Warum muss Facebook Ihre SMS lesen?

Eine neue Version der Facebook-App für Android hat wegen ihrer Erlaubnisse, die sie zum Lesen von SMS-Nachrichten verlangt, einiges Aufsehen erregt und bei den Anwendern Besorgnisse bezüglich ihrer Privatsphäre ausgelöst. Die Entwickler haben eine einleuchtende Erklärung dafür, oder ist diese widerlegbar?

Eine neue Version der Facebook-App für Android hat wegen ihrer Erlaubnisse, die sie zum Lesen von SMS-Nachrichten verlangt, einiges Aufsehen erregt und bei den Anwendern Besorgnisse bezüglich ihrer Privatsphäre ausgelöst. Die Entwickler haben eine einleuchtende Erklärung dafür, oder ist diese widerlegbar?

Jeder Nutzer eines Android-Smartphones weiß, dass bei Google Play eine Liste der Erlaubnisse angezeigt wird, die eine App verlangt – und das bevor der Anwender die App auf das Gerät herunterlädt. Jede Erlaubnis ermöglicht einer App – wenig überraschend – Zugriff auf eine Ressource des Smartphones. Wenn der Anwender nicht möchte, dass eine App zum Beispiel die GPS-Funktion nutzt oder seine Kontakte ausliest, kann er die Installation abbrechen. Es gibt keine offiziellen Tools, mit denen man bestimmte Erlaubnisse bei einer installierten App aufheben kann. Die meisten Anwender lesen die langweiligen Erlaubnislisten (die fast so langweilig sind wie Lizenzbestimmungen, das gebe ich zu) gar nicht erst und drücken einfach auf „Installieren“. Doch alle, die diese Listen wirklich durchlesen, entdecken, dass das Lesen von SMS-Nachrichten nur die Spitze des Eisbergs ist. Die Facebook-App will auch Zugriff auf jeden Aspekt und jede Ressource Ihres Smartphones:

 Google warnt vor folgenden Erlaubnissen, die die Facebook-App verlangt:

Ton aufnehmen, Fotos und Videos machen,

Anrufe tätigen, SMS/MMS lesen,

auslesen der genauen GPS-Position, Hinzufügen/Ändern von Kalendereinträgen,

Kontakte auslesen, Anruf-Log-Dateien auslesen,

Nutzerkonten kontrollieren, Inhalt der SD-Karte ändern,

System-Tools nutzen, kompletten Netzwerkzugriff erhalten,

Telefonstatus und Identität auslesen

 

Facebook erklärt die SMS-Erlaubnis mit seiner Sorge um die Sicherheit des Anwenders. Wenn ein Anwender die Zwei-Faktoren-Authentifizierung für sein Konto eingeschaltet hat, muss er sowohl sein Passwort als auch den einmaligen Sicherheitscode eingeben, der ihm während dem Einloggen per SMS geschickt wird. Um das bequemer zu machen, kann die neue Facebook-App diesen SMS-Code abfangen, so dass der Anwender nicht mehr zu seinem SMS-Eingang wechseln, sich den Code merken und ihn dann manuell eingeben muss. Das ist nicht so ungewöhnlich, denn die beliebte App Whatsapp macht es genau so, wenn sie Ihre installierte App mit Ihrer Telefonnummer verknüpft.

Die neue Facebook-App kann den SMS Erlaubniss Code abfangen, so dass der Anwender nicht mehr zu seinem SMS-Eingang wechseln, sich den Code merken und ihn dann manuell eingeben muss.

Allerdings gibt es zwischen der App von Facebook und Whatsapp einen Unterschied – denn die letztere hat die offizielle Richtlinie „keine Anzeigen, keine Jagd nach privaten Daten“, während die erstere Geld damit verdient, passende Werbung anzuzeigen, und dazu gehört auch die Analyse privater Daten. Es ist verständlich, dass die Anwender sich nicht gerade freuen, Facebook noch mehr ihrer Daten zu geben, erst recht, wenn man die etwas vage Aussage bedenkt, die Facebook auf der Hilfe-Seite bei der Erklärung zu den App-Erlaubnissen bringt. Die Entwickler erklären, warum sie die ein oder andere Erlaubnis benötigen, stellen aber auch klar, dass diese Liste der Erlaubnisse nicht vollständig ist und die Erlaubnisse auf mehr Arten genutzt werden könnten, als hier aufgelistet ist.

Das ist natürlich nicht gerade beruhigend. David Emm von Kaspersky Lab erklärt diese Beunruhigung recht klar: „Die App muss das natürlich nicht automatisch tun. Facebook könnte den Anwender auch einfach auffordern den Code manuell einzugeben. Oder zumindest diese Möglichkeit anbieten. Es könnte eine absolut unschuldige Funktion sein. Doch im Licht der wachsenden Bedenken bezüglich der Online-Privatsphäre fördert so eine Option nur die Ängste der Anwender.“

 

Tipps

Mehr Sicherheit für Privatanwender

Sicherheitsunternehmen bieten intelligente Technologien – in erster Linie Kameras – an, um dein Zuhause vor Einbruch, Feuer und anderen Zwischenfällen zu schützen. Aber wie wäre es, diese Sicherheitssysteme selbst vor Eindringlingen zu schützen? Das ist eine Lücke, die wir füllen.