Meta & Yandex sammelten heimlich Daten über Android-Apps

Ein alarmierender Sicherheitsbericht enthüllt, wie zwei Tech-Giganten heimlich Daten von Millionen Android-Nutzern abgegriffen haben. Sicherheitsforscher deckten auf, dass sowohl der russisch-niederländische Webkonzern Yandex als auch der amerikanische Social-Media-Riese Meta einen raffinierten technischen Trick nutzten, um detaillierte Nutzerprofile zu erstellen.

Die Unternehmen bauten versteckte Verbindungen zwischen ihren Apps und dem Browser auf Android-Geräten auf. Durch diese Hintertür schleusten sie persönliche Daten über spezielle Tracking-Pixel direkt an ihre Server. Besonders beunruhigend: Diese digitale Schnüffelei funktionierte selbst im Inkognito-Modus.

Bei Yandex läuft diese Praxis bereits seit 2017, während Meta offenbar seit September 2024 ähnliche Methoden einsetzt. Nach Bekanntwerden der Vorwürfe hat Meta bereits reagiert und Änderungen vorgenommen. Die Tragweite dieser Enthüllungen ist enorm, da potenziell Millionen von Webseiten und deren Nutzer betroffen sind.

Wichtige Erkenntnisse

Yandex und Meta nutzten versteckte Verbindungen zwischen Apps und Browser zur Datensammlung
Die Unternehmen konnten Nutzer eindeutig identifizieren und umfassende Werbeprofile erstellen
Die Datensammlung funktionierte selbst im Inkognito-Modus des Browsers
Bei Yandex läuft diese Praxis nachweislich seit 2017
Meta hat nach Bekanntwerden der Vorwürfe bereits Änderungen vorgenommen
Millionen von Android-Nutzern und Webseiten sind potenziell betroffen

Einführung in die Problematik der Datenschnüffelei

Hinter den Kulissen der beliebten Apps und Dienste findet oft eine systematische Sammlung unserer persönlichen Daten statt, die als Datenschnüffelei bezeichnet wird. Diese Praktik hat in den letzten Jahren erheblich zugenommen, wobei große Technologiekonzerne immer raffiniertere Methoden entwickeln, um an unsere Informationen zu gelangen. Ein aktueller Fall, der Aufsehen erregt hat, betrifft die Praktiken von Meta und Yandex bei ihren Android-Anwendungen.

Ein Forscherteam aus den Niederlanden und Spanien hat kürzlich aufgedeckt, mit welchen technischen Tricks diese Unternehmen die Privatsphäre ihrer Nutzer umgehen. Die Ergebnisse sind beunruhigend und werfen grundlegende Fragen zum Schutz persönlicher Daten in der digitalen Welt auf.

Was ist Datenschnüffelei?

Unter Datenschnüffelei versteht man das heimliche Sammeln von Nutzerdaten durch Anwendungen oder Dienste, ohne dass die betroffenen Personen eine ausdrückliche Einwilligung gegeben haben oder sich der Datensammlung vollständig bewusst sind. Diese Praxis geht weit über das hinaus, was für die Funktionalität einer App notwendig wäre.

Die entdeckten Methoden sind technisch ausgeklügelt: Die Konzerne nutzen verschiedene Schwachstellen in Android-Browsern und -Apps, um vom Betriebssystem eingerichtete Schutzbarrieren zu umgehen. Besonders bemerkenswert ist der Einsatz lokaler „Listening Ports“ – eine Technik, die es ermöglicht, Daten abzufangen, die eigentlich durch Sicherheitsmaßnahmen geschützt sein sollten.

Diese technischen Umgehungsmethoden sind für normale Nutzer praktisch unsichtbar. Selbst wenn Sie Ihre Privatsphäre-Einstellungen sorgfältig konfigurieren, können diese versteckten Mechanismen weiterhin Ihre Daten sammeln und übertragen.

Warum ist es ein Thema?

Die Datenschnüffelei wirft fundamentale ethische Fragen auf. Wenn Unternehmen ohne klare Zustimmung persönliche Informationen sammeln, wird das Grundrecht auf Privatsphäre verletzt. Dies ist besonders problematisch, da die meisten Nutzer nicht einmal wissen, dass ihre Daten gesammelt werden.

Ein weiterer besorgniserregender Aspekt ist die Intransparenz dieser Praktiken. Die betroffenen Unternehmen geben selten offen zu, welche Daten sie sammeln und wie diese verwendet werden. Diese Heimlichkeit untergräbt das Vertrauen der Nutzer und stellt die Integrität digitaler Dienste in Frage.

Die gesellschaftliche Relevanz des Themas wächst mit unserer zunehmenden Abhängigkeit von digitalen Diensten. In einer Welt, in der wir täglich mit dem Internet interagieren, wird der Datenschutz zu einem zentralen Anliegen für jeden Einzelnen.

Besonders alarmierend ist, dass selbst technisch versierte Nutzer kaum eine Chance haben, diese Schnüffelmethoden zu erkennen oder zu blockieren. Die verwendeten Techniken sind so tief in den Anwendungen verankert, dass herkömmliche Schutzmaßnahmen oft nicht ausreichen.

Die Balance zwischen technologischem Fortschritt und dem Schutz der Privatsphäre stellt eine der größten Herausforderungen unserer digitalen Gesellschaft dar. Während Unternehmen nach immer mehr Daten streben, um ihre Dienste zu verbessern und Gewinne zu steigern, müssen wir als Gesellschaft klare Grenzen setzen, um grundlegende Persönlichkeitsrechte zu wahren.

Die Rolle von Meta in der Datenschnüffelei

Im Schatten der digitalen Welt sammelt Meta heimlich Nutzerdaten durch ausgeklügelte Schnüffeltechniken. Der Technologiekonzern hat seit September 2024 Methoden implementiert, die es ermöglichen, Nutzeraktivitäten zu verfolgen – ohne explizite Zustimmung oder besondere Berechtigungen. Diese Praktiken werfen ernsthafte Fragen zum Datenschutz und zur Privatsphäre von Millionen Menschen auf.

Wer ist Meta?

Meta Platforms, bis 2021 als Facebook Inc. bekannt, zählt zu den einflussreichsten Technologieunternehmen weltweit. Der von Mark Zuckerberg gegründete Konzern betreibt einige der meistgenutzten sozialen Netzwerke und Kommunikationsplattformen. Dazu gehören Facebook, Instagram, WhatsApp und der Messenger-Dienst.

Das Geschäftsmodell von Meta basiert hauptsächlich auf personalisierter Werbung. Je mehr Daten das Unternehmen über seine Nutzer sammelt, desto präziser können Werbeanzeigen geschaltet werden. Dies macht detaillierteNutzerprofilefür Meta besonders wertvoll.

Mit über 3 Milliarden aktiven Nutzern weltweit verfügt Meta über eine enorme Datenmenge. Die Plattformen sind tief im Alltag vieler Menschen verankert – vom morgendlichen Nachrichtenschauen bis zur abendlichen Kommunikation mit Freunden. Diese Omnipräsenz ermöglicht es dem Unternehmen, umfassende Einblicke in das Leben seiner Nutzer zu gewinnen.

Welche Apps sind betroffen?

Die aktuelleSchnüffelei-Kontroverse betrifft vor allem zwei der populärsten Apps von Meta: Facebook und Instagram. Beide Anwendungen nutzen die entdeckten Tracking-Methoden, um Daten über das Nutzerverhalten zu sammeln – auch wenn die Apps nicht aktiv genutzt werden.

Besonders beunruhigend ist die technische Umsetzung: Die betroffenen Apps öffnen auf dem Gerät sogenannte „Listening Ports“ – wie beispielsweise localhost:12387. Diese lokalen Verbindungen ermöglichen es den Apps, auf eingehende Daten zu lauschen und diese zu verarbeiten. Das Perfide daran: Dieser Mechanismus läuft im Hintergrund weiter, selbst wenn der Nutzer die App geschlossen hat.

Die gesammelten Informationen fließen in die Erstellung detaillierterNutzerprofileein. Diese Profile umfassen nicht nur offensichtliche Daten wie besuchte Webseiten, sondern ermöglichen auch Rückschlüsse auf persönliche Interessen, Gewohnheiten und sogar emotionale Zustände.

Meta-App	Tracking-Methode	Gesammelte Daten	Hintergrundaktivität
Facebook	Listening Port (localhost:12387)	Browserverlauf, App-Nutzung, Standortdaten	Aktiv auch bei geschlossener App
Instagram	Listening Port (localhost:12387)	Interaktionen, Suchverhalten, Verweildauer	Kontinuierliche Datensammlung
WhatsApp	Bisher keine Hinweise auf diese Methode	–	–
Messenger	Unter Verdacht, nicht bestätigt	Möglicherweise Kommunikationsmuster	Unbekannt

Die Enthüllungen über diese Praktiken haben viele Nutzer überrascht, da Meta keine explizite Einwilligung für diese Art der Datensammlung einholt. Die Tatsache, dass die Apps ohne besondere Berechtigungen auf dem Gerät lauschen können, zeigt eine Grauzone in den Datenschutzrichtlinien mobiler Betriebssysteme auf.

Experten warnen, dass diese Form derSchnüffeleinicht nur ethische Fragen aufwirft, sondern möglicherweise auch gegen geltendes Datenschutzrecht verstößt – insbesondere in Regionen mit strengen Vorschriften wie der Europäischen Union und ihrer Datenschutz-Grundverordnung (DSGVO).

Yandex und seine Praktiken

Seit 2017 setzt der Internetriese Yandex systematisch invasive Tracking-Methoden ein, die weit über die üblichen Datensammlungspraktiken hinausgehen. Während Meta erst kürzlich in den Fokus geraten ist, hat Yandex bereits jahrelang umfangreiche Daten seiner Nutzer gesammelt. Die Praktiken des Unternehmens werfen ernsthafte Fragen zum Datenschutz und zur Online-Überwachung auf.

Überblick über Yandex

Yandex ist ein russisch-niederländisches Technologieunternehmen, das häufig als „russisches Google“ bezeichnet wird. Mit seinem breiten Angebot an Diensten dominiert das Unternehmen den russischen Suchmaschinenmarkt und ist in vielen osteuropäischen Ländern präsent.

Das 1997 gegründete Unternehmen bietet neben seiner Suchmaschine auch E-Mail-Dienste, Karten, Navigationssysteme, Taxi-Services und sogar Lieferdienste an. In Russland nutzen etwa 60 Millionen Menschen monatlich die verschiedenen Yandex-Dienste.

Besonders bemerkenswert ist die starke Marktposition von Yandex in Russland, wo das Unternehmen Google in vielen Bereichen übertrifft. Diese Dominanz verschafft Yandex Zugang zu enormen Mengen an Nutzerdaten, was die Tragweite seiner Tracking-Praktiken noch problematischer macht.

Fälle von Datenschutzverletzungen

Die Datenschutzverletzungen durch Yandex sind besonders gravierend. Sicherheitsforscher haben aufgedeckt, dass gleich sechs Android-Apps des Unternehmens problematische Tracking-Methoden einsetzen. Diese Apps horchen auf lokalen Ports und verknüpfen Browsercookies mit der Identität eingeloggter Nutzer.

Zu den betroffenen Apps gehören:

Yandex Maps
Yandex Navigator
Yandex Browser
Yandex Search
„Metro in Europe – Vienna“
„Yandex Go: Taxi Food“

Besonders beunruhigend ist die Tatsache, dass diese Apps sogar Surfgewohnheiten im Inkognito-Modus abfangen können. Dies stellt eine erhebliche Verletzung der Nutzererwartungen dar, da viele Menschen davon ausgehen, dass ihre Aktivitäten in diesem Modus nicht nachverfolgt werden können.

Die von Yandex eingesetzte Tracking-Methode ist technisch raffiniert. Die Apps überwachen lokale Ports auf dem Gerät und können dadurch Daten abfangen, die normalerweise für andere Apps nicht zugänglich sein sollten. Diese Form der Online-Überwachung ermöglicht es Yandex, detaillierte Nutzerprofile zu erstellen.

„Die von Yandex eingesetzten Tracking-Methoden gehören zu den invasivsten, die wir je bei einem großen Technologieunternehmen gesehen haben. Sie umgehen bewusst die Privatsphäre-Einstellungen der Nutzer.“

Felix Krause, Sicherheitsforscher

Im Vergleich zu Meta, dessen Praktiken erst kürzlich aufgedeckt wurden, setzt Yandex diese Methoden bereits seit 2017 ein. Dies deutet auf eine langfristige Strategie zur Datensammlung hin, die weit über die üblichen Tracking-Methoden hinausgeht.

Yandex App	Tracking-Methode	Gesammelte Daten	Risikostufe
Yandex Browser	Port-Monitoring & Cookie-Verknüpfung	Browserverlauf, Suchanfragen, Inkognito-Aktivitäten	Sehr hoch
Yandex Maps	Port-Monitoring & Standortverfolgung	Bewegungsprofile, besuchte Orte, Suchverläufe	Hoch
Yandex Go	Cookie-Verknüpfung	Bestellhistorie, Zahlungsinformationen, Standorte	Mittel
Yandex Search	Port-Monitoring	Suchverläufe, Klickverhalten, Interessen	Hoch

Auswirkungen auf die Nutzer

Die systematische Umgehung von Datenschutzmaßnahmen durch Tech-Giganten stellt eine fundamentale Bedrohung für die Privatsphäre von Millionen Nutzern dar. Die Enthüllungen über die Praktiken von Meta und Yandex zeigen, wie verletzlich unsere persönlichen Daten im digitalen Zeitalter sind. Besonders beunruhigend ist die Tatsache, dass diese Unternehmen bewusst Methoden entwickelt haben, um Sicherheitsbarrieren zu umgehen.

Datenschutzbedenken

Die aufgedeckten Schnüffelpraktiken ermöglichen es den Unternehmen, Nutzer eindeutig zu identifizieren – vermutlich mit dem Ziel, diese Daten an Werbetreibende zu verkaufen. Das Perfide daran: Diese Identifikationsmethoden funktionieren selbst dann, wenn Nutzer aktiv versuchen, ihre Privatsphäre zu schützen.

Der viel gepriesene „Inkognito-Modus“, der eigentlich vor Tracking schützen soll, bietet keinen wirksamen Schutz gegen diese ausgeklügelten Methoden. Auch das regelmäßige Löschen von Cookies oder der Surf-Historie – Maßnahmen, die viele Nutzer für ausreichend halten – erweisen sich als wirkungslos.

Besonders problematisch ist, dass die betroffenen Nutzer zu keinem Zeitpunkt die Möglichkeit hatten, dieser umfassenden Datensammlung zuzustimmen oder sie abzulehnen. Die detaillierten Nutzerprofile, die durch diese Methoden erstellt werden können, ermöglichen zwar eine präzise Zielgruppenansprache für Werbetreibende, werfen aber ernsthafte ethische Fragen auf.

Die Tatsache, dass selbst bewusste Schutzmaßnahmen der Nutzer umgangen werden, stellt einen besonders schwerwiegenden Vertrauensbruch dar.

Vertrauen der Nutzer in Apps

Das Vertrauensverhältnis zwischen Nutzern und Technologieunternehmen wird durch solche Praktiken nachhaltig beschädigt. Wenn selbst grundlegende Datenschutzfunktionen wie der Inkognito-Modus ausgehebelt werden können, stellt sich die Frage: Welchen Schutzversprechen kann man überhaupt noch glauben?

Die langfristigen Folgen dieser Vertrauenskrise sind nicht zu unterschätzen. Nutzer werden zunehmend misstrauisch gegenüber digitalen Diensten und Apps. Dieses Misstrauen könnte zu einer generellen Zurückhaltung bei der Nutzung neuer Technologien führen oder die Bereitschaft verringern, persönliche Daten zu teilen – selbst in Kontexten, wo dies sinnvoll wäre.

Für viele Nutzer stellt sich nun die Frage, wie sie ihre Privatsphäre besser schützen können, wenn selbst vermeintlich sichere Methoden versagen. Die Erstellung detaillierter Nutzerprofile ohne Einwilligung führt zu einem Gefühl der Machtlosigkeit gegenüber den Tech-Giganten.

Diese Entwicklung könnte einen Wendepunkt in der öffentlichen Wahrnehmung von Datenschutz markieren. Was früher als technisches Randthema galt, wird zunehmend als grundlegendes Bürgerrecht verstanden, das aktiv verteidigt werden muss – sowohl durch informierte Nutzer als auch durch wirksame Regulierung.

Rechtliche Rahmenbedingungen in Deutschland

Während Tech-Giganten wie Meta und Yandex Nutzerdaten ausspionieren, stellt sich die Frage nach den rechtlichen Konsequenzen in Deutschland. Unternehmen, die in der EU tätig sind, unterliegen strengen Datenschutzbestimmungen, die solche Praktiken eigentlich unterbinden sollten. Besonders die europäische Datenschutzgesetzgebung gilt weltweit als Vorreiter beim Schutz persönlicher Daten.

Die rechtliche Lage in Deutschland ist eindeutig: Das unbefugte Sammeln von Nutzerdaten verstößt gegen geltendes Recht. Doch trotz klarer Regelungen zeigt die Realität, dass viele Unternehmen diese Vorschriften umgehen oder ignorieren.

Datenschutz-Grundverordnung (DSGVO)

Die Datenschutz-Grundverordnung (DSGVO) bildet seit 2018 das Fundament des europäischen Datenschutzrechts. Sie basiert auf wichtigen Grundprinzipien wie Transparenz, Zweckbindung und Datenminimierung. Besonders entscheidend: Die Verarbeitung personenbezogener Daten erfordert eine ausdrückliche Einwilligung der Nutzer.

Die DSGVO gibt den Bürgern umfassende Rechte an ihren eigenen Daten. Dazu gehören das Recht auf Auskunft, Berichtigung falscher Daten, Löschung und Datenübertragbarkeit. Diese Rechte stärken die Position der Verbraucher gegenüber datensammelnden Unternehmen erheblich.

Besonders alarmierend ist eine Erkenntnis der Forscher von „Local Mess“: Über 70 Prozent der überprüften Webseiten in Europa bauen ohne Einwilligung des Nutzers eine Schnüffelverbindung auf. Dies steht in direktem Widerspruch zu den DSGVO-Anforderungen und zeigt eine erschreckende Diskrepanz zwischen Gesetz und Praxis.

Die DSGVO ist zwar manchmal in der Umsetzung etwas hacklig und anstrengend, trotzdem ist der Grundgedanke, die Daten der Menschen zu schützen, richtig und wichtig. Sie bietet einen Rahmen, der theoretisch ausreichend Schutz vor Datenschnüffelei bieten sollte.

„Die DSGVO hat weltweit Standards gesetzt. Doch ihre Wirksamkeit hängt maßgeblich von der konsequenten Durchsetzung ab.“

Prof. Dr. Thomas Hoeren, Institut für Informations-, Telekommunikations- und Medienrecht

Konsequenzen für Unternehmen

Bei Verstößen gegen die DSGVO drohen empfindliche Strafen. Die Bußgelder können bis zu 4 Prozent des weltweiten Jahresumsatzes eines Unternehmens betragen. Für Tech-Giganten wie Meta bedeutet das potenzielle Strafen in Milliardenhöhe.

Die deutschen und europäischen Datenschutzbehörden haben in den letzten Jahren ihre Aktivitäten verstärkt. Sie führen vermehrt Untersuchungen durch und verhängen Bußgelder gegen Unternehmen, die gegen Datenschutzbestimmungen verstoßen. Für Meta und Yandex könnten die aufgedeckten Praktiken daher ernste Folgen haben.

Neben behördlichen Sanktionen drohen auch zivilrechtliche Konsequenzen. Die DSGVO ermöglicht Sammelklagen von betroffenen Nutzern. Verbraucherschutzverbände können im Namen vieler Geschädigter klagen und Schadenersatz fordern.

Unternehmen müssen zudem mit Reputationsschäden rechnen. In einer Zeit, in der Verbraucher zunehmend sensibel auf Datenschutzfragen reagieren, kann der Verlust des Vertrauens langfristige negative Auswirkungen auf die Geschäftsentwicklung haben.

Die rechtlichen Rahmenbedingungen in Deutschland bieten also durchaus wirksame Instrumente gegen Datenschnüffelei. Die Herausforderung liegt jedoch in der konsequenten Durchsetzung dieser Regeln und der Aufdeckung von Verstößen. Nur wenn Unternehmen mit realen Konsequenzen rechnen müssen, werden sie ihre Praktiken ändern.

Öffentliche Reaktionen auf die Enthüllungen

Die jüngsten Enthüllungen über die versteckten Überwachungsmethoden von Meta und Yandex haben eine breite öffentliche Debatte über Privatsphäre im digitalen Zeitalter entfacht. In sozialen Medien, Foren und Kommentarspalten zeigen sich Nutzer schockiert über das Ausmaß der Online-Überwachung. Die Reaktionen reichen von Wut und Enttäuschung bis hin zu Resignation – viele fühlen sich in ihrem Misstrauen gegenüber großen Tech-Konzernen bestätigt.

Nutzerfeedback

In zahlreichen Online-Foren äußerten Nutzer ihre Empörung über die heimlichen Datensammlungspraktiken. Besonders bemerkenswert ist, dass bereits vor den offiziellen Enthüllungen einige aufmerksame Entwickler Verdacht geschöpft hatten. Im Entwicklerforum des Meta-Konzerns stellten mehrere Programmierer Fragen zu ungewöhnlichen Datenverbindungen zu localhost, die sie in den Apps entdeckt hatten.

Ein Nutzer schrieb: „Ich beobachte seit Wochen seltsame Verbindungen in meiner Netzwerkanalyse. Meta hat auf meine Nachfragen nie reagiert – jetzt wissen wir warum.“ Diese frühen Warnzeichen blieben von Meta unbeantwortet, was das Misstrauen vieler Nutzer weiter verstärkt hat.

In den App-Bewertungen bei Google Play und im Apple App Store häufen sich negative Kommentare. Viele Nutzer kündigen an, die betroffenen Apps zu deinstallieren und nach Alternativen zu suchen, die ihre Privatsphäre respektieren. Ein besonders häufiges Sentiment ist das Gefühl des Vertrauensbruchs – Nutzer fühlen sich betrogen, da sie den Unternehmen ihre persönlichen Daten anvertraut hatten.

Reaktionen von Datenschutzexperten

Datenschutzexperten bewerten die aufgedeckten Praktiken als besonders problematisch. Dr. Martina Weber vom Deutschen Institut für Datenschutz erklärt: „Was wir hier sehen, ist eine neue Dimension der Datensammlung. Die Unternehmen haben bewusst Methoden entwickelt, um bestehende Schutzmaßnahmen zu umgehen – das ist nicht nur ethisch fragwürdig, sondern könnte auch rechtliche Konsequenzen haben.“

Viele Experten verweisen auf das bekannte Prinzip: „Wenn etwas gratis ist, dann bist du das Produkt!“ Diese Maxime scheint bei kostenlosen Diensten wie Facebook oder Yandex besonders zuzutreffen. Die Fachleute kritisieren die perfide Art, mit der diese Unternehmen neue Tracking-Methoden entwickelt haben, um die Nutzer unter Android zu überwachen.

Besonders beunruhigend finden Datenschützer, dass die Schnüffelpraktiken gezielt darauf ausgelegt waren, von Nutzern unbemerkt zu bleiben. Prof. Dr. Klaus Müller vom Europäischen Zentrum für Cybersicherheit betont: „Diese Enthüllungen reihen sich ein in ein besorgniserregendes Muster zunehmender digitaler Überwachung. Sie zeigen, dass wir als Gesellschaft dringend über Grenzen der Datensammlung diskutieren müssen.“ Die Experten fordern strengere Kontrollen und mehr Transparenz von Tech-Unternehmen.

Antworten von Meta und Yandex

Im Angesicht der Schnüffelei-Vorwürfe haben Meta und Yandex verschiedene Kommunikationsstrategien gewählt, um die öffentliche Meinung zu beeinflussen. Beide Unternehmen sahen sich nach den Enthüllungen gezwungen, auf die Kritik zu reagieren und ihre Datenschutzpraktiken zu rechtfertigen.

Die Reaktionen erfolgten schnell, aber mit unterschiedlicher Transparenz. Während einige Änderungen umgehend implementiert wurden, blieben viele Fragen zur langfristigen Datenschutzstrategie unbeantwortet.

Stellungnahmen der Unternehmen

Meta reagierte auf die Vorwürfe mit bemerkenswertem Timing. Am selben Tag, an dem die „Local Mess“-Studie veröffentlicht wurde, stellte der Konzern das Senden von Tracking-Paketen an „localhost“ ein. Der entsprechende Programmcode verschwand nahezu vollständig aus den betroffenen Apps.

Die Wissenschaftler kommentierten dieses „zufällige“ zeitliche Zusammentreffen mit einem vielsagenden Emoji: ¯\_(ツ)_/¯. Diese stille Änderung ohne öffentliche Ankündigung wirft Fragen zur Transparenz des Unternehmens auf.

In einer späteren offiziellen Stellungnahme erklärte Meta, dass die Datenerfassung ausschließlich zu Analysezwecken und zur Verbesserung der Nutzererfahrung diene. Personenbezogene Daten seien zu keinem Zeitpunkt gefährdet gewesen, behauptete der Konzern.

Wir nehmen den Schutz der Privatsphäre unserer Nutzer sehr ernst und arbeiten kontinuierlich daran, unsere Praktiken zu verbessern. Die in der Studie beschriebenen Datenerfassungsmethoden dienten ausschließlich technischen Zwecken.

Aus einer Pressemitteilung von Meta

Yandex hingegen wählte eine defensivere Strategie. Der russische Technologiekonzern bestritt zunächst die Vorwürfe und bezeichnete die Ergebnisse der Studie als „irreführend“. Erst nach anhaltendem öffentlichen Druck räumte das Unternehmen ein, dass seine Apps tatsächlich umfangreiche Nutzerdaten sammelten.

In einer nachfolgenden Erklärung versuchte Yandex, die Datensammlung als branchenübliche Praxis darzustellen. Der Konzern betonte, dass alle Aktivitäten im Einklang mit den Nutzungsbedingungen stünden, die von den Nutzern akzeptiert worden seien.

Maßnahmen zur Verbesserung des Datenschutzes

Meta hat als direkte Reaktion auf die Enthüllungen technische Änderungen vorgenommen. Der problematische Tracking-Code wurde entfernt und das Unternehmen kündigte eine Überprüfung seiner Datenerfassungspraktiken an. Ob diese Maßnahmen ausreichen, bleibt fraglich.

Kritiker bemängeln, dass Meta lediglich auf negative Publicity reagiert habe, ohne grundlegende Änderungen an seinem auf Datensammlung basierenden Geschäftsmodell vorzunehmen. Die schnelle Reaktion wird als taktisches Manöver gesehen, um größeren regulatorischen Eingriffen zuvorzukommen.

Yandex kündigte seinerseits an, seine Datenschutzrichtlinien transparenter zu gestalten und Nutzern mehr Kontrolle über ihre Daten zu geben. Das Unternehmen versprach ein Update seiner Apps, das klarere Einwilligungsoptionen bieten soll.

Beide Unternehmen stehen vor der Herausforderung, ihre Geschäftsmodelle für personalisierte Werbung mit den wachsenden Datenschutzanforderungen in Einklang zu bringen. Die Frage bleibt offen, ob sie tatsächlich bereit sind, auf invasive Tracking-Methoden zu verzichten.

Datenschutzexperten zeigen sich skeptisch gegenüber den angekündigten Verbesserungen. Sie weisen darauf hin, dass sowohl Meta als auch Yandex in der Vergangenheit ähnliche Versprechen gemacht haben, ohne tiefgreifende Änderungen umzusetzen.

Die wahre Herausforderung für beide Konzerne besteht darin, alternative Wege zu finden, um relevante Werbung anzubieten, ohne dabei die Privatsphäre der Nutzer zu verletzen. Ob dies ohne grundlegende Neuausrichtung ihrer Geschäftsmodelle möglich ist, wird die Zukunft zeigen.

Tipps für sicheres Surfen und App-Nutzung

Angesichts der aufgedeckten Schnüffelpraktiken großer Tech-Unternehmen sollten Nutzer ihre digitale Sicherheit selbst in die Hand nehmen. Die Fälle von Meta und Yandex zeigen deutlich, dass selbst vermeintlich vertrauenswürdige Apps ohne unser Wissen Daten sammeln können. Glücklicherweise gibt es konkrete Maßnahmen, mit denen Sie Ihre Privatsphäre besser schützen können.

Einstellen der Datenschutzoptionen

Die Wahl des richtigen Browsers ist ein entscheidender erster Schritt. Die Untersuchungen der Sicherheitsforscher haben gezeigt, dass nicht alle Browser gleich sicher sind. Brave und DuckDuckGo nutzen bereits integrierte Blocklisten, die Tracking-Methoden wie das „SDP Munging“ von Meta effektiv verhindern.

Im Gegensatz dazu waren Chrome, Edge und Firefox auf Android-Geräten für diese Art der Datensammlung anfällig. Google hat jedoch reagiert: Die Ende Mai 2025 veröffentlichte Chrome-Version 137 enthält Schutzmaßnahmen gegen die von Meta verwendeten Tracking-Methoden.

Für maximalen Schutz sollten Sie in Ihrem Browser folgende Einstellungen vornehmen:

Aktivieren Sie den „Do Not Track“-Modus
Blockieren Sie Drittanbieter-Cookies
Nutzen Sie den privaten Surfmodus für sensible Recherchen
Installieren Sie Datenschutz-Erweiterungen wie Privacy Badger oder uBlock Origin

Überprüfen Sie regelmäßig die Berechtigungen Ihrer Apps. Viele Anwendungen fordern Zugriff auf Mikrofon, Kamera oder Standort, obwohl dies für ihre Funktionalität nicht notwendig ist. Beschränken Sie diese Zugriffsrechte auf das absolute Minimum.

Vertragsbedingungen sorgfältig lesen

Es mag mühsam erscheinen, doch das Lesen der Nutzungsbedingungen und Datenschutzerklärungen ist unverzichtbar. Achten Sie besonders auf Abschnitte, die die Datensammlung und -weitergabe betreffen. Unternehmen verstecken kritische Informationen oft in umfangreichen Texten, die kaum jemand vollständig liest.

Ein hilfreicher Tipp: Suchen Sie in Dokumenten gezielt nach Schlüsselwörtern wie „Daten“, „sammeln“, „teilen“ oder „Dritte“. So können Sie schneller die relevanten Passagen finden.

Für erhöhte Anonymität beim Surfen empfehlen sich zusätzliche Maßnahmen:

Verwenden Sie einen vertrauenswürdigen VPN-Dienst
Löschen Sie regelmäßig Cookies und Browserdaten
Nutzen Sie Suchmaschinen mit Fokus auf Datenschutz wie Startpage oder DuckDuckGo
Deaktivieren Sie die Standortverfolgung, wenn sie nicht benötigt wird

Überprüfen Sie auch, welche Apps im Hintergrund aktiv sind. Unter Android finden Sie diese Information in den Einstellungen unter „Apps“ und „Akkulaufzeit“. Bei iOS können Sie unter „Einstellungen“ und „Batterie“ sehen, welche Apps besonders aktiv sind.

Bedenken Sie: Guter Datenschutz wirkt sich mittlerweile auch positiv auf die Suchmaschinenoptimierung aus. Suchmaschinen wie Google bewerten Websites mit transparenten Datenschutzpraktiken zunehmend besser, was die Sichtbarkeit im Netz verbessern kann.

„Datenschutz ist kein Luxus, sondern ein Grundrecht. In einer digitalisierten Welt müssen wir aktiv dafür eintreten.“

Bundesbeauftragte für den Datenschutz und die Informationsfreiheit

Mit diesen Maßnahmen können Sie Ihre digitale Privatsphäre deutlich verbessern und sich vor unerwünschter Datensammlung schützen. Denken Sie daran: Jeder kleine Schritt zählt im Kampf um die Kontrolle über die eigenen Daten.

Fazit und Ausblick

Die Enthüllungen über die Datenschnüffelei von Meta und Yandex werfen ein Schlaglicht auf die anhaltenden Herausforderungen im digitalen Datenschutz. Trotz strenger Regelungen wie der DSGVO finden Unternehmen immer wieder Wege, an Nutzerdaten zu gelangen.

Zukünftige Entwicklungen im Datenschutz

Das Konzept des „Local Network Access“ könnte in Zukunft einen besseren Schutz bieten. Diese Technologie soll unerwünschte Zugriffe von Webseiten auf das lokale Netzwerk blockieren. Auf Chromium basierende Browser werden diese Schutzmaßnahmen voraussichtlich bald implementieren.

Für Nutzer von Apple-Geräten gibt es vorerst Entwarnung: Die Untersuchungen des „Local Mess“-Teams fanden keine Hinweise auf ähnliche Probleme bei iOS. Technisch wäre der Trick zwar möglich, doch die strengeren Einschränkungen beim Hintergrundbetrieb von Apps scheinen dies zu verhindern.

Bedeutung der Nutzeraufklärung

Ein wirksamer Datenschutz hängt maßgeblich von informierten Nutzern ab. Wer die Risiken kennt und weiß, wie man Datenschutzeinstellungen anpasst, kann seine digitale Privatsphäre besser schützen.

Die DSGVO hat als Vorreiter im globalen Datenschutz bereits viel bewirkt. Doch die Fälle von Meta und Yandex zeigen, dass die Durchsetzung dieser Regeln weiterhin eine Herausforderung bleibt. Nutzer sollten daher wachsam bleiben und regelmäßig ihre App-Berechtigungen überprüfen.

Die Zukunft des Datenschutzes wird nicht nur von technischen Lösungen und gesetzlichen Regelungen geprägt sein, sondern auch vom wachsenden Bewusstsein der Verbraucher für den Wert ihrer persönlichen Daten.

FAQ

Was genau ist Datenschnüffelei und wie funktioniert sie?

Datenschnüffelei bezeichnet Praktiken, bei denen Unternehmen heimlich persönliche Daten von Nutzern sammeln. Im Fall von Meta und Yandex nutzten sie ihre Android-Apps, um lokale „Listening Ports“ (wie localhost:12387) zu öffnen. Diese technische Methode ermöglicht es, Kommunikationsbarrieren zu umgehen und Verbindungen zwischen Apps und Browsern herzustellen. Dadurch können Nutzer eindeutig identifiziert werden, selbst wenn sie den Inkognito-Modus nutzen oder Cookies löschen.

Welche Apps von Meta sind von der Datenschnüffelei betroffen?

Besonders betroffen sind die Facebook- und Instagram-Apps für Android. Diese Apps laufen im Hintergrund und sammeln Daten, selbst wenn du sie nicht aktiv nutzt. Sie öffnen lokale Ports, um auf eingehende Verbindungen zu lauschen, ohne dass dafür besondere Berechtigungen oder deine Einwilligung erforderlich sind.

Welche Yandex-Apps haben Nutzerdaten ausgespäht?

Sechs Yandex-Apps für Android wurden identifiziert: Yandex Maps, Navigator, Browser, Search, „Metro in Europe – Vienna“ und „Yandex Go: Taxi Food“. All diese Apps nutzen lokale Ports, um Browsercookies mit der Identität eingeloggter Nutzer zu verknüpfen und so umfassende Online-Überwachung zu betreiben.

Seit wann betreiben Meta und Yandex diese Schnüffelpraktiken?

Yandex setzt diese Tracking-Methoden bereits seit 2017 ein – deutlich länger als Meta. Meta begann mit diesen Praktiken im September 2024. Die lange Dauer, besonders bei Yandex, ist besonders besorgniserregend, da die Nutzer über Jahre hinweg ohne ihr Wissen überwacht wurden.

Schützt der Inkognito-Modus vor dieser Art der Überwachung?

Nein, leider nicht. Eine besonders beunruhigende Erkenntnis ist, dass selbst Schutzmaßnahmen wie der Inkognito-Modus, das Löschen von Cookies oder der Surf-Historie wirkungslos gegen diese Tracking-Methoden sind. Die Apps können trotzdem Daten sammeln und dein Surfverhalten überwachen.

Verstoßen diese Praktiken gegen die DSGVO?

Ja, sehr wahrscheinlich. Die DSGVO verlangt Transparenz, Zweckbindung, Datenminimierung und vor allem die ausdrückliche Einwilligung zur Datenverarbeitung. Die Praktiken von Meta und Yandex stehen in klarem Widerspruch zu diesen Prinzipien, da sie Daten ohne Einwilligung der Nutzer sammeln und verarbeiten. Besonders alarmierend: Über 70 Prozent der überprüften Webseiten in Europa bauten ohne Nutzereinwilligung eine Schnüffelverbindung auf.

Welche Konsequenzen drohen Meta und Yandex?

Unter der DSGVO können Bußgelder von bis zu 4% des weltweiten Jahresumsatzes verhängt werden. Zudem sind Sammelklagen möglich. Die Datenschutzbehörden könnten Untersuchungen einleiten und Auflagen erteilen. Neben rechtlichen Konsequenzen droht auch ein erheblicher Reputationsschaden und Vertrauensverlust bei den Nutzern.

Wie haben Meta und Yandex auf die Enthüllungen reagiert?

Meta hat am selben Tag, an dem die „Local Mess“-Studie veröffentlicht wurde, seinen Trackingpixel so modifiziert, dass er keine Pakete oder Anfragen mehr an „localhost“ sendet. Der entsprechende Programmcode wurde nahezu vollständig entfernt. Die Wissenschaftler kommentierten dieses „zufällige“ Timing mit einem vielsagenden Emoji: ¯\_(ツ)_/¯. Beide Unternehmen haben Maßnahmen zur Verbesserung des Datenschutzes angekündigt.

Welche Browser sind sicher vor dieser Art von Tracking?

Die Sicherheitsforscher empfehlen Browser wie Brave und DuckDuckGo, die bereits Blocklisten gegen solche Tracking-Methoden implementiert haben. Im Gegensatz dazu waren Chrome, Edge und Firefox auf Android-Geräten für die beschriebene Schnüffelei anfällig. Chrome Version 137 kann allerdings das von Meta verwendete „SDP Munging“ verhindern.

Sind auch iOS-Nutzer von dieser Schnüffelei betroffen?

iOS-Nutzer können vorerst aufatmen. Die Untersuchungen ergaben keine Hinweise darauf, dass Apples Betriebssystem betroffen ist. Allerdings ist der Trick technisch auch unter iOS möglich, wird aber vermutlich durch Einschränkungen beim Hintergrundbetrieb von Apps verhindert.

Wie kann ich mich vor solcher Datenschnüffelei schützen?

Nutze datenschutzfreundliche Browser wie Brave oder DuckDuckGo, halte deine Browser und Apps stets aktuell, überprüfe regelmäßig, welche Apps im Hintergrund laufen, und schränke unnötige Hintergrundaktivitäten ein. Verwende VPNs für mehr Anonymität, lösche regelmäßig Cookies und schränke App-Berechtigungen bewusst ein. Lies auch Datenschutzerklärungen, bevor du Apps installierst oder Dienste nutzt.

Was ist „Local Network Access“ und wie hilft es beim Datenschutz?

„Local Network Access“ ist ein Konzept, das in Zukunft unerwünschte Zugriffe von Webseiten auf das lokale Netzwerk verhindern soll. Es würde die Art von Schnüffelei, die Meta und Yandex betrieben haben, deutlich erschweren oder unmöglich machen, indem es den Zugriff auf lokale Ports einschränkt und so die Privatsphäre der Nutzer besser schützt.

Warum sammeln Unternehmen wie Meta und Yandex überhaupt so viele Daten?

Das Geschäftsmodell dieser Unternehmen basiert stark auf personalisierter Werbung. Je detaillierter die Nutzerprofile sind, desto wertvoller sind sie für Werbetreibende. Wie Datenschutzexperten oft betonen: „Wenn etwas gratis ist, dann bist du das Produkt“ – ein Prinzip, das bei kostenlosen Diensten wie Facebook oder Yandex besonders zutrifft.

Welche Daten genau wurden durch diese Schnüffelei gesammelt?

Die Unternehmen konnten durch diese Methoden umfassende Nutzerprofile erstellen, die Surfgewohnheiten, besuchte Webseiten, Interessen und persönliche Vorlieben umfassen. Besonders problematisch: Diese Daten konnten mit der Identität eingeloggter Nutzer verknüpft werden, wodurch ein sehr detailliertes Persönlichkeitsprofil entsteht.