Facebook-Nutzer verklagen Meta wegen iOS-Browser-Schnüffelei

Der In-App-Browser mehrerer Meta-Apps soll zum unerwünschten Tracking verwendet worden sein – ein bekanntes Sicherheitsthema.

Lesezeit: 3 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 39 Beiträge

(Bild: mundissima/Shutterstock.com)

Von
  • Ben Schwan

Der Social-Media-Gigant Meta sieht sich mit zwei neuen Sammelklagen in den USA konfrontiert, die mit seinen Apps für iOS zu tun haben. Zwei Nutzer fühlen sich von dem Unternehmen illegal über den darin jeweils integrierten Browser ausspioniert und verlangen Schadenersatz. Möglicherweise drohen zudem weitere Konsequenzen durch die US-Handelsaufsicht Federal Trade Commission (FTC), heißt es in einem Bericht von Mashable.

In den offiziellen iPhone-Anwendungen für Instagram und Facebook steckt jeweils ein sogenannter In-App-Browser. Dieser wird aufgerufen, sobald man Links innerhalb der beiden sozialen Netzwerke anklickt. Der Sicherheitsforscher Felix Krause hatte im August festgestellt, dass Meta in jede aufgerufene Seite ein sogenanntes Meta Pixel integriert. So kann potenziell erfasst werden, wenn eine Anzeige angeklickt, ein Button oder Link betätigt, Texte selektiert, Screenshots angefertigt oder Eingaben getätigt werden – darunter auch potenziell Passwörter und Kreditkarteninfos, sollte man diese eingeben. Meta wehrte sich gegen die Vorwürfe und gab an, man halte sich an Apples Datenschutzvorgaben (App Tracking Transparency) und nutzt den Pixel laut eigenen Angaben nur zum Tracking des Werbeerfolgs.

Meta betonte, man habe seinen Code entwickelt, "um die Entscheidungen der Nutzer*innen zur App-Tracking-Transparenz [ATT] zu respektieren". Die Technik soll laut Meta unter anderem dazu dienen, "Nutzerdaten zu aggregieren, um sie für gezielte Werbung und Messzwecke einzusetzen". Umgehen können Nutzer die mögliche Browser-Schnüffelei nur, in dem sie Links händisch im Standard-iPhone-Browser Safari aufrufen, was jedoch unbequem ist und daher nur selten erfolgt. "Fakt ist: Die iOS-Instagram-App führt JavaScript-Code auf allen externen Websites aus, die innerhalb der Instagram-App mit dem In-App-WebView angezeigt werden", so Krause gegenüber Mac & i.

Die beiden Klagen in den USA wurden in San Francisco eingereicht. Sie stammen jeweils von Nutzern, die von darauf spezialisierten Anwaltskanzleien unterstützt wurden. Beide verlangen, dass ihnen Sammelklagestatus gegeben wird; es ist auch möglich, dass die zuständigen Richter die Klagen zusammenlegen, da sie einen ähnlichen Vorwurf enthalten. Die Nutzer gaben an, Facebook widersetze sich der 2021 eingeführten Datenschutzrichtlinie Apples und verstießen zudem gegen Bundes- und Staatenrecht, das die unautorisierte Sammlung von persönlichen Daten verbietet.

Ein Meta-Sprecher sagte gegenüber Bloomberg, die Klagen seien unberechtigt. Man habe seinen In-App-Browser so gestaltet, dass er "die Datenschutzwahl der Nutzer respektiert". Das gelte auch für die Verwendung für Anzeigen. Tatsächlich leidet Meta massiv an Apples ATT. Der Konzern soll Milliarden weniger an Umsätzen machen als vor Einführung der Datenschutztechnik. Allerdings soll Meta nicht das einzige Unternehmen sein, dass sich Tricks mit dem In-App-Browser bedient: Laut Krause trackt auch TikTok auf diese Art – und erlaubt es quasi nicht, in den schnüffelfreien Safari-Browser zu wechseln.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmmung wird hier ein externer Preisvergleich (heise Preisvergleich) geladen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (heise Preisvergleich) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Mehr von Mac & i Mehr von Mac & i

(bsc)