Bericht: Facebook sammelte jahrelang Anruflisten von Android-Smartphones

Sie waren bis Android 4.1 Bestandteil der Berechtigung für den Zugriff auf Kontakte. Die Metadaten decken Details wie Namen und Telefonnummern von Gesprächspartnern sowie Datum, Uhrzeit und Dauer eines Gesprächs ab. Dieselben Daten erhielt Facebook auch über jegliche Kurznachrichten.

Facebook hat offenbar über einen Zeitraum von mehreren Jahren hinweg von Android-Smartphones Metadaten über jegliche Telefonanrufe und Textnachrichten gesammelt. Betroffen sind einem Bericht von Ars Technica zufolge Nutzer, die der Facebook-App den Zugriff auf ihre Kontakte gewährt haben. In älteren Android-Versionen – vor Android 4.1 Jelly Bean – beinhaltete die Berechtigung auch die Anruf- und SMS-Listen.

Datenschutz (Bild: Shutterstock)Entdeckt wurde die Datensammlung von mehreren Lesern des Technik-Blogs, die in ihren herunterladbaren Facebook-Daten Listen mit allen in einem bestimmten Zeitraum geführten Telefonaten sowie allen gesendeten und empfangenen SMS fanden, inklusive Angabe des Gesprächspartners, dessen Telefonnummer, Datum und Uhrzeit des Gesprächs und der Gesprächsdauer. Ars-Technica-Mitarbeiter Sean Gallagher bestätigte die Datensammlung zudem anhand seiner eigenen Facebook-Daten.

Die Berechtigungen für den Kontaktezugriff überarbeite Google mit API-Level 16, also mit dem im Juni 2012 veröffentlichten Android 4.1. Allerdings konnten Android-Anwendungen, die ältere und noch unterstützte API-Versionen ansprachen, weiterhin mit der Kontakte-Berechtigung auch die Anruflisten auslesen und so die neuen Berechtigungen umgehen. Erst im Oktober 2017 wurde der Support für Android 4.0 und damit für die „auskunftsfreudigen“ API-Level kleiner 16 eingestellt. Möglicherweise griffen also Apps – nicht nur die Facebook-App – bis Oktober 2017 auch auf Anruflisten zu, obwohl Nutzer wissentlich nur die Berechtigung für die Kontakte erteilt hatten.

Ars Technica liegt auch eine Stellungnahme von Facebook vor. „Die wichtigste Funktion von Apps und Diensten, die bei der Herstellung von Verbindungen helfen, ist es, das Auffinden von Menschen, mit denen Sie sich verbinden wollen, leicht zu machen. Es ist also eine weit verbreitete Praxis, bei der ersten Anmeldung bei einer Messaging- oder Social-App auf einem Telefon mit dem Upload der Telefonkontakte zu beginnen.“ Der Sprecher habe betont, dass der Zugriff auf die Kontakte optional sei und die Berechtigung dafür explizit angefragt werde. Zudem seien Nutzer in der Lage, die Kontakte jederzeit über einen Web-Browser zu löschen.

Nutzer, die kontrollieren wollen, welche Daten Facebook über sie gespeichert hat, sollten die auf der Facebook-Website angebotene Anleitung nutzen, um eine Kopie ihrer Daten herunterzuladen. Das wie eine Website aufgebaute Archiv – es wird mit einem Doppelklick auf die Datei index.html gestartet – zeigt unter anderem auch, ob und welche Kontakte man mit Facebook geteilt hat. Die Kontakte lassen sich übrigens über die Facebook-Website löschen. Unklar ist, ob dadurch auch die mit den Kontakten gesammelten Anruf- und SMS-Listen von Facebooks Servern verschwinden.

Erst kürzlich war bekannt geworden, dass ein britischer Analytics-Spezialist Zugriff auf Daten von mindestens 50 Millionen Facebook-Nutzern hatte und diese unerlaubt unter anderem für Wahlkampfwerbung für den US-Präsidenten Donald Trump nutzte. Facebook hatte sich alleine auf die Zusage von Cambridge Analytics verlassen, die Daten zu löschen – die das Unternehmen jedoch nicht einhielt. Firmengründer und CEO Mark Zuckerberg sah sich schließlich gezwungen, sich bei seinen Nutzern zu entschuldigen.

Im Fall der gesammelten Telefon- und SMS-Metadaten ist bisher Facebook wohl kein Fehlverhalten vorzuwerfen. Vielmehr nutzte Facebook einfach nur die Daten, die anhand einer erteilten Berechtigung vom Nutzer sowie Google Android zur Verfügung gestellt wurden. Vorwürfe, dass dies in Bezug auf die Anruflisten möglicherweise ohne Wissen des Nutzers geschah, sind in erster Linie an Google als Herausgeber von Android zu richten.

Tipp: Sind Sie ein Facebook-Experte? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

HIGHLIGHT

EMM – ein nützliches Werkzeug zur Einhaltung der DSGVO

Am 25. Mai 2018 tritt die europäische Datenschutzgrundverordnung (EU-DSGVO) in Kraft. In diesem Dokument finden Unternehmen Rahmenbedingungen, mit denen sie ihre Richtlinien für mobilen Datenschutz und mobile Sicherheit sowie die Durchsetzungskonzepte bewerten können.

Themenseiten: Android, Datenschutz, Facebook, Privacy, Smartphone, Soziale Netze

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

9 Kommentare zu Bericht: Facebook sammelte jahrelang Anruflisten von Android-Smartphones

Kommentar hinzufügen
  • Am 26. März 2018 um 8:42 von Klaus der Angewiderte

    Facebook hat zufällig das gesammelt, was Sicherheitsbehörden bei uns nur nach richterlicher anordnung tun dürfen? Und das soll nicht weiter schlimm sein, weil Google das mit Android ja ‚zufällig‘ ermöglicht habe?

    Ich denke, dass da zwei moralisch fragwürdige Unternehmen kriminelle Dinge getan haben, und nun aufgeflogen sind. Sie wurden, Hand in Hand, dabei erwischt, wie sie die Nutzer ihrer Software nach Steich und Faden ausspionieren.

    Anders gesagt: nur, weil meine Hosentasche nicht zugeschweißt ist, hat keiner der beiden Konzerne das Recht in meiner Hosentasche herumzuwühlen.

    Dise Sache hat System. Zwei Datenkraken haben das getan, weswegen ich sie verachte – sie haben bewusst Lücken in der Privatsphäre geschaffen (Google) UND sie dann ausgenutzt (Facebook).

    • Am 26. März 2018 um 11:26 von Antiappler

      Oh Herr! Erlöse uns von solch einer Scheinheiligkeit!!!

      Du glaubst wirklich dass Apple besser ist, aber das ist nicht der Fall. Apple ist genau so eine Drecksbude.

      https://goo.gl/7Ji1VR

      • Am 26. März 2018 um 12:14 von Klaus der Dankbare

        Danke für den beweis, dass Du – mal wieder – nix kapiert hast.

        Ich wusste gar nicht, dass der US Gesetzgeber Facebook dazu gezwungen hat die Daten zu sammeln. Interessante Theorie von Dir. ;-)

        • Am 26. März 2018 um 16:28 von Antiappler

          Eben weil Apple keinen Arsch in der Hose hat, sondern nur um Gewinn geht, egal unter welchem Umstand dieser eingefahren wird, wühlt jetzt der chinesische Staat in den Hosentaschen seiner Bürger. Aber verteidige ruhig weiter Deine hochverehrte Firma und deren Führung. Hätte mich eigentlich auch sehr gewundert wenn es nicht so wäre.
          Und wenn Apple bei so schmutzigen Dingen wie Tracking erwischt wird, war natürlich alles nur ein Versehen.

  • Am 26. März 2018 um 11:13 von Heinz Neukamp

    Dies ist nur EIN derart gelagerter Fall, der nun zufällig publik wurde. Jahrelang wurde Microsoft wegen der Übertragung der sogenannten ‚Telemetriedaten‘ regelrecht ‚verfolgt‘.
    Und ich bin mir sehr sicher, dass auch bei diversen anderen Firmen, die die Möglichkeiten haben, diese Möglichkeiten aufgrund der Marktmacht und wirtschaftlicher Interessen dieser Unternehmen auch voll ausschöpfen!
    Marktwirtschaft hat leider herzlich wenig mit ’sozial‘ zu tun – dies lehren alle Beispiele dieser Art…

  • Am 26. März 2018 um 19:05 von Ariane Schwertfeger

    Wenn ich die Situation richtig verstehe, ist Facebook (ausnahmsweise?) gar nicht mal der wirklich schuldige … sondern die Pappnasen, die einfach anklicken „ja, schicke alle meine Kontaktdaten an Facebook, an Apple, an Google, an wen auch immer“. Und genau das machten die „Apps“ dann. Facebook und Google haben hier nur Daten (gerne) angenommen, die ihnen von ihren NUTZERN zur Verfügung gestellt wurden – und zwar aktiv.
    So entnehme ich das zahlreichen anderen Artikeln.
    Ich habe eben auf der Facebook-Seite geschaut (selbstverständlich habe ich keinen FB Account und hatte auch nie einen): Ich kann offenbar die über mich gespeicherten Daten dort nicht abfragen, ohne meine Daten preiszugeben. Ich würde z.B. einen BRIEFWEG bevorzugen, eine Adresse, an die ich ein EINSCHREIBEN schicken kann … Ich fürchte nämlich, dass viele meiner Freundinnen so doof sind, einfach ihre „Kontakte zu syncronisieren“ und damit ALLES preiszugeben. Ob die Nicht-Facebook-Mitglieder das nun wollen oder nicht.

  • Am 27. März 2018 um 19:58 von Andreas

    Die Schuldfrage ist völlig ungeklärt, wie auch Ariane ausführt. Der eigentlich Schuldige ist der unaufgeklärte Nutzer. Damit ist der wirklich Schuldige derjenige, der die Aufklärung versäumt hat. Also irgendwie pauschal der (unser) Staat.
    Mal sehen, wann das nächste AHA-Erlebnis eintritt, wenn z.B. die von Microsoft erhobenen Nutzer-Daten für „unlautere“ Zwecke eingesetzt und aufgedeckt werden. Dann wird das Geschrei wieder groß sein; dabei könnte man es wissen, wenn man auch liest, was man bei der Installation unterschreibt.

  • Am 27. März 2018 um 21:04 von C

    FB sammelt Daten
    a) von ihren angemeldeten Usern
    b) von Usern, die mit FB nix zu tun haben,
    aber irgendwie von Ihnen erfasst wurden

    Im Fall a) werden zuvor genannte sowie (Upps) nicht genannte Daten gesammelt. Der FB-User könnte sich so etwas denken.

    Im Fall b) ist es ganz klar eine unerlaubte Daten-Sammlung, haben doch diese User keinerlei Geschäftsbeziehung zu FB.

    Von daher ist FB immer Schuld und zu verfolgen. Mit massiven Strafen.

    Das einzig Richtig ist, sich von solchen Plattformen fernzuhalten. Sämtliche Daten-Schutz-Versprechen sind nur heiße Luft, weil eben deren Geschäfts-Modell die User-Daten sind.

  • Am 27. März 2018 um 21:20 von C

    NACHTRAG:

    Jahr 2014:
    Damit FB WhatsApp übernehmen darf, sichert FB der EU-Kommission zu, dass keine User-Daten zwischen FB und WhatsApp ausgetauscht werden.

    Jahr 2017:
    FB übernimmt WhatsApp User-Daten und wird daraufhin verfolgt. Ungeniert bricht man Versprechen und glaubt, sanktionslos davon zu kommen.

    Wer FB für „unschuldig“ hält, der glaubt auch an den Weihnachtsmann und das der Planet Erde eine Scheibe ist.

    Wer FB (und anderen Daten-Sammler wie Google, Apple, MS, etc.) glaubt, dem ist nicht mehr zu helfen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *