Vorheriger Artikel Nächster Artikel

Path-App lädt heimlich dein Adressbuch hoch [UPDATE]

Ein Entwickler hat ein herbes Datenleck in der Path-App für iOS-Geräte (, , Touch) aufgedeckt. Das vollständige Adressbuch inklusive Name, Email-Adresse und Telefon-Nummer der Kontakte wird durch die Path-App auf die Server des sozialen Netzwerks geschaufelt, ohne dass Nutzer einen Einfluss darauf ausüben können oder darüber auch nur in Kenntnis gesetzt werden. Das Problem besteht jedoch nicht nur bei der iOS-App, auch vom entsprechenden Android-Gegenpart werden die Daten übertragen.

Path-App lädt heimlich dein Adressbuch hoch [UPDATE]

Path übt sich in Schadensbegrenzung

Der Ruby- und iOS-Entwickler Arun Thampi hatte ursprünglich vor, eine Mac-App für Path zu entwickeln. Dabei entdeckte er, dass sein vollständiges Adressbuch auf die Path-Server gezogen wurde. Für ein soziales Netzwerk, das sich als Alternative zu Instagram und teilweise selbst Facebook versteht und sich wie Google mit einer „Don't be Evil“-Policy brüstet, stellt diese Enthüllung einen erheblichen Vertrauensverlust dar. Die etwa 2 Millionen Nutzer, die mit der App einen relativ exklusiven Kreis von bis zu 150 Freunden erreichen können und Path als ein recht privates Netzwerk verstehen dürften, könnten von Path enttäuscht sein – vor allem solche, die sich durch die Nutzung von Path der vermeintlichen Datenkrake Facebook entziehen wollten.

Path-Chef Dave Morin bezog bereits Stellung zum Verhalten der . Er betonte, dass die heruntergeladenen Daten lediglich dazu verwendet werden, um Nutzern dabei zu helfen, sich mit ihren Freunden und der Familie zu vernetzen. Sobald sich ein Freund bei Path anmeldet, erhält der Kontakt eine Benachrichtigung. Seiner Ansicht nach ist dieser Weg des Findens von und der Verknüpfung mit Freunden sehr relevant für diesen Industriezweig. Er könne aber nachvollziehen, dass der Nutzer selbst entscheiden wolle, ob er seine Daten teilt oder nicht. Daher verfügt die im Android Market erhältliche Path-App über ein Opt-In, für iOS sei eine neue Version unterwegs.

Der Schaden ist angerichtet, die persönlichen Daten liegen auf den Servern von Path. Path-Chef Morin versucht sich in Schadensbegrenzung; er erklärte auf Thampis Blog, Nutzer könnten ihre Daten von den Servern löschen lassen. Alternativ könnten sie sich komplett abmelden, allerdings nur per .

Eine offizielle Stellungnahme anstelle eines Kommentars auf einem kleinen Blog wäre unbedingt angebracht, zudem sollte Path von sich aus alle Daten, die ohne Erlaubnis gezogen wurden, rasch entfernen.

path-app
Path - Sammelt ohne Wissen der Nutzer allerhand sensible Daten ein (Bild: Path)

Path steht nicht allein da

Path versucht also nun, nach der Panne für ein wenig Transparenz zu sorgen. Dabei steht der Dienst mit seinem Gebaren nicht alleine da. Andere Services ziehen Nutzerdaten genauso ungefragt von Smartphones, nur fallen diese Dienste aus diversen Gründe durchs Raster. Das eigentliche Problem liegt auch nicht nur bei den Diensten, die Zugriff auf diese Daten erhalten, sondern mitunter bei Apple. In den Richtlinien zur Entwicklung von Apps steht schwarz auf weiß, dass es nicht erlaubt ist, persönliche Daten ohne vorherige Genehmigung der Nutzers vom iOS-Device zu ziehen. Dass Path und auch beispielsweise die App Hipster dies dennoch können, ist auf Apples offenbar etwas zu lasches Genehmigungsverfahren zurückzuführen. Zudem stellt sich die Frage, weshalb Apple den Zugriff auf persönliche Daten wie das Adressbuch nicht standardmäßig sichert, sodass diese nur nach Autorisierung durch den Nutzer freigegeben werden können. Auch bei Googles Android dürfte eine solche Einstellung ohne weiteres implementiert werden können.

Einen interessanten Aspekt wirft Brad McCarty von The Next Web in dieses Thema ein. Seiner Meinung kann diese laissez-faire Politik in Sachen Privatsphäre und Datenschutz auf Facebook zurückgeführt werden. Die Mehrheit der Nutzer hat sich mittlerweile daran gewöhnt, dass mit den privaten Daten recht freizügig umgegangen wird. Ob man sich das gefallen lassen muss, steht indes auf einem anderen Blatt.

UPDATE: Path-Chef Dave Morin hat eine Stellungnahme zu der Adressbuch-Angelegenheit veröffentlicht. In dieser entschuldigt er sich aufrichtig bei allen Path-Nutzern und gesteht den Fehler ein. Aufgrund des regen Feedbacks habe man erkannt, dass die Art wie mit den Nutzerdaten umgegangen ist, nicht korrekt war, zudem betont er, dass die gesammelten Daten nicht an Dritte weitergegeben wurden und nur zu Zwecken der besseren Vernetzung von Usern genutzt wurden.

Im Statement schreibt überdies, dass der vollständige Satz an gesammelten Nutzerdaten von den Path-Servern gelöscht wurden. Für Nutzer von iOS-Geräten steht im App Store eine neue Version der Path-App bereit, mit der die Daten nicht automatisch ausgelesen werden können.

Weiterführende Links:

NEU: Lass dir diesen Artikel vorlesen
Ein Service von t3n, in Kooperation mit Narando.
Vorheriger Artikel Zurück zur Startseite Nächster Artikel
5 Antworten
  1. von reraiseace am 08.02.2012 (14:05 Uhr)

    Da fühlt man sich freundlichst an die Facebook App erinnert. Die tat bzw. tut nichts anderes. Letztenendes geht es nur darum Daten abzugreifen und diese zu Geld zumachen.

    Antworten Teilen
  2. von Adress Buch am 08.02.2012 (14:11 Uhr)

    Data-Bus hat vielleicht WinPhone weil Ballmer nicht will, das seine Adressen abgezogen werden.
    Allen anderen (Google, Apple) ist sowas anscheinend egal. Tim Cook nutzt vielleicht iPhones gar nicht selber.

    Knallhartes Sandboxing und sichtbare nachvollziehbare (für die normalen Hausfrauen und Rentner-User) Regeln wären normal. Das geht sehr schön aber man müsste es nur mal wollen statt jede App überall reinschauen zu lassen. Das ist wie CSS und Auftrennung in Darstellung und Content. Retroide Verhinderer blockieren es jahrelang und dann macht es doch jeder und man hätte es gleich durchsetzen sollen statt sich den vermeidbaren Ärger einzufangen. Davon wird IT nämlich nicht preiswürdiger.

    Antworten Teilen
  3. von Daniel am 08.02.2012 (16:26 Uhr)

    Für jeden Quatsch eine App. Ich habe mich schon mmer gefragt, warum ich für eine Sammlung von Web-Formularen und -Seiten mit einem Cahing-Mechanismus unbedingt eine App laden muss anstatt einfach eine entsprechende Web-App unter einer normalen Web-Adresse zu öffnen und mich dort einzuloggen...

    Antworten Teilen
  4. von manuw am 09.02.2012 (09:39 Uhr)

    Macht die Facebook-App doch genauso

    Antworten Teilen
  5. von shamron am 09.02.2012 (11:37 Uhr)

    Das macht Facebook doch auch.. Hab mich neulich gewundert das die Kontaktdaten meines Zahnarztes in meinem Facebookprofil hinterlegt ist. Hat sich das FacebookApp einfach mal gezogen. Das ist nur ein Beispiel. Es waren alle Kontakte aus meinem Handy in Facebook, meine Oma, too...

    Antworten Teilen
Deine Meinung

Bitte melde dich an!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Mehr zum Thema Apps
E-Mail-App Mailbox von Dropbox öffnet Beta für alle Interessierten
E-Mail-App Mailbox von Dropbox öffnet Beta für alle Interessierten

Mailbox gehört auf iPhone und iPad zu den wohl beliebtesten Apps. Für die Mac-Version des von Dropbox gekauften Mail-Clients mussten sich Interessierte bisher auf eine lange Warteliste setzen … » weiterlesen

Vertrauen ist gut, Kontrolle ist besser: Verschlüsselte deutsche Mail-Lösung Tutanota veröffentlicht Quellcode
Vertrauen ist gut, Kontrolle ist besser: Verschlüsselte deutsche Mail-Lösung Tutanota veröffentlicht Quellcode

Das hannoversche Startup Tutanota will den Quellcode seiner verschlüsselten E-Mail-Lösung auf GitHub veröffentlichen. Mit diesem Schritt will das Unternehmen das Vertrauen in seinen Service weiter … » weiterlesen

OS X Yosemite: Was dich beim neuen Mac-Betriebssystem erwartet
OS X Yosemite: Was dich beim neuen Mac-Betriebssystem erwartet

Anders als die meisten Versionen des Apple-Betriebssystems zuvor, ist OS X Yosemite im Beta-Test von über einer Million Apple-Kunden getestet worden. Jetzt ist es über den Mac App Store erhältlich. » weiterlesen

Kennst Du schon unser t3n Magazin?

t3n-Newsletter t3n-Newsletter
Top-Themen der Woche für Web-Pioniere
Jetzt kostenlos
anmelden
Diesen Hinweis verbergen