Es ist scheinbar leicht verdientes Geld: Bis zu 20 Dollar im Monat für ein paar Klicks, jede erfolgreiche Weiterempfehlung bringt denselben Betrag obendrauf. Mit diesem Angebot lockte Facebook jahrelang Nutzer, eine "Forschungs-App" zu installieren - vor allem für Teenager eine willkommene Möglichkeit, sich mit geringem Aufwand das Taschengeld aufzubessern.
Was vermutlich nur ein Bruchteil der 13- bis 35-jährigen Teilnehmer wusste: Sie verkauften ihre Privatsphäre. Mit der App, die sie installierten, gaben sie Facebook nahezu unbegrenzten Zugriff auf ihr Smartphone. Teilweise forderte Facebook sie sogar auf, Screenshots ihres Amazon-Bestellverlaufs zu machen und einzuschicken. In einer ersten Reaktion auf die Enthüllung von Techcrunch verteidigte Facebook die Praxis. Wenige Stunden später teilte das Unternehmen mit, das Programm für Apple-Nutzer zu beenden.
Der IT-Sicherheitsexperte Will Strafach hat die App untersucht, die Facebook den Teilnehmern aufdrängte. Für Techcrunch listete er auf, welche Daten das Unternehmen mit den von der App geforderten Zugriffsrechten fortlaufend sammeln könnte: private Nachrichten von Social-Media-Apps, Chatverläufe von Messengern inklusive Fotos und Videos, E-Mails, Web-Suchen, Browserläufe und Standortdaten. "Das ist das dreisteste Verhalten eines App-Entwicklers, das ich jemals gesehen habe", schreibt Strafach auf Twitter. Er sei sprachlos und "komplett geplättet", dass Facebook offenbar glaubte, damit davonzukommen.
Es ist unklar, welche Daten Facebook genau sammelte. Auf eine entsprechende Frage ging das Unternehmen nicht näher ein. Der SZ sagte ein Facebook-Sprecher nur, dass der Techcrunch-Bericht wichtige Fakten unterschlage. Entgegen der Anschuldigung sei es kein "geheimes" Programm gewesen und habe Nutzer nicht ausspioniert. Demnach hätten diese bei der Anmeldung ausdrücklich eingewilligt, dass Daten gesammelt werden. Weniger als fünf Prozent der Teilnehmer seien minderjährig gewesen, Facebook habe die Zustimmung der Eltern eingeholt.
Strafach hält Teile des ersten Statements, das Facebook Techcrunch gab, für "Bullshit erster Güte": Facebook habe Nutzer nicht ausreichend informiert, dass sie dem Unternehmen weitreichende Zugriffsrechte erteilen. Die ursprüngliche Behauptung, das Forschungsprogramm verstoße nicht gegen Apples Bedingungen für Entwickler, sei eine eindeutige Lüge. Die meisten Nutzer seien gar nicht in der Lage zu verstehen, worauf sie sich einließen, sagte Strafach: "Es gibt keinen guten Weg auszudrücken, wie viel Macht man Facebook damit gibt, wenn man zustimmt."
Für Facebook sind die Daten Milliarden wert
Facebooks Vorgehen erinnert an einen Vorfall im vergangenen August. Damals zwang Apple Facebook, eine ähnliche App aus dem Apple-Store zu entfernen. "Onavo Protect - VPN Security" lockte Nutzer mit dem Versprechen auf mehr Privatsphäre: "Onavo Protect hilft dabei, dich und deine Daten zu schützen". Auf den ersten Blick war sie nicht als Facebook-App zu erkennen. Tatsächlich sammelte das von der Onavo-App aufgebaute Virtual Private Network (VPN) jedoch Nutzungsdaten und schickte sie an Facebook.
Für Facebook waren diese Information vermutlich Milliarden wert. Es nutzte die Daten um herauszufinden, wofür sich Menschen interessieren und wie sie kommunizieren. Onavo zeichnete nicht nur die besuchten Webseiten auf, sondern sendete auch Informationen darüber, welche Apps die Nutzer installiert hatten. Diese Erkenntnisse halfen Facebook, um langfristige strategische Entscheidungen zu treffen.
Unter anderem sollen die Daten von Onavo maßgeblich zu Zuckerbergs Entscheidung beigetragen haben, Whatsapp zu kaufen. Damals kritisierten viele Analysten den hohen Preis von etwa 20 Milliarden Dollar. Heute ist der Messenger ein Vielfaches davon wert und gilt neben Instagram als Facebooks wichtigste Übernahme.