Der VPN & Data Manager-Dienst Onavo speichert, welche Apps und Internetdienste seine Nutzer wo und wann verwenden. Die so gewonnenen Daten gehen an Facebook
Wie das Wall Street Journal berichtet, speichert und analysiert der kostenlose Protect Free VPN & Data Manager Onavo den Datenverkehr, also welche Internetdienste und Apps – im Falle von Android – seine Nutzer verwenden und wertet diesen anschließend aus. Die so gewonnenen Erkenntnisse werden vom ursprünglich israelische VPN-Anbieter Onavo an Facebook weitergegeben. Das soziale Netzwerk hatte Onavo 2013 für die geschätzte Summe von etwa 100 bis 200 Millionen Dollar gekauft.
Software von Onavo spioniert seine Benutzer aus
Die App für mobile Datennutzung und VPN von Onavo bietet den Nutzern zum einen eine bequeme Lösung für ein allgegenwärtiges Problem, das daraus resultiert, dass das mobile Datenvolumen durch Facebook, Spotify und Co. schnell verbraucht ist. So kann es auch teuer werden, wenn man jeden Monat weitere Datenpakete zukauft. Doch mit Onavo bekommen Android-Nutzer einen besseren Überblick über ihren mobilen Datenverbrauch. Onavo visualisiert diese Angaben anhand von aussagefähigen Grafiken.
Zum anderen kann man die App noch zusätzlich als VPN zum Schutz in öffentlichen WLANs und zum anonymen surfen nutzen. Auch dieser Dienst ist praktisch, denn wer in einem öffentlich bzw. ungesicherten WLAN-Netzwerk unterwegs ist, sollte eine VPN-App oder einen VPN-Client nutzen. Andernfalls könnte der eigene Datenverkehr von Dritten abgefangen werden und weil dieser in der Regel unverschlüsselt ist, könnten so Passwörter in die Hände von Unbefugten fallen. Eine VPN-Verbindung dagegen verschlüsselt den Datenstrom, sodass die Privatsphäre und somit auch die Sicherheit des Nutzer gewährleistet ist. So sollte es jedenfalls sein.
Facebook erhielt tiefe Einblicke in die Privatsphäre
Als VPN-Dienstleister hat Onavo die Möglichkeit zu sehen, was die Nutzer übertragen und Facebook bekommt auf diesem Weg auch Informationen über User, die gar nicht Mitglied des sozialen Netzwerks sind. Die Privatspäre der Anwender dieser App bleibt somit schon mal nicht gewahrt. Mehr als zehn Millionen Nutzer haben allein die Android-Version der kostenlosen App installiert. Während die App für iOS lediglich unverschlüsselten Datenverkehr über den Browser ausspionieren kann, sind die Informationen, die Onavo über Android-Geräte gewinnt, wesentlich umfassender. Facebook kann so schon früh neue Trends erkennen und darauf entsprechend reagieren und erhält zugleich Einblick in die Nutzung von Konkurrenzangeboten, wie Snapchat oder aufstrebenden Start-ups, wie Houseparty. Die kauft oder kopiert Facebook dann rechtzeitig, bevor diese eine Nische besetzen, die auch für Facebook interessant wäre.
Missbrauch der Daten gut versteckt?
Zwar ist das Vorgehen, dass der Datenverkehr analysiert und weitergegeben wird, von Onavo nicht illegal, aber für den Nutzer auch nicht auf den ersten Blick so einfach zu erkennen: Es ist weder in der App-Beschreibung noch in den Frequently Asked Questions (FAQ) auf der Entwicklerwebsite zu finden und wird auch nicht erwähnt in den App-Stores von Google oder bei Apple. „Onavo Protect schützt Sie und Ihre Daten – wo immer Sie sich aufhalten“, heißt es dort stattdessen. Lediglich in einer Datenschutzerklärung versteckt, wird erklärt, dass personenbezogene Daten für verschiedene Zwecke an Dritte, darunter Facebook, übertragen werden.
Die Nutzer stimmen dem Ganzen also sogar unwissend zu, denn kaum einer wird sich das so genau durchgelesen haben. Laut diesen Richtlinien gibt es die Option, der Datenauswertung durch Onavo zumindest in Teilen zu widersprechen. Der angegebene Link zur Seite mit weiterführenden Informationen funktioniert jedoch nicht und führt zu einer 404-Seite. Wer als Nutzer dieser App vor Spionage sicher sein will, sollte diese so schnell wie möglich entfernen. Auch dann wenn die angebotenen Features durchaus nützlich sind.
Update
Am 06. Mai 2019 hat Facebook den Dienst Onavo komplett eingestellt. Man rät dazu, alle Apps wieder zu deinstallieren.
Bildquelle, thx! (CC0 1.0 PD)
Tarnkappe.info