Onavo: VPN-App spioniert für Facebook
Facebook hatte die israelische App-Schmiede Onavo 2013 übernommen
Bild: (c) dpa
Wer in einem öffentlich beziehungsweise ungesicherten WLAN-Netzwerk unterwegs ist, sollte eine VPN-App oder einen VPN-Client nutzen - so empfiehlt es nahezu jeder Ratgeber zum Thema. Hintergrund ist der, dass andernfalls der eigene Datenverkehr von Dritten abgefangen werden könnte. Und weil dieser in der Regel unverschlüsselt ist, könnten so beispielsweise Passwörter und Ähnliches in die Hände von Unbefugten fallen. Eine VPN-Verbindung dagegen verschlüsselt den Datenstrom, sodass die Privatsphäre und somit auch die Sicherheit des Nutzer gewährleistet ist.
Allerdings sollte man sich dafür einen vertrauenswürdigen Anbieter suchen. Denn der VPN-Dienstleister hat theoretisch die Möglichkeit zu sehen, was die Nutzer übertragen. Im Falle von Onavo ist das nicht nur Theorie, sondern Praxis. Wie das Wall Street Journal berichtet, analysiert die kostenlose VPN-App den Datenverkehr seiner Nutzer und wertet diesen anschließend aus. Das nutzt vor allem einem: Facebook. Das Unternehmen von Mark Zuckerberg hatte Onavo nämlich 2013 für eine offiziell unbekannte Summe gekauft, man schätzt sie auf etwa 100 bis 200 Millionen Dollar.
Wer sich schon mal gewundert hat, warum die Facebook-Apps inklusive Instagram und WhatsApp besonders schnell darin sind Features der Konkurrenz, allen voran Snapchat, zu kopieren, dürfte nun eine Antwort darauf haben. Immerhin sollte sich Facebook dank Onavo ein verhältnismäßig genaues Bild davon machen können, welche Funktionen der Konkurrenz in welchem Ausmaß genutzt werden.
Ist das Legal?
Facebook hatte die israelische App-Schmiede Onavo 2013 übernommen
Bild: (c) dpa
Verboten ist das Vorgehen Onavos übrigens nicht. Denn auch wenn es auf den ersten Blick nicht so einfach zu erkennen ist, in der Datenschutzerklärung klärt Onavo über sein Vorgehen auf. Die Nutzer stimmen dem Ganzen also sogar unwissend zu. Vorausgesetzt natürlich der Datenschutzerklärung wurde zugestimmt, ohne dass das Dokument gelesen wurde - was wohl in den meisten Fällen zutreffen dürfte. Die Tatsache, dass Onavo ansonsten keinerlei Hinweise darauf gibt, dass der Datenverkehr analysiert und weitergegeben wird, lässt zudem darauf schließen, dass man hier ganz bewusst versucht unerkannt zu bleiben.
Welcher VPN-Service ist sicher?
Welche VPN-Dienste nun sicher sind beziehungsweise die Anonymität seiner Nutzer ernst nimmt, lässt sich nicht ganz so leicht beantworten. Eine Anfang des Jahres veröffentlichte Studie kam zu dem Ergebnis, dass der Großteil der 280 untersuchten VPN-Apps für Android nicht vertrauenswürdig ist. Nur wenige Apps wurden als empfehlenswert eingestuft. So zum Beispiel Freedome vom finnischen Anbieter F-Secure. Dieser Dienst kostet allerdings je nach Abo rund fünf Euro pro Monat.
Eine größere Auswahl von VPN-Diensten, die Wert auf Anonymität legen, veröffentlicht einmal jährlich die Seite torrentfreak.com. Dies ist zumindest ein Anhaltspunkt bei der weiteren Recherche. Denn wer auf Nummer sicher gehen will, muss sich selbst Sicherheit verschaffen. Auch wenn das im Zweifelsfall heißt, dass die Datenschutzerklärung auch wirklich gelesen werden muss.