Technik
Kontaktdaten sollten nicht in die Finger von Unbefugten gelangen.
Kontaktdaten sollten nicht in die Finger von Unbefugten gelangen.(Foto: kwe)

Stehlen Apps Adressbücher?: Auch Twitter speichert ungefragt

von Klaus Wedekind

Zahlreiche populäre Smartphone-Apps greifen auf die Adressbücher der Nutzer zu, speichern die Daten oder geben sie weiter. Einige heimlich, andere fragen wenigstens vorher. Allzu große Aufregung ist zwar nicht angebracht, weil auch die ertappten Dienste Daten offensichtlich nicht missbrauchen. Trotzdem kann es so nicht weitergehen.

Anfang Februar machte das soziale Netzwerk Path Negativ-Schlagzeilen, als herauskam, dass seine iPhone-App ungefragt die kompletten Adressbücher auf die Firmenserver hochlädt. Wenig später entschuldigte sich Path-Chef Dave Morin in einem Blogeintrag und schrieb, man habe alle unberechtigt gespeicherten Daten gelöscht. Nach einer Aktualisierung der Anwendung würden die Nutzer künftig gefragt, ob Path auf ihre Adressbücher zugreifen darf.

Wer in der Twitter-App Freunde sucht, gibt automatisch sein Adressbuch preis.
Wer in der Twitter-App Freunde sucht, gibt automatisch sein Adressbuch preis.

Ein Einzelfall? Keineswegs. Aktuell berichtet die Webseite "Gizmodo", dass auch Twitter ohne vorher zu fragen speichert. Wenn ein Nutzer "Freunde finden" antippt, lade sie dessen komplettes Adressbuch zu den Twitter-Servern hoch, schreibt der Autor. Die Daten blieben dort 18 Mionate lang gespeichert. In den Datenschutzbestimmungen suche man klare Hinweise auf den Umgang mit den persönlichen Kontakten vergeblich. Tatsächlich lässt Twitter iPhone-Nutzer nicht völlig ahnungslos. Unter dem entsprechenden Feld steht der Hinweis "Durchsuche deine Kontakte nach Leuten, die du auf Twitter bereits kennst." Im Android Market erfährt man wenigstens schon vor der Installation, dass die App berechtigt ist, Kontaktdaten zu lesen. Beides sind aber keine Infos, die klarmachen, dass das komplette Adressbuch gespeichert wird.

In einer Stellungnahme gegenüber der "LA Times" kündigte ein Unternehmenssprecher an, ein Update werde die Formulierung von "Freunde finden" in "Kontakte importieren" ändern. Außerdem könne man dann die gespeicherten Kontaktdaten auf der Twitter-Webseite löschen.

Auch Nutzer tragen Verantwortung

Tatsächlich dürfte es für Nutzer völlig unproblematisch sein, dass Twitter die Adressbücher speichert - unter anderem verpflichtet sich der Dienst in den Datenschutzbestimmungen dazu, persönliche Nutzerdaten nicht an Dritte weiterzugeben. Aber: Bei so wichtigen Daten wie den persönlichen Kontakten ist es eben zwingend notwendig, dass Nutzer wissen, was damit gemacht wird. Und schließlich sind auch sie selbst dafür verantwortlich, dass Namen, Telefonnummern, Adressen und E-Mail-Adressen ihrer Bekannten nicht Unbefugten in die Hände fallen. Dies trifft ganz besonders dann zu, wenn jemand das Smartphone auch beruflich nutzt.

Path und Twitter sind sicher nur die Spitze des Eisbergs. "The Next Web" hat einmal nachforschen lassen, welche beliebten iPhone-Apps sich für die Adressbücher ihrer Nutzer interessieren und wie offen sie mit ihrer Neugierde umgehen. Allerdings ließen sie offen, ob gescannte Daten auch wie bei Twitter gespeichert werden.

Foursquare hat auch nicht gefragt

Tasächlich erwischten die Tester eine App, die heimlich Daten weitergab: Das Check-in-Netzwerk Foursquare sendete ungefragt E-Mail-Adressen und Telefonnummern der Nutzer an seine Server. Am14. Februar veröffentlichte der Dienst ein Update und die App fragt jetzt brav nach, bevor sie Daten hochlädt.

Neben Path und Foursquare warnen laut "The Next Web" auch Facebook, das Foto-Netzwerk Instagram und die Walki-Talkie-App Voxer ihre Nutzer. Was unter "Warnung" zu verstehen ist, schreibt der Autor allerdings nicht. Offenbar genügen auch undeutliche Hinweise den Ansprüchen der Tester. Denn auch Twitter gehört in diesem Test zu den Diensten, die ihre Nutzer informieren.

Messenger-Dienste wie die beliebteste iPhone-App Whatsapp, Viber oder Vonage wurden von "The Next Web" erst gar nicht in den Test aufgenommen. Vermutlich setzen sie voraus, dass sich deren Nutzer im Klaren darüber sind, dass solche Dienste gar nicht funktionieren können, ohne die Adressbücher zu scannen.

Auch "Venturebeat" hat sich auf die Suche nach Apps gemacht, die sich die Adressbücher der Nutzer greifen. Hier wurde die Autorin auch bei den Wohin?-Netzwerken Gowalla und Yelp und Foodspotting fündig. Die Restaurant-Suche zeigte außerdem eine weitere unappetitliche Angewohnheit: Sie schickte die Daten unverschlüsselt im Klartext weiter.

Einer der Auslöser der Adressbuch-Wirbels ist der Blogger Dustin Curtis. Er und viele andere Experten kritisieren zwar vor allem die Dienste für ihre undurchsichtigen Umgang mit persönlichen Nutzerdaten. Sie fordern aber auch von Apple, sein mobiles Betriebssystem iOS so abzudichten, dass es nicht mehr so einfach ist, Adressbücher abzugreifen. Das Gleiche gilt selbstverständlich auch für Android und andere Systeme. App-Entwickler schlagen unter anderem vor, dass statt der tatsächlichen Kontaktdaten verschlüsselte Informationen, sogenannte Hashes, verwendet werden.

Quelle: n-tv.de

Empfehlungen