Neuer Datenskandal bei Facebook: Apple stoppt Facebooks Datensammel-App
- "Geschrieben von Matthias Pufke"
Da das Vorhaben von Facebook nicht konform zu den App Store Richtlinien ist, hat man den Umweg über Enterprise-Zertifkate gewählt - diese wurden nun von Apple gesperrt.
Wer es noch nicht mitbekommen hat: Facebook hat Jugendlichen ein paar Dollar pro Monat für einen Vollzugriff auf ihr Smartphone gezahlt.
Für die Installation der App bekamen die Jugendlichen Geschenkgutscheine von rund 20 Dollar im Monat – im Austausch für extrem tiefe Einblicke in ihre iPhone-Nutzung. Anhand eines mitzuinstallierenden Root-Zertifikates konnte der Konzern praktisch den kompletten Inhalt des Datenverkehrs einsehen, wie Sicherheitsforscher berichteten.
Da aber auch der Umweg über die Enterprise-Zertifikate gegen Regeln von Apple verstößt, wurden diese von Apple gesperrt. Diese Zertifikate sind eigentlich für den internen Gebrauch in Unternehmen gedacht.
Facebooks Verwendung des Enterprise-Zertifikates zur Bereitstellung einer Datensammel-App für Endnutzer sei "ein klarer Bruch der Vereinbarung mit Apple", betonte das Unternehmen in einer Stellungnahme gegenüber Recode.
Facebook hat das Programm nun – nach einem Medienrummel – sofort eingestellt.
Begründung von Facebook:
Wichtige Fakten zu diesem Marktforschungsprogramm werden ignoriert. Trotz früherer Berichte gab es daran nichts „Geheimnisvolles“; es wurde buchstäblich die Facebook Research App genannt. Es war kein „Spionieren“, da alle Personen, die sich für die Teilnahme angemeldet hatten, einen klaren On-Boarding-Prozess durchliefen, um ihre Erlaubnis zu erhalten, und für die Teilnahme bezahlt wurden. Schließlich waren weniger als 5 Prozent der Personen, die sich für die Teilnahme an diesem Marktforschungsprogramm entschieden haben, Jugendliche. Alle mit unterschriebenen Einverständniserklärungen der Eltern.
Statement von Apple:
„Wir haben unser Enterprise Developer Program ausschließlich für die interne Verteilung von Apps innerhalb eines Unternehmens entwickelt. Facebook hat die Mitgliedschaft genutzt, um eine App zur Datenerfassung an die Verbraucher zu verteilen, was einen klaren Verstoß gegen die Vereinbarung mit Apple darstellt. Jeder Entwickler, der seine Unternehmenszertifikate verwendet, um Anwendungen an Verbraucher zu verteilen, wird seine Zertifikate widerrufen bekommen, was wir in diesem Fall zum Schutz unserer Benutzer und ihrer Daten getan haben.“
Man kann mit Sicherheit davon ausgehen, dass sich die meisten der Research-App-Nutzer nicht einmal bewusst waren, was sie über die App alles preisgegeben haben.