Kleine Anwendungsprogramme, die sich, wenn sie auf Smartphones oder Tablets laufen, Apps nennen, können unter dem Betriebssystem iOS heimlich auf die Daten des lokalen Adressbuchs zugreifen, wenn deren Entwickler das möchten.
Zuletzt hat das kleine soziale Netzwerk namens Path in dieser Angelegenheit für einige Furore gesorgt, weil Path auf iOS ungefragt die Daten der Adressbücher auf ihre eigenen Server übetragen hatte.
Nun kann man sich fragen, warum Path dies getan hat. Und die Antwort auf diese Frage könnte lauten: weil sie es können.
Die offizielle Antwort auf diese Frage lautet natürlich anders, nämlich, dass Path Nutzer auf diese Weise einfacher dazu in der Lage wären, ihre Freunde oder Bekannte bei Path zu finden. Das ist natürlich richtig.
Richtig ist aber auch, dass ich als Smartphone Benutzer meine Freunde und Bekannte sehr viel einfacher finden würde, wenn ich Zugriff auf die Bewegungsdaten ihrer Smartphones und Handys hätte. Habe ich aber nicht, und das ist auch gut so.
Viele Unternehmen, und ganz besonders soziale Netzwerke wie Path und Konsorten, sind von Natur aus sehr hungrig auf personenbezogene Daten, denn Daten sind deren Geschäftsmodell.
Wenn man es, so wie Apple, diesen Unternehmen und Apps allzu leicht macht, diese persönlichen Daten ungefragt und unbemerkt auszulesen, dann darf man sich natürlich nicht wundern, dass sie es auch tun. Gelegenheit macht “Datendiebe”, und wäre dies nicht so, dann bräuchten wir keine Passworte, PINS oder andere Schlösser an unseren virtuellen Türen.
Schuld an diesen Datenzugriffen und somit an dieser unverschämten aber hausgemachten Form von Datenspionage ist in diesem konkreten Fall aus meiner Sicht das System Apple, das diesen stillschweigenden Zugriff gestattet, obwohl es ihn leicht verhindern könnte.
Eine kleine für alle App Entwickler verpflichtende Useranfrage seitens iOS, ob das jeweilige Programm Zugriff auf die entsprechenden Daten erhalten soll, hätte gereicht. Somit wäre Path nicht in eine Situation gekommen, in der sie sich für dieses Vorgehen hätten entschuldigen und Besserung geloben müssen, nachdem ein Entwickler diese Datenzugriffe aufgedeckt hatte.
Das Motto: “Erst mal einfach machen bis es jemand entdeckt, und dann schnell entschuldigen und ändern” hat eine schlechte Außenwirkung und wirkt darüber hinaus auch nicht sonderlich Vertrauensbildend.
Aber, und das ist etwas merkwürdig, so richtig scheint sich niemand für dieses Problem zu interessieren, denn die Welle der Empörung hielt sich stark in Grenzen. Wir regen uns viel mehr auf, wenn eine App gelegentlich abstürzt. Es ist ja nur das kleine Smartphone, ein Gadget, das doch nur spielen will. Da kann man das doch mal verzeihen.
Scheinbar hat man sich schon daran gewöhnt, dass solche Kontaktdaten an Fremde Unternehmen herausgegeben werden, immerhin stimmen die meisten User von Apps wie z.B. WhatsApp dieser Praxis ausdrücklich zu, da diese Art von App sonst nicht so bequem funktionieren würde.
Jetzt stellen wir uns diese Praxis aber mal für dem heimischen Rechner vor. Nehmen wir mal an, wir haben uns gerade einen neuen Drucker gekauft und die beiliegende Drucksoftware installiert. Nun sucht diese Drucksoftware ohne unser Wissen nach Adressbüchern auf dem Rechner, sagen wir mal nach Outlook, und kopiert sich alle vorgefunden Adressdaten auf die eigenen Server.
Dies macht diese Drucksoftware aber nicht nur am heimischen PC, weil sie das gar nicht unterscheiden kann, sondern auf allen PCs, auch auf denen am Arbeitsplatz, von Selbständigen, Geschäftsführern, Konzernvorsitzenden und Politikern.
Zu welchem Zweck sollte der Druckerhersteller das tun? Nun, im einfachsten und naheliegendsten Fall, möchte dieser Hersteller irgendwann einfach Werbung an die Kontakte des Käufers des Druckers senden. Nach dem Motto, wenn Herr Müller unsere Produkte mag, mögen vielleicht auch seine Kontakte unsere Produkte. Diese Art der Werbung könnte in Unternehmen auch ganz einfache telefonische Kaltakquise sein, um neue Geschäfte zu generieren.
Aber offiziell erklärt der ertappte Hersteller dieser Drucksoftware, dass man somit ja viel einfacher seine Freunde und Bekannten finden würde, falls man mal ein Dokument auf deren Drucker senden möchte, was eine ganz neue soziale Funktion dieser Software wäre.
Natürlich gibt es auf dem meisten Rechnern Firewalls, die solche Datenzugriffe und Kopiervorgänge des Adressbuches zunächst einmal versuchen würden zu verhindern. Aber was wäre, wenn sie dies nicht tun würden, oder wenn es eine solche Firewall gar nicht gäbe?
Dann hätten wir ein Betriebssystem namens iOS auf dem Desktop, das, wenn es von Microsoft wäre, mit dieser Praxis wahrscheinlich einen handfesten Skandal auslösen würde.
Nun laufen iOS Apps in einer Art Sandbox und können angeblich nicht auf andere Apps zugreifen, was ja schon mal ganz nett ist, da sonst der Programmierer dieses kleinen lustigen Spielchens unter Umständen die Daten meiner Banking App auslesen könnte.
Aber wo ist diese Sandbox, wenn Apps wie zum Beispiel Path ungefragt die Daten von Adressbüchern auslesen können?
Da scheint mir doch trotz aller Sandboxes ein Designfehler seitens Apple vorzuliegen, der aus meiner Sicht so nicht akzeptabel ist.
Oder sind diese persönlichen Kontaktdaten schon zu mehr oder weniger öffentlich verfügbaren Handelsdaten verkommen, denen wir keinen schützenswerten Wert mehr beimessen?
Und welche wären dann die nächsten Daten, die es sich nicht mehr lohnt zu schützen?
PS: Am 9.2.2012 habe ich Path dazu aufgefordert, umgehend mein Benutzerkonto zu löschen. Dies haben sie bis heute nicht getan. Auf eine Reaktion warte ich bis heute vergeblich.
Update:
So wie es aussieht wird dieser ungefragte Zugriff auf Adressdaten bald nicht mehr möglich sein:
iOS: Benutzer müssen Adressbuchzugriff durch Apps künftig explizit erlauben
Adressbuchzugriff für iOS-Entwickler nur noch auf Rückfrage
{ 2 comments… read them below or add one }
[Kommentar gelöscht]
Sorry “frank sagitta”, du surfst anonym, gibst eine falsche Emailadresse an und beschuldigst die App eines Verlages, dass sie deine Kontaktdaten ausspioniert, ohne dafür Beweise zu erbringen.
Das möchte ich hier nicht.