Nutzung von Adressbuchdaten: Path-Desaster offenbart iOS-Schwäche

Von

Nach der Aufregung um heimlich übertragene Adressbuchdaten rudert der Chef des sozialen Netzwerks Path zurück, entschuldigt sich, gelobt alle Daten zu löschen. Doch Path ist kein Einzelfall, sondern symptomatisch für eine Schwäche von Apples iOS.

Soziales Netzwerk Path: Nur die Spitze des Eisbergs? Zur Großansicht

Soziales Netzwerk Path: Nur die Spitze des Eisbergs?

Kaum war die Nachricht in der Welt, versuchte Path-Boss Dave Morin die Wogen zu glätten. Der Software-Entwickler Arun Thampi hatte per Zufall bemerkt, dass die iPhone-App für das soziale Netzwerk Path die kompletten Adressbücher seiner Nutzer auf die Path-Firmenserver hochlädt - ohne vorher um Erlaubnis zu bitten. Morin entschuldigte sich für diesen Fehltritt, erklärte, man habe einen Fehler gemacht. Außerdem habe seine Firma alle auf diese Weise gesammelten Nutzerdaten von ihren Rechnern gelöscht und stelle jetzt ein Update für die App bereit. Die neue Version frage jetzt explizit nach, ob man dem Datentransfer zu Path zustimmt.

So weit, so gut, könnte man meinen. Doch mit dem Path-Update ist es nicht getan, warnt Blogger Dustin Curtis. Es gebe "ein stilles Einvernehmen unter vielen iOS-Entwicklern, dass es völlig akzeptabel sei, das komplette Adressbuch eines Anwenders zu übertragen, ohne dafür zuvor eine Erlaubnis einzuholen". Path sei kein Einzelfall, schreibt Curtis. Vielmehr sei es gängige Praxis, die Adressbücher der Anwender auf die Server des jeweiligen Anbieters hochzuladen.

Er selbst habe 15 Entwickler besonders populärer iOS-Apps gefragt, ob auch sie nach dem Path-Vorbild vorgehen. Dabei hatte er ausschließlich Unternehmen befragt, die eine Funktion anbieten, mit der man seine Freunde im jeweiligen System finden kann. Eine derartige Funktion hatte Path als Argument dafür genannt, das es nötig sei, sich Zugriff zu den Kontaktdaten seiner Kunden zu verschaffen. Nur, wenn man deren Adressbücher verwende, könne man in den eigenen Datenbanken nach deckungsgleichen Angaben, also nach Freunden, suchen.

Curtis' erschreckendes Ergebnis: 13 der 15 befragten Firmen antworteten, sie würden sich ebenfalls der Kunden-Adressbücher bemächtigen, die gesammelten Daten in eigenen Datenbanken speichern.

Es geht auch anders

Neu ist das Problem freilich nicht. Seit Jahren weisen Blogger auf die Lücke in Apples Mobilbetriebssystem hin. Schon 2008 gab es Ärger, als bekannt wurde, dass die Spiele-App "Aurora Feint" das Adressbuch auf ihre Server überträgt. Ähnlich ging die Diktier-App "Dragon Dictation" vor. Hersteller Nuance begründete das damit, man könne auf diese Weise sicherstellen, dass die Software Namen von bekannten Kontakten besser erkennt.

Aber Nuance hat aus der damaligen Kritik an diesem Vorgehen gelernt, weist mittlerweile sehr plakativ auf diesen Datenzugriff hin. Zwar steht alles schon in den mehr als zehn eng beschrieben Bildschirmseiten langen Lizenzbedingungen, die man vor der ersten Benutzung der App abnicken muss - aber wer liest die schon vor dem Fingertippen auf "Akzeptieren"?

Deshalb hat Nuance jetzt eine weitere Seite vorgeschaltet, auf der ausführlich über den Zugriff auf das Adressbuch informiert wird. Hier wird der Anwender auch tatsächlich direkt um Erlaubnis für den Datenzugriff gebeten, mit der Möglichkeit, die Übertragung der Adressdaten abzulehnen.

Das Beispiel zeigt, dass es auch anders geht, als es Path und offenbar viele andere tun. Etwas öffentlicher Druck und der nötige Wille gehören allerdings dazu. Fraglich bleibt, weshalb Apple es nicht längst geschafft hat einen eigenen Schutzmechanismus ins iOS einzubauen. Geht es um andere Daten, wie etwa Fotos, müssen iOS-Apps sich die Datennutzung explizit genehmigen lassen. Warum gilt das ausgerechnet für das persönliche Adressbuch nicht?

Apple wollte sich auf Anfrage von SPIEGEL ONLINE nicht zu der Problematik äußern.

Diesen Artikel...
  • Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.
  • Auf anderen Social Networks teilen

Forum - Diskutieren Sie über diesen Artikel
insgesamt 28 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. apple
chinataxi 09.02.2012
Zitat von sysopNach der Aufregung um heimlich übertragene Adressbuchdaten rudert der Chef des sozialen Netzwerks Path zurück, entschuldigt sich, gelobt alle Daten zu löschen. Doch Path ist kein Einzelfall, sondern symptomatisch für eine Schwäche von Apples iOS. http://www.spiegel.de/netzwelt/apps/0,1518,814230,00.html
wie immer: Apple wollte sich auf Anfrage von SPIEGEL ONLINE nicht zu der Problematik äußern. ich verstehe nicht dass alle so einem konzern der nur auf profit aus ist (und das sehr erfolgreich) so hinterherlaufen. gegen apple wirkt vor allem microsoft doch mittlwerweile wie ein waisenknabe. und trotzdem ist das alte "think different" schema bei den menschen apple = gut, microsoft = böse nicht totzukriegen. das wiederum kann ich mir nur durch die neue konsumdumpfe neue zielgruppe erklären die sich nahezu alles gefallen lassen und immer _genau das_ was apple ihnen vorgibt als eingene definition was ein gerät können muss und was nicht ausgeben :) sehr sehr merkwürdig. und solche "fehler" die übrigens UNBETEILIGTE mit reinziehen werden dann schulterzuckend hingenommen.
2.
michaxl 09.02.2012
Zitat von chinataxiwie immer: Apple wollte sich auf Anfrage von SPIEGEL ONLINE nicht zu der Problematik äußern. ich verstehe nicht dass alle so einem konzern der nur auf profit aus ist (und das sehr erfolgreich) so hinterherlaufen. gegen apple wirkt vor allem microsoft doch mittlwerweile wie ein waisenknabe. und trotzdem ist das alte "think different" schema bei den menschen apple = gut, microsoft = böse nicht totzukriegen. das wiederum kann ich mir nur durch die neue konsumdumpfe neue zielgruppe erklären die sich nahezu alles gefallen lassen und immer _genau das_ was apple ihnen vorgibt als eingene definition was ein gerät können muss und was nicht ausgeben :) sehr sehr merkwürdig. und solche "fehler" die übrigens UNBETEILIGTE mit reinziehen werden dann schulterzuckend hingenommen.
Ach chinataxi, sie sind wirklich ein Naivchen. Glauben sie allen Ernstes es gäbe Konzerne, die nicht auf Profit aus sind?
3. Abrechnung
Mr Bounz 09.02.2012
Zitat von sysopNach der Aufregung um heimlich übertragene Adressbuchdaten rudert der Chef des sozialen Netzwerks Path zurück, entschuldigt sich, gelobt alle Daten zu löschen. Doch Path ist kein Einzelfall, sondern symptomatisch für eine Schwäche von Apples iOS. http://www.spiegel.de/netzwelt/apps/0,1518,814230,00.html
Wo bitte bleibt jetzt die knallharte Abrechnung mit Apple/Ios?
4. kleine Unterschiede
Mr Bounz 09.02.2012
Zitat von michaxlAch chinataxi, sie sind wirklich ein Naivchen. Glauben sie allen Ernstes es gäbe Konzerne, die nicht auf Profit aus sind?
Ein Unternehmen ist immer auf Profit aus, ohne Frage, denn sonst wäre es schnell weg. Aber es gibt da schon kleine Unterschiede, die einen GROßEN Unterschied machen!! Deshalb sollte man doch ab und an mal überlegen wem man sein Geld gibt. schönen Tach noch, MrBounz
5. Nicht ...
kein_gut_mensch 09.02.2012
Zitat von Mr BounzWo bitte bleibt jetzt die knallharte Abrechnung mit Apple/Ios?
... wirklich. Das werden Sie hier bei SPON nicht erleben. Da müssen alle anderen nachsitzen nur Apple nicht. Na wenn das übertragen des Adressbuchs eine kleine Schwäche ist dann wollen wir doch hoffen das beim iOS keine größeren Schwächen auftreten.
Alle Kommentare öffnen
    Seite 1    
News verfolgen

HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt
Twitter | RSS
alles aus der Rubrik Apps
RSS
alles zum Thema Datenmissbrauch
RSS

© SPIEGEL ONLINE 2012
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



  • Drucken Senden
  • Nutzungsrechte Feedback
  • Kommentieren | 28 Kommentare

Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.A.

    SPIEGEL E-Book; 2,69 Euro.

  • Einfach und bequem: Direkt bei Amazon kaufen.