Foursquare, Twitter und Co.: Smartphone-User klagen über Adressbuch-Greifer

Von

Immer mehr iPhone-Nutzer sind aufgebracht: Dutzende iOS-Apps übertragen Adressbuchdaten auf ihre Server - oft ohne Rückfrage. Möglich werden die Datenabgriffe durch eine Schwäche in Handy-Betriebssystemen.

Foursquare-App auf einem iPhone: Adressübertragung ohne Nachfrage Zur Großansicht

Foursquare-App auf einem iPhone: Adressübertragung ohne Nachfrage

Hamburg - Foursquare tut es, Twitter tut es und Instagram auch: Etliche Smartphone-Apps übertragen das Adressbuch des Handys, auf dem sie laufen, an die Server ihres Herstellers. Allerdings informieren nicht alle darüber, warum sie das tun oder was sie mit den so gesammelten Daten anfangen. Manche ziehen die Informationen auch vollkommen stillschweigend ab, was viele Nutzer in Rage bringt. Auf Twitter beklagen sich Hunderte über die offenbar gängige Praxis, manche fordern schon Sammelklagen gegen die Betreiber.

Angefangen hatte die Aufregung als ein App-Entwickler Anfang Februar bemerkte, dass die App des sozialen Netzwerks Path das Adressbuch seines iPhones ohne nachzufragen auf die Path-Server hochlud. Mit einem Blogeintrag über seine Erkenntnisse löste er eine Welle der Empörung aus. Path entschuldigte sich umgehend und stellte ein Update bereit. Die Adressdaten werden jetzt immer noch übertragen, nur muss der User dafür seine Zustimmung geben.

Kurz darauf hatte SPIEGEL ONLINE berichtet, dass Path kein Einzelfall ist. Eine aufsehenerregende Bestätigung lieferte jetzt die "Los Angeles Times". In ihrer Dienstagsausgabe berichtet die Zeitung, dass Twitter ebenfalls die Adressbücher seiner Kunden von deren iPhones und Android-Handys auf seine Rechner überträgt - ohne zu fragen. Das Unternehmen hat diese Praxis bestätigt. Was viele Anwender besonders erbost: Die Adressdaten werden 18 Monate lang auf Twitters Servern gespeichert.

Es geht auch um Komfort

Ähnlich geht die Foursquare-App mit den Nutzerdaten um. Der Entwickler Paul Haddad hatte festgestellt, dass auch diese App sich ohne Nachfrage der Adressbuchdaten bemächtigt, diese an einen Foursquare-Server schickt. Dasselbe gilt für etliche weitere Apps. "The Next Web" hat einen Liste zusammengetragen, der zu entnehmen ist, welche Apps Daten übertragen, welche Daten sie übertragen und ob sie vorher um Erlaubnis bitten oder wenigstens Bescheid sagen.

Das wenig verwunderliche Ergebnis: Vor allem Apps zu sozialen Netzwerken bedienen sich gerne bei den Nutzerdaten. Sie nutzen die Adressdaten ihrer Kunden, um Funktionen wie Twitters "Freunde finden" umsetzen zu können. Das kommt unterm Strich den Nutzern zugute, denen damit der Einstieg in neue soziale Netze leichter gemacht wird. Es erhöht den Komfort.

Und doch würde man gerne vorher informiert werden, selber entscheiden können, lautet der Tenor der weitaus meisten Meinungsäußerungen und Berichte zum Thema im Internet. Beim Android-Betriebssystem gehört das zum Standard. Wer eine neue App aus dem Android-Marketplace herunterlädt wird genau darüber informiert, auf welche Daten und Kommunikationskanäle diese App zugreifen will. Einschränken kann man diesen Wissensdurst freilich nicht. Das System arbeitet binär: entweder alles oder nichts. Will man einer App einen bestimmten Datenzugriff verwehren, darf man sie nicht installieren.

Die Lösung liegt auf der Hand

Dabei könnte man das Datenschutzproblem auch eleganter lösen. Auf Apples i-Geräten etwa können Apps nicht eigenständig auf die Funktionen zur Positionsbestimmung zugreifen, sondern müssen dazu eine Software-Schnittstelle (API) des Betriebssystems iOS verwenden. Die wiederum stellt vor jede derartige Positionsbestimmung eine Anfrage an den User, ob der den Zugriff erlaubt.

Auf dieselbe Weise könnte man auch den Zugriff auf das Adressbuch regeln. Warum Apple das nicht längst tut, ist unklar. Umso mehr, als der verstorbene Steve Jobs sein Unternehmen noch 2010 auf einer Branchenkonferenz als einen der wenigen Verfechter des Datenschutzes im Silicon Valley dargestellt hat. In einem Interview erklärte er damals, Apple habe schon "viele Apps abgelehnt, weil sie sich viele persönliche Daten schnappen und in die Cloud laden wollten." Apple vertrete dagegen einen eher konservativen Ansatz, der darauf fuße, dass man den Anwender vor der Nutzung seiner Daten um Erlaubnis fragen müsse, "jedes Mal und in klaren Worten".

Stattdessen üben sich jetzt die Vertreter ertappter Apps in Entschuldigungsformeln und Besserungsversprechen. Foursquare etwa änderte umgehend seine App, weist jetzt explizit auf die Datenübertragung hin. Zudem erklärt das Unternehmen, es speichere die gesammelten Daten nicht, sondern nutze sie nur für einen schnellen Abgleich. Instagram veröffentlichte ein entsprechendes Update, ebenso Nuance.

Aber mit diesen Maßnahmen wird nur das Symptom bekämpft, nicht die Ursache. Eine Möglichkeit, das Problem zumindest teilweise zu beseitigen, hat Apple in der Hand: eine Erweiterung von iOS um eine zwangsweise Rückfrage beim Anwender, wenn eine App Adressbuchdaten nutzen will. Das hat sich schon bei Positionsabfragen als gangbarer Weg erwiesen, warum also nicht auch für andere persönliche Daten?

Diesen Artikel...
Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.

Auf anderen Social Networks teilen

  • Xing
  • LinkedIn
  • Tumblr
  • studiVZ meinVZ schülerVZ
  • deli.cio.us
  • Digg
  • reddit
Forum - Diskutieren Sie über diesen Artikel
insgesamt 70 Beiträge
Alle Kommentare öffnen
    Seite 1    
1.
wossie 15.02.2012
Zitat von sysopAuch Android ist betroffen.
Schade, dass darauf nicht mehr eingegangen wird, denn bei Android-Apps steht bei jeder Installation, was Schnittstellen vom jeweiligen Programm genutzt. Und nun weiß ich nicht, wie das gemeint sein soll. Sollen iP*-Nutzer sich erleichtert fühlen, weil es angeblich bei Android genauso sein soll?
2. Den Artikel vor dem Kommentieren bitte lesen
peterbruells 15.02.2012
Zitat von wossieSchade, dass darauf nicht mehr eingegangen wird, denn bei Android-Apps steht bei jeder Installation, was Schnittstellen vom jeweiligen Programm genutzt. Und nun weiß ich nicht, wie das gemeint sein soll. Sollen iP*-Nutzer sich erleichtert fühlen, weil es angeblich bei Android genauso sein soll?
Es ist doch im Artikel umfassend erklärt. Das Problem der Android-Lösung (und ja, es ist eine Verbesserung gegenüber iOS) ist zweierlei: 1. Wie beschrieben ist es binär. Dass eine Social-Media-AppZugriff auf das Adressbuch will, ist völlig unverfänglich. 2. Das Android-Konzept beruht darauf, dass die Benutzer brav alles durchlesen, genau nachdenken und ggf. um die Ecke denken. Für jeder App. Sorry, wird nicht funktionieren. Benutzer wollen die App installieren und nutzen, und haben spätestens beim 10. Mal gelernt, einfach auf OK zu drücken. Die im Artikel angedachte Lösung hingegen ist sinnvoll, da sie die Abstumpfung des Benutzers mindert und genau dann eine Warnung aufpoppt, wenn sie sinnvoll ist.
3.
Thorongil 15.02.2012
Auch diesmal liegt die Online-Redaktion mal wieder heftig daneben. iOS fragt genau EINMAL, ob eine App GPS benutzen darf. Danach wird jeder Zugriff autorisiert, wenn man nicht in die Systemeinstellugnen geht und dort den Zugriff deaktiviert. Wenn derselbe Mechanismus für das Adressbuch eingebaut würde, würde man es einmal erlauben und danach würden weitere Zugriffe automatisch erlaubt. Außer man geht nach jeder Nutzung, wo man denn Zugriff erlaubt hat, in die Einstellungen und widerruft. Auch hier gilt: Alles oder nichts. Oder sollte iOS vor dem Zugriff auf einzelne Kontakte fragen? Mit einer Kontaktliste von 50 Leuten 50 Popups? *hm*... Also: Nicht so Einfach wie sich das in einem SPON-Artikel schreibt.
4.
wossie 15.02.2012
Zitat von peterbruellsEs ist doch im Artikel umfassend erklärt.
Ich finde nicht umfassend geklärt, inwiefern bei Android-Apps "Adressbuchdaten auf ihre Server - oft ohne Rückfrage" übertragen. Denn bei der Installation wird man, wie schon erwähnt, darauf hingewiesen. Wer sich die 10 Sekunden zum Abschauen der Berechtigungen und Abwägen der Pros/Contras nicht nehmen will, der soll sich nicht beschweren. Und ob man diese Meldung nun beim Start oder bei der Installation einer App ignoriert, ist nun mal völlig egal. Außerdem verbitte ich mir diese Arroganz á la "Den Artikel vor dem Kommentieren bitte lesen". Ich hatte den Artikel zweimal gelesen und extra noch per Strg + F gesucht, ob ich im Text "Android" überlesen habe. Da war zum Zeitpunkt des Postes _noch_ nichts zu finden, sondern wurde anscheinend erst nachträglich hinzugefügt.
5. Ich gebe dem Thread noch 20 Minuten
cor 15.02.2012
...spätestens dann hat der erst damit geprahlt, dass ihm mit seinem Uralt-Nokia-Knochen so was nicht passieren könnte. Wer wettet dagegen?
Alle Kommentare öffnen
    Seite 1    
News verfolgen

HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt
Twitter | RSS
alles aus der Rubrik Apps
RSS
alles zum Thema iOS-Apps
RSS

© SPIEGEL ONLINE 2012
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH

SPIEGEL ONLINE Schließen


  • Drucken Versenden
  • Nutzungsrechte Feedback
  • Kommentieren | 70 Kommentare
  • Zur Startseite

E-Book-Tipp
  • Christian Stöcker:
    Spielmacher
    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.A.

    Kindle Edition: 1,99 Euro.

  • Einfach und bequem: Direkt bei Amazon bestellen.