So können Apps wie Facebook auf Telefon-Daten zugreifen

Stand:
Die Facebook-App soll bis 2018 auf Android-Smartphones die Listen von Telefonaten und SMS erfasst und an Facebook übertragen haben. Wie das möglich war und worauf Sie auch heute noch achten sollten, lesen Sie hier.
Großes Firmenschild vor dem Facebook-Hauptquartier in Menlo Park, Kalifornien.

Das Wichtigste in Kürze:

  • Aufregung im Jahr 2018: Nach dem Daten-Debakel um Facebook und Cambridge Analytica berichten Nutzer davon, dass das soziale Netzwerk offenbar Protokolle über Telefonate und SMS gespeichert habe.
  • Über die Facebook-App für Android-Smartphones soll das möglich gewesen sein. Sie hatte offenbar Zugriff auf Telefon- und Nachrichtenverläufe.
  • Unabhängig vom Zugriff der App auf die Funktionen des Telefons spielt auch die Synchronisation von Adressbüchern eine Rolle. Die sollten Sie auch heute im Zweifel abschalten. Bereits hochgeladene Kontakte können Sie bei Facebook löschen. Wir erklären, wie das geht.
On

Durch den Skandal um Cambridge Analytica und Facebook kamen Anfang 2018 Dinge ans Licht, die Datenschützer wenig überraschten. So zum Beispiel, dass öffentlich bereitgestellte Informationen von Facebook-Nutzern durch fremde Firmen erfasst, gespeichert und verarbeitet werden konnten. Das können Sie in Ihren Facebook-Einstellungen einschränken.

Aufgrund der Berichterstattung in den Medien hatten etliche Nutzer eine Kopie ihrer Profildaten bei Facebook angefordert, um herauszufinden, was das Unternehmen über sie wusste. Dabei zeigte sich unter anderem, dass Facebook offenbar auch Daten zum Telefon- und SMS-Verhalten seiner Nutzer aufgezeichnet und gespeichert hatte. Dass diese Möglichkeit bestand, war keine neue Erkenntnis. Das Thema behandelt unter anderem das Online-Jugendmagazin der Verbraucherzentrale NRW. Dass sie womöglich auch genutzt wurde, hat aber viele erschreckt.

Android-App soll Telefon-Daten erfasst haben

Apps, also die Anwendungen auf Smartphones und Tablets, erfordern meistens Berechtigungen. Sie wollen auf bestimmte Bereiche des Geräts zugreifen. Die Facebook-App für Android-Telefone wollte unter anderem Zugriff auf die Telefon- und SMS-Funktion haben. Darüber sollen so genannte Metadaten an Facebook übermittelt worden sein. Metadaten sind zum Beispiel Infos darüber, wann Sie mit wem wie lange telefoniert haben. Inhalte von Telefonaten und SMS sind keine Metadaten. Facebook hat eine bewusste Metadatensammlung damals dementiert.

Trotzdem hat Android-Hersteller Google Anfang 2019 auch diesen Vorfall zum Anlass genommen, den Zugriff auf die Telefon- und Nachrichtenfunktion von Android-Geräten einzuschränken. In Android-Versionen, die seitdem erschienen sind, haben nur noch solche Apps Zugriff, mit denen Nutzer explizit Nachrichten senden und empfangen oder telefonieren. Entwickler müssen gegenüber Google begründen, warum ihre App die Funktionen braucht. Ein unbemerktes Erfassen der Nutzerverhaltens in diesen Kategorien soll somit ausgeschlossen werden.

Bietet Ihr Betriebssystem die Möglichkeit, Berechtigungen für Apps einzuschränken, sollten Sie diese nutzen. Erlauben Sie nur das, was Sie für die App unbedingt benötigen. Schalten Sie diese Erlaubnis ggf. auch nur vorübergehend frei, wenn Sie sie benötigen. Denn wenn Daten erst mal übertragen wurden, wird es aufwändig, sie zu löschen. Und Nutzer müssen dem Anbieter letztlich vertrauen, dass dieser sie auf Wunsch auch wirklich vernichtet. Funktioniert die Anwendung ohne Berechtigung gar nicht, überlegen Sie, ob Sie mit den Risiken leben wollen.

Alternativ zur App lassen sich viele Dienste, wie zum Beispiel Facebook, auch über einen Browser mobil nutzen.

Kontakte synchronisieren

Das Auslesen und Speichern der Anruflisten ist das eine. Zusätzlich können Facebook-Nutzer auch nach wie vor ihre Kontakte aus dem Adressbuch ihres Geräts mit dem Netzwerk synchronisieren. Dies bieten nahezu alle sozialen Netzwerke und Messenger an. Bei WhatsApp zum Beispiel ist es sogar die Voraussetzung dafür, dass die App in vollem Umfang funktioniert – einer der großen Kritikpunkte der Verbraucherzentralen an WhatsApp, das wie Facebook zum Konzern Meta gehört.

Bei Facebook muss man sich derzeit aktiv dafür entscheiden, gespeicherte Kontakte zu synchronisieren. Wer die Synchronisation aktiviert hat, liefert Facebook persönliche Daten (z.B. E-Mail-Adresse, Telefonnummer) anderer Menschen. Laut Facebook soll die Synchronisation dazu beitragen, neue Freunde vorzuschlagen und "Services zu verbessern". Hat zum Beispiel jemand aus Ihren Kontaktdaten ein Facebook-Profil, mit dem Sie noch nicht befreundet sind, kann Facebook Ihnen die Freundschaft vorschlagen.

Grundsätzlich müssen Personen, deren Daten Sie durch eine Kontakte-Synchronisation an Unternehmen weitergeben, in die Weitergabe ihrer Daten eingewilligt haben. Das bedeutet in der Praxis, dass all Ihre gespeicherten Kontakte damit einverstanden sein müssen, dass Sie ihre Daten tatsächlich an Facebook, WhatsApp oder jeglichen anderen Dienst senden.

Hochgeladene Kontakte löschen

Facebook bietet ein eigenes Adressbuch für hochgeladene Kontakte an. Auf der Seite https://www.facebook.com/invite_history.php finden Sie es und können einzelne sowie alle hochgeladenen Daten löschen. Eine vergleichbare Seite gibt es auch für Kontakte aus dem Facebook-Messenger: https://www.facebook.com/mobile/messenger/contacts/

Um die Synchronisation Ihrer Kontakte mit Facebook zu verhindern, tippen Sie in der Facebook-App bei Android oben rechts auf die drei horizontalen Linien und anschließend bei Einstellungen und Privatsphäre auf Einstellungen. Wischen Sie so weit herunter, bis Sie im Bereich Berechtigungen auf Kontakte hochladen tippen können. Dort sollte der Schalter auf deaktiviert stehen.

Verbraucherschützer gehen gegen zahlreiche Mängel vor

Die Meldungen über Cambridge Analytica und Facebook haben gezeigt, wie schnell Nutzerdaten für gezielte Manipulation missbraucht werden können. Der Verbraucherzentrale Bundesverband (vzbv) hat gegen Facebook vier Abmahnungen in sechs Jahren verschickt. Allein im Jahr 2015 beanstandete der vzbv 26 Mängel, davon 19 in den Allgemeinen Geschäftsbedingungen des Unternehmens.

Kritisch betrachten die Verbraucherschützer in Nordrhein-Westfalen den Like-Button von Facebook, der auf anderen Internetseiten eingesetzt werden kann. Darüber lassen sich auch von Nicht-Mitgliedern des Netzwerks zahlreiche Daten sammeln. Deshalb befindet sich die Verbraucherzentrale NRW im Rechtsstreit mit Firmen, die das so genannte Social Plugin von Facebook eingesetzt haben.

Ratgeber-Tipps

Ratgeber Photovoltaik
Wer ein Stück weit unabhängig von den Preiskapriolen der Energieversorger werden will, kümmert sich um die Anschaffung…
Handbuch Pflege
Als pflegebedürftig gelten Menschen, die wegen einer Krankheit oder Behinderung für mindestens sechs Monate Hilfe im…
Bundesgerichtshof

BGH-Urteil: Postbank kann Zustimmung nicht uneingeschränkt einholen

Banken können Ihre Zustimmung, etwa zu geänderten AGB und Preisen, nicht einfach unterstellen. Das entschied der Bundesgerichtshof. Geben Verbraucher:innen die geforderte ausdrückliche Zustimmung nicht ab, drohen Banken aber mit der Kündigung. Dürfen Banken kündigen - und was können Sie dagegen tun?

Heizungsvisite in Kooperation mit der Bremer Klimaschutzagentur

Die Heizungsvisite von der Energieberatung der Verbraucherzentrale durchgeführt und kostet 30 Euro. Sie hat einen Wert von ca. 260 Euro und wird finanziell durch das Bundesministerium für Wirtschaft und Klimaschutz gefördert.

Mögliche Sammelklage gegen die CLAIM Rechtsanwalts GmbH: Verbraucheraufruf

Die Verbraucherzentrale Baden-Württemberg prüft derzeit die Voraussetzungen einer Sammelklage gegen die CLAIM Rechtsanwalts GmbH, Köln. Wir suchen daher Verbraucher:innen, die von diesem Unternehmen mit dem Vorwurf des Falschparkens konfrontiert wurden, daraufhin ein „Vergleichsangebot“ angenommen und Geld an die Kanzlei gezahlt haben.