Apps Apple stoppt heimliches Kopieren von Adressbuchdaten

Path war der Auslöser für einige hektische Updates: Ein Programmierer hatte entdeckt, dass die App des Fototagebuchdienstes ungefragt das komplette Adressbuch vom Smartphone des Nutzers an die Firmenserver sendete. Path entschuldigte sich und änderte das Vorgehen - und fast gleichzeitig taten das auch Twitter, Foursquare, Instagram und einige andere. Denn auch deren Apps hatten die Adressbücher ihrer Nutzer bis zu diesem Zeitpunkt ohne ausdrückliche Einwilligung auf die eigenen Server kopiert. Nun hat Apple angekündigt, das künftig nicht mehr zu erlauben.

Ein Apple-Sprecher sagte dem Blog All Things Digital: "Apps, die Kontaktdaten eines Nutzers sammeln oder übertragen, ohne vorher die Einwilligung dafür einzuholen, verletzen unsere Richtlinien. Auf die Weise, wie es auch schon bei Lokalisierungsdaten funktioniert, werden Apps nach einem kommenden Softwareupdate eine ausdrückliche Einwilligung ihrer Nutzer einholen müssen, um Zugang zu deren Kontaktdaten zu bekommen." Mit dem Softwareupdate dürfte eine neue Version des Betriebssystems iOS gemeint sein.

In welchem Ausmaß verschiedene Apps die Kontaktdaten ihrer Nutzer ausspähten, haben App-Entwickler für die Techblogs The Next Web und The Verge untersucht. Die Ergebnisse: Der Geolocation-Dienst Foursquare hat bis zu einem Update am 14. Februar die Telefonnummern und E-Mail-Adressen aus den Adressbüchern der App-Nutzer kopiert - ohne jede Warnung. Foursquare behauptet aber, diese Daten nicht gespeichert zu haben.

Die Apps von Path und Hipster hatten - bis zu ihren jüngsten Aktualisierungen - ebenfalls ungefragt Adressbücher kopiert. Hipster, ein Dienst, der Fotos zu digitalen Postkarten macht, übertrug die Daten nach Angaben von The Verge sogar unverschlüsselt via HTTP auf seine Server.

Die Apps von Twitter, Gowalla, Foodspotting, Angry Birds und einigen anderen übertragen die Adressbuchdaten, wenn der Nutzer eine bestimmte Aktion ausführen will. Dabei geht es zumeist um Funktionen, mit denen der Nutzer seine Freunde im jeweiligen Netzwerk finden kann. Die übertragenen Daten werden zum Abgleich genutzt, ob sich bereits jemand mit einer E-Mail-Adresse aus dem Adressbuch angemeldet hat.

Problematisch an dieser Funktion: Es gibt zwar Warnhinweise, aber aus denen geht nicht klar hervor, dass und zu welchem Zweck komplette Adressbücher kopiert werden.

Twitter speichert Daten bis zu 18 Monate lang

Twitter hat mittlerweile zugegeben, dass seine App Daten aus Adressbüchern sammelt und bis zu 18 Monate speichert. Aus den Datenschutzbestimmungen geht das bisher nicht hervor. Dort steht nur, dass Twitter - über die App, aber auch die Website - unter anderem IP-Adressen, verwendete Browser, Mobilfunkanbieter und Suchbegriffe sammelt und für bis zu 18 Monate vorhält.

Ein Firmensprecher sagte der Los Angeles Times, in einem Update der offiziellen Twitter-App, das demnächst veröffentlicht wird, werde das Unternehmen klarer zum Ausdruck bringen, das mit der Freunde-finden-Funktion auch der Upload des gesamten Adressbuchs erfolgen kann. Er wies außerdem darauf hin, dass Nutzer die Kontakte wieder von Twitter löschen lassen können. Dazu müssten Sie in ihrem Profil unter "Freunde finden" auf den kleinen Link "entfernen" klicken.

Die Datenschutzlücken betreffen sowohl Apps für das iPhone als auch Apps für Android-Smartphones. Die Apphersteller und Apple haben nun nachgebessert oder das zumindest in Aussicht gestellt. Google dagegen hat sich noch nicht geäußert. Wer eine App aus dem Android Market herunterlädt, sieht zwar, auf welche Daten die App Zugriff verlangt. Einen ausdrücklichen Hinweis darauf, dass die App möglicherweise auch das gesamte Adressbuch auf die Firmenserver holt, gibt es bislang aber nicht.