Daten via SDK abgegriffen: Facebook klagt gegen One Audience

Facebook verklagt One Audience, weil das Unternehmen Zugriff auf Nutzerdaten über ein Software-Development-Kit hatte.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 4 Beiträge

(Bild: Lloyd Carr/Shutterstock.com)

Von

Facebook hat bei einem kalifornischen Gericht Klage gegen One Audience eingereicht. Die Datenanalysefirma aus New Jersey hatte Software-Development-Kits (SDK) verteilt, die schädlich waren, da durch sie Nutzerdaten abfließen konnten. Das widerspricht Facebooks Richtlinien. Auf Nachfrage soll sich das Unternehmen unkooperativ gezeigt haben.

Von der Klage berichtet Facebook in einem Blogbeitrag. Darin wirft das soziale Netzwerk One Audience vor, sie hätten sich Zugang zu Nutzerdaten von Facebook und anderen Social-Media-Unternehmen verschafft, diese gesammelt – und das, in dem sie App-Entwickler dafür bezahlt haben, die schadhaften SDKs einzubauen. Der Bitte um Stellungnahme, wie es in den Richtlinien von Facebook vorgesehen ist, soll One Audience nicht nachgekommen sein, weshalb der Schritt einer Klage nun nötig sei. "Mit dieser Klage machen wir den Leuten, die versuchen unsere Dienste auszunutzen, deutlich, dass Facebook seine Richtlinien ernst nimmt."

heise online daily Newsletter

Keine News verpassen! Mit unserem täglichen Newsletter erhalten Sie jeden Morgen alle Nachrichten von heise online der vergangenen 24 Stunden.

Dass Entwickler über das SDK von One Audience unberechtigten Zugriff auf Nutzerdaten hatten, war im November aufgeflogen. Sicherheitsforscher entdeckten die Möglichkeit und meldeten sie im Rahmen des Abuse-Bounty-Programms. Betroffen waren Apps aus dem Google-Play-Store. Die Drittanbieter konnten E-Mail-Adressen, Benutzernamen und sogar die letzten Beiträge auf mehreren Plattformen einsehen. Wie viele Menschen insgesamt die schadhaften Apps auf ihrem Smartphone hatten, ist dabei nicht klar.

One Audience hatte sich gegen die Vorwürfe gewehrt und erklärt, der eventuelle Datenabfluss sei niemals beabsichtigt gewesen. Man habe das SDK zudem bereits vorher aktualisiert und die Partner aufgefordert, das Update zu nutzen. Nach Bekanntwerden schloss das Unternehmen den Zugang dennoch komplett. Auch ein zweites Unternehmen, Mobiburn, hatte ähnlich agiert und betonte seine Unschuld beziehungsweise Unwissenheit. Die Apps mit der Software sind verbannt worden. (emw)