Warum Sie Facebook-App löschen sollten

5 min
 
Tags: facebook Datenmissbrauch Datenmenge Metadaten Beschleunigungsmesser iPhone App Löschen Datenschutzetiketten

Eine eindringliche neue Warnung für fast alle iPhone-Nutzer, da Facebook plötzlich dabei erwischt wird, wie es "heimlich" sensible Daten sammelt, ohne dass es jemand merkt. Und schlimmer noch, es gibt keine Möglichkeit, dieses besonders invasive Tracking zu stoppen, ausser durch Löschen der App.

iPhone-Nutzer werden gewarnt, dass Facebook immer noch Standortdaten erfasst, indem es die Metadaten aus den Fotos und IP-Adresse verwendet, selbst wenn die Einstellungen Standort "nie" aktualisieren aktiviert ist. Facebook gibt diese Erfassung zu, weigert sich aber, sich dazu zu äussern, warum das so falsch ist, wenn Nutzer die Standortverfolgung ausdrücklich deaktivieren.

Jetzt haben Sicherheitsforscher plötzlich davor gewarnt, dass Facebook sogar noch weiter geht und den Beschleunigungsmesser Ihres iPhones nutzt, um einen ständigen Strom Ihrer Bewegungen zu verfolgen, der leicht dazu verwendet werden kann, Ihre Aktivitäten oder Ihr Verhalten zu bestimmten Tageszeiten, an bestimmten Orten oder bei der Interaktion mit seinen Apps und Diensten zu überwachen. Erschreckenderweise können diese Daten Sie sogar mit Personen in Ihrer Nähe zusammenbringen - egal, ob Sie sie kennen oder nicht.

Genau wie bei den Fotostandortdaten besteht das grösste Problem hier darin, dass es absolut keine Transparenz gibt. Sie werden nicht gewarnt, dass diese Daten nachverfolgt werden, es gibt keine Einstellung, um die Nachverfolgung zu aktivieren oder zu deaktivieren; tatsächlich scheint es keine Möglichkeit zu geben, die Funktion zu deaktivieren und Facebook (buchstäblich) in die Schranken zu weisen.

Die Forscher Talal Haj Bakry und Tommy Mysk warnen: "Facebook liest ständig Beschleunigungsmesserdaten aus. Wenn du Facebook keinen Zugriff auf deinen Standort erlaubst, kann die App trotzdem deinen genauen Standort ableiten, indem sie dich mit Nutzern gruppiert, die demselben Vibrationsmuster entsprechen, das dein Beschleunigungsmesser aufzeichnet."

Die Forscher sagen, dass das Problem nur Facebook, Instagram und WhatsApp betrifft, obwohl es bei WhatsApp möglich ist, die Funktion zu deaktivieren, und die Plattform versichert, dass keine Daten jemals das Gerät eines Nutzers verlassen. "Bei Facebook und Instagram", so Mysk, "ist nicht klar, warum die App den Beschleunigungsmesser ausliest – man konnte keine Möglichkeit finden, es zu deaktivieren." Das bedeutet, die App muss gelöscht werden und stattdessen über Browser auf Facebook zugreifen.

Facebook ist hier auf unangenehme Weise exponiert, wie Mysk mitteilte: "Ich habe TikTok, WeChat, iMessage, Telegram und Signal getestet. Sie tun es nicht."

Angesichts der Tatsache, dass Facebook die iPhone-Installationen für soziale Medien dominiert, wird sich dies auf fast alle der über eine Milliarde iPhone-Nutzer auf der ganzen Welt auswirken. Facebook bestätigte mir, dass "wir die Daten des Beschleunigungssensors für Funktionen wie Shake-to-Report und für bestimmte Kamerafunktionen wie das Schwenken für ein 360-Grad-Foto oder für die Kamera verwenden".

"Obwohl die Beschleunigungssensor-Daten scheinbar harmlos sind", sagt Mysk, "ist es erstaunlich, was Apps aus diesen Messungen machen können. Apps können die Herzfrequenz des Nutzers, seine Bewegungen und sogar seinen genauen Standort herausfinden. Schlimmer noch, alle iOS-Apps können die Messungen dieses Sensors ohne Erlaubnis auslesen. Mit anderen Worten: Der Nutzer weiss nicht, ob eine App seine Herzfrequenz misst, während er die App nutzt."

Auch wenn die Verwendung der Kamera durchaus ihre Vorteile hat, erklärt dies nicht, warum Ihre Bewegungen ständig aufgezeichnet werden und nicht nur, wenn diese Kamerafunktionen verwendet werden. Für Facebook wäre es einfach, den Beschleunigungsmesser nur bei Bedarf anzutippen. Was die Funktion "Schütteln, um zu melden" angeht, könnte Facebook die Funktion von Apple nutzen, um die Datenmenge zu begrenzen - aber so arbeitet Facebook nicht. Schlimmer noch: Selbst, wenn die Nutzer diese Meldefunktion in der Facebook-App deaktivieren, so Mysk, "passiert nichts, wenn man das Telefon schüttelt, aber die App liest weiterhin den Beschleunigungssensor aus".

Die Forscher führen das Beispiel einer Busfahrt an, um zu zeigen, wie solche Daten genutzt werden können. Wenn Sie im Bus sitzen und ein Fahrgast seinen genauen Standort mit Facebook teilt", erklären sie, "kann Facebook leicht feststellen, dass Sie sich am selben Ort befinden wie der Fahrgast. Beide Vibrationsmuster werden identisch sein."

Falls Sie das für abwegig halten: Facebook hat tatsächlich ein Patent angemeldet, um drahtlose Telefonsignale zu nutzen, um Fremde miteinander zu verbinden, und führt sogar das Beispiel einer solchen Busfahrt an: "Es kann vorteilhaft sein, Nutzern, die sich getroffen haben oder wahrscheinlich getroffen haben, einen Ansatz zu bieten, um miteinander in Verbindung zu treten, wenn sie es wünschen." Denken Sie daran, dass keine dieser Informationen isoliert existiert, Facebooks Billionen-Dollar-Magie besteht darin, die Datenpunkte zu verbinden. Einfacher ausgedrückt: Sie kennen all diese mysteriösen Ideen für neue Freundschaftsverbindungen...

"Wir haben mehrere Apps getestet", erklärt Mysk, "und Facebook und Instagram stachen dabei heraus. Während Facebook den Beschleunigungsmesser die ganze Zeit ausliest, liest Instagram ihn nur aus, wenn der Nutzer eine SMS schreibt. Ausserdem liest WhatsApp standardmässig den Beschleunigungsmesser aus, um Chat-Hintergrundbilder zu animieren. Wenn man also diese drei Apps zusammennimmt, fragt man sich, ob sie die Vibrationsmuster der Nutzer abgleichen. Das kann böse enden, und der Weg, das zu beenden, ist, diesen wertvollen Sensor mit einer Erlaubnis zu schützen."

Sie dürfen nicht vergessen, dass Facebook ein Billionen-Dollar-Imperium ist, das auf Daten, und nur auf Daten, aufgebaut ist - bei Facebook handelt es sich weniger um ein Metaverse als um ein Dataverse.Wenn das Unternehmen diese Daten zusammen mit allen anderen Daten, die es über Sie und Ihr Umfeld besitzt, nutzen kann, dann wird es das auch tun. Warum sollte es sich plötzlich zur Zurückhaltung entschliessen?

Schauen Sie sich nur einmal die erschütternden Datenschutzetiketten hinter der iPhone-App von Facebook an - während ein Grossteil der Daten, die Facebook sammelt, von seiner Plattform und seinen Diensten stammt, fügen die Daten, die es von der App abrufen kann, einfach noch mehr Informationen von Dritten zu seinem Mix hinzu. All dies ist mit Ihrer Identität verknüpft, nichts wird verschwendet oder weggeworfen.

Jake Moore von ESET warnt: "Dies ist ganz klar ein weiterer Verstoss, der unter dem Radar geblieben zu sein scheint, wenn es darum geht, noch mehr persönliche Daten von iPhones auszuspionieren. Viele Menschen denken vielleicht nicht einmal zweimal darüber nach, welche Sensoren ein iPhone hat, geschweige denn, dass sie verstehen, was diese Informationen Unternehmen bieten können."

Dies ist eine weitere Frage der App-Berechtigung. Wenn Sie die Facebook-App auf Ihrem iPhone verwenden, erteilen Sie Facebook im Grunde die Erlaubnis, auf Daten und Informationen auf und über Ihr Telefon zuzugreifen. Und während Sie einige dieser Daten einschränken können, gibt es andere Daten - wie hier mit dem Beschleunigungssensor -, von denen Sie nichts wissen werden.

Mysk und Haj Bakry haben eine Form für genau solche Enthüllungen über die Privatsphäre. Sie entdeckten das iOS-Zwischenablageproblem, das Apple schliesslich dazu veranlasste, seine Einstellungen zu ändern und eine Zwischenablage-Warnung bereitzustellen, was nun dazu geführt hat, dass Android 12 dasselbe tut.

Genau wie damals muss Apple auch hier handeln. Der Beschleunigungssensor sollte kein Freibrief für alle sein, nicht wenn Datenriesen wie Facebook ihn als weiteren Datenpunkt für ihre Algorithmen nutzen können, um soziale Diagramme zu erstellen und Standorte und Verhaltensweisen zu verfolgen.

"Alle persönlichen und einzigartigen Daten sollten als sensibel angesehen und geschützt werden", sagt Moore. "Diese Erlaubnis muss zusammen mit anderen aufdringlichen Datenverfolgungen eingeschränkt werden, vor allem, wenn die Nutzer vorher nicht wussten, dass diese Informationen analysiert wurden." Und genau dieses fehlende Bewusstsein ist hier am kritischsten.

Apple hat in diesem Jahr gute Arbeit geleistet und Datenmissbrauch durch Facebook und Google verhindert. Die App-Tracking-Transparenz hat bereits drastische Auswirkungen auf die datengetriebenen Einnahmen. In iOS 15 haben wir neue Datenschutzinnovationen rund um Mail-Tracking, Web-Anonymität und Datenschutzberichte gesehen. Jetzt gibt es ein weiteres einfaches Update, das Apple entwickeln muss, um gegen diesen offensichtlichen Datenmissbrauch vorzugehen.

Quelle: https://www.forbes.com/sites/zakdoffman/2021/10/23/apple-iphone-users-delete-facebook-app-after-new-tracking-warning