Wer das Wort Datenskandal im Zusammenhang mit Facebook hört, denkt dabei unweigerlich an die Affäre rund um Cambridge Analytica. Dabei hat das Unternehmen dieses Jahr auch noch mit anderen zweifelhaften Aktionen für Schlagzeilen gesorgt: Bereits im März wurde publik, dass das Unternehmen über Jahre hinweg sämtliche Anrufe und SMS-Aktivitäten seiner Android-Nutzer mitprotokolliert hatte.

Dereinst verteidigte sich Facebook mit dem Hinweis darauf, dass die Nutzer dieser Sammlung zugestimmt haben. Das stimmt zwar prinzipiell, und doch zeigen nun vom britischen Parlament veröffentlichte, interne Dokumente, dass man sich bei Facebook durchaus der Problematik einer solch sensiblen Datensammlung bewusst war – und sich erst dazu entschlossen hat, als man einen Weg gefunden hatte, dies möglichst unauffällig vorzunehmen.

Mail-Verkehr

So warnt etwa in einem internen Mail vom 4. Februar 2015 ein Produktmanager davor, dass solch ein Schritt aus einer PR-Perspektive ein ziemlich hohes Risiko berge. Es stehe zu befürchten, dass die dafür notwendige, zusätzliche Berechtigungsanfrage den Nutzern auffallen würde, und dann eine regelrechte Welle der Empörung über Facebook hereinbrechen könnte.

Erst als der Chef von Facebooks Privacy Produkt-Team, Yul Kwon, einwarf, dass die Entwickler mittlerweile einen Weg gefunden haben, ohne weitere Berechtigungsanfragen an die Daten zu kommen, wurden diese Bedenken zerstreut. Möglich war dies offenbar, da Google die Berechtigung mehrfach zwischen unterschiedlichen Berechtigungsgruppen verschoben hatte, und den Nutzern nicht immer klar war, was sie damit erlauben. Seit dem aktuellen Android 9 wurden all diese Logs in eine eigene Gruppe ausgelagert, womit solchen Tricks endgültig ein Ende gesetzt werden soll.

Die Diskussion legt auch offen, wofür diese Daten gesammelt wurden: Nämlich um die Kontaktsuche aber auch die Reihung des Facebook-Feeds weiter zu verbessern.

Reaktion

Facebook hat auf den Leak mittlerweile mit einer öffentlichen Stellungnahme reagiert, in der man auch auf diesen Punkt eingeht. Dabei betont man vor allem, dass die gesammelten Daten nach spätestens einem Jahr ohnehin stark an Nützlichkeit verlieren. Warum man gerade dieses Argument bedient, erschließt sich im ersten Moment nicht. In einer aktualisierten Fassung ergänzt man denn auch noch mal, dass dieses Feature nur im Facebook Messenger vorhanden war – und nicht in der Haupt-Facebook-App. Das ist aber auch nur die halbe Wahrheit, in Facebook Lite wurden nämlich die selben Daten gesammelt. Zudem streicht man heraus, dass es nie darum gegangen sei, die Nutzer zu täuschen, immerhin habe man sich immer die Genehmigung über eine Anfrage eingeholt – zwar nicht über das Android-Berechtigungssystem sondern über einen eigenen Screen von Facebook. (apo, 6.12.2018)