Abo
  • Services:

Apps: Apple stoppt heimliches Kopieren von Adressbuchdaten

Die Apps von Path, Foursquare und Twitter haben Adressbücher ihrer Nutzer an die eigenen Firmenserver übertragen - ohne ausdrückliche Genehmigung. Nun reagiert Apple.

Artikel veröffentlicht am , Patrick Beuth/Zeit Online
Apps: Apple stoppt heimliches Kopieren von Adressbuchdaten
(Bild: Justin Sullivan/Getty Images)

Path war der Auslöser für einige hektische Updates: Ein Programmierer hatte entdeckt, dass die App des Fototagebuchdienstes ungefragt das komplette Adressbuch vom Smartphone des Nutzers an die Firmenserver sendete. Path entschuldigte sich und änderte das Vorgehen - und fast gleichzeitig taten das auch Twitter, Foursquare, Instagram und einige andere. Denn auch deren Apps hatten die Adressbücher ihrer Nutzer bis zu diesem Zeitpunkt ohne ausdrückliche Einwilligung auf die eigenen Server kopiert. Nun hat Apple angekündigt, das künftig nicht mehr zu erlauben.

Stellenmarkt
  1. Bosch Gruppe, Stuttgart
  2. Kommunale Unfallversicherung Bayern, München

Ein Apple-Sprecher sagte dem Blog All Things Digital: "Apps, die Kontaktdaten eines Nutzers sammeln oder übertragen, ohne vorher die Einwilligung dafür einzuholen, verletzen unsere Richtlinien. Auf die Weise, wie es auch schon bei Lokalisierungsdaten funktioniert, werden Apps nach einem kommenden Softwareupdate eine ausdrückliche Einwilligung ihrer Nutzer einholen müssen, um Zugang zu deren Kontaktdaten zu bekommen." Mit dem Softwareupdate dürfte eine neue Version des Betriebssystems iOS gemeint sein.

In welchem Ausmaß verschiedene Apps die Kontaktdaten ihrer Nutzer ausspähten, haben App-Entwickler für die Techblogs The Next Web und The Verge untersucht. Die Ergebnisse: Der Geolocation-Dienst Foursquare hat bis zu einem Update am 14. Februar die Telefonnummern und E-Mail-Adressen aus den Adressbüchern der App-Nutzer kopiert - ohne jede Warnung. Foursquare behauptet aber, diese Daten nicht gespeichert zu haben.

Die Apps von Path und Hipster hatten - bis zu ihren jüngsten Aktualisierungen - ebenfalls ungefragt Adressbücher kopiert. Hipster, ein Dienst, der Fotos zu digitalen Postkarten macht, übertrug die Daten nach Angaben von The Verge sogar unverschlüsselt via HTTP auf seine Server.

Die Apps von Twitter, Gowalla, Foodspotting, Angry Birds und einigen anderen übertragen die Adressbuchdaten, wenn der Nutzer eine bestimmte Aktion ausführen will. Dabei geht es zumeist um Funktionen, mit denen der Nutzer seine Freunde im jeweiligen Netzwerk finden kann. Die übertragenen Daten werden zum Abgleich genutzt, ob sich bereits jemand mit einer E-Mail-Adresse aus dem Adressbuch angemeldet hat.

Problematisch an dieser Funktion: Es gibt zwar Warnhinweise, aber aus denen geht nicht klar hervor, dass und zu welchem Zweck komplette Adressbücher kopiert werden.

Twitter speichert Daten bis zu 18 Monate lang

Twitter hat mittlerweile zugegeben, dass seine App Daten aus Adressbüchern sammelt und bis zu 18 Monate speichert. Aus den Datenschutzbestimmungen geht das bisher nicht hervor. Dort steht nur, dass Twitter - über die App, aber auch die Website - unter anderem IP-Adressen, verwendete Browser, Mobilfunkanbieter und Suchbegriffe sammelt und für bis zu 18 Monate vorhält.

Ein Firmensprecher sagte der Los Angeles Times, in einem Update der offiziellen Twitter-App, das demnächst veröffentlicht wird, werde das Unternehmen klarer zum Ausdruck bringen, das mit der Freunde-finden-Funktion auch der Upload des gesamten Adressbuchs erfolgen kann. Er wies außerdem darauf hin, dass Nutzer die Kontakte wieder von Twitter löschen lassen können. Dazu müssten Sie in ihrem Profil unter "Freunde finden" auf den kleinen Link "entfernen" klicken.

Die Datenschutzlücken betreffen sowohl Apps für das iPhone als auch Apps für Android-Smartphones. Die Apphersteller und Apple haben nun nachgebessert oder das zumindest in Aussicht gestellt. Google dagegen hat sich noch nicht geäußert. Wer eine App aus dem Android Market herunterlädt, sieht zwar, auf welche Daten die App Zugriff verlangt. Einen ausdrücklichen Hinweis darauf, dass die App möglicherweise auch das gesamte Adressbuch auf die Firmenserver holt, gibt es bislang aber nicht.



Anzeige
Blu-ray-Angebote
  1. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)
  2. 5€ inkl. FSK-18-Versand
  3. 5€ inkl. FSK-18-Versand

SoniX 17. Feb 2012

Also wenn jemand mein Mobiltelefon nimmt und ohne Erlaubnis beginnt sich meine Kontakte...

Freiheit statt... 17. Feb 2012

Es ging mir hier auch weniger um direkte Kritik an Apple (Fehler passieren), sondern um...

FrankSmith 16. Feb 2012

Der kleine Link ist ja schon eine Frechheit. Aber das eine versprochene und auch...

MysteriousDiary 16. Feb 2012

"Wer eine App aus dem Android Market herunterlädt, sieht zwar, auf welche Daten die App...


Folgen Sie uns
       


MTG Arena Ravnica Allegiance - Livestream 2

Im zweiten Teil unseres Livestreams basteln wir ein eigenes neues Deck (dreifarbig!) und ziehen damit in den Kampf.

MTG Arena Ravnica Allegiance - Livestream 2 Video aufrufen
IT-Jobporträt Spieleprogrammierer: Ich habe mehr Code gelöscht als geschrieben
IT-Jobporträt Spieleprogrammierer
"Ich habe mehr Code gelöscht als geschrieben"

Wenn man im Game durch die weite Steppe reitet, auf Renaissance-Hausdächern kämpft oder stundenlang Rätsel löst, fragt man sich manchmal, wer das alles in Code geschrieben hat. Ein Spieleprogrammierer von Ubisoft sagt: Wer in dem Traumjob arbeiten will, braucht vor allem Geduld.
Von Maja Hoock

  1. Recruiting Wenn die KI passende Mitarbeiter findet
  2. Softwareentwicklung Agiles Arbeiten - ein Fallbeispiel
  3. IT-Jobs Ein Jahr als Freelancer

Chromebook Spin 13 im Alltagstest: Tolles Notebook mit Software-Bremse
Chromebook Spin 13 im Alltagstest
Tolles Notebook mit Software-Bremse

Bei Chromebooks denken viele an billige, knarzende Laptops - das Spin 13 von Acer ist anders. Wir haben es einen Monat lang verwendet - und uns am Ende gefragt, ob der veranschlagte Preis für ein Notebook mit Chrome OS wirklich gerechtfertigt ist.
Ein Test von Tobias Költzsch


    Begriffe, Architekturen, Produkte: Große Datenmengen in Echtzeit analysieren
    Begriffe, Architekturen, Produkte
    Große Datenmengen in Echtzeit analysieren

    Wer sich auch nur oberflächlich mit Big-Data und Echtzeit-Analyse beschäftigt, stößt schnell auf Begriffe und Lösungen, die sich nicht sofort erschließen. Warum brauche ich eine Nachrichten-Queue und was unterscheidet Apache Hadoop von Kafka? Welche Rolle spielt das in einer Kappa-Architektur?
    Von George Anadiotis


        •  /