Facebook bezahlt Teenager für Installation von Spionage-App

Seit drei Jahren zahlt Facebook jungen Nutzern Geld, wenn sie die Facebook Research App auf ihrem Smartphone einrichten. Damit verkaufen diese jedoch ihre Privatsphäre, da das Soziale Netzwerk hierüber Aktivitäten des Geräts und im Internet ermitteln kann. Während das Unternehmen angibt, auf diese Weise das Nutzerverhalten zu analysieren, wird die Praktik trotz Gegenwind fortgeführt.

[UPDATE]: Apple hat die VPN Facebooks inzwischen verbannt.

Wie viel sind persönliche Daten wert?

2016 startete Facebook nach Informationen von TechCrunch mit der Bezahlung von Nutzern. Bis zu 20 US-Dollar plus Boni für Werbung neuer Nutzer werden an User zwischen 13 und 35 Jahren überwiesen. Im Gegenzug installieren diese die Facebook Research App auf iOS oder Android. Die App ermöglicht dem Sozialen Netzwerk Zugriff auf umfassende Daten die Nutzer betreffend. Einerseits werden Informationen zur Gerätenutzung und zu Gewohnheiten im Internet preisgegeben. Andererseits sollen die Nutzer auch aufgefordert worden sein, ihre Bestellhistorie bei Amazon per Screenshot zugänglich zu machen.

Das Projekt wird durch die Dienste Applause, BetaBound und uTest angeboten; somit wird Facebooks Einfluss zunächst verschleiert. Laut Josh Constine bei TechCrunch wird auf die App und ihre Datensammelpraxis mit „Projekt Atlas“ referiert. Dabei ähnelt die App der ehemaligen Version Onavo von Facebook, die ebenfalls Nutzerdaten sammelte und aus Apples App Store verbannt wurde. Der Sicherheitsexperte Will Strafach hat im Code von Facebook Research viele Ähnlichkeiten zu Onavo entdecken können.

It is tricky to know what data Facebook is actually saving (without access to their servers). The only information that is knowable here is what access Facebook is capable of based on the code in the app. And it paints a very worrisome picture,

erklärt er. Facebook hat gegenüber TechCrunch inzwischen bestätigt, die App auf iOS auszusetzen. Ihre Kompatibilität mit Apples Richtlinien ist überaus fraglich.

„Beinah grenzenloser Zugang zu Nutzerdaten“

Will Strafach legt dar, dass die App bei der Generierung von Daten beinah keine Grenzen kennt. Sie kann neben grundlegenden Daten zur App-Nutzung etwa auch Nachrichten in Chats in Social Media Apps oder Instant Messenger Apps nachvollziehen. Demnach sind ebenso Fotos und Videos, die gesendet oder empfangen werden, einsehbar. Außerdem können E-Mails, Websuchen oder Locationdaten von Facebook erkannt werden.

Nutzer geben also die Kontrolle über sehr sensible Daten ab. Das Soziale Netzwerk auf der anderen Seite zeigt, wie wertvoll diese Daten sind, indem nicht nur Geld für die Installation angeboten, sondern auch eine Missachtung der Apple-Richtlinien in Kauf genommen wird. Gegenüber TechCrunch bestätigte ein Facebook-Sprecher, dass man das Programm zur Datenerfassung weiterführen wird.

Like many companies, we invite people to participate in research that helps us identify things we can be doing better. Since this research is aimed at helping Facebook understand how people use their mobile devices, we’ve provided extensive information about the type of data we collect and how they can participate. We don’t share this information with others and people can stop participating at any time.

Für diese Informationen hat man jedoch sogar Geld ausgegeben; denn sie sind mehr Wert als die oberflächlichen Nutzungsinformationen zu einer einzelnen App usw.

Facebook will weiterhin Daten von Smartphone-Nutzern sammeln

Um nicht bloß über die eigene Plattform Informationen zu gewinnen, hat Facebook mit verschiedenen Projekten experimentiert, die weitreichenden Datenzugriff bei Usern ermöglichen. Die App Onavo war ein Beispiel dafür. Ihr mutmaßlicher Nachfolger, die Research App, wurde bereits 2016 ins Leben gerufen. Die Seite zur Registrierung wird von Applause gestellt, also ist Facebooks Zugriff nicht völlig offensichtlich. Allerdings ist diese Registrierung inzwischen eingestellt. Eine entsprechende Seite von BetaBound ist jedoch weiter aktiv. Zuvor wurden dort Personen im Alter von 13 bis 35 Jahren gesucht. Wer unter 17 ist, musste ein Dokument zur Einwilligung der Eltern ausfüllen, das Facebooks Beteiligung offenbart. So hieß es etwa:

There are no known risks associated with the project, however you acknowledge that the inherent nature of the project involves the tracking of personal information via your child’s use of apps. You will be compensated by Applause for your child’s participation.

Gerade Kinder könnten mit schnellen Zahlungen gelockt werden. 20 US-Dollar im Monat (als elektronische Geschenkkarte) sowie 20 US-Dollar für das Werben weiterer Nutzer sind zunächst interessant. Daher hat man, über uTest beispielsweise, sogar Ads für das Projekt Atlas geschaltet.

Die digitale Privatsphäre wird leichtfertig preisgegeben

Zwar gibt die Registrierung an, welche Daten über die „Studie“ gesammelt werden können:

By installing the software, you’re giving our client permission to collect data from your phone that will help them understand how you browse the internet, and how you use the features in the apps you’ve installed . . . This means you’re letting our client collect information such as which apps are on your phone, how and when you use them, data about your activities and content within those apps, as well as how other people interact with you or your content within those apps. You are also letting our client collect information about your internet browsing activity (including the websites you visit and data that is exchanged between your device and those websites) and your use of other online services. There are some instances when our client will collect this information even where the app uses encryption, or from within secure browser sessions.

Allerdings ist fraglich ob die bezahlten Nutzer, gerade sehr junge, sich über die Konsequenzen der Datenweitergabe im Klaren sind. Geworben wird auch mit vermeintlichen Shoutouts von Teilnehmern, wie diesen:

• „Easiest beta test. Set it and forget it.” – Ronney N.
• „Nice to get credit (paid) to participate, nothing really changed about the day to day life.” – Mark R.
• „Doing this for 2 months and often forget that. Payouts cover half of my mobile bill, so this is a no brainer.” – Walter C.

Nutzer können also wirklich vergessen, dass sie Facebook sensible Daten zukommen lassen. Doch für das Unternehmen bedeutet dies eine immense Datenallmacht hinsichtlich des Nutzungsverhaltens, während die User für ein paar Dollar mehr ihre digitale Privatsphäre preisgeben.

Onavo 2.0: Apples Regeln werden missachtet

Dass das Projekt Atlas zu großen Teilen auf Onavo basiert, welches bei Apple aus dem App Store entfernt worden war, ist deutlich. Der von TechCrunch beauftragte Will Strafach ermittelte, dass die IP-Adresse von Onavo an die von Facebook registrierte Domain geknüpft ist, welche die Daten aus der Research App erhält. Darüber hinaus wurde das Enterprise Certificate für die App nur kurze Zeit nach Änderungen Apples für den App Store überarbeitet. Diese Änderungen hatten das Projekt Onavo für iOS unmöglich gemacht. Zudem gibt Strafach an:

The code in this iOS app strongly indicates that it is simply a poorly re-branded build of the banned Onavo app, now using an Enterprise Certificate owned by Facebook in direct violation of Apple’s rules, allowing Facebook to distribute this app without Apple review to as many users as they want.

Mit dem neueren Projekt Atlas droht man aber ebenfalls gegen Apples Richtlinien zu verstoßen; und läuft somit Gefahr, den Service auf iOS nicht mehr anbieten zu können. Auch wenn beteuert wird, dass Onavo und die Research App verschiedene Programme seien. Problematisch wird für Facebook jedoch das Enterprise Certificate, für das es klare Vorgaben gibt. Denn Kunden sollen nicht auf die Erkenntnisse zugreifen dürfen, außerdem ist das Programm für diese Zertifikate auf interne Operationen beschränkt.

I have never seen such open and flagrant defiance of Apple’s rules by an App Store developer,

kommentiert Strafach. Apple könnte diese Spionage-App also schon bald verbieten.

Facebook möchte mehr über die Menschen wissen

Insbesondere das Nutzungsverhalten junger Menschen interessiert das Unternehmen. Das leuchtet ein, weil diese noch sehr lange Zeit in Social Media unterwegs sein werden. Doch bemerkenswert ist auch, dass gerade die Millenials und Gen Z, die Digital Natives sich von Facebook selbst entfernen und eher bei Instagram, Snapchat oder TikTok unterwegs sind.

Mit mehr Insights zu diesen Usern kann Facebook womöglich auf eine solche Entwicklung reagieren. Gegen eine Rückgewinnung der jüngeren Generationen spricht jedoch der krasse Vertrauensverlust im Zuge zahlreicher Datenschutzskandale. Bloß haben viele Nutzer dennoch für einige US-Dollar ihre Privatsphäre an genau diese Plattform verkauft. Vielleicht ist es an der Zeit, dass sich die User bewusst werden, wie wertvoll ihre persönlichen Daten sind; sodass sie diese nicht so freigebig herausrücken. Denn selbst wenn die Research App bei Apple verboten wird: Facebook findet viele Wege, um massenhaft sensible Daten zu generieren. Sofern man weiterhin in der Lage ist, diese Menge an Informationen zu erhalten und zu analysieren, bleibt nicht nur die Datenhoheit bestehen. Es ergibt sich auch ein Szenario, in dem das Soziale Netzwerk zu einer Überwachungsmaschinerie avanciert, deren Macht nicht zu unterschätzen sein wird.