Mobile apps built with Facebook's SDK sending data to Facebook - Apps mit dem SDK von Facebook erstellt senden Daten an Facebook

24.02.2019 23:31:13, Jürgen Auer, keine Kommentare

Schnell mal eine App entwickeln? Da trifft es sich doch gut, daß es von Facebook ein SDK, ein Software Development Kit zum Entwickeln von Apps gibt.

Dementsprechend umfangreich dürfte dieses SDK genutzt worden sein und weiterhin genutzt werden.

Nun stellt sich heraus: So erstellte Apps sendeten fleißig Daten an Facebook.
.

Mobile apps built with Facebook's SDK secretly shovel mountains of personal information into the Zuckermouth

https://boingboing.net/2019/02/23/surveillance-zucksterism.html

.
> The quid pro quo is that your app will send all your users' sensitive data to Facebook, and Facebook stores that data forever and uses it in every conceivable way.

Da gibt es Apps, mit denen der Menstruationszyklus getrackt werden kann. Andere Apps wurden für Hausbesichtigungen verwendet oder Fitnesstracker sendeten die aktuelle Pulsfrequenz zu Facebook. Und das mit individuellen IDs, die es Facebook ermöglichen, den Nutzer über verschiedene Apps hinweg eindeutig zu identifizieren.

Quelle ist ein kostenpflichtiger Artikel im Wall Street Journal:

You Give Apps Sensitive Personal Information. Then They Tell Facebook.

Wall Street Journal testing reveals how the social-media giant collects a wide range of private data from developers; ‘This is a big mess’

https://www.wsj.com/articles/you-give-apps-sensitive-personal-information-then-they-tell-facebook-11550851636

Natürlich hatten die Apps nicht die Zustimmung der Nutzer, meist gab es auch keine Information darüber. Auf dieses Verhalten angesprochen:

> the companies behind the apps had a variety of responses, from denial to lying to shock and horror.

Leugnen, schockiert sein, Horror. Facebook wiederum erklärte sich für nicht zuständig.

> Facebook -- predictably -- blamed the app vendors for not understanding that the apps they built would spy on their users on Facebook's behalf.

Das hört sich danach an, als ob es Facebook als eine Selbstverständlichkeit betrachtet, daß ein eigenes SDK fortlaufend die Daten an Facebook sendet.

Von Facebook gibt es dazu eine hinreichend deutliche Stellungnahme:

> "Sharing information across apps on your iPhone or Android device is how mobile advertising works and is industry standard practice. The issue is how apps use information for online advertising. We require app developers to be clear with their users about the information they are sharing with us, and we prohibit app developers from sending us sensitive data. We also take steps to detect and remove data that should not be shared with us."

Informationen über App-Grenzen hinweg zu teilen: So funktioniert die mobile Werbung, das sei Industriestandard. Wir fordern von den App-Entwicklern, daß diese ihre Nutzer darüber aufklären, welche Daten sie weitergeben. Und - in der Theorie - wollen wir keine sensitiven Daten.

Mir fällt dazu nur ein: Wenn man das nicht will, warum wird dann die Möglichkeit dazu überhaupt erst eingebaut? Damit das eben doch genutzt wird.

Man hat die Wahl: Apps, die über ein Framework mit unbekannten Funktionen erstellt werden. Oder Browseranwendungen, die deutlich limitierter sind.

*
* (wird nicht angezeigt)
Die Erläuterungen zum Datenschutz habe ich gelesen und stimme diesen zu.