Applikationen, die mit dem Facebook-SDK entwickelt wurden, senden für gewöhnlich manche Nutzerdaten an Facebook weiter. Der Konzern weist daraufhin, dass alle Nutzer ausdrücklichst über die Weitergabe in Kenntnis gesetzt werden sollten.

Foto: Reuters

Teleworking-Software erfährt aufgrund der Coronavirus-Pandemie einen Boom. Zu den großen Gewinnern gehört etwa Zoom. Im österreichischen App-Store ist die Applikation derzeit auf Platz zwei der am meisten heruntergeladenen, kostenfreien Apps.

Doch scheint die Teleworking-App Daten an Facebook zu senden, ohne dies seinen Nutzern ausführlich und ausreichend genug mitzuteilen, wie aus Medienberichten wie von "Heise", und dem "Vice"-Ableger "Motherboard" hervorgeht.

Facebook-SDK: Datenweitergabe üblich

So werden Beim Öffnen der App Daten, wie beispielsweise die Modellinformationen des verwendeten Geräts, der Name des Mobilfunkanbieters, die Werbe-ID des iPhones oder des iPads und auch die Stadt, sowie die Zeitzone an Facebook gesendet. Apps die das Facebook-SDK – Software Development Kit – verwenden, senden für gewöhnlich diese Daten. Facebook selbst weist allerdings darauf hin, dass man Nutzer eigentlich über die Weitergabe informieren soll.

In der Datenschutzrichtlinie werden Nutzer nur darauf hingewiesen, dass solche Daten gesammelt werden könnten, falls man sich über oder mit Facebook bei Zoom anmeldet. Doch die Daten werden auch ohne Facebook-Anmeldung an den Konzern weitergeleitet, also auch, wenn man einen regulären Account erstellt. Einen Hinweis auf die Weitergabe sensibler Daten gebe es derzeit nicht, erklärte ein Sicherheitsforscher gegenüber "Motherboard".

Mehr Einblick als vermuten lässt

Administratoren in Zoom können die Aufmerksamkeit der Teilnehmer prüfen: Die Bürgerrechtsorganisation EFF warnte davor, dass der Gastgeber eine Nachricht erhalte, wenn ein Teilnehmer das Fenster für 30 Sekunden nicht im Vordergrund habe.

Sommer 2019 wurde bekannt, dass Zooms Mac-Client im Hintergrund einen Webserver installierte, der selbst nach Entfernung des Programms noch auf dem Rechner verblieb. Der Konzern veröffentlichte kurz darauf still und heimlich ein Sicherheits-Update, das den Webserver entfernte, wie "Heise" berichtete. (emko, 27.03.2020)