Facebook ist gerade in den Nachrichten. Vielleicht hast du gehört. Das soziale Netzwerk wird derzeit genauestens auf die Art und Weise überprüft, in der es Nutzerdaten sammelt und verarbeitet, was dem bereits ausgefransten Vertrauen des gigantischen Unternehmens schadet. Die jüngste Überraschung, die von Leuten kam, die ihren Cache mit Facebook-Daten heruntergeladen haben, war, dass viele Android-Benutzer Facebook-Zugriff auf ihre Anrufprotokolle und SMS-Nachrichten seit Jahren unwissentlich bereitgestellt haben - und das Unternehmen hielt daran fest.
Obwohl ich froh wäre, eine unangenehme Handlung enthüllen zu können, ist die Erklärung hier ziemlich einfach: Facebook nutzte nur das entspannte Berechtigungsmodell von Android, und wir wussten es nicht besser.
Google ist seit den Tagen des Android Market auf App-Berechtigungen gestoßen, aber für einen Großteil seines Lebens hat Android alle diese Berechtigungen in einem einzigen Blob zusammengefasst, der zum Zeitpunkt der Installation der App akzeptiert oder abgelehnt werden musste. Durch das Akzeptieren der Berechtigungen haben Apps umfassenden Zugriff auf die von ihnen deklarierten Informationen. Durch das Verweigern der Berechtigungen konnten Sie die App einfach nicht installieren. Zu der Zeit war es gut, dass Google den Nutzern zumindest diese Berechtigungen zeigte, aber im Nachhinein war es eindeutig zu umfassend und voller Situationen, in denen Apps das Modell nutzen konnten.
Android ermöglichte Apps einen breiten Datenzugriff, und Facebook erklärte natürlich nur, dass es alles wollte.
Tragen Sie Facebook ein, das natürlich gerade erklärte, dass es alles wollte. Wenn Sie also die Facebook-App installiert und sich bei einer früheren Version von Android angemeldet haben - dies war bei Jelly Bean und früheren Versionen besonders einfach -, haben Sie Zugriff auf Ihre Anrufprotokolle und Nachrichten gewährt, indem Sie den Zugriff auf die Berechtigung "Kontakte" gewährt haben. (Sie gaben ihm auch sofort Zugriff auf weitaus mehr, wie z. B. Ihre Mikrofone und Ihren Standort.) Für Facebook war es sinnvoll, auf Ihre Kontakte zuzugreifen, und die meisten Apps fragten aus dem einen oder anderen Grund nach dieser Erlaubnis Sie hatten zu weit mehr Zugang gegeben, als Sie gedacht hatten. Aus diesem Grund hat Facebook Protokolle Ihrer Anrufe und Nachrichten geführt, da Sie dazu berechtigt waren und die Möglichkeit, weitere Daten zu sammeln, nicht ausgeschlossen werden konnte.
Google unternahm 2015 einen großen Schritt, um dieses Problem mit Android Marshmallow zu beheben, und führte ein Nutzungsberechtigungsmodell ein. Dieses neue System, von dem wir jetzt alle profitieren, lässt einer App zum Zeitpunkt der Installation keine Berechtigungen zu und fordert den Benutzer stattdessen auf, explizit Zugriff auf bestimmte Bereiche zu gewähren, wenn er die erforderliche Aktion ausführt. Einzelne Berechtigungen können auch jederzeit widerrufen werden, wenn Sie beispielsweise versehentlich auf "Zulassen" tippen, um auf das Mikrofon zuzugreifen.
Aber hier ist die zusätzliche Falte, die das alles frustrierend macht: Auch wenn dies im Jahr 2015 eingeführt wurde, durften Apps bis Mitte 2017 noch auf eine ältere Version von Android abzielen, die nicht den Nutzungsberechtigungsregeln entsprach. Dieses breite Fenster für die Abwärtskompatibilität wird verwendet, um Apps für die breiteste Zielgruppe bereitzustellen. Dies war in diesem Fall sinnvoll, da 2016 immer noch eine gute Anzahl von Nutzern von Android Lollipop anwesend war. Es bedeutete jedoch auch, dass einige Apps ältere Versionen von Android nutzten, um das alte System für die Anmeldung bei der Installation zu verwenden, obwohl Marshmallow und spätere Geräte mit dem neuen Berechtigungssystem umgehen konnten. Einschließlich Facebook.
Berechtigungen sind jetzt besser und leichter zu verstehen, aber der emotionale Schaden ist angerichtet.
Dieses Zusammentreffen von Problemen bedeutete also, dass Facebook über einen Zeitraum von mehreren Jahren Anrufprotokoll- und Nachrichteninformationen von Android-Benutzern sammelte, auch von Benutzern von Android Marshmallow und Nougat. Was wir noch nicht wissen, ist, wie genau Facebook die Informationen verwendet hat, aber Sie können sehen, wie das Wissen, mit wem Sie am häufigsten gesprochen haben, einfach zu dem ständig weiterentwickelten Netzwerk von Verbindungen, die Facebook unterhält, hinzugefügt werden kann. Ich könnte leicht behaupten, dass das Wissen um meine Anrufliste aus dem Jahr 2015 zu den am wenigsten wertvollen Daten zählt, die ich im Laufe der Jahre in Facebook eingespeist habe, aber es ist mit Sicherheit eines der gruseligsten, die es zu sammeln gilt. Aber für das, was es wert ist, enthielt mein eigenes Facebook-Datenarchiv keine Anrufliste. Es war also durchaus möglich, dieses Sammlungsfenster je nachdem, welche Geräte und Apps Sie verwendet haben, zu verpassen.
Zum Glück ist die aktuelle Landschaft der Facebook-Apps in dieser Hinsicht viel einfacher zu verwalten. Die Haupt-Facebook-App muss um Erlaubnis bitten, Ihre Kamera und Ihr Mikrofon zu verwenden, wenn Sie versuchen, sie zu verwenden, oder um auf Ihre Kontaktliste zuzugreifen, um Telefonnummern zu importieren oder zu teilen. Facebook Messenger kann Ihre SMS-Nachrichten auch nur lesen, wenn Sie ihm ausdrücklich Zugriff gewähren. Theoretisch können Sie beide Apps verwenden, ohne Facebook heute Zugriff auf Ihre Kontakte, Kalender, Anrufe und Nachrichten zu gewähren. Das ist gut.
Facebook hat nichts "gestohlen", sondern nur die Android-Berechtigungen so weit wie möglich genutzt.
Aber darauf kommt dies alles am Ende zurück: Sie haben Facebook Zugriff auf diese Informationen gewährt. Die wackeligen und übermäßig breiten Berechtigungseinstellungen von Android haben Facebook dabei massiv geholfen, aber Sie haben die App installiert und den Knopf gedrückt, um die Berechtigungen als Teil der Installation zuzulassen. Facebook hat nichts "gestohlen" oder funktioniert außerhalb der vom Android Market und Google Play festgelegten Parameter. Es hat sie nur in vollem Umfang genutzt.
Facebook hätte - und hätte - klarer sein können, dass es Ihren Anruf- und Nachrichtenverlauf erfassen wollte, aber andererseits war es in Bezug auf die zu erfassenden Daten nicht sehr aufgeschlossen. Es war eine Art unausgesprochen akzeptierter Austausch Ihrer persönlichen Daten gegen ein Tool, mit dem Sie mit Freunden und Familie in Kontakt treten können. Dies ist nur ein weiteres Beispiel dafür, wie Facebook von diesem Austausch mehr profitiert hat als wir.
