iOS-Apps sammeln ungefragt sensible Daten

Path ist eine Social Media-App, die sich selbst als "das smarte Journal, das dir hilft, dein Leben mit den Liebsten zu teilen" beschreibt. Hipster ist ebenfalls eine Social Media-App, die einem dabei helfen soll, "mit Postkarten-Fotos einfach zu teilen, wo du bist und was du machst". Beide iOS-Apps, die im App Store zu finden sind, sammeln ungefragt sensible Kontaktdaten ihrer Nutzer.

Der Programmierer Arun Thamp von mclov.in fand durch Zufall heraus, dass die Path-iPhone-App sein gesamtes Telefonbuch unverschlüsselt übertragen hat, er vorher aber weder darüber informiert noch um Zustimmung gefragt wurde. Wenig später kam auch die App Hipster aus demselben Grund in Verruf.

Rechtfertigung
Der Mitgründer und Chef von Path, Dave Morin, erklärte in Folge im Blog des Programmierers, dass Path so seinen Nutzern helfen wolle, Freunde und Bekannte bei Path leichter zu finden. Morin, der früher für Facebook gearbeitet hat, kündigte zugleich für die nächste Version der iPhone-App von Path ein Opt-in für das Hochladen der Kontaktdaten an. Die Version sei bereits hochgeladen und müsse noch von Apple freigegeben werden. In der Android-Version der App gebe es ebenfalls ein Opt-in.

Apple-Genehmigungen
In einem Blogeintrag von Sophos wird zudem kritisiert, dass Apple die Übermittlung derartiger sensiblen Adress- und Kontaktdaten ungefragt zulässt. Dass die Daten dabei völlig unverschlüsselt übertragen werden, sei besonders heikel und eine unakzeptable Vorgehensweise. Damit sei es möglich, dass die Daten, wenn eine unverschlüsselte WLAN-Verbindung benutzt wird, praktisch von jedem abgefangen werden können. Apple wird in dem Blogeintrag dazu aufgefordert, derartige Privatsphäre-Einstellungen künftig zum Thema zu machen und bei den App-Genehmigung ein Auge darauf zu werfen.