"Research"-App fürs iPhone: Facebook soll 190.000 Nutzerprofile abgesaugt haben
Die mittlerweile von Apple verbotene Anwendung trackte mit besonderen Privilegien die Gerätenutzung.
Um die App zu installieren, musste man ihr weitläufige Privilegien einräumen.
(Bild: Facebook)
Zum Skandal um die sogenannte Research-App des sozialen Netzwerks Facebook, mit der genaue Datenprofile zahlreicher iPhone-Nutzer erfasst wurden, sind nun detaillierte Zahlen bekannt geworden. Mit der Software, die auch an viele Teenager ausgegeben wurde, war es möglich, die tägliche Verwendung der Geräte zu überwachen.
34.000 Minderjährige
Facebook nutzte die Methode, um herauszufinden, welche Apps gerade besonders angesagt sind – offenbar vor allem, um schneller Konkurrenzprodukte erkennen und dann nachbauen zu können, wie es in Berichten hieß.
Wie nun das IT-Blog TechCrunch meldet, das den Fall im Januar aufgedeckt hatte, konnte "Research" insgesamt 187.000 Nutzer versammeln. Dies geht aus einem Brief hervor, den Facebook an das Büro eines US-Senators geschickt hat. 31.000 User saßen demnach in den Vereinigten Staaten von Amerika, darunter 4300 Teenager. Die restlichen Installationen kamen laut Facebook von indischen Nutzern.
Es ist allerdings zumindest denkbar, dass auch User aus anderen Regionen zugriffen. Insgesamt sollen 34.000 Minderjährige (zwischen 13 und 17) an dem von Facebook intern als "Project Atlas" bezeichneten Vorhaben zur Installation der App gebracht worden sein. Das Social Network zahlte dafür bis zu 20 US-Dollar im Monat in Form von Gutscheinkarten.
Verbotene Methoden
"Research" verwendete bei der Installation verbotenerweise ein Enterprise-Zertifikat und verteilte das Programm über eigene Facebook-Server, denn die eingesetzten Überwachungsmethoden sind für reguläre App-Store-Anwendungen Apple-seitig schlicht verboten. Apple sperrte nach Bekanntwerden zunächst Facebooks Zertifikat, was dessen Inhouse-Apps blockierte.
"Research" war nicht der erste Versuch von Facebook, Daten von iPhone-Nutzern zu sammeln. Zuvor vertrieb das Unternehmen einen "VPN"-Client namens Onavo, dessen Vertrieb Apple aber stoppen ließ. Das Tracking mit solchen Methoden hat Facebook indes nicht aufgegeben. Vor kurzem erschien die Anwendung "Study" für Android-Nutzer, die ähnliche Funktionen hat; hier will sich Facebook allerdings transparenter gegenüber potenziellen Nutzern geben.
In dem Schreiben an den US-Senator heißt es, Facebooks Ziel sei gewesen "Analysedaten" zu erfassen. In "isolierten Umständen" kam es jedoch auch dazu, dass "nicht zielgerichtete Inhalte" erfasst worden seien. Allerdings habe man nicht auf Gesundheits- und Finanz-Apps abgezielt, Bilder oder Videos gesammelt und zudem nicht den Datenverkehr des iPhones entschlüsselt, zumindest nicht "zum großen Teil". Facebook ist nicht das einzige Unternehmen, das solche Apps eingesetzt hat; auch Google soll eine iPhone-Datensammel-App vertrieben haben, die dazu führte, dass Apple dem Suchriesen sein Enterprise-Zertifikat entzog – zumindest für einen kurzen Zeitraum.
(bsc)
