iPhone Apps schnüffeln mehr als man denkt

Dustin Curtis hat nun die Ergebnisse seiner Umfrage unter iOS-Entwicklern verfügbar gemacht. Daten aus den Adressbüchern der Anwender abzugreifen und für eine eventuelle spätere Nutzung auf einem Server abzulegen, scheint demnach ein mehr oder weniger normaler Vorgang zu sein.

Eine solche Datenbank haben 13 von 15 Teilnehmern der anonymen Befragung eingerichtet. Alle sind laut Curtis Entwickler erfolgreicher Apps. Einer seiner Kontakte behauptet sogar, ihm lägen die Handynummern von Bill Gates und Mark Zuckerberg sowie die Festnetznummer von Larry Ellison vor.

Curtis veröffentlicht diese Recherchen infolge eines Skandals um das US-Unternehmen Path, das durch eine Funktion namens “Freunde hinzufügen” Zugriff auf iOS-Adressbücher erhielt und die dort verfügbaren Daten sammelte. Path hat sich inzwischen bei seinen Nutzern entschuldigt: “Es war falsch, wie wir unsere Funktion ‘Freunde hinzufügen’ implementiert haben.” Die fragliche App von Path ermöglicht es Nutzern, ein Tagebuch zu führen und auch anderen zur Verfügung zu stellen.

Das Ergebnis seiner Umfrage sieht Curtis als Beleg an, dass es sich bei Path um keinen Einzelfall handelt. Er gibt Apple die Schuld, dass keine Sicherheitsmechanismen für das Adressbuch eingebaut hat. Bei Android etwa muss der Nutzer für Apps sowohl den Zugriff aufs Adressbuch wie auf die Internetverbindung freigeben, damit ein vergleichbarer Datenexport möglich wird. “Aus Designperspektive wird hier dem Wachstum der Anwenderbasis der Vorrang gegeben – auf Kosten des Vertrauens der Nutzer.”