#deletefacebook : Facebook hat jahrelang Telefon-Protokolle der Android-Nutzer gespeichert

facebook 

Facebook kommt einfach nicht zur Ruhe und scheint von einem Skandal in den anderen zu tappen – anders kann man die aktuellen Berichte auch wirklich nicht mehr beschreiben. Wie jetzt erst bekannt geworden ist, hat das Social Network wohl über einen längeren Zeitraum alle Telefon- und SMS-Protokolle der Nutzer auf die eigenen Server übertragen und dauerhaft gespeichert. Die Datensammlung könnte möglicherweise bis Oktober 2017 stattgefunden haben.


Dass Facebook sehr viele Daten über die eigenen Nutzer sammelt und alles nur erdenkliche auswertet, ist bekannt – und ist bei Google zu großen Teilen auch nicht anders. Es ist aber ein Unterschied, ob diese Datensammlung gegenüber dem Nutzer kommuniziert wird oder diese Daten ohne sein Wissen gesammelt werden. Jetzt mussten mehrere Nutzer feststellen, dass der Umfang größer ist als angenommen.

facebook spy

Facebook bietet seinen Nutzern die Möglichkeit, alle über sie gespeicherten Daten in einer ZIP-Datei herunterzuladen. Wer das schon einmal getan hat, wird wissen dass diese Datei mitunter sehr groß sein kann. Einige Nutzer haben sich das ganze nun einmal genau durchgesehen und dabei eine interessante Entdeckung gemacht: In der Datei waren vollständige Protokolle über alle Anrufe, geschriebene und empfangene SMS und MMS vorhanden. Zwar handelt es sich dabei nur um die Meta-Daten und keine Aufzeichnungen, aber dennoch ist das nicht in Ordnung.

In obigem Tweet ist ersichtlich, welche Daten genau gesammelt worden sind: Zum einen die Info ob es ein eingehender oder ausgehender Anruf war, dann die minutengenaue Zeit und Dauer sowie der Name des Kontakts. Mit diesen Informationen erfährt Facebook sehr viel über die Verbindung zwischen zwei Menschen, selbst wenn sie auf dem Social Network keine Verbindung miteinander haben.

Dann wird auch sehr schnell klar, warum die Kontaktvorschläge von Facebook so häufig ins Schwarze treffen.



Möglich war diese Sammlung bis zu Android 4.1 Jelly Bean, bei dem erst die Trennung zwischen dem Zugriff auf Kontakte und diesen Protokollen eingeführt wurde. Aber bis Oktober 2017, also dem Start von Android Oreo, konnten Apps aber auch weiterhin diesen API-Level nutzen und sich weiterhin diesen Zugriff sichern. Den Zugriff auf das Telefonbuch dürften die meisten Nutzer gewährt haben, eben für die Kontaktvorschläge.

Eine Facebook-Sprecherin hat auf Nachfrage nur ausweichend geantwortet, wozu der Adressbuch-Upload nötig war, ging aber nicht auf die Sammlung der Protokolle ein:

The most important part of apps and services that help you make connections is to make it easy to find the people you want to connect with. So, the first time you sign in on your phone to a messaging or social app, it’s a widely used practice to begin by uploading your phone contacts.

Die gesammelten Daten tauchen übrigens nirgendwo bei Facebook auf und sind auch nicht über das Aktivitätenprotokoll einsehbar. Deswegen ist es wohl auch nicht möglich, diese Daten zu löschen ohne das eigene Konto zu löschen.

Wer nun ebenfalls nachsehen möchte, kann sein eigenes Facebook-Archiv Hier herunterladen.

Mehr zu #deletefacebook
» Tipp: Chrome-Extension Social Book hilft beim löschen oder verstecken älterer Facebook-Aktivitäten
» #deletefacebook Kampagne: Suchanfrage ‚Delete Facebook‘ schießt bei Google auf Fünfjahreshoch
» Bericht: Google und Facebook sollen ihre Mitarbeiter bei Verdacht umfangreich überwachen
» Ganz schlechtes Timing: Sicherheitschefs von Google und Twitter verlassen die Unternehmen

[The Verge]




Teile diesen Artikel:

Facebook twitter Pocket Pocket

comment 6 Kommentare zum Thema "#deletefacebook : Facebook hat jahrelang Telefon-Protokolle der Android-Nutzer gespeichert"

  • Wow.
    Schade das ich keinen Facebook Account habe.
    Mich würde schon brennend interessieren was da so alles gespeichert und ausgewertet wird.

    Und obwohl ich selbst keinen Account habe bin ich (ich telefoniere mit Facebooknutzern) ich tatsächlich auch betroffen. Ohne Auskunftsrecht…..

  • Strafbar?
    Hier stellt sich die berechtigte Frage ob das – ohne Einwilligung der Nutzer – zulässig war. Wenn nicht, sollte die EU hier ein entsprechendes Bußgeld verhängen!

  • Ich hatte selbst mal einen FB, Twitter und G+ Account. Mittlerweile sind alle drei komplett gelöscht. Naja, vermute ich wenigstens, wenn ich auf den „Löschen“ button drücke. Was noch so an Historie erhalten ist will ich gar nicht wissen. Aber eines weiss ich genau: diese Social Media Accounts brauche ich nicht. Es lebt sich entspannter ohne sie. Bleibt nur noch Whatsapp. „rolleyes“
    Auf Threma & Co. ist ja kaum einer aufgesprungen.
    Und Whatsapp gehört ja nun auch zu FB.
    Alles Mist.

  • Schon wieder so ein Panik-Post 🙁
    Facebook fragte nach Erlaubnis zum Zugriff auf das Telefonbuch. User bekamen bessere Freunde-Vorschläge. Die Anzeige im Aktivitätenprotokoll ist nicht nötig, da die Informationen als ein Faktor für interne Kalkulationen dienen.
    Eine Telefonnummer muss nicht unbedingt ein personengebundenes Datum sein – in den USA sind die als öffentliche Informationen klassifiziert. Bei uns in DE/EU erst in Verbindung mit weiteren Informationen kritisch. Ob und wie das strafbar und kritisch ist sollen mal Gerichte entscheiden – nicht der Datenschutz-Mob.

    • Es ist kein Panik-Post, nur Information 🙂
      Zwischen dem Zugriff auf das Telefonbuch und der Speicherung der Protokolle ist ein großer Unterschied.

  • @Holger Ahrens
    Es gibt ein Trennungsgebot von erhobenen Daten. Sie dürfen nur für einen bestimmten Zweck erhoben werden und für keine andere Nutzung als die angegebene (abgefragte). Dazu muss der User explizit einwilligen. Aber dazu muss er auch explizit wissen wozu er einwilligt. Und das wird dann immer nur blumig umschrieben mit „um Dein Erlebnis mit XY zu verbessern und dir passende Vorschläge machen zu können.“ Das reicht eben nicht aus. Und wozu braucht FB zur Umsetzung ihres eigentlichen Zweckes, dem Kontakt und dem Informationsaustausch, den Zugriff auf die Kontaktdaten? Ich sehe da keinen Grund. Facebook würde auch ohne Telefonnummer funktionieren. Also dürften diese Daten in DE gar nicht erhoben werden. Und deine Begründung: die Daten dienen der internen Kalkulation, was nichts anderes ist als eine Verarbeitung der erhobenen Daten, ist einfach nicht zulässig, wenn dies nicht vorher in der Zweckbestimmung mitgeteilt wurde.
    Ich bin nicht der Mob den du beschreibst sondern seit vielen Jahren Datenschutzbeauftragter. Du solltest Dich mal besser vorher informieren.

Kommentare sind geschlossen.