Recherchen des Wall Street Journals zufolge teilen diverse Apps unerkannt und ohne Nachfrage bei Nutzerinnen und Nutzern sensible Daten mit Facebook. Unter den Apps sind laut Bericht die populäre App Flo Health, ein virtueller Menstruations- und Eisprungkalender und -rechner, die App HR Monitor (deutsch: Instant Herzfrequenz), die die Herzfrequenz misst, und Realtor, eine Immobilien-App. Die US-amerikanische Zeitung berichtete, diese Apps teilten automatisch und teils binnen Sekunden Daten wie die Herzfrequenz oder die Lage und den Preis von Immobilien, die sich ein Nutzer angesehen hatte, mit Facebook – und zwar unabhängig davon, ob der App-Nutzer sich mit seinem Facebook-Account in der App angemeldet hatte oder überhaupt ein Facebook-Konto besaß. Nutzer hatten in den Apps keine Einstellmöglichkeit, die Weitergabe zu unterbinden. Die Rechercheergebnisse ließ sich das Wall Street Journal von verschiedenen Cybersecurity-Unternehmen bestätigen.

Für den Bericht wurden etwa 70 Apps getestet, die mit schutzbedürftigen Nutzerdaten arbeiten und im iOS-App-Store besonders populär sind. Davon hätten mindestens elf solche Daten weitergegeben. Wie sehr auch Android-Apps betroffen sind, konnte das Wall Street Journal nicht herausfinden. Ein separater, von der Firma Defensive Lab Agency durchgeführter Test hätte jedoch zeigen können, dass die Abnehm-App BetterMe für Android sofort nach Eingabe Daten über Größe und Gewicht der Nutzer an Facebook weitergegeben habe.

Facebook bestritt die Rechercheergebnisse nicht. Eine Unternehmenssprecherin sagte dem Wall Street Journal, das Senden mancher Daten, vor allem Gesundheits- und finanzielle Informationen, verstoße gegen konzerneigene Richtlinien. Facebook hätte den App-Betreibern mitgeteilt, sie sollten mit dem Teilen sensibler Informationen aufhören. Geschehe das nicht, könnten zusätzliche Maßnahmen ergriffen werden. 

Wahlkämpfe beinflusst?

Für die Weitergabe der Informationen sind laut dem Bericht die sogenannten software-development kits (SDK) zuständig, das sind Softwarewerkzeuge, von denen die meisten Apps eine Vielzahl enthalten. Entwickler können die SDKs so programmieren, dass sie automatisiert bestimmte Informationen – einen Einkauf etwa, aber eben auch Gesundheitsdaten – weitergeben, unter anderem an Facebook, wo sie für gezielte Werbung genutzt werden können. Weder Apple noch Google, die Betreiber der großen App-Stores, verpflichten App-Entwickler, offenzulegen, mit wem sie die Informationen, die die App erfasst, teilen.

Datenschutzexperten wie Rechtsprofessor Frederik J. Zuiderveen Borgesius von der Radboud-Universität in den Niederlanden kamen zu dem Schluss, dass die bekannt gewordene Datenweitergabe europäisches Datenschutzrecht verletzen könnte: "Für sensible Daten brauchen Unternehmen eigentlich immer eine Einwilligung – wahrscheinlich sowohl der App-Entwickler als auch Facebooks", sagte er der Zeitung. Facebook steht zudem seit längerer Zeit in der Kritik, weil es in großem Umfang Daten mit der inzwischen insolvente Analysefirma Cambridge Analytica geteilt haben soll. Die soll versucht haben, damit den letzten US-Wahlkampf zu beeinflussen. Erst vor wenigen Tagen hatte das Bundeskartellamt entschieden, dass Facebook nur mit Zustimmung seiner Nutzerinnen und Nutzer Daten aus verschiedenen Portalen, die dem Konzern gehören, WhatsApp oder Instagram etwa, zusammenführen dürfe.