Auch ohne Account

Wie Facebook Dich auf Android trackt

Dieser Bereich wird MUY BIEN überwacht!
Dieser Bereich wird MUY BIEN überwacht!

Selbst wenn Du kei­nen Face­book-Account hast, trackt Dich der US-Kon­zern, denn vie­le Apps nut­zen Face­book-Tools, um Dir Rekla­me anzu­zei­gen. Die Daten­schutz-For­scher Fre­de­ri­ke Kaltheu­ner und Chris­to­pher Wea­ther­head haben dazu kos­ten­lo­se Apps unter­sucht und ihre Ergeb­nis­se auf dem 35. Cha­os Com­mu­ni­ca­ti­on Con­gress vorgestellt.

Kos­ten­lo­se Apps leben oft davon, dass sie Rekla­me anzei­gen. Die ein­fachs­te Mög­lich­keit dazu ist, nicht selbst Anzei­gen zu ver­kau­fen, son­dern sich einem bestehen­den Rekla­me-Netz­werk anzuschließen. 

Facebook das Werbe-Netzwerk

Eines der größ­ten die­ser Wer­be-Netz­wer­ke bie­tet Face­book an. Dort kön­nen die Kun­den die Wer­bung buchen, die dann Ziel­grup­pen auf Face­book selbst oder in die­sen Apps ange­zeigt wer­den. Weil Face­book von dem Ruf lebt, dass man dort beson­ders genau sei­ne Ziel­grup­pe errei­chen kann, muss der Kon­zern mehr und mehr Daten über uns sammeln.

Face­book bie­tet des­we­gen Pro­gram­mier­werk­zeu­ge an, die nicht nur App-Ent­wick­ler hel­fen, die Rekla­me in der App anzei­gen. Sie sen­den auch aller­lei Daten der Nut­zer zurück an Facebook.

Laut der Nut­zungs­be­di­nun­gen von Face­book dür­fen die­se Daten nur flie­ßen, wenn die Nut­zer zuge­stimmt haben. Für die­se Ein­wil­li­gung müs­sen die App-Ent­wick­ler sor­gen. In den Fäl­len, die Fre­de­ri­ke Kaltheu­ner und Chris­to­pher Wea­ther­head unter­sucht haben, wird das in der Regel igno­riert. Detail­lier­te Daten flie­ßen an Face­book ab, bevor die Nut­zer über­haupt nach einer Ein­wil­li­gung gefragt wer­den können.

Welche Daten fließen

Goog­le weist jedem Benut­zer eines Android-Tele­fons eine ein­deu­ti­ge ID zu: Die Goog­le Adver­ti­sing ID. Mit die­ser ID kann Goog­le – aber auch ande­re Wer­be-Netz­wer­ke – Dich immer wie­der erken­nen. Die meis­ten Apps in der Stu­die haben dar­über hin­aus noch Daten zur ver­wen­de­ten App und dem Smart­phone (Her­stel­ler, Modell, Android-Ver­si­on) verschickt.

In die­sen Fäl­len kann Face­book erken­nen, wel­che Apps du ver­wen­dest. Fre­de­ri­ke Kaltheu­ner und Chris­to­pher Wea­ther­head nen­nen in ihrem Vor­trag aös Bei­spiel eine Mus­li­mi­sche Gebets-App, einen Peri­oden-Tra­cker, eine App für die Job-Suche und eine Kin­der-App. Das mögen nicht alle Apps auf dem Smart­phone sein – weil die ande­ren aber kei­ne Face­book-Rekla­me ver­wen­den, wer­den die von Face­book nicht gese­hen. Aber schon aus die­ser Kom­bi­na­ti­on kann Face­book schlie­ßen: Du bist eine mus­li­mi­sche Frau mit Kind und Du suchst einen Job.

Ande­re Apps sind nicht so spar­sam mit Dei­nen Daten – sie über­tra­gen ein­fach alle Ein­ga­ben mit an Face­book. Eine Preis­ver­gleichs-App für Rei­sen zum Bei­spiel schickt alle Rei­se­da­ten wei­ter: Ort der Abrei­se, Abrei­se-Flug­ha­fen, Datum, Ankunft, Anzahl der Tickets usw.

Was man dagegen tun kann

Face­book behaup­tet, dass man die Wei­ter­ga­be der Daten ableh­nen kann. Das For­scher­team konn­te aller­dings in kei­ner der unter­such­ten Apps fest­stel­len, dass die­se Ent­schei­dung einen erkenn­ba­ren Ein­fluss auf die Daten hat. In einem Fall wur­den sogar noch mehr Daten gesendet. 

Ob kei­ne Daten mehr flie­ßen, wenn man die Pre­mi­um-Ver­si­on der App kauft und damit die Anzei­ge der Werkung abschal­tet, hat das Team lei­der nicht untersucht.

Fre­de­ri­ke Kaltheu­ner und Chris­to­pher Wea­ther­head schei­nen am Ende des Vor­trag rat­los zu sein: 

  1. Der Opt-Out funk­tio­niert nicht. 
  2. Man kann von Außen nicht erken­nen, ob die App das Face­book-SDK benutzt. 
  3. Tech­nisch ver­sier­te Men­schen könn­ten dafür sor­gen, dass Anfra­gen an facebook.com ins Lee­re Lau­fen – aber die Neben­wir­kun­gen davon sind nicht wirk­lich absehbar.

Der ein­zi­ge halb­wegs prak­ti­ka­ble Tipp war: Man kann unter Android die Goog­le Adver­ti­sing ID erneu­ern. Man kann also dafür sor­gen, dass die eige­nen Daten immer wie­der neu zuge­ord­ne­te wer­den. Die Daten­samm­lung über mich wird damit zer­split­tert. Die Daten fal­len aller­dings wei­ter­hin an.

Nur ein Beispiel von vermutlich vielen

Die bei­den For­scher haben sich für ihr Expe­ri­ment auf Android beschränkt und 34 Apps auf ihren Daten­ab­fluss an Face­book unter­sucht. Es gibt aber eine Viel­zahl der­ar­ti­ger Wer­be­netz­wer­ke – nicht zuletzt betreibt Goog­le selbst so eines. Auch ist unklar, ob Apple das auf iPho­nes bes­ser hand­habt. Apple hat natür­lich auch eine Wer­be-ID für alle Benutzer.

Das Bei­spiel macht aber auch noch ein­mal klar, dass es bei der Kri­tik an Face­book nicht um das geht, was die Nut­zer auf facebook.com machen. Wenn ich da etwas pos­te muss natür­lich gespei­chert wer­den, dass ich das zu der und der Zeit gepos­tet habe. Da kann ich ent­schei­den, wie oft ich das machen und über was ich dort schrei­be; von was ich Fotos poste.

Kri­ti­sie­ren muss man, dass der Kon­zern Face­book die­se Daten nur als eine der Quel­len benutzt, um Daten über alle Men­schen zu sam­meln, um ihnen Rekla­me anzu­zei­gen. Kri­ti­sie­ren muss man, dass die Men­schen fast nichts dage­gen tun kön­nen, dass Face­book die­se Daten über sie sam­melt. Und kri­ti­sie­ren muss man, dass Face­book und Goog­le in einem K.O.-Spiel um die Vor­herr­schaft im Wer­be­markt immer neue Daten­quel­len anzap­fen müssen.

35C3 – How Face­book tracks you on Android

Erst wenn Du das Video star­test, wer­den Daten an You­Tube über­mit­telt. Sie­he Daten­schutz­er­klä­rung

Links

Abonnieren

Wenn Du mehr Artikel wie diesen lesen willst und Du einen Account im Fediverse hast, kannst Du mir dort folgen:

Steffen Voß

Schlagwörter

, , , , , , , , , ,

Ähnliches Thema

Beliebte Artikel


Neueste Artikel

Folge mir

Kommentare

  1. Avatar von Clemens
    Clemens

    Ich wür­de mir Wün­schen App-Ent­wick­ler wür­den eine Funk­tio­na­li­tät imple­men­tie­ren, die das Face­book-SDK nur lädt wenn es für die gewünsch­te Funk­ti­on not­wen­dig ist, und dann erst nach Nut­zer-Inter­ak­ti­on. Ähn­lich zur 2‑Klick-Lösung für Like-But­tons von Hei­se (https://www.heise.de/ct/artikel/2‑Klicks-fuer-mehr-Datenschutz-1333879.html) soll­te das Fac­beook-SDK erst dann gela­den wer­den, wenn der Nut­zer ent­schei­det, dass er zum Log­in in der App Face­book ver­wen­den möchte.

    Ver­mut­lich ist das Face­book-SDK aller­dings nicht zum nach­träg­li­chen „aus­la­den“ geeig­net – ein Pro­blem das im Brow­ser übli­cher­wei­se durch den Sei­ten-Rel­oad gelöst wird, so dass nach dem erst­ma­li­gen Akti­vie­ren ver­mut­lich das glei­che Track­ing statt fin­den wür­de. Außer­dem hilft eine Zwei-Klick-Lösung nicht, wenn die App das Face­book-SDK zum Anzei­gen von Wer­bung nutzt 🙁

    Nicht ver­ges­sen darf man bei der gan­zen Ange­le­gen­heit auch, dass hier nur ein ein­zel­ner Tra­cker unter­sucht wur­de. Ver­mut­lich ist die Daten­sam­mel­wut bei ande­ren Tra­ckern ähn­lich, und mich wür­de auch nicht über­ra­schen, wenn Apps jeweils gleich meh­re­re davon mit­brin­gen würden.

  2. Avatar von Titus von Unhold
    Titus von Unhold

    Es gibt Apps mit meh­re­ren Tra­ckern, ins­be­son­de­re bei Bank- und Gesund­heits­ap­ps. Ein­fach mal bei Mike Kuketz ins Blog schauen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert