Gadgets and Devices

Dokumente enthüllen, dass Facebook den Snapchat-Benutzerverkehr in einem geheimen Projekt ausspioniert hat

Written by smirow

Im Jahr 2016 startete Facebook ein geheimes Projekt, das darauf abzielte, den Netzwerkverkehr zwischen Nutzern der Snapchat-App und ihren Servern abzufangen und zu entschlüsseln. Das Ziel bestand laut neu veröffentlichten Gerichtsdokumenten darin, das Nutzerverhalten zu verstehen und Facebook dabei zu helfen, mit Snapchat zu konkurrieren. Facebook nannte dieses „Projekt Ghostbusters“, in klarer Anspielung auf das Geisterlogo von Snapchat.

Am Dienstag veröffentlichte ein Bundesgericht in Kalifornien neue Dokumente, die in der Sammelklage zwischen Verbrauchern und Meta, der Muttergesellschaft von Facebook, entdeckt wurden.

Die neu veröffentlichten Dokumente zeigen, wie Meta versuchte, sich einen Wettbewerbsvorteil gegenüber seinen Konkurrenten, darunter Snapchat, dann Amazon und YouTube, zu verschaffen, indem es den Netzwerkverkehr analysierte und wie seine Benutzer mit den Konkurrenten von Meta interagierten. Da diese Apps Verschlüsselung verwenden, musste Facebook eine spezielle Technologie entwickeln, um diese zu umgehen.

Eines der Dokumente beschreibt detailliert das Ghostbusters-Projekt von Facebook. Das Projekt war Teil des In-App Action Panel (IAPP)-Programms des Unternehmens, das eine Technik zum „Abfangen und Entschlüsseln“ des verschlüsselten App-Verkehrs von Snapchat-Benutzern, dann YouTube- und Amazon-Benutzern verwendete, schreiben Verbraucheranwälte in dem Dokument.

Das Dokument enthält interne Facebook-E-Mails, in denen das Projekt besprochen wird.

„Wenn jemand eine Frage zu Snapchat stellt, lautet die Antwort normalerweise, dass wir keine Analysen darüber haben, weil sein Datenverkehr verschlüsselt ist“, schrieb Mark Zuckerberg, CEO von Meta, in einer E-Mail vom 9. Juni 2016, die als Teil veröffentlicht wurde der Klage. . „Angesichts ihres schnellen Wachstums erscheint es wichtig, einen neuen Weg zu finden, um zuverlässige Analysen über sie zu erhalten. Vielleicht müssen wir Panels erstellen oder kundenspezifische Software schreiben. Sie sollten herausfinden, wie das geht.

Die Lösung der Facebook-Ingenieure bestand darin, Onavo zu nutzen, einen VPN-ähnlichen Dienst, den Facebook 2013 erworben hatte. Im Jahr 2019 schloss Facebook Onavo, nachdem eine TechCrunch-Untersuchung ergab, dass Facebook heimlich Teenager für die Nutzung von Onavo bezahlt hatte, damit das Unternehmen auf seine gesamte Website zugreifen konnte . Aktivität.

Nach Zuckerbergs E-Mail übernahm das Onavo-Team das Projekt und schlug einen Monat später eine Lösung vor: sogenannte Kits, die auf iOS und Android installiert werden können und den Sub-Transport-Verkehr bestimmter Domänen abfangen, „um uns zu ermöglichen, zu lesen, was sonst passieren würde.“ „Verschlüsselter Datenverkehr, damit wir die Nutzung in der Anwendung messen können“, heißt es in einer E-Mail vom Juli 2016. „Dies ist ein Ansatz“ des Mannes in der Mitte.

Kontaktiere uns

Wissen Sie mehr über das Ghostbusters-Projekt? Oder andere Datenschutzbedenken auf Facebook? Von einem arbeitsfreien Gerät aus können Sie Lorenzo Franceschi-Bicchierai sicher über Signal unter +1 917 257 1382, per Telegram, Keybase und Wire @lorenzofb oder per E-Mail kontaktieren. Sie können TechCrunch auch über SecureDrop kontaktieren.

Ein Man-in-the-Middle-Angriff – heute auch „Adversary in the Middle“ genannt – ist ein Angriff, bei dem Hacker den Internetverkehr abfangen, der in einem Netzwerk von einem Gerät zum anderen fließt. Wenn der Netzwerkverkehr nicht verschlüsselt ist, ermöglicht diese Art von Angriff Hackern, die darin enthaltenen Daten wie Benutzernamen, Passwörter und andere Aktivitäten innerhalb der Anwendung zu lesen.

Da Snapchat den Datenverkehr zwischen der App und ihren Servern verschlüsselte, war diese Netzwerk-Scan-Technik nicht effektiv. Aus diesem Grund schlugen Facebook-Ingenieure die Verwendung von Onavo vor, das bei Aktivierung den Vorteil hatte, den gesamten Netzwerkverkehr vom Gerät zu lesen, bevor er verschlüsselt und über das Internet gesendet wurde.

„Wir haben jetzt die Möglichkeit, detaillierte In-App-Aktivitäten zu messen“ aus „Snapchat Analytics“. [sic] Analysen, die von incentivierten Teilnehmern des Forschungsprogramms von Onavo gesammelt wurden“, heißt es in einer anderen E-Mail.

Später weitete Facebook laut Gerichtsdokumenten das Programm auf Amazon und YouTube aus.

Innerhalb von Facebook herrschte kein Konsens darüber, ob Project Ghostbusters eine gute Idee sei. Einige Mitarbeiter, darunter Jay Parikh, damals Leiter der Infrastrukturtechnik bei Facebook, und Pedro Canahuati, damals Leiter der Sicherheitstechnik, äußerten Bedenken.

„Ich kann kein stichhaltiges Argument dafür finden, warum irgendetwas davon akzeptabel ist. Kein Sicherheitsbeamter fühlt sich damit jemals wohl, egal wie viel Zustimmung wir von der Öffentlichkeit erhalten. Die breite Öffentlichkeit weiß einfach nicht, wie das funktioniert“, schrieb Canahuati in einer E-Mail, die den Gerichtsdokumenten beigefügt war.

Im Jahr 2020 reichten Sarah Grabert und Maximilian Klein eine Sammelklage gegen Facebook ein und behaupteten, das Unternehmen habe über seine Datenerfassungsaktivitäten gelogen und die Daten, die es den Nutzern „in betrügerischer Absicht entzogen“ habe, ausgenutzt, um seine Konkurrenten zu identifizieren und dann unfair gegen diese neuen Unternehmen zu kämpfen.

Ein Amazon-Sprecher lehnte eine Stellungnahme ab.

Google, Meta und Snap antworteten nicht auf Anfragen nach Kommentaren.

About the author

smirow

Leave a Comment