Liest die Facebook-App SMS der Nutzer?

Nach einem Bericht der Sunday Times (kostenpflichtiger Artikel) verschaffen sich die Apps zahlreiche Internetdienste heimlich Zugang zu den persönlichen Daten des Benutzers. Die Programme sollen Standortinformationen, Adressen und auch SMS-Texte auslesen. Das ist beispielsweise bei den Apps von Facebook, Flickr und beim Yahoo Messenger der Fall. Nach Ansicht der Sunday Times lauern in den Apps von Youtube und Flickr noch weitere Gefahren. Denn diese können auch noch unbemerkt auf die Kamera zugreifen und möglicherweise peinliche Bilder versenden. Welche Daten die Unternehmen genau abgreifen und was sie dann damit anfangen, darüber kann die Londoner Zeitung nur spekulieren. Etwas Gutes kann es jedenfalls nicht sein.

Die Antwort von Facebook auf die Vorwürfe ließ auch nicht lange auf sich warten. Gegenüber Businessinsider ließ der Marktführer im Bereich soziale Netzwerke verlauten, dass Facebook keine SMS mitliest. Die Facebook-App habe zwar die Möglichkeit auf die SMS zuzugreifen, zurzeit werde diese Funktion aber nicht aktiv genutzt.

Was kann und darf Software?Ob das wirklich stimmt, lässt sich allerdings nicht so leicht überprüfen. Wie bei jeder Software muss er Nutzer darauf vertrauen, dass der Hersteller mit sensiblen Daten verantwortlich umgeht. Das ist auf dem PC so und das gilt auch für Smartphones und Tablets. Da aber Smartphone-Apps einzelne Berechtigungen ausdrücklich anfordern müssen, wird vielen Anwendern (und Journalisten) erst jetzt bewusst, dass Programme persönliche Daten lesen und unkontrolliert über das Internet versenden können. Bei PC-Software sind die Befürchtungen offenbar geringer. Dabei kann theoretisch jedes Programm alle für den Benutzer zugänglichen Daten auslesen, auswerten und ohne Einfluss des Benutzers an beliebige Personen versenden. Sicherheits-Software kann davor nur begrenzt schützen. Bei der verhaltensbasierenden Analyse von Prozessen auf dem Computer kann ein verdächtiges Programm erkannt und der Benutzer gewarnt werden. Aber damit lässt sich nur schwerlich herausfinden, ob ein Gratis-Backup-Programm wirklich nur die Dateien sichert oder Informationen über den Nutzer an Kriminelle oder Behörden sendet.

App-Berechtigungen genau prüfenFacebook ist hier auf jeden Fall kein Vorwurf zu machen. Wer die Facebook-App installiert, erfährt detailliert, welche Berechtigungen das Programm haben möchte. Bei den „Berechtigungen“ beschreibt Google auch, welche Gefahren beim Einräumen eines bestimmten Zugriffsrechts bestehen. Unter „SMS oder MMS lesen“ steht beispielsweise „Ermöglicht einer App, auf Ihrem Gerät oder Ihrer SIM-Karte gespeicherte SMS zu lesen. Schädliche Apps lesen so möglicherweise Ihre vertraulichen SMS.“ Wer den Hersteller des Datendiebstahls verdächtigt, hat nur eine Möglichkeit: Die App nicht installieren.

Update 29.02.2012: Yahoo weist darauf hin, dass die Android-SMS-Dienste bei der Yahoo! Messenger- und Flickr-App ausschließlich für die Registrierung neuer Benutzerkonten über die App verwendet werden. Das diene dem Schutz vor Spammern und sei eine sichere Alternative zu Captcha, teilt das Unternehmen mit. Ansonsten würden "Informationen grundsätzlich autorisiert und im Einklang mit den Datenschutzbestimmungen" genutzt werden.