Auch Twitter, Foursquare und Foodspotting übertragen Adressbuch an Hersteller

Nach der Diskussion um den ungebetenen Adressbuchupload durch die Path-App wird die Übertragung von Nutzerdaten durch weitere iOS- und Android-Anwendungen bekannt.

In Pocket speichern vorlesen Druckansicht 189 Kommentare lesen
Lesezeit: 3 Min.
Von
  • Leo Becker

Nach der Diskussion um den ungebetenen Adressbuchupload durch die Path-App wird die Übertragung von Nutzerdaten durch weitere iOS- und Android-Anwendungen bekannt: Twitter hat gegenüber der Los Angeles Times bestätigt, dass die eigene App ebenfalls Namen, E-Mail-Adressen und Telefonnummern auf Server des Herstellers lädt – und zwar sobald der Nutzer in der App nach Freunden sucht. Die Daten speichert das Unternehmen angeblich für 18 Monate.

"Find friends" führt zum Upload der Adressdaten in der Twitter-App

Twitter bietet die Möglichkeit, die bereits hochgeladenen Kontakte über die Web-Anwendung wieder zu entfernen. [Update: Die Funktion scheint im Moment allerdings nicht zu funktionieren und liefert nach dem Löschauftrag statt einer Bestätigung nur eine Fehlermeldung aus.] Mit einem kommenden Update für die iOS- und Android-App will Twitter außerdem die Beschreibung der Freunde-Finde-Funktion klarer gestalten – statt "Durchsuche Deine Kontakte" werde dort dann "Lade Deine Kontakte hoch" und "Importiere Deine Kontakte" stehen, erklärte eine Pressesprecherin gegenüber der LA Times.

Der Check-In-Dienst Foursquare hat im jüngsten Update der hauseigenen iOS-App ebenfalls auf die Diskussion reagiert. Der Nutzer wird auf den bevorstehenden Upload von "Adressbuchinformationen" zum Auffinden von Freunden aufmerksam gemacht und erhält die Option, dies abzulehnen. Das Startup versichert, dass die Daten sicher übertragen und nicht länger gespeichert würden. (Die Android-Version zeigt diesen Hinweis derzeit nicht an.) Der iOS-Fotodienst Instagram handhabt den Adresszugriff seit einigen Tagen genauso und bittet den Nutzer um Erlaubnis vor dem Hochladen seiner Daten.

Foursquare informiert neuerdings in der iOS-App vor dem Adressupload

Testläufe von The Verge und Venturebeat haben gezeigt, dass diese längst nicht die einzigen Apps sind, die sich des Nutzer-Adressbuches mehr oder minder explizit bedienen. Auch die App Foodspotting übertrage die Daten bislang im Klartext und über eine ungesicherte Verbindung auf die eigenen Server – ein Sprecher stellte "zusätzliche Sicherheitsmaßnahmen" für ein Update in Aussicht.

Während iOS vor der ersten Abfrage des Aufenthaltsortes, dem Zugriff auf im System hinterlegte Twitter-Konten und selbst für die Zustellung von Push-Nachrichten jeder App eine Nachfrage aufzwingt, bleibt ein Hinweis über das Auslesen (und den Upload) von Adressbuch- und Kalenderdaten weiterhin den App-Entwicklern überlassen. Zwar untersagen die App-Store-Richtlinien klar das Übertragen von Nutzerdaten ohne vorherige Zustimmung – die aktuellen Fälle zeigen jedoch, dass sich eine Reihe von App-Anbietern darum bislang nicht weiter kümmert.

Auch wenn nun ein plötzliches Umdenken bei einigen Entwicklern einzusetzen scheint, wäre wünschenswert, dass iOS generell auf solche Datenzugriffe hinweist. Der Android Market zeigt immerhin bei der App-Installation die angeforderten Berechtigungen, etwa den Zugriff auf das Adressbuch, und der Nutzer kann diese Erlaubnis später jederzeit für jede App nachschlagen. Dass Android-Apps Kontaktdaten aber nicht nur lokal einsehen, sondern auf eigene Server übertragen, bleibt dem Nutzer ebenfalls verborgen, solange Entwickler keinen freiwilligen Warnhinweis integrieren. (lbe)