Schwangerschaft, Herzschlag, Blutungen
Auf direktem Weg zu Facebook: Etliche Apps übertragen sensitive Gesundheitsdaten
Das Wall Street Journal hat die letzten Auffälligkeiten des sozialen Netzwerkes Facebook zum Anlass genommen, einen genaueren Blick auf die Datenübertragung von Drittanbieter-Applikationen an die Zuckerberg-Server zu werfen. Im Fokus der Reporter: Populäre Gesundheits-Applikationen.
Das Resultate geben zu denken. Mehrere Anwendungen übertragen sensitive Gesundheitsdaten ihrer Anwender auf direktem Weg an Facebook. Die iPhone-App „Instant Herzfrequenz„, die in den USA mit Abstand populärste App zum Messen der eigenen Herzfrequenz, überträgt die Herzdaten ihrer Nutzer direkt im Anschluss an die Messungen an Facebook.
Der Menstruations-Kalender Flo, eine App die einen Eisprungrechner mitbringt und sich als „clevere und einfache Möglichkeit“ für Frauen bewirbt, die ihren Zyklus tracken möchten, informierte Facebook über den Beginn der Periode seiner Nutzerinnen und leitete auch Schwangerschaftswünsche an das soziale Netz weiter.
Keine der Anwendungen bot Nutzern dabei eine Möglichkeit an, den Transfer der Daten an Facebook zu unterbinden. Das Wall Street Journal schreibt:
The Journal tested more than 70 apps that are among the most popular in Apple’s iOS store in categories that handle sensitive user information. The Journal used software to monitor the internet communications triggered by using an app, including the information being sent to Facebook and other third parties. The tests found at least 11 apps sent Facebook potentially sensitive information about how users behaved or actual data they entered.
Unterm Strich ist die Datenübertragung schnell erklärt: Viele Entwickler binden Frameworks in ihre Apps ein, die Banner ausliefern, Abstürze erkennen, das Nutzerverhalten analysieren und den Einsatz der Apps für spätere Optimierungen auswerten sollen. Facebook ist einer der großen Anbieter entsprechender Analyse-Werkzeuge und empfängt die hier generierten Daten standardmäßig.
Davon abgesehen ist es jedoch richtig (und wichtig), dass das Wall Street Journal seinen Finger in die Wunde legt. Da sich Facebook auf den eigenen AGB ausruht, die es Drittentwicklern eigentlich untersagen sensitive Gesundheitsdaten zu übertragen und viele Entwickler schlicht zu bequem sind, die Analyse-Tools einzuschränken bzw. komplett auf diese zu verzichten, müssen Auffälligkeiten wie die berichteten an die große Glocken gehängt werden.
Apple könnte Drittentwickler langfristig etwa dazu verpflichten anzugeben, an welche Dienste die Daten der App-Nutzer übermittelt werden, oder entsprechende Analysewerkzeuge direkt blockieren.
Ja das ist das schlimme.
Alle bieten ja tolle Funktionen an seine Apps zu monetarisieren oder auch nur die Nutzung zu überprüfen um so zur Not optimieren zu können. Und das natürlich kostenlos und wer selbst programmiert weiß wie schwer es wäre die Daten alle selbst zu erfassen und nett aufbereitet betrachten zu können.
Alles gut und schön, das dann aber auch Daten von Nutzer an die Anbieter gehen wird gerne (auch von den Entwicklern) übersehen. Wobei dies ja idR in der Privacy Policy stehen sollte und da Apple ja seit einiger Zeit jetzt für jede App von den Entwicklern eine selbige erwartet, sollte das ja eigentlich kein Problem sein. Müsste die Kundschaft nur noch reinschauen und mal lesen was sie da so absegnen.
Wer möchte kann gerne etwas dagegen tun und die App schon mal mit 1 Stern bewerten!
Die sollte man alle verklagen, bis kein Geld mehr da ist
Das würde nicht lange dauern, bis bei Dir (bzw. Jedem Kläger ) kein Geld mehr da ist. ;-(
Da ist die Politik gefragt, insbesondere die EU und auch wenn hier vieles zu lange dauert und nicht intensiv genug verfolgt wird, wir sind da als Verbraucher mit der EU wesentlich besser aufgestellt, als die Verbraucher in den USA. Das wird leider viel zu wenig beachtet.
Es ist unsere Aufgabe als Verbraucher, diese Rechte immer wieder einzufordern und bei Wahlen zu berücksichtigen.
Großes Lob daher an Journalisten, wie von iFun, die diese Problematiken immer wieder thematisieren!
+1
Da angreifen, wo es weh tut.
Wenn man der Applikation nicht seinen Facebook Namen mitteilt, wie können die Informationen dann mit dem entsprechenden Konto verknüpft werden?
Es läuft doch jeder Applikation in einer Sandbox, so dass Querverweise nicht möglich sind…
Keiner redet von Kontoverknüpfubg.
Na ja, aber je nach Anzahl der übermittelten Daten (z.B. IP und ein Vorname) lassen sich trotzdem durchaus Sachen verknüpfen.
Gibt ja noch andere Informationen als Benutzernamen…z.B. IP-Adressen
Das habe ich mich auch gefragt
Werbe IS
Browser Fingerprint
Mail Konto
Namen
Geburtsdatum
An der Frage sehe ich, wie sehr die Leute keine Ahnung haben, wie Facebook und co ein Profiling betreibt.
+1
Bewertungen in den Stores ist das erste was man machen kann. Oder Infos darüber selbst bei FB verbreiten.
Von mir gab es grad schon mal eine 1 Sternbewertung.
Möge der Shitstorm beginnen.
So ganz verstehe ich den Artikel nicht. Hier werden IMHO Entwickler, die das Facebook Framework zu Analysezwecke nutzen (und offensichtlich oft gar nicht realisieren, was dabei an Facebook übertragen wird) und Entwickler, die offensichtlich in vollem Bewusstsein Gesundheitsdaten (im weitesten Sinne) mit Facebook austauschen, in einen Topf geworfen.
Interessant wäre zu wissen, warum letztere so vorgehen. Zwecks Monetarisierung? Zahlt Facebook dafür? Und wie hier schon angemerkt wurde wäre ebenso interessant zu wissen, ob die Daten anonymisiert oder personalisiert sind.
Gruß
Wenn du ein Framework in deiner App verwendest, musst du dich drum kümmern, welche Daten dieses Framework wohin überträgt. Es kann nicht sein, dass man nach der Devise „Wasch mir den Pelz, aber mach mich nicht nass.“ die tollen Darstellungen und die einfache Einbindung mitnimmt und sich hinter darauf beruft, dass das Lesen der AGB und Aussparen sensitiver Daten Aufwand erzeugt. Wer den Facebook-Kram einsetzt, muss sich damit auseinandersetzen, was das im langen Lauf bedeutet.
Wenn ich es richtig verstehe gibt es kein Unterschied zwischen beiden Gruppen. Erstere übertragen die Daten vielleicht unbewusst (weil sie sich nicht informieren und die Tools unkritisch benutzen), aber auch sie werden von Facebook bezahlt, nämlich mit den „kostenlosen“ Analysetools!
Merke: es gibt im Geschäftsleben nichts kostenlos!
Viel interessanter ist, warum Facebook diese Übertragungen offenbar routinemäßig aktiviert hat und was Facebook mit den Daten anfängt.
Für mich ist da schon ein Unterschied.
Wenn ein Entwickler für eine App die Bibliothek von Facebook einbindet, so kann diese ohne sein Zutun die von iOS zur Verfügung gestellten Schnittstellen nutzen, um Daten zu ermitteln. Dazu mögen z.B. die verschiedenen Sensoren des Gerätes gehören. Oder aber auch die Werbe-ID. Und das alles ohne das der Entwickler explizit etwas weitergibt.
Wenn es aber um sowas wie den Zyklus einer Frau oder den Wunsch einer Schwangerschaft geht, so sind das Daten die nur in der App erhoben wurden und die aktiv von der App mit Facebook geteilt werden müssen.
Im ersten Fall ist es u.U. unwissentlich. Im zweiten Fall geschieht es mit voller Absicht.
Gruß
Somit wäre der Bedarf für eine systemweite frei konfigurierbare Firewall-App (wie früher mit JB) erneut aufgezeigt
Die würde aber nicht greifen. Wie denn auch? Was stellst du da ein? Keine Daten an Facebook übertragen? Ok. Und Facebook nennt seine Server anders. Fertig.
Für eine App die Lokal was aufzeichnen/verarbeiten soll einfach kompletten Internetzugriff blockieren?
Das wäre mal ne tolle Sache…
Mit ner Firewall könnte man den Datentraffic anschauen und verdächtige Server aussperren. Außerdem gehört Facebook eine bestimmte IP Range die sich sperren lässt. Auch das lässt sich umgehen, würde aber zeigen das FB versucht bewusst zu täuschen. Es fehlt ein Little Snitch für iPhone!
yes, das wäre mal ein fortschritt.
Meine Rede. Nur: Warum gibt es solch eine Firewall nicht? Das könnte mehrere Gründe haben…
Es gibt ein App, die sich Charles Proxy nennt. Sie ist nicht im klassischen Sinn eine Firewall, lässt sich aber als solche verwenden.
Sehr interessant sind die protokollierten Verbindungen. Mit der App können diese auch geblockt werden.
Das ist schon echt krass- man vertraut dabei ja schon das „nur“ die Firma der App die Daten noch hat und einen zu mindest informieren muss wenn sie diese weitergeben- und zwar nicht im klein gedruckten- da zeigt sich dann der größte fail der dsgvo- alle Leute rasten hier deswegen aus und übertreiben was Datenschutz angeht total und dann hat man auf der anderen diese Apps und Anbieter denen das gepflegt am a… vorbei geht…
Und trotzdem nutzen noch so viele Leute Facebook und co…kaputte Welt XD
Genau richtig:
Die Apps mit einem Stern zu bewerten, mag eine Möglichkeit sein, ist für den User aber max. eine Genugtuung weil die Entwickler (egal ob unbewusst oder beabsichtigt) damit ein bisschen „bestraft“ werden.
Das einzige was wirklich hilft, ist beim TÄTER den „Liebesentzug“ zu vollziehen:
Facebook-Konto löschen
oder erst gar nicht anlegen !!!!
Es gibt mehrere gute Alternative:
Eine davon – mit Sitz in Europa (Schweiz) ist Threema.
Und kommt mir nicht mit dem Argument: „aber die meisten Leute haben Facebook“
Diese „meisten“ sind unwissend, ahnungslos und eine wenige auch ignorant.
Nicht nur aufregen, sondern handeln und Facebook Konto löschen !!!
Das trifft Marc Zuckerberg stärker als jede DS-GVO.
Die schaufeln sich schön ihr eigenes Grab. Ich finde es herrlich! Sollen sie weiter Skandale schüren!
Sämtliche Autoren dieser Apps gehören unverzüglich vor den Strafrichter: das Ausspähen von Daten ist verboten!
Tja, In der Tat alles traurig. Meiner Meinung sind die Machenschaften von FB doch eher illegal, aber Moralisch vorwerfbar. FB Weiß genau was es tut , FB weiß auch das es Jahre so weitermachen kann. Es sind ja genug Scheine in der Kasse.
Aber es ist auch eigentlich ganz egal ob jemand bei FB einen Account hat oder nicht, denn es wird schließlich jeder getrackt. Übrigens auch eher mittels mieser Methoden:
1.Alle Informationen zu Computern, Smartphones, Connected TVs und alle anderen mit dem Internet verbundenen Geräte sowie dein Internet- und Mobilfunkanbieter.
2.Die Maus-Bewegungen auf deinem Computer.
3.Alle Namen von Apps und Dokumenten (und der Dokumententyp), die sich auf deinem Endgerät befinden.
4.Ob Facebook im Vordergrund oder Hintergrund läuft sowie die Zeit, Häufigkeit und Dauer deiner Aktivitäten.
5.Informationen zu nahegelegenen Wlan-Hotspots, Beacons und Mobilfunkmasten und die jeweilige Signalstärke, um deinen Standort via Triangulation einzugrenzen.
6.Informationen zu anderen Geräten in der Nähe oder Geräten, die sich im selben Netzwerk befinden.
7.Den Batteriestand deines Geräts.
8.Wie viel freien Speicherplatz es auf deinem Gerät noch gibt.
9.Installierte Plugins.
10.Deine Verbindungsgeschwindigkeit.
11.Einkäufe, die du auf Seiten tätigst, die nicht zu Facebook gehören.
12.Sämtliche Kontakt-Informationen wie dein Adressbuch, wenn du es verknüpft hast.
13.Informationen darüber, wie du die Kamera im Zusammenhang mit Facebook nutzt.
14.Der Ort und das Datum eines geschossenen Fotos. Diese Informationen liest Facebook aus den Metadaten des Bildes.
15.Informationen zu GPS-Daten, deiner Kamera und Fotos über die Einstellungen deines Endgeräts.
16.Alle Informationen über deine „Online- und Offline-Aktivitäten“ und Einkäufe durch Daten von Drittanbietern.
17.Identifikationsmöglichkeiten, wie die Gerätenummer deines Smartphones oder installierte Spiele und Apps.
18.Wenn andere Nutzer ein Foto von ihnen teilen oder kommentieren, eine Nachricht schicken oder Kontakt-Daten hochladen oder synchronisieren.
Z.B. Auch der nette rote elektromarkt, der ja nicht blöd ist.. Kaufst Du etwas und es ist nicht da, werden Sie dir gerne Bescheid geben, sobald das Gerät vorhanden ist. Du hinterlegst Deine Telefonnummer und/oder Deine Mailadresse und sie melden sich sobald es da ist. Schöner Kundengedanke, leider mit einem haken. In den AGB’s steckt ein Passus, das die Daten an FB weitergegen werden. So weiß FB, was du gerade gekauft hast. Fantastisch.
Aber man kann sich die APP’s auch vorher ansehen, was für Tracker sie haben und welche Berechtigungen. Probiert es selbst mal aus.
https://reports.exodus-privacy.eu.org/en/
Dann die entsprechende App eintragen, suchen und die APP rechts anklicken, dann seht ihr schon die Anzahl der Tracker und Berechtigungen. Klickt darauf und es werden weitere Einzelheiten angezeigt.
Früher habe ich App’s einfach heruntergeladen, aber heutzutage schaue ich erst mal nach. Schade eigentlich, diese Entwicklung.
Gruss
Tim
Danke für den Link.
vielen dank für diesen äusserst informativen link!
hab gleich im anschluss so einiges an schnüffel-apps gelöscht…z.b. die wetter app morecast mit 22 trackern
Bei dem Link geht es aber um android Apps. Gibt es sowas auch für iOS apps?
Leider kenne ich nur diesen Link. Aber dafür ist es gut, das es überhaupt etwas gibt, welches Informationen über Tracker und Berechtigungen liefert.
Spiele, Fitness und Wetter Apps sind fast immer dabei.
Zum Glück habe ich kein Facebook
Zum Glück hast Du keine Ahnung.
und weißt nicht, das das vollkommen egal ist. FB kennt Dich trotzdem!
All die vorgenannten Informationen hat FB ja durch andere Apps . Es vollkommen egal ob Du dort nen Acount hast.
Facebook interessiert es nicht um du keinen Account hast. Die Daten werden trotzdem gesammelt und deinem Schattenprofil zugeordnet.
Es ist blauäugig zu glauben, dass Hersteller mit unseren Daten vertrauensvoll umgehen. Der Profit damit ist einfach zu verlockend
Apple muss dafür sorgen, dass die in Apps eingebunden Frameworks nur nach ausdrücklichen Opt-In der Nutzer Daten nach Hause schicken dürfen. What Happens on your iPhone stays on your iPhone.
Ist Flo (der Menstruationskalender) nicht ein tolles Tinder-Feature??
Wenn du mich fragst: nicht wirklich.
:D
Meine Versicherung überlegt schon lange, solche Daten zu kaufen und für Lebensversicherungen und für Krankenversicherungsangebote zu nutzen.
Das würde endlich ermöglichen gesunden Menschen eine günstige Versicherung anzubieten oder schwerkranke oder anfällige Menschen auszuschliessen.
Nebeneffekt, man ist besser aufgestellt als die anderen Versicherungen und kann unschlagbare Angebote machen.
Für viele junge Menschen eindeutig ein plus. Vorteil die bleiben dann oft haften an der eigenen Versicherung und man kann die guten Versicherten, wenn Sie alt werden weiter behalten und den kostenintensiven durch angepasste Beiträge Wechselmöglichkeiten schaffen.
Und welchen Sinn hat dann die Versicherung nochmal genau? Wenn eine Versicherung mich nur versichert solange ich keinen Versicherungsfall verursache dann benötige ich keine Versicherung. Eine Versicherung ist doch genau dafür da sie mich absichert wenn der Versicherungsfall eintritt. Mit dem von dir genannten Ansatz geht doch die Akzeptanz für das Geschäftsmodell einer Versicherung kaputt.
Der Sinn einer Versicherung ist doch (oder sollte doch sein) das Risiko einzelner auf eine Gemeinschaft zu verteilen. Wenn wir ultraindividuelle Tarife hätten, bräuchten wir auch keine Versicherungen mehr. Jeder trägt dann sein individuelles Risiko.
Oder wie seht ihr das?
+1
Kranke ausschließen zu wollen… ist das nicht diskriminierend und Menschenverachtend? Warum schauen so viele nur auf sich und ihren persönlichen Vorteil?
So ist es!
+1 seh ich auch so
@Werner: da hat‘s mal wieder einer so richtig nicht verstanden.
Armes Deutschland..
Was genau soll man denn auch von Gratis-Apps erwarten? Auch App-Entwickler brauchen ein Dach über dem Kopf, das bezahlt werden muss…
Ja, lu., und (User wie) Du sind die Heilsarmee, welche sich für die Interessen anderer stark macht. Ironie off …
Betrachte man folgendes Szenario: Jemand möchte sich ins Freie begeben. Dieser schließt nicht aus, oder ist sich sicher, dass es regnen wird, während er sich im Freien aufhalten wird. Besagte Person will nicht regendurchnässt sein. Welche Entscheidung wird diese Person treffen und umsetzen: entweder sich nicht ins Freie zu begeben oder, falls solche möglich sind, Vorkehrungen zu treffen, um trotz Aufenthalt im Freien, nicht regendurchnässt zu sein. Bei beiden Entscheidungen ist das Milliardenheer der app-Bekifften nicht willens. Es ist schon spannend, in welchen Maße Menschen einer vom „Kapital“ verwöhnten Gesellschaftsschicht, die zudem als erwachsen und gereift wahrgenommen werden wollen, sich tumb von Emotionen, in ihrem Umgang mit digitalen Medien, leiten lassen. Wo befindet sich das „Problem“ – vor dem smartphone!
Apple sollte grundsätzlich die Erlaubnis von Analysewerkzeugen in Apps unterbinden.
Sie spielen sich ja auch sonst gerne als Herr im Haus auf.
Dann könnte ich ihren Las Vegas-Spruch ernst nehmen.
Du gehst da in die völlig richtige Richtung, awesome.
Ich füge aber einen vierten Punkt hinzu: Apple sollte Gerichtsurteile zur Anpassung seiner maroden Datenschutzbestimmungen an die Erfordernisse der DSGVO auch akzeptieren/befolgen.
Nein, nein, es ist viel wichtiger darauf zu achten, dass bloß keine nackte Haut zu sehen ist.
Da sie das aber bis dato nicht machen, bzw. es nur da machen, wo es ihnen nicht weh tut, sprich da, wo es keine Einnahmen stark behindert, können sie sich ihr Privacy-Gelaber in die Haare schmieren.
Schlimm genug, dass ein sehr großer Teil ihres Gewinns von Googles Suchmaschine-Einbindung abhängt und sie (Cook) das mit „User Experience“ rechtfertigen.
Einhundertprozentige Zustimmung, awesome.
Wen wundert das jetzt noch? Facebook und Internet sind eben keine Einbahnstraße. Wer ungeprüft alles von sich preisgibt…
Und/oder, auch noch freiwillig/ohne Not, Datenkraken vertraut, …
Leute,… macht euch mit dem Thema Datenkracke vertraut.
Bin mir nicht sicher ob Links hier erlaubt sind,… aber sucht mal bei YouTube nach „is Google always listening “
Dochbrown76, das Wort „Datenkrake“ enthält kein c.
Und hier der Link zu Deiner Anregung: https://www.makeuseof.com/tag/stop-google-android-listening/
Für alle die es interessiert.
Aus der Dlf Audiothek | Breitband | Überwachung und Datenschutz | Geheimes Mikrofon in Google-Alarmanlage entdeckt
https://srv.deutschlandradio.de/dlf-audiothek-audio-teilen.3265.de.html?mdm:audio_id=716930
Das ist natürlich schon echt heftig! Da muss man ganz klar Facebook UND den Entwicklern Vorwürfe machen! Egal ob die Entwickler diese Daten bewusst weitergeben oder durch unachtsamkeit…das geht garnicht! Vorallem auf IOS. Gesundheitsdaten, der Zyklus der Frauen oder ein möglicher Kinderwunsch sind so ziemlich die persönlichsten und intimsten Daten, die getrackt werden können. Da sollten einfach mal die Behörden die DSGVO Anwenden. Die DSGVO war ja ursprünglich für genau solche Szenarien gedacht…leider hat sie aber eher mittelständische Unternehmen in Angst und Schrecken versetzt als die Datenkraken. Es müsste einfach eine EU weite Datenschutz Behörde geben, die sich ausschließlich mit der Verfolgung solcher Sachen beschäftigt…und es müssten so hohe Strafen verhängt werden (10% vom Jahresumsatz laut DSGVO), dass sich kein Unternehmen mehr traut ungefragt Daten zu sammeln….man müsste einfach an den großen mal nen Exempel statuieren…ich gehöre ja nun wirklich nicht zur Aluhut Fraktion aber sowas ärgert mich enorm und Europa kommt nicht aus dem Kram…