Die 'Facebook Research App'

Dein Leben für nur 20 Dollar: Facebook kauft Jugendlichen ihre Daten ab

Geschätzte Lesezeit: ca. 3 Minuten

Foto von Sven Schäfer

von Sven Schäfer (@kreativfrei)-

Dem bekannten sozialen Netzwerk Facebook steht laut einem aktuellen Bericht mal wieder Ärger ins Haus. Es geht – wie sollte es auch anders sein – erneut um gravierende Eingriffe in die Privatsphäre der Nutzer. Diesen hat Facebook bis zu 20 US-Dollar pro Monat angeboten, um vollen Root-Zugriff auf ihr Smartphone zu erhalten.

Was würdet ihr für eine Handvoll Dollar alles machen? Das Auto des Nachbarn waschen? Den Platz in der Schlange vor einem Konzert freihalten? Oder alle privaten Daten, die ihr auf eurem Smartphone habt sowie jegliche Internet-und Chat-Aktivitäten an einen Fremden verkaufen? Letzteres sehr wahrscheinlich nicht, möchte man zumindest hoffen. Doch wie ein aktueller Bericht des bekannten US-amerikanischen Online-Magazins TechCrunch zeigt, haben sich zahlreiche Nutzer im Alter zwischen 13 und 35 Jahren genau zu diesem Schritt entschlossen – laut Facebook angeblich vollkommen bewusst.

Aus dem angesprochenen Bericht geht hervor, dass die betroffenen User zwar auf die Sammlung sämtlicher privaten Daten hingewiesen wurden, allerdings hätte man sich dazu offensichtlich das berühmt-berüchtigte Kleingedruckte durchlesen müssen. Darüber hinaus sei nicht auf den ersten Blick erkennbar gewesen, dass Facebook hinter dieser 'Studie' steckte. Das soziale Netzwerk hat seit 2016 (dem Zeitpunkt, als die App – auch bekannt als 'Project Atlas' – auf den Markt kam) einer nicht näher bekannten Anzahl von Nutzern 20 Dollar pro Monat gezahlt, um vollen Root-Zugriff auf die mobilen Geräte zu erhalten, wobei die Wenigsten überhaupt wissen, was dieses Root-Zertifikat tatsächlich ist und was es bewirkt. Zudem wurden die Nutzer aufgefordert, Screenshots ihrer Amazon-Bestellungen bei Facebook einzureichen.

Ein Screenshot der 'Facebook Research App'.

Die 'Facebook Research App' nutzt das sogenannte Root Certificate, um so vollen und nahezu uneingeschränkten Zugriff auf sämtliche Datenströme des betroffenen Smartphones zu erhalten.

Quelle: (Screenshot)  techcrunch.com 

Ein Screenshot der 'Facebook Research App'.

Die 'Facebook Research App' nutzt das sogenannte Root Certificate, um so vollen und nahezu uneingeschränkten Zugriff auf sämtliche Datenströme des betroffenen Smartphones zu erhalten.  

Quelle: (Screenshot)  techcrunch.com 

Aus Onavo wurde Facebook Research

Bevor Facebook die 'Research App' veröffentlich hat, kam ein anderes Tool zum Einsatz, welches von Apple aufgrund von diversen Verstößen gegen die Regeln zum Datenzugriff sogar aus dem App Store verbannt wurde: Onavo. Dabei handelte es sich um eine App, die laut Facebook eine "sichere VPN-Verbindung" herstellen sollte. Das Problem war nur, dass Onavo zeitgleich diverse private Daten ausgelesen, Informationen über das Online-Verhalten gesammelt und an Facebook weitergeleitet hat. Besonders brisant: Wie die Experten von TechCrunch herausgefunden haben, sendet die 'Research App' sämtliche Daten an die Adresse 'vpn-sjc1.v.facebook-program.com', die pikanterweise mit der IP-Adresse von Onavo verknüpft ist. Bevor nun auch der 'Research App' eine Sperre durch Apple droht, hat sich das soziale Netzwerk laut des Online-Magazins dazu entschlossen, die iOS-Version der App abzuschalten. Auf Android-Smartphones soll das Programm jedoch auch weiterhin laufen.

Verschleierungstaktiken unter dem Deckmantel der Forschung

Wie aus dem TechCrunch-Artikel außerdem hervorgeht, hat Facebook undurchsichtige Mittel und Wege genutzt, um die eigene Beteiligung an der 'Research App' zu verheimlichen. Demnach nutzte Facebook die Beta-Testphasen von Anwendungen wie Applause, BetaBound (wo man sogar nur mit einer eGift-Card ausbezahlt wird) und uTest dazu, um die User unter dem Deckmantel der Forschung dazu zu bewegen, die Nutzungsbedingungen der 'Research App' zu akzeptieren. Um diese Programme bekannt zu machen, nutzte Facebook übrigens Snapchat und Instagram als Werbeplattform. TechCrunch zeigt am Beispiel der Service-Anwendung Applause, welche Art von persönlichen Daten gesammelt wurde und wie:

Wozu braucht Facebook eigentlich die privaten Daten von 13-Jährigen?

Demnach wurde unter anderem erfasst, "welche Apps auf Ihrem Telefon sind, wie und wann Sie diese nutzen, Daten über Ihre Aktivitäten und Inhalte in diesen Apps, sowie wie andere Menschen mit Ihnen oder Ihren Inhalten in diesen Apps interagieren". Daraus resultiert die Frage, ob auf diesem Wege möglicherweise auch die Daten von Personen gesammelt und verarbeitet wurden, die selber gar nicht an der Forschungsstudie teilgenommen und somit auch nicht ihr Einverständnis dazu abgegeben haben. Es bleibt mit Spannung abzuwarten, wie Facebook auf all diese Leaks reagieren wird.

Quellen: TechCrunch, The Verge, Gizmodo, Wall Street Journal

Hier erfährst du mehr über: AndroidFacebookiOS und Datenschutz

Sag uns deine Meinung!