Die Foursquare-App übermittelt ähnlich wie es kürzlich bei Path bekannt wurde, beim Anlegen eines neuen Kontos ungefragt E-Mail-Adressen und Telefonnummern. Dieser Eingriff in die Privatsphäre der Nutzer findet zumindest in der aktuellen Version der App statt. Der Informatiker Henning Tillmann hat Foursquare genauer unter die Lupe genommen und über einen SSL-Proxy den Datenverkehr bei einer Neuanmeldung aufgezeichnet.
Für seine Untersuchung nahm Tillmann einen entsprechenden Tweet von Paul Haddad zum Anlass und konnte mit dem Mitschnitt des Datenverkehrs feststellen, dass die iPhone-App nicht nur E-Mail-Adressen, sondern gleich alle Kontaktdaten aus dem Adressbuch sendet.
Viele iPhone-Apps übermitteln Adressen
Nicht nur Foursquare-Nutzer sind davon betroffen, dass ihr komplettes Adressbuch ohne ihre Zustimmung an Firmen-Server übermittelt wird. Natürlich kann ein Abgleich mit dem Adressbuch besonders bei Apps für soziale Neztwerke und Dienste sinnvoll sein, zum Beispiel um Freunde zu finden. Allerdings sollte hier zum einen das Einholen einer Einwilligung des Anwenders zum guten Ton gehören. Zum anderen ist in Fällen wie bei Path das Speichern dieser Daten mehr als fragwürdig.
Dustin Curtis hat eine Mini-Umfrage unter 15 iOS-Entwicklern gestartet, von denen 13 zugaben, dass sie über eine Datenbank mit Millionen von Adressen verfügen. Ein befragtes Unternehmen gab sogar an, dass es die Handy-Nummern von Mark Zuckerberg und Bill Gates in seinen Datensätzen hätte.
Weitere ausspähende iPhone-Apps
Dass Path und Foursquare nicht die Einzigen sind, die sich privater Daten auf dem Smartphone bedienen, fasst auch ein Artikel bei VentureBeat zusammen. So würden sich neben den iPhone-Apps von Foursquare und Path auch Facebook, Twitter, Instagram, Foodspotting, Yelp, Gowalla und weitere Apps fleißig im Adressbuch des Nutzers bedienen und Namen, E-Mail-Adressen und Telefonnummern an die "nach hause" übermitteln. Zwar speichern nicht alle dieser Apps die Daten auf einem Server, aber der ein oder andere Übeltäter ist eben doch dabei.
Facebook gehört bekanntermaßen zu diesen Übeltätern. Die entsprechende App lädt das Adressbuch des Nutzers hoch und speichert es auf einem Server. Twitter verfährt ähnlich, allerdings erst, wenn der Anwender auf „Freunde finden“ klickt. Auch Instagram übermittelt Kontaktdaten aus dem Adressbuch. Nach dem Wirbel um Path findet sich jedoch neuerdings ein Warnhinweis, dass die App zum Finden von Freunden Daten aus dem Adressbuch übermittelt. Instagram-Nutzer müssen dies nun explizit erlauben.
Fazit
Grundsätzlich ist jeder Nutzer eines Smartphones gut beraten, sich genau zu überlegen, welche Apps er installiert und welche nicht. Bei dem Ausmaß der Selbstbedienungsmentalität vieler App-Entwickler dürfte auch klar sein, dass Foursquare, Path und Co. keine einsamen schwarzen Schafe sind. Das Problem liegt vielmehr im mobilen Betriebssystem iOS, das es Entwicklern zu einfach macht, auf private Daten von Nutzern ohne Erlaubnis zu zugreifen.
Hier sollte Apple ernsthaft darüber nachdenken, nachzubessern. Zumindest eine verpflichtende Warnung an den Nutzer, sobald eine App auf das Adressbuch oder andere private Daten zugreifen will, wäre angebracht. Zudem müssen Apps für das Vorschlagen von Freunden nicht zwangsläufig deren Namen und Kontaktdaten nutzen. Ein Lösungsansatz, den einige Entwickler bereits praktizieren ist das Hashing. Dabei werden automatisch Hashes aus beispielsweise E-Mail-Adressen generiert, die dann an die entsprechenden Server zum Abgleich übermittelt werden.
Fairerweise muss man aber auch anmerken, dass nicht nur das mobile Apple-Universum von dieser Problematik betroffen ist, sondern auch Besitzer beispielsweise eines Android-Smartphones, eines Nokia-Phones oder eines BlackBerrys Vorsicht walten lassen sollten. Zwar können Android-Nutzer Einblick in die Berechtigungen unterschiedlicher Apps nehmen, aber auch dies ist nicht in jedem Fall eine vollends wasserdichte Lösung.
Weiterführende Links:
- Datenschutz Mega-GAU: Foursquare versendet ungefragt E-Mail-Adressen und Telefonnummern - henning-tillmann.de
- Stealing Your Address Book - Dustin Curtis
- iPhone-App Path-App lädt heimlich dein Adressbuch hoch [UPDATE] - t3n News
- Your address book is mine: Many iPhone apps take your data - VentureBeat
- CarrierIQ: Spionage-Software auf Millionen Android, Nokia, BlackBerry entdeckt - t3n News
![Path-App lädt heimlich dein Adressbuch hoch [UPDATE]](http://t3n.de/uploads/t3n-news-post-365300_path-app_medium.jpg)
![iPhoto für iOS: Apples Foto-App im Test [Bildergalerie]](http://t3n.de/uploads/t3n-news-post-374752_iPhoto-iOS-ipad-71_medium.jpg)
14 Answers
von Datenschutz: Adressbuch wird von Foursqu… 15.02.2012 (12:22Uhr) 1.
[...] mehr zum Thema gibt's auch unter t3n.de. Wie fandest du diesen Artikel?Interessant (0) Witzig (0) Langweilig (0) [...]
von Björn Petersen via facebook 15.02.2012 (12:44Uhr) 2.
viele besitzer von iOS geräten sind reinste user, für die das iphone immernoch das beste smartphone ist. diese leute interessieren sich nicht für solche privatsphäre-lecks in apps, selbst wenn sie nachlesbar wären. hauptsache, die app macht spaß / tut was sie soll.
von Marco Schauz via facebook 15.02.2012 (12:46Uhr) 3.
he, tecis das macht echt keinen Spaß.
von taz, Panacoda, Apple. — mobilbranche.d… 15.02.2012 (12:50Uhr) 4.
[...] Adressgate, also die unauthorisierte Verwendung von iPhone-Adressbuchdaten durch Path, geht eigentlich nicht auf das Konto dieser populären App, sondern auf das Konto von Apple, meint Techcrunch-Bloggerin Alexia Tsotsis. Denn der Konzern habe es App-Entwicklern viel zu leicht gemacht, auf die Adressbücher der iPhone-Nutzer zuzugreifen, was sich vor Path schon diverse andere Apps wie etwa Foursquare zu nutze gemacht hätten. techcrunch.com, t3n.de [...]
von Siegreiterin Krojger via facebook 15.02.2012 (12:54Uhr) 5.
STASI auf dem iphone!
von Madlen Müller via facebook 15.02.2012 (13:08Uhr) 6.
Die meisten schauen nicht, welche Berechtigungen sie einer App zugestehen... "Hauptsache kostenlos" ist hierbei das Motto... Vorallem bei Kindern und Jugendlichen wird schnell installiert
von Markus Thomas via facebook 15.02.2012 (13:11Uhr) 7.
Na zum Glück trifft es die Andrioduser genauso, das bashing wäre ja nicht zu ertragen
von Daniel Schneider via facebook 15.02.2012 (13:35Uhr) 8.
Für Android empfehle ich da LBE Privacy Guard - benötigt allerdings Root.
von Location based services – Brauch i… 15.02.2012 (19:13Uhr) 9.
[...] Mittag las ich dann allerdings ein Artikel im t3n Magazin. Foursquare und Path sollen – vor allem unter iOS – sehr redselig sein und das komplette Adressbuch übertragen. Natürlich ist bei mir das Kind schon in den Brunnen [...]
von Nomeansno 15.02.2012 (20:55Uhr) 10.
Hashes aus Telefonnummern oder E-Mails ist doch sinnlos!
Was für Passwörter mit Salt noch Sinn hat, ist bei solch vorhersehbaren Daten Augenwischerei! Siehe http://www.dnscurve.org/nsec3walker.html
von [Update] Google trickste Safari-Datensch… 17.02.2012 (17:47Uhr) 11.
[...] Path und Foursquare in schlechter Gesellschaft: Viele Apps „spionieren“ - t3n News [...]
von Apple, Google und Co. versprechen weiter… 23.02.2012 (10:31Uhr) 12.
[...] Lichte der vielen Datenschutzdebakel der letzten Wochen – hier seien unter anderen die Apps Path und Foursquare zu nennen, die ohne Zustimmung des Nutzers diverse persönliche Daten abgegriffen haben – ist [...]
von » 4 Android Datenschutz Tipps &raq… 24.02.2012 (08:47Uhr) 13.
[...] aus dem Geräte-Telefonbuch auf Server des jeweiligen Anbieters (z.B. bei Path, foursquare, Twitter u.v.m.) hochgeladen haben.Da heutzutage aber fast jeder so ein Smartphone braucht (oder dies zumindestens [...]
von Facebook liest Kurznachrichten auf Smart… 27.02.2012 (10:53Uhr) 14.
[...] auf Nutzerdaten über deren Smartphones ist zu einem unschönen Trend geworden. Zuletzt machten die mobilen Apps von Path und Foursquare von sich Reden, da sie ohne explizite Zustimmung der Nutzer auf deren persönliche Daten [...]