So können Apps wie Facebook auf Telefon-Daten zugreifen

Stand:
Die Facebook-App soll bis 2018 auf Android-Smartphones die Listen von Telefonaten und SMS erfasst und an Facebook übertragen haben. Wie das möglich war und worauf Sie auch heute noch achten sollten, lesen Sie hier.
Großes Firmenschild vor dem Facebook-Hauptquartier in Menlo Park, Kalifornien.

Das Wichtigste in Kürze:

  • Aufregung im Jahr 2018: Nach dem Daten-Debakel um Facebook und Cambridge Analytica berichten Nutzer davon, dass das soziale Netzwerk offenbar Protokolle über Telefonate und SMS gespeichert habe.
  • Über die Facebook-App für Android-Smartphones soll das möglich gewesen sein. Sie hatte offenbar Zugriff auf Telefon- und Nachrichtenverläufe.
  • Unabhängig vom Zugriff der App auf die Funktionen des Telefons spielt auch die Synchronisation von Adressbüchern eine Rolle. Die sollten Sie auch heute im Zweifel abschalten. Bereits hochgeladene Kontakte können Sie bei Facebook löschen. Wir erklären, wie das geht.
On

Durch den Skandal um Cambridge Analytica und Facebook kamen Anfang 2018 Dinge ans Licht, die Datenschützer wenig überraschten. So zum Beispiel, dass öffentlich bereitgestellte Informationen von Facebook-Nutzern durch fremde Firmen erfasst, gespeichert und verarbeitet werden konnten. Das können Sie in Ihren Facebook-Einstellungen einschränken.

Aufgrund der Berichterstattung in den Medien hatten etliche Nutzer eine Kopie ihrer Profildaten bei Facebook angefordert, um herauszufinden, was das Unternehmen über sie wusste. Dabei zeigte sich unter anderem, dass Facebook offenbar auch Daten zum Telefon- und SMS-Verhalten seiner Nutzer aufgezeichnet und gespeichert hatte. Dass diese Möglichkeit bestand, war keine neue Erkenntnis. Das Thema behandelt unter anderem das Online-Jugendmagazin der Verbraucherzentrale NRW. Dass sie womöglich auch genutzt wurde, hat aber viele erschreckt.

Android-App soll Telefon-Daten erfasst haben

Apps, also die Anwendungen auf Smartphones und Tablets, erfordern meistens Berechtigungen. Sie wollen auf bestimmte Bereiche des Geräts zugreifen. Die Facebook-App für Android-Telefone wollte unter anderem Zugriff auf die Telefon- und SMS-Funktion haben. Darüber sollen so genannte Metadaten an Facebook übermittelt worden sein. Metadaten sind zum Beispiel Infos darüber, wann Sie mit wem wie lange telefoniert haben. Inhalte von Telefonaten und SMS sind keine Metadaten. Facebook hat eine bewusste Metadatensammlung damals dementiert.

Trotzdem hat Android-Hersteller Google Anfang 2019 auch diesen Vorfall zum Anlass genommen, den Zugriff auf die Telefon- und Nachrichtenfunktion von Android-Geräten einzuschränken. In Android-Versionen, die seitdem erschienen sind, haben nur noch solche Apps Zugriff, mit denen Nutzer explizit Nachrichten senden und empfangen oder telefonieren. Entwickler müssen gegenüber Google begründen, warum ihre App die Funktionen braucht. Ein unbemerktes Erfassen der Nutzerverhaltens in diesen Kategorien soll somit ausgeschlossen werden.

Bietet Ihr Betriebssystem die Möglichkeit, Berechtigungen für Apps einzuschränken, sollten Sie diese nutzen. Erlauben Sie nur das, was Sie für die App unbedingt benötigen. Schalten Sie diese Erlaubnis ggf. auch nur vorübergehend frei, wenn Sie sie benötigen. Denn wenn Daten erst mal übertragen wurden, wird es aufwändig, sie zu löschen. Und Nutzer müssen dem Anbieter letztlich vertrauen, dass dieser sie auf Wunsch auch wirklich vernichtet. Funktioniert die Anwendung ohne Berechtigung gar nicht, überlegen Sie, ob Sie mit den Risiken leben wollen.

Alternativ zur App lassen sich viele Dienste, wie zum Beispiel Facebook, auch über einen Browser mobil nutzen.

Kontakte synchronisieren

Das Auslesen und Speichern der Anruflisten ist das eine. Zusätzlich können Facebook-Nutzer auch nach wie vor ihre Kontakte aus dem Adressbuch ihres Geräts mit dem Netzwerk synchronisieren. Dies bieten nahezu alle sozialen Netzwerke und Messenger an. Bei WhatsApp zum Beispiel ist es sogar die Voraussetzung dafür, dass die App in vollem Umfang funktioniert – einer der großen Kritikpunkte der Verbraucherzentralen an WhatsApp, das wie Facebook zum Konzern Meta gehört.

Bei Facebook muss man sich derzeit aktiv dafür entscheiden, gespeicherte Kontakte zu synchronisieren. Wer die Synchronisation aktiviert hat, liefert Facebook persönliche Daten (z.B. E-Mail-Adresse, Telefonnummer) anderer Menschen. Laut Facebook soll die Synchronisation dazu beitragen, neue Freunde vorzuschlagen und "Services zu verbessern". Hat zum Beispiel jemand aus Ihren Kontaktdaten ein Facebook-Profil, mit dem Sie noch nicht befreundet sind, kann Facebook Ihnen die Freundschaft vorschlagen.

Grundsätzlich müssen Personen, deren Daten Sie durch eine Kontakte-Synchronisation an Unternehmen weitergeben, in die Weitergabe ihrer Daten eingewilligt haben. Das bedeutet in der Praxis, dass all Ihre gespeicherten Kontakte damit einverstanden sein müssen, dass Sie ihre Daten tatsächlich an Facebook, WhatsApp oder jeglichen anderen Dienst senden.

Hochgeladene Kontakte löschen

Facebook bietet ein eigenes Adressbuch für hochgeladene Kontakte an. Auf der Seite https://www.facebook.com/invite_history.php finden Sie es und können einzelne sowie alle hochgeladenen Daten löschen. Eine vergleichbare Seite gibt es auch für Kontakte aus dem Facebook-Messenger: https://www.facebook.com/mobile/messenger/contacts/

Um die Synchronisation Ihrer Kontakte mit Facebook zu verhindern, tippen Sie in der Facebook-App bei Android oben rechts auf die drei horizontalen Linien und anschließend bei Einstellungen und Privatsphäre auf Einstellungen. Wischen Sie so weit herunter, bis Sie im Bereich Berechtigungen auf Kontakte hochladen tippen können. Dort sollte der Schalter auf deaktiviert stehen.

Verbraucherschützer gehen gegen zahlreiche Mängel vor

Die Meldungen über Cambridge Analytica und Facebook haben gezeigt, wie schnell Nutzerdaten für gezielte Manipulation missbraucht werden können. Der Verbraucherzentrale Bundesverband (vzbv) hat gegen Facebook vier Abmahnungen in sechs Jahren verschickt. Allein im Jahr 2015 beanstandete der vzbv 26 Mängel, davon 19 in den Allgemeinen Geschäftsbedingungen des Unternehmens.

Kritisch betrachten die Verbraucherschützer in Nordrhein-Westfalen den Like-Button von Facebook, der auf anderen Internetseiten eingesetzt werden kann. Darüber lassen sich auch von Nicht-Mitgliedern des Netzwerks zahlreiche Daten sammeln. Deshalb befindet sich die Verbraucherzentrale NRW im Rechtsstreit mit Firmen, die das so genannte Social Plugin von Facebook eingesetzt haben.

News-Alert zum Verfahren gegen Facebook abbestellen

Sie wollen keinen News-Alert zum Verfahren gegen Facebook mehr erhalten? Durch Eingabe Ihrer E-Mail Adresse und einem Klick auf "abmelden" werden Sie aus der Abonnentenliste des News-Alerts gestrichen.
Grafische Darstellung einer Frau, die ungeduldig auf ihre Armbanduhr schaut. Rechts daneben befindet sich das Logo von Cleverbuy, darunter eine Grafik von einem Smartphone, von der ein roter Pfeil auf einen Stapel Euroscheine führt. Rechts daneben befindet sich ein großes, rotes Ausrufezeichen, in dem "Warnung" steht.

Warnung vor Cleverbuy: Auszahlung lässt auf sich warten

"Clever Technik kaufen und verkaufen" heißt es auf der Website der Ankaufplattform Cleverbuy. Gar nicht clever ist die oft lange Zeit, die verstreicht, bis Nutzer:innen ihr Geld für Smartphone und Co. ausgezahlt bekommen. Der Verbraucherzentrale Bundesverband (vzbv) warnt daher vor dem Anbieter.
Besorgt dreinblickender Mann, der auf seine Kreditkarte schaut, während er mit seinem Mobiltelefon spricht.

Der vzbv stellt fest: Banken tun nicht genug gegen Kontobetrug

Opfer von Kontobetrug bleiben in vielen Fällen auf dem Schaden sitzen, denn: Banken werfen ihnen grobe Fahrlässigkeit vor. Aus Sicht des Verbraucherzentrale Bundesverbands (vzbv) müssten Banken jedoch mehr tun, um Verbraucher:innen zu schützen.