t3n News Software

Path und Foursquare in schlechter Gesellschaft: Viele Apps „spionieren“

Path und Foursquare in schlechter Gesellschaft: Viele Apps „spionieren“

Auch die Foursquare-App kopiert ungefragt Kontaktdaten aus dem Adressbuch und übermittelt diese. Damit hat nach dem Path-Debakel den nächsten Datenschutz-Gau. und Path sind jedoch keine Einzelfälle und auch für andere Smartphones ist Privatsphäre keine Selbstverständlichkeit.

Path und Foursquare in schlechter Gesellschaft: Viele Apps „spionieren“

Die Foursquare-App übermittelt ähnlich wie es kürzlich bei Path bekannt wurde, beim Anlegen eines neuen Kontos ungefragt E-Mail-Adressen und Telefonnummern. Dieser Eingriff in die Privatsphäre der Nutzer findet zumindest in der aktuellen Version der App statt. Der Informatiker Henning Tillmann hat Foursquare genauer unter die Lupe genommen und über einen SSL-Proxy den Datenverkehr bei einer Neuanmeldung aufgezeichnet.

Paul Haddad wies über Twitter darauf hin, dass die iPhone-App Foursquare alle Mail-Adressen im Adressbuch ohne Vorwarnung übermittelt.

Für seine Untersuchung nahm Tillmann einen entsprechenden Tweet von Paul Haddad zum Anlass und konnte mit dem Mitschnitt des Datenverkehrs feststellen, dass die iPhone-App nicht nur E-Mail-Adressen, sondern gleich alle Kontaktdaten aus dem Adressbuch sendet.

Die Serverantwort zeigt welche E-Mail-Adressen oder Telefonnummern einem Foursquare-Konto zugeordnet sind. Screenshot: henning-tillmann.de.

Viele iPhone-Apps übermitteln Adressen

Nicht nur Foursquare-Nutzer sind davon betroffen, dass ihr komplettes Adressbuch ohne ihre Zustimmung an Firmen-Server übermittelt wird. Natürlich kann ein Abgleich mit dem Adressbuch besonders bei für soziale Neztwerke und Dienste sinnvoll sein, zum Beispiel um Freunde zu finden. Allerdings sollte hier zum einen das Einholen einer Einwilligung des Anwenders zum guten Ton gehören. Zum anderen ist in Fällen wie bei Path das Speichern dieser Daten mehr als fragwürdig.

Dustin Curtis hat eine Mini-Umfrage unter 15 iOS-Entwicklern gestartet, von denen 13 zugaben, dass sie über eine Datenbank mit Millionen von Adressen verfügen. Ein befragtes Unternehmen gab sogar an, dass es die Handy-Nummern von Mark Zuckerberg und Bill Gates in seinen Datensätzen hätte.

Weitere ausspähende iPhone-Apps

Dass Path und Foursquare nicht die Einzigen sind, die sich privater Daten auf dem bedienen, fasst auch ein Artikel bei VentureBeat zusammen. So würden sich neben den iPhone-Apps von Foursquare und Path auch Facebook, Twitter, Instagram, Foodspotting, Yelp, Gowalla und weitere Apps fleißig im Adressbuch des Nutzers bedienen und Namen, E-Mail-Adressen und Telefonnummern an die "nach hause"  übermitteln. Zwar speichern nicht alle dieser Apps die Daten auf einem Server, aber der ein oder andere Übeltäter ist eben doch dabei.

Facebook gehört bekanntermaßen zu diesen Übeltätern. Die entsprechende App lädt das Adressbuch des Nutzers hoch und speichert es auf einem Server. Twitter verfährt ähnlich, allerdings erst, wenn der Anwender auf „Freunde finden“ klickt. Auch Instagram übermittelt Kontaktdaten aus dem Adressbuch. Nach dem Wirbel um Path findet sich jedoch neuerdings ein Warnhinweis, dass die App zum Finden von Freunden Daten aus dem Adressbuch übermittelt. Instagram-Nutzer müssen dies nun explizit erlauben.

Fazit

Grundsätzlich ist jeder Nutzer eines Smartphones gut beraten, sich genau zu überlegen, welche Apps er installiert und welche nicht. Bei dem Ausmaß der Selbstbedienungsmentalität vieler App-Entwickler dürfte auch klar sein, dass Foursquare, Path und Co. keine einsamen schwarzen Schafe sind. Das Problem liegt vielmehr im mobilen Betriebssystem iOS, das es Entwicklern zu einfach macht, auf private Daten von Nutzern ohne Erlaubnis zu zugreifen.

Hier sollte Apple ernsthaft darüber nachdenken, nachzubessern. Zumindest eine verpflichtende Warnung an den Nutzer, sobald eine App auf das Adressbuch oder andere private Daten zugreifen will, wäre angebracht. Zudem müssen Apps für das Vorschlagen von Freunden nicht zwangsläufig deren Namen und Kontaktdaten nutzen. Ein Lösungsansatz, den einige Entwickler bereits praktizieren ist das Hashing. Dabei werden automatisch Hashes aus beispielsweise E-Mail-Adressen generiert, die dann an die entsprechenden Server zum Abgleich übermittelt werden.

Fairerweise muss man aber auch anmerken, dass nicht nur das mobile Apple-Universum von dieser Problematik betroffen ist, sondern auch Besitzer beispielsweise eines Android-Smartphones, eines Nokia-Phones oder eines BlackBerrys Vorsicht walten lassen sollten. Zwar können Android-Nutzer Einblick in die Berechtigungen unterschiedlicher Apps nehmen, aber auch dies ist nicht in jedem Fall eine vollends wasserdichte Lösung.

Weiterführende Links:

 

 

Vorheriger Artikel Zurück zur Startseite Nächster Artikel
Eine Antwort
  1. von Nomeansno am 15.02.2012 (20:55 Uhr)

    Hashes aus Telefonnummern oder E-Mails ist doch sinnlos!
    Was für Passwörter mit Salt noch Sinn hat, ist bei solch vorhersehbaren Daten Augenwischerei! Siehe http://www.dnscurve.org/nsec3walker.html

    Antworten Teilen
Deine Meinung

Bitte melde dich an!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Mehr zum Thema Foursquare
Superschnelle Smartphone-Apps: Was hinter Googles „Android Instant Apps“ steckt
Superschnelle Smartphone-Apps: Was hinter Googles „Android Instant Apps“ steckt

Google hat auf der I/O 2016 ein Android-Feature vorgestellt, das bisher viel zu wenig Aufmerksamkeit erhalten hat, aber die Art, wie wir das OS nutzen, dramatisch verändern dürfte: „Android … » weiterlesen

iOS 10: Apple erlaubt das Löschen von System-Apps doch nicht [Update]
iOS 10: Apple erlaubt das Löschen von System-Apps doch nicht [Update]

Apple hat uns erhört! Mit der gestern im Zuge der WWDC-Keynote angekündigten neuesten Version des mobilen Betriebssystems, iOS 10, wird euch endlich die Möglichkeit angeboten, Apples eigene … » weiterlesen

Emoji-Kinofilm soll das Innenleben eures Smartphones zeigen – und für Apps wie Spotify werben
Emoji-Kinofilm soll das Innenleben eures Smartphones zeigen – und für Apps wie Spotify werben

Mit „The Emoji Movie“ will Hollywood einen Animationsfilm über Emojis in die Kinos bringen. Neben den kleinen Gesichtern sollen aber auch Apps wie Spotify eine tragende Rolle in der Handlung haben. » weiterlesen

Alle Hefte Jetzt abonnieren – für nur 35 €

Kennst Du schon unser t3n Magazin?