Onavo: VPN-App spioniert für Facebook

Facebook hatte die israelische App-Schmiede Onavo 2013 übernommen
Bild: (c) dpa Wer in einem öffentlich beziehungs­weise ungesicherten WLAN-Netzwerk unter­wegs ist, sollte eine VPN-App oder einen VPN-Client nutzen - so empfiehlt es nahezu jeder Ratgeber zum Thema. Hinter­grund ist der, dass andern­falls der eigene Daten­verkehr von Dritten abgefangen werden könnte. Und weil dieser in der Regel unverschlüsselt ist, könnten so beispiels­weise Passwörter und Ähnliches in die Hände von Unbefugten fallen. Eine VPN-Verbindung dagegen verschlüsselt den Daten­strom, sodass die Privats­phäre und somit auch die Sicher­heit des Nutzer gewähr­leistet ist.

Allerdings sollte man sich dafür einen vertrauens­würdigen Anbieter suchen. Denn der VPN-Dienst­leister hat theoretisch die Möglichkeit zu sehen, was die Nutzer übertragen. Im Falle von Onavo ist das nicht nur Theorie, sondern Praxis. Wie das Wall Street Journal berichtet, analysiert die kostenlose VPN-App den Daten­verkehr seiner Nutzer und wertet diesen anschließend aus. Das nutzt vor allem einem: Facebook. Das Unternehmen von Mark Zuckerberg hatte Onavo nämlich 2013 für eine offiziell unbekannte Summe gekauft, man schätzt sie auf etwa 100 bis 200 Millionen Dollar.

Wer sich schon mal gewundert hat, warum die Facebook-Apps inklusive Instagram und WhatsApp besonders schnell darin sind Features der Konkurrenz, allen voran Snapchat, zu kopieren, dürfte nun eine Antwort darauf haben. Immerhin sollte sich Facebook dank Onavo ein verhältnis­mäßig genaues Bild davon machen können, welche Funktionen der Konkurrenz in welchem Ausmaß genutzt werden.

Ist das Legal?

Facebook hatte die israelische App-Schmiede Onavo 2013 übernommen
Bild: (c) dpa Verboten ist das Vorgehen Onavos übrigens nicht. Denn auch wenn es auf den ersten Blick nicht so einfach zu erkennen ist, in der Daten­schutz­erklärung klärt Onavo über sein Vorgehen auf. Die Nutzer stimmen dem Ganzen also sogar unwissend zu. Vorausgesetzt natürlich der Daten­schutz­erklärung wurde zugestimmt, ohne dass das Dokument gelesen wurde - was wohl in den meisten Fällen zutreffen dürfte. Die Tatsache, dass Onavo ansonsten keinerlei Hinweise darauf gibt, dass der Daten­verkehr analysiert und weiter­gegeben wird, lässt zudem darauf schließen, dass man hier ganz bewusst versucht unerkannt zu bleiben.

Welcher VPN-Service ist sicher?

Welche VPN-Dienste nun sicher sind beziehungs­weise die Anonymität seiner Nutzer ernst nimmt, lässt sich nicht ganz so leicht beantworten. Eine Anfang des Jahres veröffentlichte Studie kam zu dem Ergebnis, dass der Groß­teil der 280 untersuchten VPN-Apps für Android nicht vertrauens­würdig ist. Nur wenige Apps wurden als empfehlens­wert eingestuft. So zum Beispiel Freedome vom finnischen Anbieter F-Secure. Dieser Dienst kostet allerdings je nach Abo rund fünf Euro pro Monat.

Eine größere Auswahl von VPN-Diensten, die Wert auf Anonymität legen, veröffentlicht einmal jährlich die Seite torrentfreak.com. Dies ist zumindest ein Anhalts­punkt bei der weiteren Recherche. Denn wer auf Nummer sicher gehen will, muss sich selbst Sicher­heit verschaffen. Auch wenn das im Zweifels­fall heißt, dass die Daten­schutz­erklärung auch wirklich gelesen werden muss.