von Robert Klatt •
Die Facebook App erlaubt dem Konzern Zugriff auf praktisch alle Smartphone-Aktivitäten, darunter auch Dinge, die nicht mit Facebook in Zusammenhang stehen.
Laut einem Artikel von TechCrunch soll Facebook Teenager und Erwachsene dafür bezahlt haben, Zugriff auf ihr gesamtes Smartphone-Nutzungsverhalten und ihre Onlineaktivitäten zu bekommen. Dazu wurde die App 'Facebook Research' angeboten, für dessen Installation die 13 bis 35 Jahre alte Zielgruppe bis zu 20 Dollar im Monat erhalten hat.
Gegenüber TechCrunch hat Facebook bestätigt, dass eine solche App existiert. Außerdem erklärte das Unternehmen, dass die unter dem Namen 'Project Atlas' durchgeführte Datenerhebung auch weiterhin laufen soll. Angeboten wurde die App sowohl indischen als auch US-amerikanischen Nutzern. Auf Nachfrage von Spiegel Online hat Facebook keine Angabe dazu gemacht, ob das Projekt auch in Deutschland oder sogar weltweit aktiv ist.
Laut dem Sicherheitsexperten Will Strafach, der die fragwürdige App für TechCrunch näher analysiert hat, hat die Facebook Research App umfangreiche Funktionen, die es ihr ermöglichen Chats verschiedener Dienste mitzulesen, Videos und Fotos auf dem Smartphone anzuschauen sowie besuchte Webseiten und Ortungsdaten der Smartphones auszulesen. Welche Daten davon wirklich von Facebook genutzt werden, konnte Strafach jedoch nicht nennen. Teilweise gingen die Wünsche des Konzerns aber soweit, dass einzelne Nutzer sogar Screenshots von Amazon-Bestellungen einreichen mussten, um ihre Prämie zu erhalten.
Angeboten wird die App sowohl für iOS- als auch Android-Smartphones. Vor der Installation werden die Teilnehmer über die Sammlung ihrer persönlichen Daten informiert, außerdem wird bei Minderjährigen eine Einwilligung der Eltern verlangt. Da die App den Anschein erweckt Teil einer wissenschaftlichen Studie zu seien, ist auf den ersten Blick nicht erkennbar, dass Facebook der Betreiber der App ist.
Um die Prüfprozesse von Google und Apple zu umgehen, wurde die App nicht über deren offizielle App-Stores angeboten, sondern per sogenannten 'Sideloading' über drei Betatest-Dienste verteilt.
In der Vergangenheit hat Facebook mit der kostenfreien VPN-App Onavo bereit Daten im ähnlichen Umfang gesammelt. 2018 wurde Onavo jedoch von Apple gelöscht, da die Datenschutzbestimmungen des Konzerns verletzt wurden.
Als Reaktion auf die neue Facebook Research App hat Apple das zum Betrieb benötigte Enterprise-Zertifikat zurückgezogen und die iOS-Version der App damit unbrauchbar gemacht. Die Android-Version kann aktuell jedoch noch genutzt werden.