Daten via SDK abgegriffen: Facebook klagt gegen One Audience

Facebook hat bei einem kalifornischen Gericht Klage gegen One Audience eingereicht. Die Datenanalysefirma aus New Jersey hatte Software-Development-Kits (SDK) verteilt, die schädlich waren, da durch sie Nutzerdaten abfließen konnten. Das widerspricht Facebooks Richtlinien. Auf Nachfrage soll sich das Unternehmen unkooperativ gezeigt haben.

Von der Klage berichtet Facebook in einem Blogbeitrag. Darin wirft das soziale Netzwerk One Audience vor, sie hätten sich Zugang zu Nutzerdaten von Facebook und anderen Social-Media-Unternehmen verschafft, diese gesammelt – und das, in dem sie App-Entwickler dafür bezahlt haben, die schadhaften SDKs einzubauen. Der Bitte um Stellungnahme, wie es in den Richtlinien von Facebook vorgesehen ist, soll One Audience nicht nachgekommen sein, weshalb der Schritt einer Klage nun nötig sei. "Mit dieser Klage machen wir den Leuten, die versuchen unsere Dienste auszunutzen, deutlich, dass Facebook seine Richtlinien ernst nimmt."

Persönliche Daten via SDK abgreifbar

Dass Entwickler über das SDK von One Audience unberechtigten Zugriff auf Nutzerdaten hatten, war im November aufgeflogen. Sicherheitsforscher entdeckten die Möglichkeit und meldeten sie im Rahmen des Abuse-Bounty-Programms. Betroffen waren Apps aus dem Google-Play-Store. Die Drittanbieter konnten E-Mail-Adressen, Benutzernamen und sogar die letzten Beiträge auf mehreren Plattformen einsehen. Wie viele Menschen insgesamt die schadhaften Apps auf ihrem Smartphone hatten, ist dabei nicht klar.

One Audience hatte sich gegen die Vorwürfe gewehrt und erklärt, der eventuelle Datenabfluss sei niemals beabsichtigt gewesen. Man habe das SDK zudem bereits vorher aktualisiert und die Partner aufgefordert, das Update zu nutzen. Nach Bekanntwerden schloss das Unternehmen den Zugang dennoch komplett. Auch ein zweites Unternehmen, Mobiburn, hatte ähnlich agiert und betonte seine Unschuld beziehungsweise Unwissenheit. Die Apps mit der Software sind verbannt worden. (emw)