 läuft das Programm. Über drei Beta-Dienste wurde die App angeboten, Werbung für sie wurde auf Snapchat und Instagram geschaltet, Nutzer von 13 bis 35 Jahren sollen die Zielgruppe gewesen sein.
Bei der Anmeldung zur Nutzung werden Minderjährige aufgefordert, über ein Formular die Erlaubnis der Eltern einzuholen. Einer der Inhalte: „Es sind keine bekannten Risiken mit dem Projekt verbunden, aber Sie erkennen an, dass der dem Projekt innewohnende Charakter darin besteht, persönliche Daten über die Verwendung von Apps durch Ihr Kind zu verfolgen.“
Ein Sicherheitsforscher hat im Auftrag von Techchrunch herausgefunden, dass die App in der Lage sei, private Nachrichten, Chats mit Fotos und Videos, E-Mails, Webaktivitäten und auch Standortinformationen zu sammeln. Laut einem Facebook-Sprecher verstoße das Unternehmen nicht gegen die Regeln von Apples App Store, da die App über das Enterprise Certificate Program von Apple verteilt wurde.
Bleibt die Frage: Wie weit ist das Enterprise Certificate Program von Apple gegen solche Dinge abgesichert? Keine Frage: Viele Unternehmen nutzen dies für Betatests mit Anwendern, eigentlich ist es für Entwickler gedacht – im Falle Facebook ist es aber offensichtlich so, dass die Nutzer für die Installation bezahlt wurden.
Ich bin auf eine Reaktion von Apple gespannt, da Facebook die Apple’schen Bemühungen in Sachen Datenschutz mit Füßen tritt und zeigt, was man von Apples Bemühungen hält. Jeder kleine App-Entwickler hätte wohl „lebenslanges Hausverbot“ bei Apple.
Facebook ist eben kein kleiner App-Entwickler und, dass Zuckerbergs Konzern von Datenschutz so viel hält wie China von Menschenrechten, ist doch altbekannt.
Die Interpretation von Datenschutz durch Apple ist eine andere, aber ob sie besser ist, darf man durchaus anzweifeln. Auch Apple sammelt mit sehr hoher Wahrscheinlichkeit Daten seiner Nutzer, nur eben anders, vermutlich mit kräftiger Mithilfe durch die Nutzer selbst. Bei Android wird gesammelt, was das Zeug gibt, denn mit Datenschutz hat Google genauso wenig zu tun. Strenge Richtlinien? Gibt es bei Google augenscheinlich nicht.
Längst hätte ich den Facebook-Konzern in Einzelteile zerschlagen, schon, um den Einfluss des Unternehmens in alle Lebensbereiche zu unterbinden. Aber da ist man im kapitalistischen Westen eher ein Dorn im Auge, wenn man solche Forderungen stellt. WhatsApp und Instagram gehören abgetrennt vom Unternehmen und sämtliche Verbindungen Facebooks offengelegt. Ich glaube, in den Kellern des Konzerns lauern noch mehr unliebsame Themen, die man am besten unter Verschluss halten möchte.
Ich entwickle selbst mit einem Enterprise Certificate von Apple. In meinem Fall ist es folgender Zustand: Mein Kunde hat einen deutschlandweit arbeitenden Außendienst, der mit Tablets arbeitet und bei Kunden vorbeifährt. Hier wird das Enterprise Certificate benötigt, damit wir unsere App für diesen Außendienst auf den iPads verwenden können. Im App Store hätte diese App nichts zu suchen. Auf Android-Geräten können wir sie unter Umgehung des Play Stores so oder so installieren. Zur Verteilung der App wird ein Mobile Device Management eines Drittanbieters verwendet, der jedoch ebenfalls ein Partner von Apple und Google ist – für beide Systeme müssen wir jederzeit zusätzlich zum App-Zertifikat noch Verteil-Zertifikate verwenden.
Dementsprechend sehe ich ein solches Enterprise Zertifikat nicht nur für die Entwicklung, sondern eben auch im Einsatz für unternehmensinterne Apps. Zwar würde unsere App den App Store-Richtlinien nicht widersprechen – nur müsste sie eben bei jedem Upgrade Apples Prüfungen durchlaufen – und wie will Apple eine Anwendung überhaupt sauber testen, die unternehmensinterne Abläufe abbildet. Desweiteren: Warum sollte eine solche App dann in den App Store?
Daher: es gibt viele gute Gründe, warum man ein Enterprise-Zertifikat verwendet – was Facebook hier jedoch tut, gehört nicht dazu. Apps für die Allgemeinheit gehören in den App Store – da die App dort rausgeschmissen wurde, klingt das, was hier passiert, so, als ob Facebook versucht, Apples Beschränkungen zu umgehen, so wie das in der Vergangenheit ein GBA-Emulator für iPhone/iPad mal tat – das Ergebnis: Apple hat zumindest von denen das Zertifikat zurückgezogen. Hoffentlich zieht man das auch bei großen Fischen wie Facebook durch.
Da verwette ich meinen Kaffee (und der is mir Heilig) dass Apple das nicht tut. Das wäre mal eine Ohrfeige von der sich Facebook nicht so schnell erholt.
Hier kann man sich aber nur an den Kopf langen… für 20$ „vollen“ zugriff auf mein Privatleben…
Für einen 13 jährigen ist das schon Geld. Im Grunde ist das kriminell sowas zu machen mit Kindern.
Moralisch ist das vielleicht bedenklich, aber juristisch dürfte das ziemlich wasserdicht sein, denn es wurde ja ausdrücklich das Einverständnis der Eltern eingeholt.
Ob die sich tatsächlich Gedanken darüber gemacht haben ist nicht mehr das Problem des App-Anbieters.
@S1oby
schade um deinen kaffee: https://stadt-bremerhaven.de/apple-entzieht-facebook-enterprise-zertifikate-facebook-findet-die-research-app-gar-nicht-so-schlimm/
=( … Schade das keiner mit mir gewettet hat, der hätt nun n Kaffee.
Nun gut, dann trink ich erst um 12 einen!
Update im Artikel meint dass Facebook die App zurückzieht. Ich denke mal um das Enterprise-Zertifikat nicht zu gefährden.
Apple hat die App raus geschmissen.
We designed our Enterprise Developer Program solely for the internal distribution of apps within an organization. Facebook has been using their membership to distribute a data-collecting app to consumers, which is a clear breach of their agreement with Apple. Any developer using their enterprise certificates to distribute apps to consumers will have their certificates revoked, which is what we did in this case to protect our users and their data.
Für 240 Dollar pro Handy im Jahr kann man einen guten Gewinn machen. Man holt sich pro Handy eine kostenlose Sim, z.B. Netzclub, 10 Uralsmartphones (kann man vielleicht aus diesen Receyling-Alt-Handy-Boxen sich holen?) und kann locker über 2000 Dollar Gewinn machen.