Finden Facebook-Nutzer in ihren Daten Informationen zu Anrufen und SMS, haben sie zuvor diesem Dialog zugestimmt, betont das Unternehmen.
Als hätte Facebook mit dem Datenskandal rund um Cambridge Analytica derzeit nicht bereits genügend Ungemach, sieht sich das Unternehmen nun im Zentrum einer weiteren Privacy-Debatte. Zahlreiche Nutzer mussten beim Download ihrer von Facebook gespeicherten Daten feststellen, dass sich darin auch Informationen befanden, mit denen sie so gar nicht gerechnet hatten: Facebook hatte über Jahre hinweg Daten seiner Android-User zu jedem Anruf und jeder verschickten SMS gesammelt und fein säuberlich mitprotokolliert.
Reaktion
Nun meldet sich Facebook in einer Stellungnahme zu den Vorwürfen zu Wort, und zugespitzt lautet die Quintessenz daraus: "Selbst schuld." Und das nicht ganz zu Unrecht. All die erwähnten Daten wurden nämlich erst nach expliziter Genehmigung der User gesammelt. Als Beweis dafür veröffentlicht das Unternehmen einen Screenshot aus einer seiner Apps, in dem Facebook die Nutzer nach dem Upload ihrer Kontaktinformationen, aber auch der Telefonie- sowie SMS-Historie fragt.
Entgegen ersten Berichten sei dieses Verhalten auch nie in der Haupt-Facebook-App implementiert worden, sondern "nur" bei Facebook Lite sowie im Facebook Messenger unter Android. Mit den Daten hätte man seit dem Jahr 2015 versucht, den Nutzern bessere Kontaktvorschläge zu liefern, erklärt Facebook die eigenen Absichten. Zudem streicht das Unternehmen heraus, dass dieses Feature jederzeit über die Einstellungen deaktivierbar sei und ganz generell der Upload von Kontaktinformationen gerade bei Messengern gebräuchlich sei.
Upload
Bei all dem hat Facebook zwar recht, und doch macht es sich das Unternehmen in dieser Hinsicht etwas einfach: Der Upload des Adressbuchs ist zwar tatsächlich durchaus gebräuchlich – dass man dabei in einem Aufwasch auch gleich SMS- und Telefonie-Historie erfasst, ist es allerdings nicht. Diese Kombination wurde dadurch möglich, dass Android in früheren Versionen den Zugriff auf Call Logs mit der Kontaktberechtigung bündelte.
Entgegen früheren Berichten gab es übrigens keinerlei Änderung in aktuellen Android-Versionen, die ein solches Vorgehen generell unterbindet. Wer Zugriff auf die Anrufinformationen haben will, muss dafür nun nur eine andere Berechtigung einholen – jene für Telefonie. Google hatte diese Umorganisation mit Android 6.0 vorgenommen. Für den vorliegenden Fall ist all dies aber ohnehin irrelevant, da die erwähnten Facebook-Apps sich auch den Zugriff auf die Telefonieberechtigung holen – insofern auch durchaus weiterhin die erwähnten Daten abgreifen könnten. Und wenn man die Stellungnahme von Facebook liest, dann ist auch davon auszugehen, dass dies noch immer passiert: Sind all diese Beschreibungen doch in der Gegenwartsform verfasst.
Kein Zugriff am iPhone
Dass nur Android-Nutzer betroffen sind, ist ebenfalls rasch erklärt: Apples iOS gibt generell keinen Zugriff auf den Anrufverlauf. Der Grund dafür liegt nicht zuletzt darin, dass Android es auch erlaubt, komplett eigenständige Telefonie-Apps zu entwickeln, die solche Informationen benötigen, was Apple nicht genehmigt.
Zudem nährt der Vorfall aber auch frische Kritik daran, wie Google mehrere unterschiedliche Möglichkeiten in einer Berechtigung zusammenfasst. In der Vergangenheit hatte der Android-Hersteller damit argumentiert, dass zu fein aufgeteilte Berechtigungen dazu führen würden, dass die Nutzer beim ersten Start einer App mit zahllosen Berechtigungsanfragen überhäuft würden – was erst recht dazu führe, dass blind alles akzeptiert wird. Insofern sei eine solche Bündelung die sinnvollere Lösung, so die Argumentation.
An der eigenen Nase nehmen
Nicht zuletzt ist das Ganze aber auch ein Reminder für die Nutzer, nicht einfach unbedarft potenziell problematischen Berechtigungen zuzustimmen, nur weil eine App einen solchen Schritt vorschlägt. Immerhin ist das erwähnte Verhalten tatsächlich kein Spezifikum einzelner Facebook Apps, auch andere Anbieter fordern von ihren Usern zum Teil alle möglichen Berechtigungen ein – im Tausch gegen zweifelhaften Nutzen. Insofern wäre dies auch ein guter Zeitpunkt, die bereits erteilten Berechtigungen an einzelne Apps durchzugehen; sowohl unter iOS als auch in halbwegs aktuellen Android-Versionen (ab Android 6.0) kann der Zugriff auf solch sensible Informationen auch im Nachhinein wieder entzogen werden. (Andreas Proschofsky, 26.3.2018)