Und sie wissen nicht, was sie tun ...

… so könnte man über die Android-App-Entwickler urteilen, die das Facebook-SDK zum Entwickeln ihrer Apps nutzen. Dieses SDK enthält ein Modul von Facebook, das Daten für eine ausführliche Analyse der App liefert.

So kann der Entwickler feststellen, ob seine App beim Kunden gut ankommt und kann diese entsprechend verbessern. Gleichzeitig allerdings liefert dieses Modul eine Menge weiterer Daten an Facebook, von denen die meisten Entwickler nicht mal ne Ahnung haben, dass dem so ist. Facebook erfährt so unter anderem das Smartphone-Modell, die Uhrzeit, die IP-Adresse sowie den App-Namen. Und ganz besonders wichtig: die Werbe-ID. Beim Einloggen auf Facebook wird das alles verknüpft mit dem FB-Konto. Dazu kommen dann noch weitere Daten der App - problematisch bei Gesundheits-Apps oder Apps, die die Religion oder die Parteizugehörigkeit offenbaren.

Facebook nutzt und verkauft diese Daten. Natürlich kann man im FB-Konto einstellen, dass diese Daten nicht genutzt werden sollen - doch wer macht das schon (und findet die Einstellung)? Und klar, auch die Werbe-ID kann ich auf dem Smartphone zurücksetzen. Doch wer hat das schon mal gemacht? Und ich welchen Zeitabständen? Und selbst wenn die Einstellung auf FB so ist, dass man dem nicht zustimmt - die Daten werden dennoch übertragen. Nur dieses Mal mit dem Flag für die NIcht-Zustimmung …

Unter den Entwicklern, die das Facebook-SDK genutzt haben, befindet sich unter anderem die CDU und die SPD.

Details dazu bei heise.