Mit dieser Geheimwaffe spioniert Facebook Konkurrenten aus

Johann Philipp
1

Der VPN-Dienst Onavo soll eigentlich dazu dienen, die eigenen Daten in öffentlichen Netzwerken zu schützen. Doch dabei schnüffelt die Funktion im Auftrag von Facebook.

Mit dieser Geheimwaffe spioniert Facebook Konkurrenten aus

Der Schrei nach öffentlichem WLAN in der Stadt, im Zug und im Café wurde in den letzten Jahren immer lauter. Überall will man online sein. Die Hotspots bei der Bahn sollen jetzt endlich funktionieren und auch viele Städte rüsten mit öffentlichen Internetzugängen auf. Doch die schöne neue WLAN-Welt bringt auch Nachteile. Wenn man sich in ein öffentliches Netzwerk einwählt, können Zugangsdaten, Apps und die besuchten Internetseiten ausgelesen werden. All das ist prinzipiell für jeden erkennbar, der mit demselben Netzwerk verbunden ist und eine spezielle Software auf dem Computer installiert hat.

Was ist ein VPN?

Mit einem Virtual Private Network, kurz VPN, kann man sich vor fremden Zugriff auf seine Daten schützen. Dabei werden alle Verbindungen vom Smartphone oder PC erst verschlüsselt an einen VPN-Server gesendet und dieser Server kommuniziert dann mit der Zieladresse. Die besuchte Webseite sieht nicht die wahre IP-Adresse des Besuchers, sondern die des VPN-Servers. Zwischen Gerät und der Webseite läuft der Verkehr also für Beobachter von außen unsichtbar.

Doch der VPN-Betreiber kann alles sehen, was ein Nutzer über seinen Server umleitet – sofern es nicht noch einmal gesondert verschlüsselt ist. Man schenkt seine Daten also keinen Hackern, sondern dem VPN-Anbieter. Was das für Folgen hat und warum man sich sehr genau überlegen sollte, welchem VPN-Betreiber man vertraut, verdeutlicht der Fall Onavo.

Dieser Ring ersetzt Schlüssel, Passwörter und sogar Kreditkarten

Onavo schnüffelt für Facebook

Onavo ist ein VPN-Anbieter, den Facebook 2013 für angeblich 100 bis 200 Millionen US-Dollar übernommen hat. Das Unternehmen bietet seinen Dienst als Android- und iOS-App an. Mehr als 10 Millionen Mal wurde allein die Android-Version heruntergeladen. Das Wall Street Journal hat herausgefunden, das Facebook den Dienst benutzt, um die Konkurrenz auszuschnüffeln. Denn die App spioniert ihre Nutzer hemmungslos aus. Statt persönliche Daten zu schützen, wertet sie diese zu kommerziellen Zwecken aus.

So wusste das soziale Netzwerk bereits frühzeitig, dass die Nutzerzahlen von Snapchat stark gefallen sind, weil die Kunden von Onavo die App weniger häufig benutzten. Weiter heißt es, die Daten hätten auch die Entscheidung beeinflusst, WhatsApp zu kaufen. Auch die Integration von Live-Videos bei Facebook sei nach einer Analyse der Apps Meerkat und Periscope so beschleunigt worden.

Keine Überraschung?

Viele Kritiker und auch einige Nutzer werden jetzt denken: „Nein, wer hätte das gedacht.“ Dass Facebook Daten zu seinen Nutzern sammelt, gehört zum Geschäft. Mit Onavo spioniert das Unternehmen allerdings auch Nicht-Mitglieder aus, die gerade solche Schnüffelei vermeiden wollten und sich einen VPN-Dienst installiert haben.

Onavo ist nicht etwa das einzige schwarze Schaf: Bei einem Test Anfang des Jahres stellten mehrere Universitäten aus den USA fest, dass ein Großteil der VPN-Anbieter die Privatsphäre ihrer Nutzer nicht schützen, sondern ihre Aktivität verfolgen. Von 283 getesteten Diensten war nur einer empfehlenswert: „Freedom VPN“ von dem Entwickler F-Secure.

F-Secure Freedome VPN

F-Secure Freedome VPN

Das Problem betrifft dabei Android-Nutzer mehr als iPhone-Besitzer. Die strikten Datenschutzrichtlinien von iOS erlauben es der App nur, unverschlüsselte Verbindungen auszulesen. Zugangsdaten, Login und alle Seiten mit einem https:// vor der Adresse sind außen vor. Bei Android dagegen können alle Verbindungen gespeichert werden.

Wo landen meine Daten?

Im Fall von Onavo ist es für den Nutzer nur schwer ersichtlich, wo seine Daten wirklich landen, wenn sie den Dienst nutzen. In der Beschreibung der App in den App-Stores ist von der Auswertung der Daten über Facebook keine Rede. Erst in den Datenschutzerklärungen steht die Information. Das Unternehmen wird sich wohl bewusst sein, dass die kaum jemand liest.

Bei der Auswahl eines VPN-Anbieters sollten die allgemeinen Geschäftsbedingungen und die Datenschutzrichtlinie unbedingt beachtet werden, um böse Überraschungen zu vermeiden. Kostenlose Dienste haben häufig einen Haken: Entweder sie geben die Nutzerdaten weiter oder sie bieten keine ausreichende Sicherheit. Kostenlose Dienste werden eben häufig mit den eigenen Daten bezahlt. Der Testsieger oben genannter Studie kostet derzeit 50 Euro pro Jahr. An dieser Größenordnung sollten sich VPN-Interessenten halten.

Quelle: Wall Street Journal, Die Zeit, Netzpolitik

Weitere Themen: Facebook, Inc.

Neue Artikel von GIGA TECH