Nachdem das Wall Street Journal berichtet hatte, dass etliche Smartphone-Apps vor allem aus dem Gesundheitsbereich private Informationen der Benutzer ohne deren Zustimmung zu Werbezwecken an Facebook senden, gibt es nun erste Konsequenzen: Der Gouverneur des US-Bundesstaats New York hat eine Untersuchung der Vorgänge eingeleitet. Ein erster App-Hersteller hat Updates veröffentlicht, in denen das kritisierte Verhalten abgestellt sein soll. Derweil weist Facebook eine Mitschuld an den Vorgängen zurück.

Am Freitag war durch eine Reportage des Wall Street Journal (Artikel hinter Paywall) bekannt geworden, dass zahlreiche Apps sensible Gesundheitsdaten ihrer Benutzer ungebeten an Facebook übertragen. Genannt wurde etwa die App Flo, mit der Frauen ihre Menstruation und ihren Eisprungzyklus überwachen, jedoch auch Hilfe bei einem Schwangerschaftswunsch erhalten können. Die App HR Monitor zur Messung der Herzfrequenz soll diese ebenso an Facebook gemeldet haben wie die Immobilien-App Realtor die Besichtigung einer Immobilie, an deren Kauf der Benutzer interessiert ist. Zu weiteren übermittelten persönlichen Daten gehören Blutdruck und Gewicht der Benutzer oder die Nutzung einer Meditations-App.

Die App-Entwickler nutzten Software von Facebook, mit der über ein "Custom Event" genanntes Feature ein Ereignis in der App das Übertragen entsprechender Daten an den Social-Media-Konzern auslöst, zusammen mit einer eindeutigen Werbe-ID, die sich dem Report zufolge mit einem Gerät oder einem Profil verknüpfen lässt.

Diese Daten sollen ohne Wissen und Zustimmung der Benutzer zum Zweck der Werbung an Facebook übertragen worden sein – und zwar nicht nur bei Benutzern mit Facebook-Konto, selbst wenn diese sich in der jeweiligen App nicht bei Facebook angemeldet hatten, sondern auch bei Benutzern, die gar kein Konto bei Facebook besitzen. Eine Möglichkeit, die Datenweitergabe in den Apps zu unterbinden, soll nicht bestanden haben. Der Test umfasste ungefähr 70 mehr oder weniger populäre Apps in Apples App Store, von denen 11 entsprechende Daten übermittelt hätten. Android-Versionen existieren von mehreren Apps, das WSJ testete sie jedoch nicht.

New Yorker Gouverneur leitet Untersuchung ein

Der Gouverneur des US-Bundesstaats New York, Andrew Cuomo, nannte die Datenübertragung an Facebook einen "ungeheuerlichen Missbrauch der Privatsphäre" und beauftragte zwei ihm unterstellte Behörden mit einer Untersuchung der Vorgänge. Außerdem rief Cuomo die zuständigen Regulierungsbehörden des Bundes auf, ebenfalls tätig zu werden, berichtet der britische Guardian.

Facebook wolle die New Yorker Behörden bei der Aufklärung unterstützen, schreibt das Magazin. Das Social-Media-Unternehmen verwies jedoch darauf, dass die Entwickler der Apps die Einwilligung der Benutzer für eine Datenübermittlung einholen müssten, und dass Facebook den Entwicklern untersage, sensible persönliche Daten (etwa aus dem Gesundheitsbereich) zu übermitteln. Außerdem bemühe sich die Firma, Daten zu finden und zu löschen, die es nicht hätte erhalten dürfen.

Cuomo hatte erst Ende Januar gemeinsam mit der Generalstaatsanwältin Letitia James eine Untersuchung gegen Apple wegen des schwerwiegenden Datenschutz-Bugs in der Gruppenchat-Funktion von FaceTime eingeleitet.

Erster Entwickler ändert seine App

Inzwischen hat sich der Entwickler der Menstruations-App Flo, Flo Health, zu der Angelegenheit geäußert und will das Verhalten in einer aktualisierten Version der App – für iOS und Android – abstellen, wie Mashable berichtet. Mit den Updates habe man jegliche Datenübertragung an andere Unternehmen abgestellt, so der Entwickler. Die Firma wolle sich zudem einer Datenschutzprüfung unterziehen.

Die Problematik des Datensammelns durch Facebook ist spätestens seit dem Cambridge-Analytica-Skandal in die breite öffentliche Aufmerksamkeit geraten. Auch Facebooks eigene Apps sind nicht gerade zurückhaltend beim Einsammeln persönlicher Informationen – wie etwa Anrufdaten durch den Messenger.

Erst kürzlich hatte das Bundeskartellamt Facebooks marktbeherrschende Stellung kritisiert und von der Firma das Entbündeln seiner Datenbestände verlangt. Das unkontrollierte Datensammeln ist insbesondere bei Android-Apps in letzter Zeit mehrfach ans Licht gekommen: so etwa das Erfassen von Standortdaten trotz Widerspruchs des Benutzers, das Vorhandensein von Tracker-Skripten zum Einsammeln diverser Nutzerdaten oder das tausendfache Umgehen der Werbe-ID. (tiw)