iOS-Apps sammeln ungefragt sensible Daten

Die iOS-Versionen der Social Media-Apps "Path" und "Hipster" sammeln ungefragt Adress- und Kontaktdaten der Nutzer und laden diese über ungesicherte Verbindungen auf ihre Server hoch. Praktisch jeder könnte die Daten auf diesem Weg abfangen, heißt es in einem Blogeintrag von Sophos "naked.security"

Path ist eine Social Media-App, die sich selbst als "das smarte Journal, das dir hilft, dein Leben mit den Liebsten zu teilen" beschreibt. Hipster ist ebenfalls eine Social Media-App, die einem dabei helfen soll, "mit Postkarten-Fotos einfach zu teilen, wo du bist und was du machst". Beide iOS-Apps, die im App Store zu finden sind, sammeln ungefragt sensible Kontaktdaten ihrer Nutzer.

Der Programmierer Arun Thamp von mclov.in fand durch Zufall heraus, dass die Path-iPhone-App sein gesamtes Telefonbuch unverschlüsselt übertragen hat, er vorher aber weder darüber informiert noch um Zustimmung gefragt wurde. Wenig später kam auch die App Hipster aus demselben Grund in Verruf.

Rechtfertigung
Der Mitgründer und Chef von Path, Dave Morin, erklärte in Folge im Blog des Programmierers, dass Path so seinen Nutzern helfen wolle, Freunde und Bekannte bei Path leichter zu finden. Morin, der früher für Facebook gearbeitet hat, kündigte zugleich für die nächste Version der iPhone-App von Path ein Opt-in für das Hochladen der Kontaktdaten an. Die Version sei bereits hochgeladen und müsse noch von Apple freigegeben werden. In der Android-Version der App gebe es ebenfalls ein Opt-in.

Apple-Genehmigungen
In einem Blogeintrag von Sophos wird zudem kritisiert, dass Apple die Übermittlung derartiger sensiblen Adress- und Kontaktdaten ungefragt zulässt. Dass die Daten dabei völlig unverschlüsselt übertragen werden, sei besonders heikel und eine unakzeptable Vorgehensweise. Damit sei es möglich, dass die Daten, wenn eine unverschlüsselte WLAN-Verbindung benutzt wird, praktisch von jedem abgefangen werden können. Apple wird in dem Blogeintrag dazu aufgefordert, derartige Privatsphäre-Einstellungen künftig zum Thema zu machen und bei den App-Genehmigung ein Auge darauf zu werfen.

Tags: Apps, Datenschutz, Privatsphäre, iOS

• ZWEI KLICKS für mehr Datenschutz! Der 1. KLICK stellt die Verbindung zu Google her. Für die Empfehlung ist ein 2. KLICK notwendig. So können ohne Ihre Zustimmung keine Daten an Google übertragen werden. Details siehe i-Button.
• ZWEI KLICKS für mehr Datenschutz! Der 1. KLICK stellt die Verbindung zu Twitter her. Für die Empfehlung ist ein 2. KLICK notwendig. So können ohne Ihre Zustimmung keine Daten an Twitter übertragen werden. Details siehe i-Button.
• ZWEI KLICKS für mehr Datenschutz! Der 1. KLICK stellt die Verbindung zu Facebook her. Für die Empfehlung ist ein 2. KLICK notwendig. So können ohne Ihre Zustimmung keine Daten an Facebook übertragen werden. Details siehe i-Button.
• Auf allen Internet-Seiten, wo Like-it-Buttons standardmäßig eingebunden sind, werden ständig und ohne Zutun der User Daten an Facebook übertragen. Das bedeutet: Auch wenn Sie noch gar keinen Like-It-Button geklickt haben, wird unter anderem die URL der besuchten Seite, aber auch eine Kennung, die zumindest bei dort angemeldeten Nutzern direkt mit einer Person verknüpfbar ist, an die Betreiber gesendet. Damit lassen sich (anonymisierte) Surfprofile der Nutzer erstellen.
  
  Auch wenn das in der Regel zu keinem Problem führt, ist das mit dem in unseren AGBs formulierten Versprechen, mit Ihren Daten so sorgsam wie nur irgend möglich umzugehen, nicht vereinbar. Daher werden auf futurezone.at sämtliche Verbindungen zu Social-Media-Plattformen nicht automatisch sondern mit einer Zwei-Klick-Lösung realisiert. Die Verbindung zu Facebook & Co wird erst durch aktives Klicken der Buttons hergestellt. Für die eigentliche Empfehlung ist dann ein zweiter Klick nötig. Zugegeben: Das bedeutet einen geringen Komfortverlust. Dafür können Sie aber - egal ob Sie unsere Social-Media-Angebote nutzen oder nicht - absolut sicher sein, dass ohne Ihre Zustimmung keine Daten an Dritte ertragen werden.
  
  Beim Aktivieren der Buttons werden Sie - wenn Sie nicht bereits auf Ihrer Social-Media-Plattform eingeloggt sind - in einem neuen Fenster zur Anmeldung aufgefordert. In diesem Fall wird ein Cookie auf Ihrem Rechner platziert und Ihre Empfehlung an die jeweilige Social-Media-Plattform übertragen. Welche Nutzer dort diese Empfehlung sehen können, hängt von den Privatsphäre-Einstellungen ab, die Sie im Profil der jeweiligen Social-Media-Plattform getroffen haben.
• Mail an Editor