Privatsphäre

18. Oktober 2010 09:12; Akt: 19.10.2010 17:19 Print

Apps verraten mehr als sie dürfen

Facebook macht erneut mit Datenschutzproblemen Schlagzeilen: Applikationen sollen Namen von Mitgliedern und deren Freunden an Werbenetzwerke übermittelt haben.

storybild

Manche Anwendungen auf Facebook senden Nutzerdaten unerlaubterweise an Werbefirmen. Symboldbild: Screenshot

Zum Thema
Fehler gesehen?

Wie das «Wall Street Journal» schreibt, gaben bekannte Facebook-Apps wie FarmVille Texas HoldEm Poker und FrontierVille die UserIDs von Nutzern an mindestens 25 Datenhändler oder Werbefirmen weiter. Ein Unternehmen, Rap Leaf, soll die Nummern mit seiner Datenbank von Internetnutzern verbunden und verkauft haben. RapidLeaf sandte die Nummern ausserdem an ein Dutzend anderer Firmen. Laut einem Sprecher soll dies unabsichtlich passiert sein. Dem Bericht zufolge sollen auch User, welche die strengsten Einstellungen zur Privatsphäre gewählt hatten, betroffen sein. Ein Facebook-Sprecher kündigte gegenüber der Zeitung an, das Ganze zu untersuchen. Er betonte überdies, dass die Firmen keinen Zugriff auf die privaten Daten von Mitgliedern gehabt haben sollen. Daten an Dritte weiterzugeben, widerspricht Facebooks Regeln für Entwickler. In einem Eintrag im firmeneigenen Blog kündigte Mike Vernal von Facebook an, in den nächsten Tagen mehr Details dazu zu liefern, wie man das Problem angehen wird. Da eine Facebook-ID frei zugänglich ist, kann man aber auch über einen Browser den Namen des zugehörigen Mitglieds herausfinden. Seit dem Erscheinen des Artikels sind einige der darin erwähnten Apps nicht mehr verfügbar - auch jene von LOLapps, einer Firma, die unterem anderem mit den Spielen Critter Island und Yakuza Lords bekannt wurde.

Gestern hatte die «Frankfurter Allgemeine SonntagsZeitung» berichtet, mit einer E-Mail-Adresse liessen sich, auch ohne das Passwort zu kennen, bis zu 20 Personen ermitteln, mit denen der Besitzer der Adresse Kontakt hatte. Diese Lücke auf Facebook ist allerdings schon seit einer Woche bekannt. Ebenfalls vor einer Woche war bekannt geworden, dass auf Facebook gelöschte Bilder länger über ihre eigene URL erreichbar sind als bislang angenommen: Facebook-Sprecher Simon Axten kommentierte dies so: «Wir arbeiten daran, dass die Bilder schneller entfernt werden, so dass sie von niemandem mehr aufgerufen werden können.»

Am 6. Oktober hatte Facebook-Chef Mark Zuckerberg am Firmensitz in Palo Alto unter anderem ein neues Dashboard vorgestellt. Es soll die genutzten Apps übersichtlicher anzeigen und das Mitglied schneller informieren, welche Berechtigungen es den Anwendungen eingeräumt hat. So soll verhindert werden, dass Apps auf Daten zugreifen, ohne dass ein Nutzer dies weiss. Darüber hinaus sieht man, wann zuletzt eigene Daten von welcher App abgefragt wurden. Über die Seite können Applikationen direkt gelöscht oder Einstellungen geändert werden. Wie Entwickler Nutzerdaten von Facebook-Mitgliedern mitunter zu Geld machen, hatte 20 Minuten Online bereits im März 2009 beschrieben.

Datenschützer warnt

Zu den aktuellen Mängeln des weltgrössten sozialen Netzwerks sagte Eliane Schmid, Sprecherin des Eidgenössischen Datenschutzbeauftragten Hanspeter Thür auf Anfrage von 20 Minuten Online: «Was das Thema Facebook anbelangt, so haben wir bereits mehrfach betont, dass mit solchen Social Networking Sites, wie mit zahlreichen Angeboten im Internet, grosse Vorsicht geboten ist.» Diese Plattformen seien aus dem Alltag nicht mehr wegzudenken; sie seien aber nicht mit dem Schweizerischen Recht vereinbar. Die Angebote seien intransparent, User könnten kaum herausfinden, was mit den Daten, die sie preisgeben, passiert, und ein vollständiger Rückzug aus solchen Netzwerken sei schwierig bis unmöglich. «Nach den vielen entsprechenen Erfahrungen mit Facebook ist hinlänglich klar, dass diese Firma auf Datenschutz keinen grossen Wert legt. Die Lecks und die Zusammenhänge ändern, der Umgang mit den Personendaten bleibt mangelhaft. Und dabei ist ein rechtliches Vorgehen gegen solche weltweit tätigen Unternehmen für Schweizer Bürger oder Behörden äusserst schwerfällig. Es liegt, auch das eine Botschaft, die wir wiederholen, also zuallererst in der Selbstverantwortung der User, bewusst zu entscheiden, welche eigenen persönlichen Daten sie auf so einer Plattform bekannt geben wollen», ergänzte Schmid.

Apps seien ein Risiko, so Thürs Sprecherin weiter, weder die Anbieter noch die User wüssten genau, was mit den anfallenden Daten passiert - ob sie gespeichert oder weitergeben werden, wie sie weiter verwendet werden; sie könnten sogar Viren oder Trojaner enthalten. «Auch hier gilt: Bewusst entscheiden, ob ein App wirklich so wichtig ist, das Kleingedruckte lesen und im Zweifelsfall lieber verzichten.»

(hst)