Steffen Voß - Technologie & Gesellschaft

Auch ohne Account : Wie Facebook Dich auf Android trackt

Dieser Bereich wird MUY BIEN überwacht!
Dieser Bereich wird MUY BIEN überwacht!

Steffen Voß

Selbst wenn Du keinen Facebook-​Account hast, trackt Dich der US-​Konzern, denn viele Apps nutzen Facebook-​Tools, um Dir Reklame anzuzeigen. Die Datenschutz-​Forscher Frederike Kaltheuner und Christopher Weatherhead haben dazu kostenlose Apps untersucht und ihre Ergebnisse auf dem 35. Chaos Communication Congress vorgestellt.

Kostenlose Apps leben oft davon, dass sie Reklame anzeigen. Die einfachste Möglichkeit dazu ist, nicht selbst Anzeigen zu verkaufen, sondern sich einem bestehenden Reklame-​Netzwerk anzuschließen.

Facebook das Werbe-​Netzwerk

Eines der größten dieser Werbe-​Netzwerke bietet Facebook an. Dort können die Kunden die Werbung buchen, die dann Zielgruppen auf Facebook selbst oder in diesen Apps angezeigt werden. Weil Facebook von dem Ruf lebt, dass man dort besonders genau seine Zielgruppe erreichen kann, muss der Konzern mehr und mehr Daten über uns sammeln.

Facebook bietet deswegen Programmierwerkzeuge an, die nicht nur App-​Entwickler helfen, die Reklame in der App anzeigen. Sie senden auch allerlei Daten der Nutzer zurück an Facebook.

Laut der Nutzungsbedinungen von Facebook dürfen diese Daten nur fließen, wenn die Nutzer zugestimmt haben. Für diese Einwilligung müssen die App-​Entwickler sorgen. In den Fällen, die Frederike Kaltheuner und Christopher Weatherhead untersucht haben, wird das in der Regel ignoriert. Detaillierte Daten fließen an Facebook ab, bevor die Nutzer überhaupt nach einer Einwilligung gefragt werden können.

Welche Daten fließen

Google weist jedem Benutzer eines Android-​Telefons eine eindeutige ID zu: Die Google Advertising ID. Mit dieser ID kann Google – aber auch andere Werbe-​Netzwerke – Dich immer wieder erkennen. Die meisten Apps in der Studie haben darüber hinaus noch Daten zur verwendeten App und dem Smartphone (Hersteller, Modell, Android-​Version) verschickt.

In diesen Fällen kann Facebook erkennen, welche Apps du verwendest. Frederike Kaltheuner und Christopher Weatherhead nennen in ihrem Vortrag aös Beispiel eine Muslimische Gebets-​App, einen Perioden-​Tracker, eine App für die Job-​Suche und eine Kinder-​App. Das mögen nicht alle Apps auf dem Smartphone sein – weil die anderen aber keine Facebook-​Reklame verwenden, werden die von Facebook nicht gesehen. Aber schon aus dieser Kombination kann Facebook schließen: Du bist eine muslimische Frau mit Kind und Du suchst einen Job.

Andere Apps sind nicht so sparsam mit Deinen Daten – sie übertragen einfach alle Eingaben mit an Facebook. Eine Preisvergleichs-​App für Reisen zum Beispiel schickt alle Reisedaten weiter: Ort der Abreise, Abreise-​Flughafen, Datum, Ankunft, Anzahl der Tickets usw.

Was man dagegen tun kann

Facebook behauptet, dass man die Weitergabe der Daten ablehnen kann. Das Forscherteam konnte allerdings in keiner der untersuchten Apps feststellen, dass diese Entscheidung einen erkennbaren Einfluss auf die Daten hat. In einem Fall wurden sogar noch mehr Daten gesendet.

Ob keine Daten mehr fließen, wenn man die Premium-​Version der App kauft und damit die Anzeige der Werkung abschaltet, hat das Team leider nicht untersucht.

Frederike Kaltheuner und Christopher Weatherhead scheinen am Ende des Vortrag ratlos zu sein:

  1. Der Opt-​Out funktioniert nicht.
  2. Man kann von Außen nicht erkennen, ob die App das Facebook-​SDK benutzt.
  3. Technisch versierte Menschen könnten dafür sorgen, dass Anfragen an facebook.com ins Leere Laufen – aber die Nebenwirkungen davon sind nicht wirklich absehbar.

Der einzige halbwegs praktikable Tipp war: Man kann unter Android die Google Advertising ID erneuern. Man kann also dafür sorgen, dass die eigenen Daten immer wieder neu zugeordnete werden. Die Datensammlung über mich wird damit zersplittert. Die Daten fallen allerdings weiterhin an.

Nur ein Beispiel von vermutlich vielen

Die beiden Forscher haben sich für ihr Experiment auf Android beschränkt und 34 Apps auf ihren Datenabfluss an Facebook untersucht. Es gibt aber eine Vielzahl derartiger Werbenetzwerke – nicht zuletzt betreibt Google selbst so eines. Auch ist unklar, ob Apple das auf iPhones besser handhabt. Apple hat natürlich auch eine Werbe-​ID für alle Benutzer.

Das Beispiel macht aber auch noch einmal klar, dass es bei der Kritik an Facebook nicht um das geht, was die Nutzer auf facebook.com machen. Wenn ich da etwas poste muss natürlich gespeichert werden, dass ich das zu der und der Zeit gepostet habe. Da kann ich entscheiden, wie oft ich das machen und über was ich dort schreibe; von was ich Fotos poste.

Kritisieren muss man, dass der Konzern Facebook diese Daten nur als eine der Quellen benutzt, um Daten über alle Menschen zu sammeln, um ihnen Reklame anzuzeigen. Kritisieren muss man, dass die Menschen fast nichts dagegen tun können, dass Facebook diese Daten über sie sammelt. Und kritisieren muss man, dass Facebook und Google in einem K.O.-Spiel um die Vorherrschaft im Werbemarkt immer neue Datenquellen anzapfen müssen.

35C3 – How Facebook tracks you on Android

Links

Hat’s Dir gefallen? Bitte teilen:



Kommentare

Clemens
Clemens:

Ich würde mir Wünschen App-​Entwickler würden eine Funktionalität implementieren, die das Facebook-​SDK nur lädt wenn es für die gewünschte Funktion notwendig ist, und dann erst nach Nutzer-​Interaktion. Ähnlich zur 2‑Klick-​Lösung für Like-​Buttons von Heise (https://www.heise.de/ct/artikel/2‑Klicks-fuer-mehr-Datenschutz-1333879.html) sollte das Facbeook-​SDK erst dann geladen werden, wenn der Nutzer entscheidet, dass er zum Login in der App Facebook verwenden möchte.

Vermutlich ist das Facebook-​SDK allerdings nicht zum nachträglichen „ausladen” geeignet – ein Problem das im Browser üblicherweise durch den Seiten-​Reload gelöst wird, so dass nach dem erstmaligen Aktivieren vermutlich das gleiche Tracking statt finden würde. Außerdem hilft eine Zwei-​Klick-​Lösung nicht, wenn die App das Facebook-​SDK zum Anzeigen von Werbung nutzt 🙁

Nicht vergessen darf man bei der ganzen Angelegenheit auch, dass hier nur ein einzelner Tracker untersucht wurde. Vermutlich ist die Datensammelwut bei anderen Trackern ähnlich, und mich würde auch nicht überraschen, wenn Apps jeweils gleich mehrere davon mitbringen würden.

4. Januar 2019 um 1:36
Titus von Unhold
Titus von Unhold:

Es gibt Apps mit mehreren Trackern, insbesondere bei Bank- und Gesundheitsapps. Einfach mal bei Mike Kuketz ins Blog schauen

4. Januar 2019 um 15:35

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.