Dass die Android-App von Facebook umfangreiche Zugriffsrechte haben will, ist mittlerweile bekannt und in vielen Medien angesprochen worden. Nutzer, die einzelnen Zugriffsberechtigungen nicht zustimmen wollen, haben aber nur eine Wahl, nämlich dann die Facebook-App nicht zu installieren.
Zu den 41 eingeforderten Zugriffsrechten (siehe Abbildung) der aktuellen App-Version (5.0.0.26.31 und höher) will Facebook neben dem fast schon standardmäßigen Auslesen der Kontaktliste unter anderem auch dasRecht auf Auslesen und Setzen von Kalenderterminen, das selbständige Aufnehmen von Audio, Herunterladen von Dateien ohne Benachrichtigung, Lesen und Bearbeiten der Anrufliste oder Senden von E-Mails an Gäste von Kalenderereignisse.
Facebook selber gibt im Internet auf seinen Hilfeseiten nur magere Auskünfte dazu. Ganze fünf Genehmigungen werden erläutert, darunter auch eine zum Auslesen von SMS- oder MMS-Textnachrichten, wozu auch ein Facebook-Mitarbeiter in einer Reddit-Diskussion genauere Angaben machte. Diese Berechtigungen hatten für besondere Aufregung gesorgt. Alle erforderlichen Berechtigungen werden erst bei der Installation angezeigt oder bei installierter App in den Einstellungen im Abschnitt Anwendungsmanager.
Manches lässt sich zum Nutzen ganz bestimmter App-Funktionen ohne eine allgemeine Berechtigung beispielsweise bei den Kalenderfunktionen aufgrund der „Infrastruktur“ von Android nicht anders gestalten, in anderen Punkten wertet Facebook aber tatsächlich die Anwenderdaten aus, ohne die Nutzer ausreichend aufzuklären. Ein Beispiel: Bestimmte Wörter in einer Privatnachricht werden als Keyword zur Anzeigenbanner-Schaltung auch außerhalb der Facebook-App verwendet, also potentiell auch an Dritte weitergegeben.
