Facebook zahlte Nutzern Geld, damit diese Datensammel-App installieren

Facebook. Kein Monat ohne irgendwelche Skandale oder Skandälchen. Und nun steht dem Unternehmen, welches nur eure Daten will, der nächste ins Haus. Ihr erinnert euch vielleicht daran, dass Facebook mal eine eigene VPN-App anbot, welches dann aus dem App Store flog, weil sie zu viele Daten sammelte als nötig.

Apple teilte damals mit, dass aktualisierte Richtlinien für Entwickler deutlich machen, dass Anwendungen keine Informationen zur Analyse oder Vermarktung über andere Anwendungen sammeln sollten, die auf dem Gerät eines Benutzers installiert sind. „Wir arbeiten hart daran, die Privatsphäre und Daten der Benutzer im gesamten Apple-Ökosystem zu schützen“, wurde ein Apple-Sprecher damals zitiert. Und würde Apple wirklich hart arbeiten, dann müsste man wohl jetzt die ganzen Enterprise-Zertifikate des Unternehmens Facebook zurückziehen.

Es ist wie folgt: Entwickler und Unternehmen können Zertifikate ausgeben, um ein Gerät zu verwalten. Diese Methode wird aber auch oft genutzt, um Apps unter Umgehung des App Stores zu installieren. Gute Entwickler, die testen wollen, setzen auf Testflight, Geräte- und App-Verwaltung wird oft über jene Enterprise-Zertifikate geregelt.

Und was machen die Menschen bei Facebook? Laut TechCrunch zahlt Facebook Teenagern rund 20 Dollar im Monat für die Nutzung einer VPN-App namens „Facebook Research“, die dem Social Network wohl vollen Zugriff auf alle Telefon- und Webaktivitäten ermöglicht. Da „Facebook Research“ die gleichen Funktionen wie Onavo VPN damals zu haben scheint, müsste es auch gegen die Datenschutzrichtlinien von Apple verstoßen.

Facebook hat TechCrunch gegenüber zugegeben, dass die App existiert und man mit dieser Einblick in die Nutzungsgewohnheiten bekommen wollte. Seit 2016 läuft das Programm. Über drei Beta-Dienste wurde die App angeboten, Werbung für sie wurde auf Snapchat und Instagram geschaltet, Nutzer von 13 bis 35 Jahren sollen die Zielgruppe gewesen sein.

Bei der Anmeldung zur Nutzung werden Minderjährige aufgefordert, über ein Formular die Erlaubnis der Eltern einzuholen. Einer der Inhalte: „Es sind keine bekannten Risiken mit dem Projekt verbunden, aber Sie erkennen an, dass der dem Projekt innewohnende Charakter darin besteht, persönliche Daten über die Verwendung von Apps durch Ihr Kind zu verfolgen.“

Ein Sicherheitsforscher hat im Auftrag von Techchrunch herausgefunden, dass die App in der Lage sei, private Nachrichten, Chats mit Fotos und Videos, E-Mails, Webaktivitäten und auch Standortinformationen zu sammeln. Laut einem Facebook-Sprecher verstoße das Unternehmen nicht gegen die Regeln von Apples App Store, da die App über das Enterprise Certificate Program von Apple verteilt wurde.

Bleibt die Frage: Wie weit ist das Enterprise Certificate Program von Apple gegen solche Dinge abgesichert? Keine Frage: Viele Unternehmen nutzen dies für Betatests mit Anwendern, eigentlich ist es für Entwickler gedacht – im Falle Facebook ist es aber offensichtlich so, dass die Nutzer für die Installation bezahlt wurden.

Ich bin auf eine Reaktion von Apple gespannt, da Facebook die Apple’schen Bemühungen in Sachen Datenschutz mit Füßen tritt und zeigt, was man von Apples Bemühungen hält. Jeder kleine App-Entwickler hätte wohl „lebenslanges Hausverbot“ bei Apple.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

10 Kommentare

  1. Facebook ist eben kein kleiner App-Entwickler und, dass Zuckerbergs Konzern von Datenschutz so viel hält wie China von Menschenrechten, ist doch altbekannt.

    Die Interpretation von Datenschutz durch Apple ist eine andere, aber ob sie besser ist, darf man durchaus anzweifeln. Auch Apple sammelt mit sehr hoher Wahrscheinlichkeit Daten seiner Nutzer, nur eben anders, vermutlich mit kräftiger Mithilfe durch die Nutzer selbst. Bei Android wird gesammelt, was das Zeug gibt, denn mit Datenschutz hat Google genauso wenig zu tun. Strenge Richtlinien? Gibt es bei Google augenscheinlich nicht.

    Längst hätte ich den Facebook-Konzern in Einzelteile zerschlagen, schon, um den Einfluss des Unternehmens in alle Lebensbereiche zu unterbinden. Aber da ist man im kapitalistischen Westen eher ein Dorn im Auge, wenn man solche Forderungen stellt. WhatsApp und Instagram gehören abgetrennt vom Unternehmen und sämtliche Verbindungen Facebooks offengelegt. Ich glaube, in den Kellern des Konzerns lauern noch mehr unliebsame Themen, die man am besten unter Verschluss halten möchte.

  2. Ich entwickle selbst mit einem Enterprise Certificate von Apple. In meinem Fall ist es folgender Zustand: Mein Kunde hat einen deutschlandweit arbeitenden Außendienst, der mit Tablets arbeitet und bei Kunden vorbeifährt. Hier wird das Enterprise Certificate benötigt, damit wir unsere App für diesen Außendienst auf den iPads verwenden können. Im App Store hätte diese App nichts zu suchen. Auf Android-Geräten können wir sie unter Umgehung des Play Stores so oder so installieren. Zur Verteilung der App wird ein Mobile Device Management eines Drittanbieters verwendet, der jedoch ebenfalls ein Partner von Apple und Google ist – für beide Systeme müssen wir jederzeit zusätzlich zum App-Zertifikat noch Verteil-Zertifikate verwenden.

    Dementsprechend sehe ich ein solches Enterprise Zertifikat nicht nur für die Entwicklung, sondern eben auch im Einsatz für unternehmensinterne Apps. Zwar würde unsere App den App Store-Richtlinien nicht widersprechen – nur müsste sie eben bei jedem Upgrade Apples Prüfungen durchlaufen – und wie will Apple eine Anwendung überhaupt sauber testen, die unternehmensinterne Abläufe abbildet. Desweiteren: Warum sollte eine solche App dann in den App Store?

    Daher: es gibt viele gute Gründe, warum man ein Enterprise-Zertifikat verwendet – was Facebook hier jedoch tut, gehört nicht dazu. Apps für die Allgemeinheit gehören in den App Store – da die App dort rausgeschmissen wurde, klingt das, was hier passiert, so, als ob Facebook versucht, Apples Beschränkungen zu umgehen, so wie das in der Vergangenheit ein GBA-Emulator für iPhone/iPad mal tat – das Ergebnis: Apple hat zumindest von denen das Zertifikat zurückgezogen. Hoffentlich zieht man das auch bei großen Fischen wie Facebook durch.

  3. Manfred Moaer says:

    Für 240 Dollar pro Handy im Jahr kann man einen guten Gewinn machen. Man holt sich pro Handy eine kostenlose Sim, z.B. Netzclub, 10 Uralsmartphones (kann man vielleicht aus diesen Receyling-Alt-Handy-Boxen sich holen?) und kann locker über 2000 Dollar Gewinn machen.

Schreibe einen Kommentar zu Der Ben Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.