Weil Meta durch die neuen Datenschutzbestimmungen von Apple offensichtlich mehrere Milliarden Dollar an Einnahmen verloren hat, hat das Unternehmen, das unter anderem auch Facebook und Instagram besitzt, kurzerhand die Tracking-Blocker ausgehebelt. Nun wird gegen das Unternehmen geklagt.
Nachdem Apple im Jahr 2021 seine Datenschutzbestimmungen aktualisiert hatte, um iOS-Nutzern die Möglichkeit zu geben, das Tracking durch Apps von Drittanbietern zu unterbinden, haben dies so viele Menschen genutzt, dass Meta nach Angaben der Electronic Frontier Foundation im nächsten Jahr 10 Milliarden Dollar an Einnahmen verloren hat. Das entspricht in etwa 8 Prozent von Facebooks jährlichen Einnahmen.
Das Geschäftsmodell von Meta beruht auf dem Verkauf von Nutzerdaten an Werbetreibende, und es scheint, dass der Eigentümer von Facebook und Instagram neue Wege gesucht hat, um weiterhin in großem Umfang Daten zu sammeln. Letzten Monat behauptete der Datenschutzforscher und ehemalige Google-Ingenieur Felix Krause auf seiner Webseite, dass Meta seine Verluste unter anderem dadurch ausgleichen wollte, dass es jeden Link, den ein Nutzer in der App anklickt, direkt im Browser öffnete.
In der vergangenen Woche wurden nun zwei Sammelklagen eingereicht, die sich direkt auf Krauses Forschungsergebnisse berufen und Meta im Namen aller betroffenen iOS-Nutzer verklagen. Sie werfen Meta vor, Datenschutzrisiken zu verschleiern, die Datenschutzeinstellungen von iOS-Nutzern zu umgehen und alle Aktivitäten auf Websites von Drittanbietern abzufangen, zu überwachen und aufzuzeichnen, die im Browser von Facebook oder Instagram aufgerufen werden. Dazu gehören Formulareinträge und Screenshots, die Meta über den In-App-Browser eine geheime Pipeline für den Zugriff auf „persönlich identifizierbare Informationen, private Gesundheitsdaten, Texteinträge und andere sensible vertrauliche Fakten“ gewähren – scheinbar ohne dass die Nutzer überhaupt wissen, dass die Datenerfassung stattfindet.
Laut den Beschwerden, die sich auf denselben Sachverhalt stützen, haben Krauses Nachforschungen „ergeben, dass Meta Code in die Websites von Drittanbietern injiziert hat, eine Praxis, die es Meta ermöglicht, Nutzer zu verfolgen und Daten abzufangen, die ihm sonst nicht zur Verfügung stünden“. Um das potenzielle Datenschutzproblem zu untersuchen, erstellte Krause eine Website namens inappbrowser.com, auf der Nutzer feststellen konnten, ob ein bestimmter In-App-Browser Code in Websites Dritter einschleust. Er verglich eine App wie Telegram, die keinen JavaScript-Code in Websites von Drittanbietern einfügt, um Nutzerdaten in ihrem In-App-Browser zu verfolgen, mit der Facebook-App, indem er verfolgte, was in der HTML-Datei passiert, wenn ein Nutzer auf einen Link klickt.
Bei den Tests der Facebook- und Instagram-Apps zeigte die HTML-Datei laut Krause deutlich, dass „Meta JavaScript verwendet, um Websites zu verändern und die Standard-Datenschutzeinstellungen der Nutzer außer Kraft zu setzen, indem es die Nutzer auf den In-App-Browser von Facebook anstatt auf ihren vorprogrammierten Standard-Webbrowser leitet.“ Den Beschwerden zufolge hat Meta zugegeben, dass es die In-App-Browsing-Aktivitäten von Facebook-Nutzern verfolgt, als Krause das Problem im Rahmen des Bug Bounty-Programms meldete. In den Beschwerden heißt es, dass Meta damals auch bestätigte, dass es die vom In-App-Browsing gesammelten Daten für gezielte Werbung verwendet.
Die aktuellen Richtlinien von Meta sind absichtlich so gestaltet, dass sie die Nutzer im Dunkeln lassen, so die Klage. „Meta informiert die Facebook-Nutzer nicht darüber, dass das Anklicken von Links zu Websites von Drittanbietern innerhalb von Facebook den Nutzer automatisch zum In-App-Browser von Facebook und nicht zum Standard-Webbrowser des Nutzers führt, oder dass Meta die Aktivitäten und die Kommunikation des Nutzers auf diesen Websites überwacht“, heißt es in den Beschwerden. „Da die Nutzer nicht auf diese Tatsachen hingewiesen werden, sind sie sich des Trackings nicht bewusst; die meisten merken nicht einmal, dass sie die Website eines Drittanbieters über den In-App-Browser von Facebook besuchen.“
Nun bleibt zu hoffen, dass die Richter eine entsprechende Entscheidung fällen, die es den Nutzern der iPhones ermöglicht, entsprechend ihren Datenschutzeinstellungen vor solchen Tracking-Methoden geschützt zu sein. Immerhin haben sie sich aktiv dafür entschieden.
