LinkedIn-App lädt komplette Kalendereinträge hoch
Nach Einwilligung zeigt die App des sozialen Netzwerkes nicht nur den Nutzer-Kalender an, sondern überträgt sämtliche Termininformationen auf die Server des Unternehmens. LinkedIn hat inzwischen Stellung bezogen.
Die jüngste Version der LinkedIn-App bietet dem Nutzer an, den eigenen Kalender hinzuzufügen, um Profil-Informationen zu den anderen Teilnehmern eines Termins automatisch aus dem sozialen Netzwerk zu beziehen. Wird diese Funktion aktiviert, überträgt die App nach der Analyse zweier Sicherheitsforscher von Skycure Security allerdings nicht nur die Meeting-Teilnehmer auf die Server von LinkedIn, sondern sämtliche Angaben zu den eigenen Terminen.
(Bild: TNW )
Bei jedem Öffnen der LinkedIn-App lädt diese dann angeblich im Klartext die Kalenderdaten für die nächsten fünf Tage hoch, darunter den Titel des Termins, die Uhrzeit, Veranstalter und Ort, Teilnehmer-Namen und E-Mail-Adressen sowie die Termin-Notizen.
In einem Blogbeitrag hat das Unternehmen inzwischen betont, die Daten nur bei geöffneter App und nach der Zustimmung des Nutzers zu übertragen. Die Funktion lasse sich jederzeit in den Einstellungen abschalten. Die Übertragung laufe außerdem verschlüsselt über eine SSL-Verbindung, so LinkedIn. Angeblich werden die Kalenderinformationen weder gespeichert noch zu einem anderen Zweck eingesetzt, als die Meeting-Teilnehmer mit ihrem jeweiligen LinkedIn-Profil zu verknüpfen. Um dieses “Matching” zu verbessern, habe man auch die zusätzlichen Termin-Informationen übertragen, schreibt der für LinkedIns Mobilangebot zuständige Joff Redfern.
Das Netzwerk verspricht außerdem, ab sofort die Angaben aus den Termin-Notizen nicht mehr auf die eigenen Server zu übertragen und dem Nutzer in der App zusätzliche Informationen über die Verwendung seiner Kalenderdaten zu liefern – die Android-App hat diese Änderungen in ihre neuesten Version bereits integriert, die aktualisierte iOS-App wartet derzeit noch auf ihre Freigabe durch Apple.
In den vergangenen Monaten hatten Smartphone-Apps verschiedener Dienste mehrfach durch den nachlässigen Umgang mit Nutzerdaten auf sich aufmerksam gemacht, so übertrug beispielsweise Path zwischenzeitlich das komplette Adressbuch des Nutzers ohne weitere Nachfrage oder einen Hinweis auf die Server des Anbieters. Während Android-Apps ihre gewünschten Zugriffsberechtigungen immerhin bei der Installation durch den Nutzer abnicken lassen, hat Apple beim Zugriff auf Adressbuch und Kalender bislang darauf vertraut, dass der Entwickler einen Hinweis einbaut und die Zustimmung des Nutzers einholt. Ein kommendes iOS-Update soll nach Angabe des iPhone-Herstellers ebenfalls bei Adressbuchzugriffen warnen – ob ein entsprechender Dialog künftig auch beim App-Auslesen des Nutzer-Kalenders erscheint, bleibt vorerst offen.
[Update 7.06.12 14:50 Uhr] Für iOS ist nun ebenfalls eine neue Version 5.0.3 der LinkedIn-App erhältlich, die angeblich keine Termin-Notizen mehr überträgt. (lbe)
