Social Networking App Path lädt Adressbuch-Daten auf eigene Server (Update)

von

In einem aktuellen Bericht wird den Machern der Social-Networking-App Path vorgeworfen, dass diese die Adressbuch-Daten ihrer Nutzer ungefragt auf die eigenen Server übertragen. Der Bericht wurde mittlerweile auch von Path selbst bestätigt.

Social Networking App Path lädt Adressbuch-Daten auf eigene Server (Update)

Bei einem eigenen Versuch konnten wir den vom Entwickler Arun Thampi dokumentierten Datenverkehr zwischen der Path-App und den Servern des Sozialen Netzwerks mit Hilfe eines Proxies bestätigen. Thampi war der Datentransfer bei den Vorbereitungen zu einem Hackathon aufgefallen.

Bei der Registrierung eines neuen Path-Mitglieds werden nicht nur die eigenen Daten wie etwa E-Mail, Name und Login, sondern auch gleich das gesamte eigene Adressbuch an die Server von Path übertragen und dort gespeichert.

Dass Anwendungen auf das Adressbuch zugreifen ist bei vielen Anwendungen keine Besonderheit, der Klartext-Upload auf die Server hingegen schon. Der Vorfall wirft natürlich unweigerlich die Frage auf, welche anderen Apps sich über diesen Weg an den Daten ihrer Nutzer bereichern.

In den Kommentaren hat sich Mitgründer und Path-CEO Dave Morin mittlerweile zu dem Vorwurf geäußert und sagt, dass die Daten ausschließlich zur Erkennung anderer möglicherweise bereits bekannter Nutzer dienen:

Arun, thanks for pointing this out. We actually think this is an important conversation and take this very seriously. We upload the address book to our servers in order to help the user find and connect to their friends and family on Path quickly and effeciently as well as to notify them when friends and family join Path. Nothing more.

We believe that this type of friend finding & matching is important to the industry and that it is important that users clearly understand it, so we proactively rolled out an opt-in for this on our Android client a few weeks ago and are rolling out the opt-in for this in 2.0.6 of our iOS Client, pending App Store approval.

Dave Morin
Co-Founder and CEO of Path

Das Update für Android ist also bereits im Market verfügbar, das Update auf wartet derzeit auf die Freigabe durch Apple. Danach ist der Upload des Adressbuchs per Opt-In geregelt. Die Frage, die sich nun stellt ist, warum dies nicht von vornherein der Fall war und warum weiterhin das gesamte Adressbuch hochgeladen wird und nicht etwa nur Hashes der E-Mail-Adressen.

Update:
Path hat auf die Kritik reagiert und sagte in einem Blog-Eintrag, dass alle gesammelten Adressbücher der Kunden gelöscht wurden. wird in Kürze im App Store verfügbar sein und macht den Upload der Kontaktdaten zum Opt-In.

iPhone-Display kaputt? Akku zu schnell leer? Kein Problem: Display oder Akku selbst tauschen mit den Komplettsets zur iPhone-Display-Reparatur oder dem iPhone-Akku-Wechsel von GIGA & Fixxoo!


Kommentare zu diesem Artikel

Neue Artikel von GIGA APPLE

Anzeige
GIGA Marktplatz