Laut Recherchen der US-amerikanischen Tageszeitung New York Times haben mehr als 60 Hersteller mobiler Geräte wie Samsung und Apple in den letzten Jahren privilegierten Zugang zu Facebook-Daten erhalten. Dazu gehörten Daten der jeweiligen Gerätenutzer und von deren Kontakten. Das sei auch dann geschehen, wenn Nutzer die Weitergabe deaktiviert hatten.
Daten von Nutzer, Freunden und Freundesfreunden
In einem Test hat sich der New York Times-Journalist Michael LaForgia auf einem älteren Blackberry-Modell über eine Blackberry-Hersteller-App mit Facebook verbunden. Den Datenverkehr der App hat er analysiert und gesehen, dass verschiedene Informationen aus seinem Facebook-Profil an die Blackberry-App gingen.
Dazu zählten unter anderem sein Facebook-Name und Profilfoto, sein jeweiliger Standort, seine Telefonnummer, gesendete und empfangene Facebook-Nachrichten sowie die Namen der Kommunikationspartner.
Er sah auch, dass die Blackberry-App Zugang zu Informationen über alle seine Facebook-Kontakte hatte. Zu den meisten Freunden erfuhr sie den aktuellen Onlinestatus und persönliche Daten wie den Geburtstag und Informationen zum Arbeitsplatz.
Darüber hinaus habe Facebook der App auch personenbezogene Informationen zu Freunden von Freunden gewährt. Welche Daten das waren, verrät der New York Times-Artikel allerdings nicht. Insgesamt habe Blackberry Zugang zu knapp 300.000 Facebook-Nutzern erhalten.
Für den Test hat Michael LaForgia ein Blackberry-Modell aus dem Jahr 2013 genutzt. Als Begründung heißt es, dass auf diesem Modell noch nicht Android, sondern ein anderes Betriebssystem gelaufen sei. Laut Blackberry finde auf Geräten mit Android diese Datenübertragung nicht mehr statt.
Facebook sieht keine Probleme
Facebook hat den Datenzugriff prinzipiell bestätigt, sieht allerdings keine Datenschutzprobleme. Diese Art der Datenweitergabe stamme aus einer Zeit, als das Internet gerade auf Handies ankam und es noch keine App-Stores gab, die auf Geräten unterschiedlicher Hersteller liefen.
Es sei damals sehr mühsam gewesen, für jedes Gerät einen Facebook-Zugriff zu gewährleisten. Deshalb habe das Unternehmen Schnittstellen angeboten, über die Gerätehersteller Ihren Nutzern leichter einen Zugriff auf Facebook ermöglichen konnten.
Facebook widerspricht allerdings der Aussage der New York Times, dass die Datenweitergabe auch bei Nutzern geschehen sei, welche die Datenweitergabe an Dritte aktiv untersagt hatten.
60 Hersteller nutzten Schnittstelle
In den letzten zehn Jahren haben nach Aussage von Facebook etwa 60 Hersteller von der Schnittstelle Gebrauch gemacht, darunter Apple, Samsung, HTC, Amazon, Blackberry und Microsoft. Es habe allerdings stets Verträge mit den Herstellern gegeben, die nur einen Verwendungszweck gestatteten: Nutzern auf dem Gerät den Zugang zu Facebook zu ermöglichen.
Die betreffenden Kooperationen mit Geräteherstellern fahre man seit April 2018 zurück und habe sie in 22 Fällen bereits beendet.
Apple hat sich gegenüber der New York Times zu der Sache geäußert. Man habe diese Zugriffsmöglichkeit auf Facebook-Daten in Anspruch genommen, unter anderem damit Nutzer auch ohne Öffnen der Facebook-App Fotos direkt auf Facebook hochladen können. Seit 2017 sei kein Zugriff mehr möglich.
Samsung, der größte Hersteller von Android-Smartphones, hat sich nicht geäußert.
Keine Notwendigkeit für Datenzugriff mehr
Das Testszenario der New York Times lässt leider nur eingeschränkte Schlüsse zu, wie genau Smartphone-Hersteller den Zugriff auf Facebook-Daten tatsächlich nutzen oder in der letzten Zeit genutzt haben. Das für den Test genutzte Blackberry-Modell ist fünf Jahre alt und verwendet ein Betriebssystem, das heute kaum noch auf Smartphones läuft.
Die Recherche und die Reaktionen darauf haben aber die Aufmerksamkeit auf eine bisher kaum diskutierte Datenweitergabe gelenkt. Diese hat vor zehn Jahren vielleicht Sinn gemacht - dennoch scheinen die beteiligten Unternehmen die Schnittstelle noch bis vor kurzem genutzt zu haben.
Klar ist: Facebook hat die Öffentlichkeit getäuscht. Mark Zuckerberg, Gründer und Chef des IT-Konzerns, hat zuletzt immer wieder betont, dass es keinen Datentransfer gebe, von dem die Nutzer nicht wissen. Das ist zumindest in diesem Fall falsch.