t3n News Software

Path und Foursquare in schlechter Gesellschaft: Viele Apps „spionieren“

Path und Foursquare in schlechter Gesellschaft: Viele Apps „spionieren“

Auch die Foursquare-App kopiert ungefragt Kontaktdaten aus dem Adressbuch und übermittelt diese. Damit hat nach dem Path-Debakel den nächsten Datenschutz-Gau. und Path sind jedoch keine Einzelfälle und auch für andere Smartphones ist Privatsphäre keine Selbstverständlichkeit.

Path und Foursquare in schlechter Gesellschaft: Viele Apps „spionieren“

Die Foursquare-App übermittelt ähnlich wie es kürzlich bei Path bekannt wurde, beim Anlegen eines neuen Kontos ungefragt E-Mail-Adressen und Telefonnummern. Dieser Eingriff in die Privatsphäre der Nutzer findet zumindest in der aktuellen Version der App statt. Der Informatiker Henning Tillmann hat Foursquare genauer unter die Lupe genommen und über einen SSL-Proxy den Datenverkehr bei einer Neuanmeldung aufgezeichnet.

Paul Haddad wies über Twitter darauf hin, dass die iPhone-App Foursquare alle Mail-Adressen im Adressbuch ohne Vorwarnung übermittelt.

Für seine Untersuchung nahm Tillmann einen entsprechenden Tweet von Paul Haddad zum Anlass und konnte mit dem Mitschnitt des Datenverkehrs feststellen, dass die iPhone-App nicht nur E-Mail-Adressen, sondern gleich alle Kontaktdaten aus dem Adressbuch sendet.

Die Serverantwort zeigt welche E-Mail-Adressen oder Telefonnummern einem Foursquare-Konto zugeordnet sind. Screenshot: henning-tillmann.de.

Viele iPhone-Apps übermitteln Adressen

Nicht nur Foursquare-Nutzer sind davon betroffen, dass ihr komplettes Adressbuch ohne ihre Zustimmung an Firmen-Server übermittelt wird. Natürlich kann ein Abgleich mit dem Adressbuch besonders bei für soziale Neztwerke und Dienste sinnvoll sein, zum Beispiel um Freunde zu finden. Allerdings sollte hier zum einen das Einholen einer Einwilligung des Anwenders zum guten Ton gehören. Zum anderen ist in Fällen wie bei Path das Speichern dieser Daten mehr als fragwürdig.

Dustin Curtis hat eine Mini-Umfrage unter 15 iOS-Entwicklern gestartet, von denen 13 zugaben, dass sie über eine Datenbank mit Millionen von Adressen verfügen. Ein befragtes Unternehmen gab sogar an, dass es die Handy-Nummern von Mark Zuckerberg und Bill Gates in seinen Datensätzen hätte.

Weitere ausspähende iPhone-Apps

Dass Path und Foursquare nicht die Einzigen sind, die sich privater Daten auf dem bedienen, fasst auch ein Artikel bei VentureBeat zusammen. So würden sich neben den iPhone-Apps von Foursquare und Path auch Facebook, Twitter, Instagram, Foodspotting, Yelp, Gowalla und weitere Apps fleißig im Adressbuch des Nutzers bedienen und Namen, E-Mail-Adressen und Telefonnummern an die "nach hause"  übermitteln. Zwar speichern nicht alle dieser Apps die Daten auf einem Server, aber der ein oder andere Übeltäter ist eben doch dabei.

Facebook gehört bekanntermaßen zu diesen Übeltätern. Die entsprechende App lädt das Adressbuch des Nutzers hoch und speichert es auf einem Server. Twitter verfährt ähnlich, allerdings erst, wenn der Anwender auf „Freunde finden“ klickt. Auch Instagram übermittelt Kontaktdaten aus dem Adressbuch. Nach dem Wirbel um Path findet sich jedoch neuerdings ein Warnhinweis, dass die App zum Finden von Freunden Daten aus dem Adressbuch übermittelt. Instagram-Nutzer müssen dies nun explizit erlauben.

Fazit

Grundsätzlich ist jeder Nutzer eines Smartphones gut beraten, sich genau zu überlegen, welche Apps er installiert und welche nicht. Bei dem Ausmaß der Selbstbedienungsmentalität vieler App-Entwickler dürfte auch klar sein, dass Foursquare, Path und Co. keine einsamen schwarzen Schafe sind. Das Problem liegt vielmehr im mobilen Betriebssystem iOS, das es Entwicklern zu einfach macht, auf private Daten von Nutzern ohne Erlaubnis zu zugreifen.

Hier sollte Apple ernsthaft darüber nachdenken, nachzubessern. Zumindest eine verpflichtende Warnung an den Nutzer, sobald eine App auf das Adressbuch oder andere private Daten zugreifen will, wäre angebracht. Zudem müssen Apps für das Vorschlagen von Freunden nicht zwangsläufig deren Namen und Kontaktdaten nutzen. Ein Lösungsansatz, den einige Entwickler bereits praktizieren ist das Hashing. Dabei werden automatisch Hashes aus beispielsweise E-Mail-Adressen generiert, die dann an die entsprechenden Server zum Abgleich übermittelt werden.

Fairerweise muss man aber auch anmerken, dass nicht nur das mobile Apple-Universum von dieser Problematik betroffen ist, sondern auch Besitzer beispielsweise eines Android-Smartphones, eines Nokia-Phones oder eines BlackBerrys Vorsicht walten lassen sollten. Zwar können Android-Nutzer Einblick in die Berechtigungen unterschiedlicher Apps nehmen, aber auch dies ist nicht in jedem Fall eine vollends wasserdichte Lösung.

Weiterführende Links:

 

 

Vorheriger Artikel Zurück zur Startseite Nächster Artikel
Eine Antwort
  1. von Nomeansno am 15.02.2012 (20:55 Uhr)

    Hashes aus Telefonnummern oder E-Mails ist doch sinnlos!
    Was für Passwörter mit Salt noch Sinn hat, ist bei solch vorhersehbaren Daten Augenwischerei! Siehe http://www.dnscurve.org/nsec3walker.html

    Antworten Teilen
Deine Meinung

Bitte melde dich an!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Mehr zum Thema Foursquare
Emoji-Kinofilm soll das Innenleben eures Smartphones zeigen – und für Apps wie Spotify werben
Emoji-Kinofilm soll das Innenleben eures Smartphones zeigen – und für Apps wie Spotify werben

Mit „The Emoji Movie“ will Hollywood einen Animationsfilm über Emojis in die Kinos bringen. Neben den kleinen Gesichtern sollen aber auch Apps wie Spotify eine tragende Rolle in der Handlung haben. » weiterlesen

Fitness-Apps 2016: Die besten Helfer zum Abnehmen und Trainieren für iOS und Android
Fitness-Apps 2016: Die besten Helfer zum Abnehmen und Trainieren für iOS und Android

Die Gründe für eine ausgewogene Ernährung und ausreichend Sport sind vielfältig. Egal, ob man abnehmen, fitter werden oder einfach gesünder leben will – Fitness-Apps für Smartphones und … » weiterlesen

Finger weg von Rechner und Smartphone im Bett – oder nutzt wenigstens eine dieser Apps
Finger weg von Rechner und Smartphone im Bett – oder nutzt wenigstens eine dieser Apps

Ihr fühlt euch morgens unausgeschlafen und schlapp? Neben zu wenig Schlaf kann das auch davon kommen, dass ihr abends zu lange auf euer Smartphone gestarrt habt. Doch es gibt Lösungen für dieses … » weiterlesen

Alle Hefte Jetzt abonnieren – für nur 35 €

Kennst Du schon unser t3n Magazin?