Aktuelles

„Spyware“ in der Facebook-App?

Kathrin Helmreich, 20. Februar 2018

Ein neues Feature in der Facebook-App von IOS (Apple) sorgt für Wirbel in den einschlägigen Medien.

Es findet sich auf der Startseite in der inzwischen fast unüberschaubaren Liste von Features unter der Bezeichnung

Protect“ (Schutz)

Ruft man die Option auf, landet man direkt im App-Store bei einer App namens „Onavo Protect – VPN Security, bereitgestellt von der Firma Onavo, Inc., erhältlich für iPhone und iPad.

Auf den ersten Blick verspricht die App mehr Sicherheit und Datenschutz – und – wie üblich bei Facebook – mehr Komfort: „Onavo“ ist ab jetzt fester Bestandteil des Facebook-App-Angebots; die Inanspruchnahme ist allerdings optional und erfordert die Installation weiterer Software.

Eine unabsichtliche Aktivierung ist somit so gut wie ausgeschlossen.

Nicht nur in den Vereinigten Staaten, wie zunächst verlautbart, auch in Deutschland ist sie mittlerweile aufgetaucht und beherrscht die Schlagzeilen der IT-Medienlandschaft der letzten Tage.

Was leistet „Onavo Protect“?

Onavo“ stellt ein so genanntes VPN (Virtual Private Network) bereit, was in der Tat die Kommunikation für Mobilgeräte vor allem an öffentlichen Hotspots abhörsicherer machen kann.

WAS IST VPN ?

Ein VPN (Virtuelles privates Netzwerk) ist ein in sich abgeschlossenes Teilnetzwerk innerhalb eines größeren IP Netzes. Der VPN-Provider sorgt dafür, dass sämtlicher Datenverkehr nicht mehr „frei“ ins Internet geht, sondern über den VPN-Login-Server. Dieser macht die Identität des einzelnen Users (Clients) für „Außenstehende“ unkenntlich. [1]

Die Kommunikation innerhalb dieses „Tunnels“ wird zudem verschlüsselt. So kann außerhalb dieses Netzwerks die Kommunikation nicht mehr mitgelesen oder verändert werden.

Außerdem warne die App z.B. vor gefährlichen Webseiten, übermäßigen Datenverbrauch durch verschiedenen Anwendungen auf dem Rechner des Nutzers und trage somit zum Erhalt des „Seelenfriedens“, des „Peace of Mind“ bei. So wird die App zumindest im Store beworben.

Klar, dass sich sicherheitsbewusste Nutzer davon angesprochen fühlen. Allerdings ist hier dringend angeraten, die seitenlangen und nur auf Englisch verfügbaren Nutzungsbedingungen ebenso wie die „Datenschutzerklärung” durchzulesen bzw. sie notfalls übersetzen zu lassen.

Allerdings findet man durch die Stichwortsuche „Onavo“ (Security) inzwischen reihenweise Seiten, die die Arbeitsweise des Features leicht verständlich erläutern.

Wo ist jetzt der Haken?

2013 wurde das Unternehmen vom Social-Media-Konzern Facebook aufgekauft.

Wie sich dies im Kleingedruckten niederschlägt, berichtet 9to5Mac“:

To provide this layer of protection, Onavo uses a VPN to establish a secure connection to direct all of your network communications through Onavo’s servers. As part of this process, Onavo collects your mobile data traffic. This helps us improve and operate the Onavo service by analyzing your use of websites, apps and data. Because we’re part of Facebook, we also use this info to improve Facebook products and services, gain insights into the products and services people value, and build better experiences.“[2]

Auf Deutsch:

„Um diese zusätzliche Sicherheitsschicht zu gewährleisten, nutzt Onavo ein VPN zum Aufbau einer sicheren Verbindung, welche Ihre gesamten Internetdaten über Onavos eigene Server leitet. Im Zuge dieses Prozesses erfassen wir Ihren mobilen Datenverkehr. Durch die Auswertung Ihrer Interaktion mit Webseiten, Programmen und Daten sind wir in der Lage, unseren Service zu garantieren und zu optimieren. Da wir zur „Facebook-Gruppe“ gehören, nutzen wir die Informationen auch zur Verbesserung der Produkte und Dienstleistungen von Facebook und für Erkenntnisse, welche davon bei den User am besten aufgenommen werden, um bessere Erfahrungen zu generieren.“

Die neueste Stellungnahme von Onavo gegenüber „Techcrunch“vom 18.2.2018 lautet:

We recently began letting people in the U.S. access Onavo Protect from the Facebook app on their iOS devices,” Erez Naveh, Product Manager at Onavo told TechCrunch via email. “Like other VPNs, it acts as a secure connection to protect people from potentially harmful sites. The app may collect your mobile data traffic to help us recognize tactics that bad actors use. Over time, this helps the tool work better for you and others. We let people know about this activity and other ways that Onavo uses and analyses data before they download it.”[3]

Auf Deutsch:

„Kürzlich haben wir damit begonnen, Nutzern in den Vereinigten Staaten Zugriff auf „Onavo Protect“ innerhalb der mobilen Facebook App zu ermöglichen.“, erklärt Erez Naveh, Produktmanager bei Onavo, gegenüber TechCrunch per Mail. „Wie andere VPN-Anbieter auch stellt Onavo eine sichere Verbindung her, um die Nutzer vor potentiell gefährlichen Webseiten zu schützen. Dabei werden Ihre mobilen Daten gesammelt, um die Taktiken böswilliger Angriffe erkennen zu können. Auf diese Weise wird die App mit der Zeit effektiver und damit besser für Sie und andere. Wir teilen den Leuten diese Vorgehensweise mit – ebenso, wenn wir die Daten auf andere Art und Weise nutzen und auswerten, bevor der Nutzer sie herunterlädt.“

Klare Ansage also. Hier wird nichts verschleiert oder beschönigt.

Aber da ist noch mehr: „PureVPN“ warnt:

Why shouldn’t you use Onavo Protect?

The app tracks a user’s data and shares it with Facebook and other stakeholders. What data? Well, according to Onavo’s own privacy policy – the data includes your online activities, the applications installed on your device, your use of those applications, the websites you visit and the amount of data you use.[4]

Zunächst einmal erhält Facebook Zugriff auf ALLE Online-Daten und -Aktivitäten, da diese über die firmeneigenen VPN-Server geroutet werden. Außerdem auf die Anwendungen, die auf den Nutzerrechnern installiert sind, Statistiken über die Nutzung derselben, besuchte Webseiten und umgesetztes Datenvolumen, Bankdaten und Kreditkartennummern. [5]

Der Anbieter selber geht ganz transparent und daher korrekt vor und lässt dem User somit die Entscheidung, wie transparent ER sein möchte – vorausgesetzt, er interessiert sich für das Kleingedruckte.

Weiterführende Links:

About Onavo

Onavo FAQ

Onavo

*Eigene Übersetzung des Autors

Autorin: Dagmar K. – mimikama.org


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

  • Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum. Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fake News, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt deine Unterstützung!

Mehr von Mimikama