Von Sozialen Netzwerken und dem Zugriff auf die iPhone-Adressbücher (Update)

von

Am gestrigen Abend wurden viele Nutzer des Sozialen Netzwerks Path und der gleichnamigen iOS- und Android-App darauf aufmerksam gemacht, dass ihre gesamten Adressbücher auf die Server des Netzwerk-Betreibers übertragen wurden. Doch Path ist alles andere als ein Einzelfall.

Von Sozialen Netzwerken und dem Zugriff auf die iPhone-Adressbücher (Update)

Bereits gestern Abend stellten nicht nur wir uns die Frage, wie viele andere Apps diese Übermittlung der privaten Daten ohne das Wissen der Nutzer durchführen.

Nur kurz nach der Veröffentlichung über die Kontaktfreudigkeit von Path wurde auch die App von Hipster.com unter die Lupe genommen. Wie Path überträgt auch Hipster nicht nur die privaten Login-Daten an seine Server, sondern lädt das Adressbuch der Nutzer hoch. Im Gegensatz zu Path geschieht dies sogar über eine unverschlüsselte HTTP-Verbindung.

Apple macht es den Entwicklern der Apps relativ einfach, auf die Adressbuchdaten zuzugreifen. Im Gegensatz zur Positionsbestimmung muss der Nutzer für den Zugriff auf das Adressbuch auch keine explizite Zustimmung geben. Bei näherem Hinsehen stellt sich so mancher die Frage, welche Daten für ein Unternehmen interessanter sein dürften: Die Position des Nutzers oder die vollständigen Daten von Hunderten wenn nicht Tausenden von Kontakten?

Apple nennt in seinen App-Store-Richtlinien unter anderem folgende Bedingungen bezüglich der Privatsphäre der Nutzer:

17.1 Apps cannot transmit data about a user without obtaining the user’s prior permission and providing the user with access to information about how and where the data will be used
17.2 Apps that require users to share personal information, such as email address and date of birth, in order to function will be rejected

Die Entwickler dürfen die Adressbuchdaten ihrer Nutzer also nicht ohne vorherigen Hinweis abgreifen. Apps, die das Teilen der persönlichen Informationen für die Benutzung voraussetzen, werden von Apple abgelehnt. Was nach der Übertragung der Daten allerdings passiert, kann der Anwender nur selten nachvollziehen und muss sich letztendlich auf die Ehrlichkeit und Sicherheit der Unternehmen verlassen.

Abhilfe könnte etwa ein Hinweis bringen, der – wie bei der Ortungsfunktion – auf den Adressbuch-Zugriff hinweist. Dann kann der Benutzer entscheiden, ob die Daten übertragen werden sollen oder nicht. Auf Nachfrage bei Apple, warum man diese Variante bislang nicht implementiert hat, wollte das Unternehmen keine Auskunft geben.

Interessantes Detail: Ausgerechnet Facebook, welches gerne ungefragt die Privatsphäre-Einstellungen seiner Mitglieder umstellt, warnt die Nutzer vor dem Upload der Kontaktdaten (siehe Bild).

Viele Anwender sollten sich im Klaren darüber sein, dass ihre Adressbuchdaten in irgendeiner Form ausgewertet wurden, sobald die in Frage kommende App eine Vernetzung mit Freunden anbietet und dazu gleich bekannte Personen anzeigen kann. Auf Anhieb kommen einem hier etwa beliebte Apps mit sozialer Komponente wie Instagram, Foursquare oder diverse Twitter-Clients in den Kopf, die auf Wunsch personalisierte Kontaktvorschläge anzeigen. Bei derartigen Anwendungen sollte sich der Nutzer also nicht darüber wundern, dass das Adressbuch ausgelesen wird.

Im Falle von Path wäre es ratsam, wenn die Betreiber nicht nur das bereits angekündigte Update herausbringen, sondern von sich sagen, dass sie alle gespeicherten Adressbuch-Daten ihrer Nutzer löschen. Der Aufruf, dass besorgte Anwender sich per Mail an service@path.com wenden können, um ihre Daten löschen zu lassen, ist vielleicht nett gemeint. Es schafft bei den Nutzern aber kein sichereres Gefühl.

Die Reaktionsgeschwindigkeit der Path-Hilfe, die auf diese Service-Mails reagiert, war bislang eher traurig. So wurde die Bitte, die eigenen bei Path gespeicherten Daten herunterladen zu können, erst nach mehreren Wochen beantwortet. Die Daten selbst stehen bis heute nicht zum Download bereit.

Es darf jetzt davon ausgegangen werden, dass wir in den nächsten Tagen weitere Vorfälle wie bei Path und Hipster mehr oder weniger prominent präsentiert bekommen. Ob sich etwas an der Situation ändern wird, muss die Zukunft zeigen – viele Anwender wünschen sich das einfache Auffinden von Freunden und Bekannten. Apple, aber auch Google, könnten nichtsdestotrotz ihren Teil zur Privatsphäre beitragen und den Nutzern die Entscheidung über teilen oder nicht teilen überlassen.

Update:
Path hat auf die Kritik reagiert und sagte in einem Blog-Eintrag, dass alle gesammelten Adressbücher der Kunden gelöscht wurden. wird in Kürze im App Store verfügbar sein und macht den Upload der Kontaktdaten zum Opt-In.

Zum Thema: Mac App Store: Welche Daten sammelt Apple?

iPhone-Display kaputt? Akku zu schnell leer? Kein Problem: Display oder Akku selbst tauschen mit den Komplettsets zur iPhone-Display-Reparatur oder dem iPhone-Akku-Wechsel von GIGA & Fixxoo!

Weitere Themen: iOS


Kommentare zu diesem Artikel

Neue Artikel von GIGA APPLE

Anzeige
GIGA Marktplatz