Drücke die Tasten ◄ ► für weitere Artikel  

Path-App lädt heimlich dein Adressbuch hoch [UPDATE]

Ein Entwickler hat ein herbes Datenleck in der Path-App für iOS-Geräte (iPhone, iPad, iPod Touch) aufgedeckt. Das vollständige Adressbuch inklusive Name, Email-Adresse und Telefon-Nummer der Kontakte wird durch die Path-App auf die Server des sozialen Netzwerks geschaufelt, ohne dass Nutzer einen Einfluss darauf ausüben können oder darüber auch nur in Kenntnis gesetzt werden. Das Problem besteht jedoch nicht nur bei der iOS-App, auch vom entsprechenden Android-Gegenpart werden die Daten übertragen.

Path-App lädt heimlich dein Adressbuch hoch [UPDATE]

Path übt sich in Schadensbegrenzung

Der Ruby- und iOS-Entwickler Arun Thampi hatte ursprünglich vor, eine Mac-App für Path zu entwickeln. Dabei entdeckte er, dass sein vollständiges Adressbuch auf die Path-Server gezogen wurde. Für ein soziales Netzwerk, das sich als Alternative zu Instagram und teilweise selbst Facebook versteht und sich wie Google mit einer „Don't be Evil“-Policy brüstet, stellt diese Enthüllung einen erheblichen Vertrauensverlust dar. Die etwa 2 Millionen Nutzer, die mit der App einen relativ exklusiven Kreis von bis zu 150 Freunden erreichen können und Path als ein recht privates Netzwerk verstehen dürften, könnten von Path enttäuscht sein – vor allem solche, die sich durch die Nutzung von Path der vermeintlichen Datenkrake Facebook entziehen wollten.

Path-Chef Dave Morin bezog bereits Stellung zum Verhalten der . Er betonte, dass die heruntergeladenen Daten lediglich dazu verwendet werden, um Nutzern dabei zu helfen, sich mit ihren Freunden und der Familie zu vernetzen. Sobald sich ein Freund bei Path anmeldet, erhält der Kontakt eine Benachrichtigung. Seiner Ansicht nach ist dieser Weg des Findens von und der Verknüpfung mit Freunden sehr relevant für diesen Industriezweig. Er könne aber nachvollziehen, dass der Nutzer selbst entscheiden wolle, ob er seine Daten teilt oder nicht. Daher verfügt die im Android Market erhältliche Path-App über ein Opt-In, für iOS sei eine neue Version unterwegs.

Der Schaden ist angerichtet, die persönlichen Daten liegen auf den Servern von Path. Path-Chef Morin versucht sich in Schadensbegrenzung; er erklärte auf Thampis Blog, Nutzer könnten ihre Daten von den Servern löschen lassen. Alternativ könnten sie sich komplett abmelden, allerdings nur per .

Eine offizielle Stellungnahme anstelle eines Kommentars auf einem kleinen Blog wäre unbedingt angebracht, zudem sollte Path von sich aus alle Daten, die ohne Erlaubnis gezogen wurden, rasch entfernen.

path-app
Path - Sammelt ohne Wissen der Nutzer allerhand sensible Daten ein (Bild: Path)

Path steht nicht allein da

Path versucht also nun, nach der Panne für ein wenig Transparenz zu sorgen. Dabei steht der Dienst mit seinem Gebaren nicht alleine da. Andere Services ziehen Nutzerdaten genauso ungefragt von Smartphones, nur fallen diese Dienste aus diversen Gründe durchs Raster. Das eigentliche Problem liegt auch nicht nur bei den Diensten, die Zugriff auf diese Daten erhalten, sondern mitunter bei Apple. In den Richtlinien zur Entwicklung von Apps steht schwarz auf weiß, dass es nicht erlaubt ist, persönliche Daten ohne vorherige Genehmigung der Nutzers vom iOS-Device zu ziehen. Dass Path und auch beispielsweise die App Hipster dies dennoch können, ist auf Apples offenbar etwas zu lasches Genehmigungsverfahren zurückzuführen. Zudem stellt sich die Frage, weshalb Apple den Zugriff auf persönliche Daten wie das Adressbuch nicht standardmäßig sichert, sodass diese nur nach Autorisierung durch den Nutzer freigegeben werden können. Auch bei Googles Android dürfte eine solche Einstellung ohne weiteres implementiert werden können.

Einen interessanten Aspekt wirft Brad McCarty von The Next Web in dieses Thema ein. Seiner Meinung kann diese laissez-faire Politik in Sachen Privatsphäre und Datenschutz auf Facebook zurückgeführt werden. Die Mehrheit der Nutzer hat sich mittlerweile daran gewöhnt, dass mit den privaten Daten recht freizügig umgegangen wird. Ob man sich das gefallen lassen muss, steht indes auf einem anderen Blatt.

UPDATE: Path-Chef Dave Morin hat eine Stellungnahme zu der Adressbuch-Angelegenheit veröffentlicht. In dieser entschuldigt er sich aufrichtig bei allen Path-Nutzern und gesteht den Fehler ein. Aufgrund des regen Feedbacks habe man erkannt, dass die Art wie mit den Nutzerdaten umgegangen ist, nicht korrekt war, zudem betont er, dass die gesammelten Daten nicht an Dritte weitergegeben wurden und nur zu Zwecken der besseren Vernetzung von Usern genutzt wurden.

Im Statement schreibt überdies, dass der vollständige Satz an gesammelten Nutzerdaten von den Path-Servern gelöscht wurden. Für Nutzer von iOS-Geräten steht im App Store eine neue Version der Path-App bereit, mit der die Daten nicht automatisch ausgelesen werden können.

Weiterführende Links:

178 Shares bis jetzt – Dankeschön!

Bewerten
VN:F [1.9.22_1171]
21 Antworten
  1. von reraiseace am 08.02.2012 (14:05Uhr)

    Da fühlt man sich freundlichst an die Facebook App erinnert. Die tat bzw. tut nichts anderes. Letztenendes geht es nur darum Daten abzugreifen und diese zu Geld zumachen.

  2. von Adress Buch am 08.02.2012 (14:11Uhr)

    Data-Bus hat vielleicht WinPhone weil Ballmer nicht will, das seine Adressen abgezogen werden.
    Allen anderen (Google, Apple) ist sowas anscheinend egal. Tim Cook nutzt vielleicht iPhones gar nicht selber.

    Knallhartes Sandboxing und sichtbare nachvollziehbare (für die normalen Hausfrauen und Rentner-User) Regeln wären normal. Das geht sehr schön aber man müsste es nur mal wollen statt jede App überall reinschauen zu lassen. Das ist wie CSS und Auftrennung in Darstellung und Content. Retroide Verhinderer blockieren es jahrelang und dann macht es doch jeder und man hätte es gleich durchsetzen sollen statt sich den vermeidbaren Ärger einzufangen. Davon wird IT nämlich nicht preiswürdiger.

  3. von Mattizzle Grimmizzle via facebook am 08.02.2012 (14:18Uhr)

    Selbstmord IMHO.

  4. von Ole Carl via facebook am 08.02.2012 (14:26Uhr)

    Wofür war die Überprüfung der Apps durch Apple nochmal gut? Aber Hauptsache man sieht keine Titten :-(

  5. von Daniel Maniés via facebook am 08.02.2012 (14:27Uhr)

    Ok, man muss wohl einfach ne Mail an den Support schicken.

  6. von Jörg Schöneburg via facebook am 08.02.2012 (14:30Uhr)

    zum lachen

  7. von Joe Hana via facebook am 08.02.2012 (14:31Uhr)

    wtf? is ja ne Sauerei -.-

  8. von Kai Sottong via facebook am 08.02.2012 (14:44Uhr)

    war das bei WhatsApp anders????????????

  9. von Daniel am 08.02.2012 (16:26Uhr)

    Für jeden Quatsch eine App. Ich habe mich schon mmer gefragt, warum ich für eine Sammlung von Web-Formularen und -Seiten mit einem Cahing-Mechanismus unbedingt eine App laden muss anstatt einfach eine entsprechende Web-App unter einer normalen Web-Adresse zu öffnen und mich dort einzuloggen...

  10. von Christoph Bauer via facebook am 08.02.2012 (17:09Uhr)

    Oh ja, ganz große Sauerei. Aber schön fleissig weiterhin WhatsApp und Viber und Co nutzen, stimmts? Man man man, kommt mal runter ey. Das einzige was hier problematisch ist, ist dass es keinen Opt-In dafür gibt. Und bei dem Stress wird der wohl recht schnell nachgereicht. Jetzt zu sagen "Ist ja ungeheuerlich" zeugt nur davon, dass man sich bisher nicht mit der Problematik beschäftigt hat.

  11. von Hardy Hessenius via facebook am 08.02.2012 (19:17Uhr)

    Ups, damit seid ihr raus, Jungs ...

  12. von manuw am 09.02.2012 (09:39Uhr)

    Macht die Facebook-App doch genauso

  13. von shamron am 09.02.2012 (11:37Uhr)

    Das macht Facebook doch auch.. Hab mich neulich gewundert das die Kontaktdaten meines Zahnarztes in meinem Facebookprofil hinterlegt ist. Hat sich das FacebookApp einfach mal gezogen. Das ist nur ein Beispiel. Es waren alle Kontakte aus meinem Handy in Facebook, meine Oma, too...

  14. von Chrome für Android Beta und Gewinnspiel… am 10.02.2012 (12:18Uhr)

    [...] Path telefoniert nach Hause [...]

  15. von Lesestoff 06/2012 | Personalmarketing-Bl… am 10.02.2012 (16:15Uhr)

    [...] t3n.de: Path-App lädt heimlich dein Adressbuch hoch & Pinterest setzt heimlich Affiliate-Links für gepinnte Produkte [...]

  16. von Path und Foursquare in schlechter Gesell… am 15.02.2012 (12:07Uhr)

    [...] Foursquare-App übermittelt ähnlich wie es kürzlich bei Path bekannt wurde, beim Anlegen eines neuen Kontos ungefragt E-Mail-Adressen und Telefonnummern. Dieser Eingriff in [...]

  17. von Adressbuchzugriff in iOS nur auf Nachfra… am 16.02.2012 (22:04Uhr)

    [...] zum Thema ungefragter Adressbuch-Upload  durch App‘s. Der Staraufreger dabei war Path ( Klick ) , denn genau diese vermeidlich Private Social App, stellte sich von Anfang an als das „private [...]

  18. von Google spioniert Safari-Nutzer aus » t3… am 17.02.2012 (12:24Uhr)

    [...] Negativschlagzeilen hinsichtlich der Sicherheit privater Daten seiner Nutzer. Erst vor kurzem hatte ein Entwickler ein Datenleck bei der iPhone-App Path aufgedeckt, das auf die Übermittlung des vollständigen Adressbuchs abzielt. Daraufhin folgten weitere [...]

  19. von Privatsphäre günstig abzugeben | Querd… am 21.02.2012 (18:47Uhr)

    [...] obligatorischen Datenpannen und Übertretungen (z.B. Path) kommerzieller Anbieter scheuchen uns nur noch kurz auf, dann wird fröhlich weiter gepostet, [...]

  20. von Apple iOS: Jede fünfte App hat Zugang z… am 20.07.2012 (11:36Uhr)

    [...] von Apples neuem Betriebssystem iOS 6 soll sich die unbefriedigende Lage aber ändern. Nach dem Datendebakel um die Path-App – die App schaufelte das vollständige Adressbuch der User ohne deren Wissen auf die Server des [...]

  21. von Facebook sperrt Freunde-Finder bei Path… am 06.05.2013 (09:57Uhr)

    [...] Path-App lädt heimlich dein Adressbuch hoch [UPDATE] - t3n News [...]

Deine Meinung

Bitte melde dich an!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Mehr zum Thema Apps
Entwickler: Diese 13 Dinge sollte Apple endlich an seinem App-Store ändern
Entwickler: Diese 13 Dinge sollte Apple endlich an seinem App-Store ändern

In einem Blogpost geben die Macher der E-Mail-App CloudMagic Einblick in den Alltag eines App-Entwicklers und sagen, welche Dinge Apple unbedingt an seinem veralteten App-Store verändern muss, um in. ... » weiterlesen

T-Online, Freenet, Web.de und GMX.de – Das müsst ihr beachten, um weiter E-Mails zu bekommen
T-Online, Freenet, Web.de und GMX.de – Das müsst ihr beachten, um weiter E-Mails zu bekommen

Deutsche E-Mail-Anbieter bieten ihren Kunden ab dem 1. April eine SSL-Verschlüsselung an. Nutzer von Drittanbieter-Clients sollten jetzt aktiv werden, um weiterhin Mails empfangen zu können. » weiterlesen

Mobile E-Mail-Marketing: Das nächste große Ding?
Mobile E-Mail-Marketing: Das nächste große Ding?

E-Mails werden zunehmend auf mobilen Endgeräten gelesen. Damit wird es wichtiger als je zuvor, auch die eigenen Marketing-E-Mails dahingehend anzupassen. » weiterlesen

Kennst Du schon unser t3n Magazin?

t3n-Newsletter
Top-Themen der Woche für Web-Pioniere
Jetzt kostenlos
anmelden
Diesen Hinweis verbergen