Feb 8: Path lädt komplettes iOS-Adressbuch auf seine Server [UPDATE]

Gerade als man meinte, dass das Thema Datenschutz wieder ein wenig in den Hintergrund getreten ist, tritt, passend zum gestrigen "Safer Internet Day", das soziale Netzwerk Path auf die Agenda. Dieses hatte in den vergangenen Wochen vor allem mit seiner durchaus hübsch gestalteten iOS-App gepunktet. Genau diese App macht aktuell jedoch negative Schlagzeilen, lädt sie doch gleich zu Beginn das komplette auf dem iOS-Gerät hinterlegte Adressbuch auf die Betreiber-Server, wie der Blogger Arun Thampi herausgefunden hat. Und das ohne jegliche Information oder Einwilligung des Benutzers. Das dies ein absolutes No-Go ist, erschließt sich auf den ersten Blick. Sicher, soziale Netzwerke leben letzten Endes von den Daten ihrer User. Dies sollte aber in keinem Fall auf die Kontakte der User außerhalb des Netzwerkes umfassen. Da hilft auch die Aussage des Path-Chefs nicht weiter, dass man die Daten lediglich dafür nutze, den Usern beim Finden von Freunden zu helfen. Abhilfe in Form einer Opt-Out-Funktion mit dem kommenden Update der App wurde bereits in Aussicht gestellt, von Reue ist bei den Machern jedoch nichts zu erkennen. Stattdessen spielt man das Problem herunter. Kein Wunder, hat man sich doch in der Vergangenheit immer als positive Ausnahmeerscheinung unter den sozialen Netzwerken positioniert, die einen ursprünglich lediglich mit seinen 50 engsten Freunden verknüpfte. Daraus wurden dann später 150.

Path zählt aktuell 2 Millionen User. Geht man von ca. 50 Kontakten im Adressbuch jedes Users aus, hätte das soziale Netzwerk inzwischen Zugriff auf satte 100 Millionen Adressen auf seinen Servern. Und die stellen wie gesagt, bares Geld für das Unternehmen dar. Hinzu kommt, dass die Daten auf Servern in den USA gelagert werden, sie also nicht unter das strengere EU-Datenschutzrecht fallen. Auch ist nicht bekannt, wie sicher die Daten dort abgelegt sind. Ein Umstand, der umso bedrohlicher erscheint wenn man bedenkt, dass die Daten nicht einmal verschlüsselt, sonden in Klartext vom iOS-Gerät auf die Server übertragen werden. Enthalten sind dabei der komplette Name, Telefonnummern und E-Mail Adressen.

An dieser Stelle ist sicherlich auch Apple gefragt, den Zugriff auf das Adressbuch, ähnlich wie auch schon bei der Ortungsfunktion, systemseitig vom Nutzer bestätigen zu lassen. Warum dies bislang nicht geschieht, ist ohnehin mehr als fraglich. Aktuell werden die Entwickler lediglich dazu aufgerufen, dies in ihre App selbst umzusetzen. Ein Aufruf, der bei Path wohl unerhört blieb. Zum Vergleich: Selbst das als Datensammler verschrieene Facebook fragt nach, ob man der App Zugriff auf das iOS-Adressbuch gewähren möchte.

Aktuellen Path-Usern bleibt zum Löschen der übertragenen Daten aktuell nur der Weg über eine Anfrage per E-mail an service@path.com. Doch ob die Daten dann auch tatsächlich gelöscht werden, muss in Anbetracht der aktuellen Praktiken sicher in Frage gestellt werden. In jedem Fall sollte dies als Beispiel dafür genommen werden, wie vorsichtig man beim Anmelden an neue Dienste sein sollte.

UPDATE: Das angekündigte Update für die Path-App ist inzwischen im AppStore verfügbar und soll das angesprochene Problem beheben.

Geschrieben von Florian Schimanke am Mittwoch, 8. Februar 2012 um 17:20 in AppStore
Kommentare: (9) Trackbacks: (2)
Tags für diesen Artikel: ,
Artikel mit ähnlichen Themen:

Trackbacks
Trackback-URL für diesen Eintrag

Apples iOS-Adressbuchproblem und die Folgen
Vorhanden ist sie schon länger. Diskutiert wurde darüber ebenfalls bereits seit einiger Zeit. Wirklich auf die Agenda gerufen wurde die Problematik des uneingeschränkten Zugriffs auf das iOS-Adressbuch von beliebigen Apps aber erst durch den jüngsten &quo
Weblog: Flo's Weblog | Apple News and more...
Aufgenommen: Feb 16, 17:53
[iOS] AppStore Perlen 07/12
Großes Thema in dieser Woche war mal wieder der Datenschutz rund um die im AppStore angebotenen Apps. Speziell durch die aufgedeckte unerlaubte, unverschlüsselte (und für den Zweck der App vermutlich auch unnötige) Übertragung des kompletten Adressbuchs
Weblog: Flo's Weblog | Apple News and more...
Aufgenommen: Feb 17, 17:36

Kommentare
Ansicht der Kommentare: (Linear | Verschachtelt)

#1 - Livio 08.02.2012 17:25 - (Antwort)

Ich habe meinen Path-Account schon vor einigen Wochen per Mail „deaktivieren“ lassen. Dabei werden wohl nicht mal meine eigenen Daten gelöscht, da in der Mail stand, ich könne den Account jederzeit wieder per Mail aktivieren lassen.

#2 - VBMichi 08.02.2012 20:28 - (Antwort)

Ist es an dieser Stelle nicht möglich rechtlich gegen Path oder Apple vorzugehen? Die App sollte gelöscht werden und die Betreiber einen iOS-Plattform-Verbot erhalten. Wäre nur angebracht!

#3 - Marcel 08.02.2012 20:59 - (Antwort)

Warum soll man Apple dafür verklagen??

#4 - sAsChA 08.02.2012 21:16 - (Antwort)

Wie immer: man akzeptiert zähneknirschend, dass Social Networks sich ihren Dienst mit den eigenen Daten bezahlen lassen. Hier ist der Fall aber anders: hier wird man bestohlen und hat keinen Einfluss darauf. Absolute Frechheit.

Andererseits: viele, die sich jetzt aufregen nutzen WhatsApp, Facebook, Google+, Google Contacts, iCloud oder sonstwas...

#5 - Cemoi 08.02.2012 21:27 - (Antwort)

Und denk erst mal an die vielen unbedarften -wohl vornehmlich alten - Leute, die sogar Hotline Kennwörter, Apple-IDs, teils sogar PINs in die Kontakte eintragen. Da habe ich schon manche gesehen!

#6 - arne besagt:
08.02.2012 22:31 - (Antwort)

Bescheuert dass Path dass Adressbuch komplett hochlädt und nicht nur Lokal Hashes aus den Email Adressen generiert, diese dann hochlädt. Das würde vollkommen reichen um zu überprüfen ob es dort einen solchen Account gibt.

Was noch schlimmer ist, ist dass das ohne Zustimmung des Nutzers geschieht.

#7 - Yves Jakob 08.02.2012 23:05 - (Antwort)

Also zunächst muss ich los werden dass es wie schon gesagt andere Dienste gibt die das gleiche machen. Wie eben whatsapp. Der einzige Unterschied: man wird lediglich gewarnt. Ob die Daten anderer Anbieter gespeichert werden weis ich jedoch auch nicht aber Apple selbst hat meiner Meinung und Wissens nach einen guten Vorsatz hat der auch strickt befolgt wird. Deshalb sehe ich meine Daten grundsätzlich in guten Händen bei Apple. Auch was iCloud anbelangt.

Zu Path: soeben haben sie ein Update rausgebracht in dem es heißt - verbesserte kontaktdaten

#7.1 - Yves Jakob 08.02.2012 23:14 - (Antwort)

..sorry es ist nicht so leicht das auf dem iPhone zu verfassen!

In dem besagten Update heißt es:
- verbesserter Kontaktinfo-Datenschutz.

Ehrlich gesagt ist es mittlerweile schon egal wenn man im Nachhinein erfährt, dass Daten iwo auf iwelchen Servern außerhalb der EU oder sonstwo gespeichert werden. Ob Facebook, Twitter, Whatsapp oder sonstwas mittlerweile ist doch eh schon alles im Netz. Ob man sich deshalb dann noch so sehr aufregen muss?

Klar die Daten von anderen noch mit reinzuziehen ist wahrlich mies aber das ist sicherlich nicht das erste mal das persönliche Daten im Netz landen. Egal ob es die eigenen oder die eines anderen sind.

Nicht dass ich das leichtfertig sehe besonders der Daten anderer, aber dann sollte man sich doch eher überlegen in überhaupt gar keinem Netz (..soviel zur Cloud) angemeldet zu sein.

Mir gefällt Path und werde es auch weiterhin nutzen.

#8 - maki 11.02.2012 23:52 - (Antwort)

"Verbesserter Kontaktinfo-Datenschutz"

Sehr guter Marketing-Witz. Als ob ein Update einer App den Datenschutz von serververwalteten Daten ändern würde.

Aber die breite Masse wird sicherlich anbeißen...


Kommentar schreiben

Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.