Skip to content

Path lädt komplettes iOS-Adressbuch auf seine Server [UPDATE]

Geschrieben von Florian Schimanke am
Gerade als man meinte, dass das Thema Datenschutz wieder ein wenig in den Hintergrund getreten ist, tritt, passend zum gestrigen "Safer Internet Day", das soziale Netzwerk Path auf die Agenda. Dieses hatte in den vergangenen Wochen vor allem mit seiner durchaus hübsch gestalteten iOS-App gepunktet. Genau diese App macht aktuell jedoch negative Schlagzeilen, lädt sie doch gleich zu Beginn das komplette auf dem iOS-Gerät hinterlegte Adressbuch auf die Betreiber-Server, wie der Blogger Arun Thampi herausgefunden hat. Und das ohne jegliche Information oder Einwilligung des Benutzers. Das dies ein absolutes No-Go ist, erschließt sich auf den ersten Blick. Sicher, soziale Netzwerke leben letzten Endes von den Daten ihrer User. Dies sollte aber in keinem Fall auf die Kontakte der User außerhalb des Netzwerkes umfassen. Da hilft auch die Aussage des Path-Chefs nicht weiter, dass man die Daten lediglich dafür nutze, den Usern beim Finden von Freunden zu helfen. Abhilfe in Form einer Opt-Out-Funktion mit dem kommenden Update der App wurde bereits in Aussicht gestellt, von Reue ist bei den Machern jedoch nichts zu erkennen. Stattdessen spielt man das Problem herunter. Kein Wunder, hat man sich doch in der Vergangenheit immer als positive Ausnahmeerscheinung unter den sozialen Netzwerken positioniert, die einen ursprünglich lediglich mit seinen 50 engsten Freunden verknüpfte. Daraus wurden dann später 150.

Path zählt aktuell 2 Millionen User. Geht man von ca. 50 Kontakten im Adressbuch jedes Users aus, hätte das soziale Netzwerk inzwischen Zugriff auf satte 100 Millionen Adressen auf seinen Servern. Und die stellen wie gesagt, bares Geld für das Unternehmen dar. Hinzu kommt, dass die Daten auf Servern in den USA gelagert werden, sie also nicht unter das strengere EU-Datenschutzrecht fallen. Auch ist nicht bekannt, wie sicher die Daten dort abgelegt sind. Ein Umstand, der umso bedrohlicher erscheint wenn man bedenkt, dass die Daten nicht einmal verschlüsselt, sonden in Klartext vom iOS-Gerät auf die Server übertragen werden. Enthalten sind dabei der komplette Name, Telefonnummern und E-Mail Adressen.

An dieser Stelle ist sicherlich auch Apple gefragt, den Zugriff auf das Adressbuch, ähnlich wie auch schon bei der Ortungsfunktion, systemseitig vom Nutzer bestätigen zu lassen. Warum dies bislang nicht geschieht, ist ohnehin mehr als fraglich. Aktuell werden die Entwickler lediglich dazu aufgerufen, dies in ihre App selbst umzusetzen. Ein Aufruf, der bei Path wohl unerhört blieb. Zum Vergleich: Selbst das als Datensammler verschrieene Facebook fragt nach, ob man der App Zugriff auf das iOS-Adressbuch gewähren möchte.

Aktuellen Path-Usern bleibt zum Löschen der übertragenen Daten aktuell nur der Weg über eine Anfrage per E-mail an service@path.com. Doch ob die Daten dann auch tatsächlich gelöscht werden, muss in Anbetracht der aktuellen Praktiken sicher in Frage gestellt werden. In jedem Fall sollte dies als Beispiel dafür genommen werden, wie vorsichtig man beim Anmelden an neue Dienste sein sollte.

UPDATE: Das angekündigte Update für die Path-App ist inzwischen im AppStore verfügbar und soll das angesprochene Problem beheben.

Trackbacks

Flo's Weblog | Apple News and more... am : Apples iOS-Adressbuchproblem und die Folgen

Vorschau anzeigen
Vorhanden ist sie schon länger. Diskutiert wurde darüber ebenfalls bereits seit einiger Zeit. Wirklich auf die Agenda gerufen wurde die Problematik des uneingeschränkten Zugriffs auf das iOS-Adressbuch von beliebigen Apps aber erst durch den jüngsten &quo

Flo's Weblog | Apple News and more... am : [iOS] AppStore Perlen 07/12

Vorschau anzeigen
Großes Thema in dieser Woche war mal wieder der Datenschutz rund um die im AppStore angebotenen Apps. Speziell durch die aufgedeckte unerlaubte, unverschlüsselte (und für den Zweck der App vermutlich auch unnötige) Übertragung des kompletten Adressbuchs

Flo's Weblog | Apple News and more... am : [iOS] AppStore Perlen 21/12

Vorschau anzeigen
Hinter uns liegt mal wieder eine Woche der großen Updates. So hat unter anderem das Grafik-Monster-Gemetzel Infinity Blade 2 (€ 2,39 im AppStore) ein neues kostenloses Levelpaket namens"Vault of Tears" erhalten, welches diverse neue Items und Ab

Flo's Weblog | Apple News and more... am : Kommentar: Ddas Problem mit den neuen Datenschutzfunktionen in iOS 6

Vorschau anzeigen
Am Mittwoch kommender Woche wird gegen 19:00 Uhr unserer Zeit das Update auf iOS 6 online gehen. Mit an Bord sind laut Apple über 200 neue Funktionen. Manche davon wirken sich direkt aus, andere sind eher unter der Haube zu finden. Schaut man einmal in di

Flo's Weblog | Apple News and more... am : Apple offenbar an der Übernahme von Path interessiert

Vorschau anzeigen
Apple und soziale Netzwerke - das passte in der Vergangenheit nicht wirklich zusammen. Der Versuch, mit Ping ein soziales Musiknetzwerk zu etablieren, kann getrost als einer der größten Fehlschläge in der Unternehmens-Historie gewertet werden und verschwa

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Livio am :

Ich habe meinen Path-Account schon vor einigen Wochen per Mail „deaktivieren“ lassen. Dabei werden wohl nicht mal meine eigenen Daten gelöscht, da in der Mail stand, ich könne den Account jederzeit wieder per Mail aktivieren lassen.

VBMichi am :

Ist es an dieser Stelle nicht möglich rechtlich gegen Path oder Apple vorzugehen? Die App sollte gelöscht werden und die Betreiber einen iOS-Plattform-Verbot erhalten. Wäre nur angebracht!

Marcel am :

Warum soll man Apple dafür verklagen??

sAsChA am :

Wie immer: man akzeptiert zähneknirschend, dass Social Networks sich ihren Dienst mit den eigenen Daten bezahlen lassen. Hier ist der Fall aber anders: hier wird man bestohlen und hat keinen Einfluss darauf. Absolute Frechheit.

Andererseits: viele, die sich jetzt aufregen nutzen WhatsApp, Facebook, Google+, Google Contacts, iCloud oder sonstwas...

Cemoi am :

Und denk erst mal an die vielen unbedarften -wohl vornehmlich alten - Leute, die sogar Hotline Kennwörter, Apple-IDs, teils sogar PINs in die Kontakte eintragen. Da habe ich schon manche gesehen!

arne am :

Bescheuert dass Path dass Adressbuch komplett hochlädt und nicht nur Lokal Hashes aus den Email Adressen generiert, diese dann hochlädt. Das würde vollkommen reichen um zu überprüfen ob es dort einen solchen Account gibt.

Was noch schlimmer ist, ist dass das ohne Zustimmung des Nutzers geschieht.

Yves Jakob am :

Also zunächst muss ich los werden dass es wie schon gesagt andere Dienste gibt die das gleiche machen. Wie eben whatsapp. Der einzige Unterschied: man wird lediglich gewarnt. Ob die Daten anderer Anbieter gespeichert werden weis ich jedoch auch nicht aber Apple selbst hat meiner Meinung und Wissens nach einen guten Vorsatz hat der auch strickt befolgt wird. Deshalb sehe ich meine Daten grundsätzlich in guten Händen bei Apple. Auch was iCloud anbelangt.

Zu Path: soeben haben sie ein Update rausgebracht in dem es heißt - verbesserte kontaktdaten

Yves Jakob am :

..sorry es ist nicht so leicht das auf dem iPhone zu verfassen!

In dem besagten Update heißt es:
- verbesserter Kontaktinfo-Datenschutz.

Ehrlich gesagt ist es mittlerweile schon egal wenn man im Nachhinein erfährt, dass Daten iwo auf iwelchen Servern außerhalb der EU oder sonstwo gespeichert werden. Ob Facebook, Twitter, Whatsapp oder sonstwas mittlerweile ist doch eh schon alles im Netz. Ob man sich deshalb dann noch so sehr aufregen muss?

Klar die Daten von anderen noch mit reinzuziehen ist wahrlich mies aber das ist sicherlich nicht das erste mal das persönliche Daten im Netz landen. Egal ob es die eigenen oder die eines anderen sind.

Nicht dass ich das leichtfertig sehe besonders der Daten anderer, aber dann sollte man sich doch eher überlegen in überhaupt gar keinem Netz (..soviel zur Cloud) angemeldet zu sein.

Mir gefällt Path und werde es auch weiterhin nutzen.

maki am :

"Verbesserter Kontaktinfo-Datenschutz"

Sehr guter Marketing-Witz. Als ob ein Update einer App den Datenschutz von serververwalteten Daten ändern würde.

Aber die breite Masse wird sicherlich anbeißen...

Kommentar schreiben

Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Formular-Optionen