Sogar in die New York Times hat er es geschafft: Der Wiener Software-Entwickler Felix Krause hat auf eigene Faust eine Sicherheitslücke der Social-Media-Giganten wie Facebook, Twitter, TikTok oder etwa auch Instagram aufgedeckt – vor allem, wenn die Apps am iPhone verwendet werden. Konkret warnt er vor so genannten Tracking-Links.
Kreditkarten oder Passwörter könnten gespeichert werden
„Wenn man etwa hier in Instagram auf einen Link drückt – oft wird einem ja beispielsweise etwas von Influencern empfohlen –, dann wird diese Website in Instagram angezeigt. Instagram könnte dann Extra Tracking Codes zur Datensammlung einfügen und beobachten, was du auf anderen externen Websites machst“, erklärt Krause im Interview mit „Wien heute“.
Auch bei Facebook oder Twitter werden oft Links geteilt. Über das Tracking könnten prinzipiell auch Passwörter, Kreditkartennummern oder Adressen kopiert werden – ganz ohne Zustimmung. Krause konfrontierte die Unternehmen im Juni mit seinen Entdeckungen. Änderungen blieben allerdings aus, dafür nahm etwa die New York Times seine Recherche auf. Seine Arbeit hat Krause bis jetzt nicht nur Medienauftritte, sondern auch das eine oder andere Jobangebot beschert.
Wiener erfolgreich gegen Social-Media-Giganten
Ein junger Wiener Software-Entwickler hat nun Datenschutzprobleme bei Social-Media-Giganten wie Facebook und Twitter aufgedeckt. International hat er damit für Aufsehen gesorgt.
Links lieber extern öffnen
Laut Krause kann man die Apps durchaus weiterhin verwenden, er fordert allerdings den Stopp des App-Trackings. Bis dahin rät er, Links extern zu öffnen: „Wenn man auf einen Link drückt und auf die Seite kommt, kann man sich schützen, indem man oben auf die drei kleinen Punkte klickt und dann auf ‚Im Browser öffnen‘“. Damit verlässt man die App. Krauses Appell an Apple: Das Unternehmen müsse die App-Store-Regeln verschärfen, um genau solche Tricks zu unterbinden.
Krause konzentrierte sich bei seiner Analyse auf iOS-Betriebssysteme von Apple. Er geht allerdings davon aus, dass Meta, zu dem unter anderem Facebook und Instagram gehören, solche Methoden auch unter Android einsetzt. Konkret habe er bei der Instagram-App für Googles Betriebssystem ein vergleichbares Verhalten gefunden.