Abo
  • Services:

Apps: Apple stoppt heimliches Kopieren von Adressbuchdaten

Die Apps von Path, Foursquare und Twitter haben Adressbücher ihrer Nutzer an die eigenen Firmenserver übertragen - ohne ausdrückliche Genehmigung. Nun reagiert Apple.

Artikel veröffentlicht am , Patrick Beuth/Zeit Online
Apps: Apple stoppt heimliches Kopieren von Adressbuchdaten
(Bild: Justin Sullivan/Getty Images)

Path war der Auslöser für einige hektische Updates: Ein Programmierer hatte entdeckt, dass die App des Fototagebuchdienstes ungefragt das komplette Adressbuch vom Smartphone des Nutzers an die Firmenserver sendete. Path entschuldigte sich und änderte das Vorgehen - und fast gleichzeitig taten das auch Twitter, Foursquare, Instagram und einige andere. Denn auch deren Apps hatten die Adressbücher ihrer Nutzer bis zu diesem Zeitpunkt ohne ausdrückliche Einwilligung auf die eigenen Server kopiert. Nun hat Apple angekündigt, das künftig nicht mehr zu erlauben.

Stellenmarkt
  1. AOK - Die Gesundheitskasse für Niedersachsen, Hannover
  2. Stadtwerke München GmbH, München

Ein Apple-Sprecher sagte dem Blog All Things Digital: "Apps, die Kontaktdaten eines Nutzers sammeln oder übertragen, ohne vorher die Einwilligung dafür einzuholen, verletzen unsere Richtlinien. Auf die Weise, wie es auch schon bei Lokalisierungsdaten funktioniert, werden Apps nach einem kommenden Softwareupdate eine ausdrückliche Einwilligung ihrer Nutzer einholen müssen, um Zugang zu deren Kontaktdaten zu bekommen." Mit dem Softwareupdate dürfte eine neue Version des Betriebssystems iOS gemeint sein.

In welchem Ausmaß verschiedene Apps die Kontaktdaten ihrer Nutzer ausspähten, haben App-Entwickler für die Techblogs The Next Web und The Verge untersucht. Die Ergebnisse: Der Geolocation-Dienst Foursquare hat bis zu einem Update am 14. Februar die Telefonnummern und E-Mail-Adressen aus den Adressbüchern der App-Nutzer kopiert - ohne jede Warnung. Foursquare behauptet aber, diese Daten nicht gespeichert zu haben.

Die Apps von Path und Hipster hatten - bis zu ihren jüngsten Aktualisierungen - ebenfalls ungefragt Adressbücher kopiert. Hipster, ein Dienst, der Fotos zu digitalen Postkarten macht, übertrug die Daten nach Angaben von The Verge sogar unverschlüsselt via HTTP auf seine Server.

Die Apps von Twitter, Gowalla, Foodspotting, Angry Birds und einigen anderen übertragen die Adressbuchdaten, wenn der Nutzer eine bestimmte Aktion ausführen will. Dabei geht es zumeist um Funktionen, mit denen der Nutzer seine Freunde im jeweiligen Netzwerk finden kann. Die übertragenen Daten werden zum Abgleich genutzt, ob sich bereits jemand mit einer E-Mail-Adresse aus dem Adressbuch angemeldet hat.

Problematisch an dieser Funktion: Es gibt zwar Warnhinweise, aber aus denen geht nicht klar hervor, dass und zu welchem Zweck komplette Adressbücher kopiert werden.

Twitter speichert Daten bis zu 18 Monate lang

Twitter hat mittlerweile zugegeben, dass seine App Daten aus Adressbüchern sammelt und bis zu 18 Monate speichert. Aus den Datenschutzbestimmungen geht das bisher nicht hervor. Dort steht nur, dass Twitter - über die App, aber auch die Website - unter anderem IP-Adressen, verwendete Browser, Mobilfunkanbieter und Suchbegriffe sammelt und für bis zu 18 Monate vorhält.

Ein Firmensprecher sagte der Los Angeles Times, in einem Update der offiziellen Twitter-App, das demnächst veröffentlicht wird, werde das Unternehmen klarer zum Ausdruck bringen, das mit der Freunde-finden-Funktion auch der Upload des gesamten Adressbuchs erfolgen kann. Er wies außerdem darauf hin, dass Nutzer die Kontakte wieder von Twitter löschen lassen können. Dazu müssten Sie in ihrem Profil unter "Freunde finden" auf den kleinen Link "entfernen" klicken.

Die Datenschutzlücken betreffen sowohl Apps für das iPhone als auch Apps für Android-Smartphones. Die Apphersteller und Apple haben nun nachgebessert oder das zumindest in Aussicht gestellt. Google dagegen hat sich noch nicht geäußert. Wer eine App aus dem Android Market herunterlädt, sieht zwar, auf welche Daten die App Zugriff verlangt. Einen ausdrücklichen Hinweis darauf, dass die App möglicherweise auch das gesamte Adressbuch auf die Firmenserver holt, gibt es bislang aber nicht.



Anzeige
Top-Angebote
  1. 299,99€ (Vergleichspreis 327,95€)
  2. 299€ inkl. Versand
  3. 75€
  4. 849€ statt 1.148€ (Bestpreis!)

SoniX 17. Feb 2012

Also wenn jemand mein Mobiltelefon nimmt und ohne Erlaubnis beginnt sich meine Kontakte...

Freiheit statt... 17. Feb 2012

Es ging mir hier auch weniger um direkte Kritik an Apple (Fehler passieren), sondern um...

FrankSmith 16. Feb 2012

Der kleine Link ist ja schon eine Frechheit. Aber das eine versprochene und auch...

MysteriousDiary 16. Feb 2012

"Wer eine App aus dem Android Market herunterlädt, sieht zwar, auf welche Daten die App...


Folgen Sie uns
       


Kaihua Kailh Speed-Switches - Test

Die goldenen KS-Switches von Kaihua haben einen kürzeren Hinweg als Cherry MX Blue und sind in der alltäglichen Nutzung angenehmer. Das liegt auch an der besseren Verarbeitung.

Kaihua Kailh Speed-Switches - Test Video aufrufen
EU-Urheberrechtsreform: Wie die Affen auf der Schreibmaschine
EU-Urheberrechtsreform
Wie die Affen auf der Schreibmaschine

Nahezu wöchentlich liegen inzwischen neue Vorschläge zum europäischen Leistungsschutzrecht und zu Uploadfiltern auf dem Tisch. Sie sind dilettantische Versuche, schlechte Konzepte irgendwie in Gesetzesform zu gießen.
Ein IMHO von Friedhelm Greis

  1. Leistungsschutzrecht VG Media darf Google weiterhin bevorzugen
  2. EU-Verhandlungen Regierung fordert deutsche Version des Leistungsschutzrechts
  3. Fake News EU-Kommission fordert Verhaltenskodex für Online-Plattformen

Noctua NF-A12x25 im Test: Spaltlos lautlos
Noctua NF-A12x25 im Test
Spaltlos lautlos

Der NF-A12x25 ist ein 120-mm-Lüfter von Noctua, der zwischen Impeller und Rahmen gerade mal einen halben Millimeter Abstand hat. Er ist überraschend leise - und das, obwohl er gut kühlt.
Ein Test von Marc Sauter

  1. NF-A12x25 Noctua veröffentlicht fast spaltlosen 120-mm-Lüfter
  2. Lüfter Noctua kann auch in Schwarz
  3. NH-L9a-AM4 und NH-L12S Noctua bringt Mini-ITX-Kühler für Ryzen

Kryptographie: Der Debian-Bug im OpenSSL-Zufallszahlengenerator
Kryptographie
Der Debian-Bug im OpenSSL-Zufallszahlengenerator

Einer der schwerwiegendsten Fehler in der Geschichte der Kryptographie beschäftigte vor zehn Jahren Nutzer der Debian-Distribution. Wenn man danach sucht, findet man noch heute vereinzelt verwundbare Schlüssel.
Von Hanno Böck


      •  /