Mit einer auch auf Jugendliche abzielenden "Research"-App hat Facebook weiter umfassende Daten zu Smartphone-Nutzungsgewohnheiten gesammelt – nachdem das Netzwerk seine Onavo-VPN-App auf Druck von Apple entfernen musste.

Facebook habe Nutzern im Alter von 13 bis 35 Jahren bis zu 20 Dollar pro Monat in Form von Gutscheinkarten dafür gezahlt, wie Techcrunch berichtet. Teilnehmer mussten im Gegenzug eine über Beta-Testdienste von Drittfirmen vertriebene App mit Root-Zertifikat auf ihrem iPhone installieren.

Root-Zertifikat erlaubt Einblick in iPhone-Nutzungsverhalten

Mit diesen Zugriffsmöglichkeiten ist eine umfassende Analyse von iPhone-Nutzungsgewohnheiten möglich, wie der Sicherheitsforscher Will Strafach erklärte, der die Facebook-Research-App analysiert hat. Dazu gehören Einblicke in alle verwendeten Apps, Kommunikation, Kontaktpersonen und Surf-Verhalten, das Root-Zertifikat erlaube zudem selbst den Einblick in verschlüsselte Verbindungen. Die Research-App sei praktisch identisch mit der zurückgezogenen Onavo-App, so Strafach.

Um die Installation der Research-App auf iPhones zu ermöglichen, habe Facebook auf Apples Enterprise-Zertifikat gesetzt und damit wohl gegen die Entwicklerrichtlinien des iPhone-Herstellers verstoßen, heißt es in dem Bericht. Mit einem Enterprise-Zertifikat versehene Apps lassen sich einfach auf iPhones installieren – außerhalb von Apples App Store. Dieser Weg ist allerdings nur für eine Firmen-interne Bereitstellung von iOS-Apps gedacht.

Umfassenden iPhone-Einblick in App- und Datenverbindungen erhielt Facebook mit einem Root-Zertifikat. (Bild: Screenshots: Techcrunch)

Facebook räumte gegenüber Techcrunch ein, ein entsprechendes Research-Programm zu betreiben und dafür Nutzer verschiedener Altersgruppen zu bezahlen – schon seit 2016.

Man betreibe damit übliche Marktforschung mit Fokusgruppen, hieß es – und informiere Teilnehmer über die Art der Datensammlung, bei Teenagern müsse eine Einwilligung der Eltern vorliegen. Onavo und Facebook Research seien unterschiedliche Programme, würden aber vom selben Team unterstützt. Nach Facebooks Ansicht verstoße die App-Verteilung per Enterprise-Zertifikat auch nicht gegen Apples Richtlinien.

In der Nacht auf Mittwoch teilte Facebook gegenüber US-Medien mit, man werde die Verteilung der Research-App für iPhones einstellen – ein Grund wurde nicht genannt. Apple hat die Angelegenheit bislang nicht kommentiert.

Mit der aufgekauften Onavo-VPN-App, die als Datenschutz-Tool vermarktet wurde, konnte Facebook in den vergangenen Jahren offensichtlich umfassende Nutzungsdaten erheben, so das steigende Interesse an konkurrierenden Apps wie Snapchat und WhatsApp erkennen – und darauf frühzeitig reagieren. Onavo ist weiterhin für Android erhältlich, auch das Research-Programm will Facebook offenbar mit Android-Nutzern fortsetzen.

Mehr zum Thema:

(lbe)