Selbst wenn Du keinen Facebook-Account hast, trackt Dich der US-Konzern, denn viele Apps nutzen Facebook-Tools, um Dir Reklame anzuzeigen. Die Datenschutz-Forscher Frederike Kaltheuner und Christopher Weatherhead haben dazu kostenlose Apps untersucht und ihre Ergebnisse auf dem 35. Chaos Communication Congress vorgestellt.
Kostenlose Apps leben oft davon, dass sie Reklame anzeigen. Die einfachste Möglichkeit dazu ist, nicht selbst Anzeigen zu verkaufen, sondern sich einem bestehenden Reklame-Netzwerk anzuschließen.
Facebook das Werbe-Netzwerk
Eines der größten dieser Werbe-Netzwerke bietet Facebook an. Dort können die Kunden die Werbung buchen, die dann Zielgruppen auf Facebook selbst oder in diesen Apps angezeigt werden. Weil Facebook von dem Ruf lebt, dass man dort besonders genau seine Zielgruppe erreichen kann, muss der Konzern mehr und mehr Daten über uns sammeln.
Facebook bietet deswegen Programmierwerkzeuge an, die nicht nur App-Entwickler helfen, die Reklame in der App anzeigen. Sie senden auch allerlei Daten der Nutzer zurück an Facebook.
Laut der Nutzungsbedinungen von Facebook dürfen diese Daten nur fließen, wenn die Nutzer zugestimmt haben. Für diese Einwilligung müssen die App-Entwickler sorgen. In den Fällen, die Frederike Kaltheuner und Christopher Weatherhead untersucht haben, wird das in der Regel ignoriert. Detaillierte Daten fließen an Facebook ab, bevor die Nutzer überhaupt nach einer Einwilligung gefragt werden können.
Welche Daten fließen
Google weist jedem Benutzer eines Android-Telefons eine eindeutige ID zu: Die Google Advertising ID. Mit dieser ID kann Google – aber auch andere Werbe-Netzwerke – Dich immer wieder erkennen. Die meisten Apps in der Studie haben darüber hinaus noch Daten zur verwendeten App und dem Smartphone (Hersteller, Modell, Android-Version) verschickt.
In diesen Fällen kann Facebook erkennen, welche Apps du verwendest. Frederike Kaltheuner und Christopher Weatherhead nennen in ihrem Vortrag aös Beispiel eine Muslimische Gebets-App, einen Perioden-Tracker, eine App für die Job-Suche und eine Kinder-App. Das mögen nicht alle Apps auf dem Smartphone sein – weil die anderen aber keine Facebook-Reklame verwenden, werden die von Facebook nicht gesehen. Aber schon aus dieser Kombination kann Facebook schließen: Du bist eine muslimische Frau mit Kind und Du suchst einen Job.
Andere Apps sind nicht so sparsam mit Deinen Daten – sie übertragen einfach alle Eingaben mit an Facebook. Eine Preisvergleichs-App für Reisen zum Beispiel schickt alle Reisedaten weiter: Ort der Abreise, Abreise-Flughafen, Datum, Ankunft, Anzahl der Tickets usw.
Was man dagegen tun kann
Facebook behauptet, dass man die Weitergabe der Daten ablehnen kann. Das Forscherteam konnte allerdings in keiner der untersuchten Apps feststellen, dass diese Entscheidung einen erkennbaren Einfluss auf die Daten hat. In einem Fall wurden sogar noch mehr Daten gesendet.
Ob keine Daten mehr fließen, wenn man die Premium-Version der App kauft und damit die Anzeige der Werkung abschaltet, hat das Team leider nicht untersucht.
Frederike Kaltheuner und Christopher Weatherhead scheinen am Ende des Vortrag ratlos zu sein:
- Der Opt-Out funktioniert nicht.
- Man kann von Außen nicht erkennen, ob die App das Facebook-SDK benutzt.
- Technisch versierte Menschen könnten dafür sorgen, dass Anfragen an facebook.com ins Leere Laufen – aber die Nebenwirkungen davon sind nicht wirklich absehbar.
Der einzige halbwegs praktikable Tipp war: Man kann unter Android die Google Advertising ID erneuern. Man kann also dafür sorgen, dass die eigenen Daten immer wieder neu zugeordnete werden. Die Datensammlung über mich wird damit zersplittert. Die Daten fallen allerdings weiterhin an.
Nur ein Beispiel von vermutlich vielen
Die beiden Forscher haben sich für ihr Experiment auf Android beschränkt und 34 Apps auf ihren Datenabfluss an Facebook untersucht. Es gibt aber eine Vielzahl derartiger Werbenetzwerke – nicht zuletzt betreibt Google selbst so eines. Auch ist unklar, ob Apple das auf iPhones besser handhabt. Apple hat natürlich auch eine Werbe-ID für alle Benutzer.
Das Beispiel macht aber auch noch einmal klar, dass es bei der Kritik an Facebook nicht um das geht, was die Nutzer auf facebook.com machen. Wenn ich da etwas poste muss natürlich gespeichert werden, dass ich das zu der und der Zeit gepostet habe. Da kann ich entscheiden, wie oft ich das machen und über was ich dort schreibe; von was ich Fotos poste.
Kritisieren muss man, dass der Konzern Facebook diese Daten nur als eine der Quellen benutzt, um Daten über alle Menschen zu sammeln, um ihnen Reklame anzuzeigen. Kritisieren muss man, dass die Menschen fast nichts dagegen tun können, dass Facebook diese Daten über sie sammelt. Und kritisieren muss man, dass Facebook und Google in einem K.O.-Spiel um die Vorherrschaft im Werbemarkt immer neue Datenquellen anzapfen müssen.
Erst wenn Du das Video startest, werden Daten an YouTube übermittelt. Siehe Datenschutzerklärung
Links
- Privacy International: How Apps on Android Share Data with Facebook – Report
Schreibe einen Kommentar