iPhone-Apps spionieren Adressbuch aus - Apple erlaubt es

15. Februar 2012, 10:40
360 Postings

Kritik: Apple erlaubt Herstellern, ungefragt auf Daten zuzugreifen und diese zu übermitteln

Zahlreiche führende Anwendungen für das iPhone greifen, ohne den Nutzer zu Fragen, auf die Personendaten und Telefonnummern des Adressbuchs zu und laden sie auf die Server der Hersteller. Wie US-Branchenmedien berichten, sei dies eine gängige Praxis. Facebook, Twitter, Instagram, Foursquare, Foodspotting, Yelp und Gowalla befinden sich allesamt unter den spionierenden Apps. Schuld daran seien aber nicht die Entwickler allein, so die Kritiker. Die laxen Sicherheitsauflagen Apples würden den zügellosen Umgang mit privaten Daten erst ermöglichen.

"Industrie-Standard"

Wie VentureBeat meldet, stellte sich nach einer Untersuchung des Programms Path und einer anschließenden Analyse weiterer bekannter Programme heraus, dass der Zugriff aufs Adressbuch ein "unausgesprochener Industrie-Standard" sei. Die meisten Apps würden den Anwender dabei gar nicht erst fragen, ob auf die Daten zugegriffen werden darf. Bei Apps wie Instagram und Foursquare sei das Einwilligungs-Pop-up erst nach der Aufdeckung der unrühmlichen Path-Gepflogenheiten eingeführt worden.

Nicht verschlüsselt

Schockierend sei laut VentureBeat vor allem die Tatsache, dass die Hersteller die Möglichkeit hätten, die übermittelten Daten zu verschlüsseln und so die persönlichen Informationen von iPhone-Besitzern sowie die Kontakte ihrer Adressbücher zu schützen, sich aber zu meist dagegen entscheiden.

Dadurch ergäben sich gravierende Sicherheitsrisiken, die von außen - ohne Einblick in die Firmenserver - schwer abschätzbar seien. Selbst wenn man davon ausgeht, dass das Gros der Hersteller keine bösen Absichten verfolgt, würde die Übertragung und Speicherung ungeschützter Datensätze geradezu eine Einladung für Hacker und Kriminelle darstellen.

Apple lässt es zu

Einige Hersteller wie Foursquare seien sich der Problematik bewusst und würden daher Vorkehrungen treffen. In einer Stellungnahme erklärte ein Sprecher, dass man keinerlei persönliche Daten dauerhaft auf Servern hinterlege und Informationen, beispielsweise zum Aufenthalt von Freunden, über eine sichere Verbindung abfrage.

Dass dieser unbemerkte Zugriff auf Namen, E-Mail-Adressen und Telefonnummern überhaupt möglich ist, sei zu großem Teil eine Schuld Apples, kritisieren App-Entwickler. Apple verlange von App-Herstellern nach wie vor nicht, Zugriffsrechte von den Nutzern einzufordern, bevor der Datenzugriff erfolgt. Auch reguliere der Konzern nicht die Übermittlung und den Umgang mit den Kontaktinformationen.

Vertrauensbruch

User-Interface-Designer Dustin Curtis sieht die Schuld klar bei Apple. "Ich glaube, dass das Problem auf ein Scheitern Apples zurückzuführen ist und dass es ein Vertrauensbruch seitens Apples und nicht seitens der App-Entwickler ist", so Curtis. "Dass Apple das Adressbuch nicht schützt, ist, nett ausgedrückt, verwunderlich."

Update, 16.02.:

Apple hat mittlerweile auf die Vorwürfe reagiert und angekündigt, dass der Zugriff auf das Adressbuch in künftigen iOS-Versionen die explizite Zustimmung der Nutzer verlangen wird.

(derStandard.at, 15.2.2012)

App-Analysen

VentureBeat

The Verge

  • Bild nicht mehr verfügbar

    iPhone-Apps haben oft unwissentlich Zugriff auf persönliche Informationen.

Share if you care.