Facebook. Kein Monat ohne irgendwelche Skandale oder Skandälchen. Und nun steht dem Unternehmen, welches nur eure Daten will, der nächste ins Haus. Ihr erinnert euch vielleicht daran, dass Facebook mal eine eigene VPN-App anbot, welches dann aus dem App Store flog, weil sie zu viele Daten sammelte als nötig.
Apple teilte damals mit, dass aktualisierte Richtlinien für Entwickler deutlich machen, dass Anwendungen keine Informationen zur Analyse oder Vermarktung über andere Anwendungen sammeln sollten, die auf dem Gerät eines Benutzers installiert sind. „Wir arbeiten hart daran, die Privatsphäre und Daten der Benutzer im gesamten Apple-Ökosystem zu schützen“, wurde ein Apple-Sprecher damals zitiert. Und würde Apple wirklich hart arbeiten, dann müsste man wohl jetzt die ganzen Enterprise-Zertifikate des Unternehmens Facebook zurückziehen.
Es ist wie folgt: Entwickler und Unternehmen können Zertifikate ausgeben, um ein Gerät zu verwalten. Diese Methode wird aber auch oft genutzt, um Apps unter Umgehung des App Stores zu installieren. Gute Entwickler, die testen wollen, setzen auf Testflight, Geräte- und App-Verwaltung wird oft über jene Enterprise-Zertifikate geregelt.
Und was machen die Menschen bei Facebook? Laut TechCrunch zahlt Facebook Teenagern rund 20 Dollar im Monat für die Nutzung einer VPN-App namens „Facebook Research“, die dem Social Network wohl vollen Zugriff auf alle Telefon- und Webaktivitäten ermöglicht. Da „Facebook Research“ die gleichen Funktionen wie Onavo VPN damals zu haben scheint, müsste es auch gegen die Datenschutzrichtlinien von Apple verstoßen.
Facebook hat TechCrunch gegenüber zugegeben, dass die App existiert und man mit dieser Einblick in die Nutzungsgewohnheiten bekommen wollte. Seit 2016 läuft das Programm. Über drei Beta-Dienste wurde die App angeboten, Werbung für sie wurde auf Snapchat und Instagram geschaltet, Nutzer von 13 bis 35 Jahren sollen die Zielgruppe gewesen sein.
Bei der Anmeldung zur Nutzung werden Minderjährige aufgefordert, über ein Formular die Erlaubnis der Eltern einzuholen. Einer der Inhalte: „Es sind keine bekannten Risiken mit dem Projekt verbunden, aber Sie erkennen an, dass der dem Projekt innewohnende Charakter darin besteht, persönliche Daten über die Verwendung von Apps durch Ihr Kind zu verfolgen.“
Ein Sicherheitsforscher hat im Auftrag von Techchrunch herausgefunden, dass die App in der Lage sei, private Nachrichten, Chats mit Fotos und Videos, E-Mails, Webaktivitäten und auch Standortinformationen zu sammeln. Laut einem Facebook-Sprecher verstoße das Unternehmen nicht gegen die Regeln von Apples App Store, da die App über das Enterprise Certificate Program von Apple verteilt wurde.
Bleibt die Frage: Wie weit ist das Enterprise Certificate Program von Apple gegen solche Dinge abgesichert? Keine Frage: Viele Unternehmen nutzen dies für Betatests mit Anwendern, eigentlich ist es für Entwickler gedacht – im Falle Facebook ist es aber offensichtlich so, dass die Nutzer für die Installation bezahlt wurden.
Ich bin auf eine Reaktion von Apple gespannt, da Facebook die Apple’schen Bemühungen in Sachen Datenschutz mit Füßen tritt und zeigt, was man von Apples Bemühungen hält. Jeder kleine App-Entwickler hätte wohl „lebenslanges Hausverbot“ bei Apple.