X

Anmelden

Zur Bestätigung jetzt anmelden

Passwort vergessen?

... oder mit Facebook anmelden:

Du hast noch keinen Zugang zu AndroidPIT? Registrieren

Google, Apple, Twitter, Facebook & Co.: Schämt Euch!

Kamal Nicholas
36

Your Phone is Watching

(Bild: Gizmodo)

Der Android Market wächst und wächst. Während es auf der einen Seite schön zu sehen ist, dass viele enthusiastische Entwickler ihre Ideen im Market einbringen, ist es auf der anderen Seite äußerst verstörend, dass Verstöße gegen die Privatsphäre sowohl im Android Market als auch in Apple App Store immer mehr überhand nehmen. Klar, das ist ein Problem, über das sich auch Google & Co. bewusst sind, doch der Kampf gegen dieses Problem scheint die besten Entwickler und Sicherheitsexperten zu überfordern. Und wie die jüngste Entdeckung durch ein paar App-Entwickler zeigt, sind die großen Unternehmen wie Google und Apple nicht annähernd so verantwortungsbewusst, wenn es um den Schutz unserer privaten Daten vor der gezielten Sammlung durch Drittanbieter im Market geht.

Die neueste Entdeckung zeigt, dass spezifische Apps, die Millionen von Menschen nutzen, die gesamten Adressbücher von Smartphones sammeln und speichern. Und zwar ganz ohne eine Zustimmung durch die Nutzer. Das ist gleich doppelt verkorkst, denn dadurch wird nicht nur der Besitzer des Telefons kompromittiert, sondern eben auch all dessen Kontakte.

Was die Sache so komplex macht ist, dass es nicht nur Google und Apple sind, die sich mit der Sicherheit der Daten all ihrer Nutzer auseinander setzen sollten, sondern auch all die App-Entwickler, die Apps für die spezifischen Plattformen entwickeln. Im Android Market und in Apples App Store finden sich insgesamt mittlerweile nahezu 1 Millionen Apps, die Downloadzahlen liegen beim Android Market bei 10 Milliarden, beim App Store sind es sogar 15 Milliarden. Mit so vielen Downloads stellt sich schnell die Frage: Wie sicher sind eigentlich die Apps, die wir nutzen und wie gefährlich könnten diese in Bezug auf unsere persönlichen Daten sein?

Schauen wir uns ein paar Beispiele an:

Am 8. Februar berichtete der in Singapur lebende Software-Entwickler Arun Thampi von einer iPhone App namens Path vom gleichnamigen Unternehmen, die sein gesamtes Adressbuch auf deren Server hochgeladen hatte, ohne nach seiner Erlaubnis danach zu Fragen. Der CEO von Path - Dave Morin - antwortete darauf hin: "Die Nutzung dieser Information ist darauf reduziert, die Qualität der Freundschaftsvorschläge zu verbessern, wenn die 'Freunde hinzufügen'-Funktion genutzt wird und um darüber zu informieren, wenn jemand aus dem Bekanntenkreis Path beitritt". Doch Morin gab außerdem auch zu "Wir wissen jetzt, dass die Art, wie wir die 'Freunde hinzufügen'-Funktion entwickelt haben, falsch war".

Mittlerweile hat das Unternehmen die App so umgestaltet, dass sie nach Zugriffsrechten fragen muss. Aber wir fragen uns: Hätte das Unternehmen das auch gemacht, wenn nicht jemand die Sicherheitslücke entdeckt und gemeldet hätte? Wie viele Adressbücher konnten ausgelesen und gespeichert werden, bevor Path gemerkt hat, dass die Art, wie sie die "'Freunde hinzufügen'-Funktion entwickelt haben, falsch war"?

Ganz ehrlich: Das ist eine mehr als lächerliche Entschuldigung und sollte meines Erachtens nach bestraft werden. Und zwar knallhart. Es sollte doch selbstverständlich sein, dass man den Nutzer einer App danach fragt, ob man deren gesamtes Adressbuch ausliest und auf den eigenen Servern speichert.

Habt Ihr schon einmal von der App Foursquare gehört? Falls nicht, könnt Ihr Euch darüber freuen, denn es wurde herausgefunden, dass diese App alle E-Mail-Adressen und Telefonnummern aus Adressbüchern ohne Warnung oder eine ihnen gegeben explizite Einverständnis hochgeladen hat.

Aber nicht nur bei den "Kleinen" passieren solche Dinge. Denn auch Twitter- und Facebook-Apps von Drittanbietern knüpfen sich private Adressbücher vor und laden deren Inhalte auf ihre eigenen Server. Ein Twitter-Repräsentant antwortete auf diesen Vorwurf folgendermaßen: "Nachdem die Nutzer die 'Finde Freunde'-Funktion auf ihrem Smartphone anklicken, lädt das Unternehmen das gesamte Adressbuch, inklusive E-Mail-Adressen und Telefonnummern herunter und speichert diese Daten bis zu 18 Monaten auf den Servern."

Nur Drittanbieter? Leider nein! Auch Twitter selbst hat öffentlich zugegeben, die oben genannten Daten ebenfalls selbst zu sammeln und auf eigenen Servern für mehrere Monate zu speichern. Und wie wird mit der Sache umgegangen? Ganz einfach, man entschuldigt sich kurz förmlich und schon soll die Sache vergessen sein: Im Falle von Twitter klingt das dann so: "Wir wollen innerhalb unserer Gemeinschaft Klarheit und Transparenz schaffen. Mit unserem nächsten App-Update, welches bald kommen wird, wird es auch ein Update der Sprache bezüglich der 'Finde Freunde' Funktion geben - um deutlicher zu sein. Anstatt 'Scanne Deine Kontakte' werden wir dann 'Lade Deine Kontakte hoch' und 'Importiere Deine Kontakte' nutzen." Na vielen Dank, zu gnädig.

Von Unternehmen dieser Größe sollte man eigentlich mehr erwarten können. Oder doch nicht? Ich für meinen Teil kann nur sagen: Die Sache ist inakzeptabel. Das Schlimmste daran ist aber nicht, dass die Sache einmal bei einem kleinen Unternehmen geschieht, sondern dass es immer mehr zur normalen Praxis zu werden scheint.

Der Blogger Dustin Curtis etwa erstellte eine Umfrage, durch die er herausfand, dass 13 von 15 Entwicklern einer iOS-App mit einer integrierten "Finde Freunde"-Funktion zugaben, dass sie die Kontaktdaten von Nutzern ohne deren Einwilligung speicherten. 13 von 15??? Wow. Und das, obwohl dieser Vorgang gegen die Nutzungsbedingungen von Apple verstößt. Mittlerweile wurde die Sache behoben und auch Apple meldet sich, ähnlich wie Twitter, auf die Sache und teilt mit, dass "jede App, die auf Kontaktdaten zugreifen will, ausdrücklicher Erlaubnis dazu bedarf". Es kann einfach nicht sein, dass für eine solche klare Ansage erst 15 Milliarden Apps heruntergeladen werden mussten. Google ist in dieser Sache keinen Deut besser und muss ebenso eine ganze Menge mehr Klarheit verschaffen, um seine Nutzer zu schützen.

Während ich in vielerlei Hinsicht für die technologische Entwicklung bin, finde ich, dass es nicht zu viel verlangt ist, mich offen und ehrlich nach meiner Einwilligung zu fragen, ob ich denn alle meine Kontaktdaten samt E-Mail-Adressen und Telefonnummern weitergeben möchte. Wenn ich zu einem der Unternehmen, ganz egal ob Apple, Google, Twitter, Path oder wie sonst alle heißen, gehen und mich an deren Kontaktdaten bedienen würde wie es mir gefällt und dann dabei erwischt werden würde, müsste ich wahrscheinlich mit einer mehrjährigen Haftstrafe rechnen. Es ist traurig zu sehen, dass App-Entwickler aber scheinbar genau das dürfen, ohne dafür bestraft zu werden.

 

Quellen: MercuryNews, PCWorld, CSMonitor, LA Times, Silicon Republic

Verwandte Themen

Auch interessant

Magazin / Apps
18 vor 21 Stunden

Google Play Music Key: YouTubes neuer Musikdienst nimmt Gestalt an

Magazin / Apps
34 vor 23 Stunden

Deutsche Google-Spracheingabe unterstützt endlich Satzzeichen!

Magazin / Apps
44 vor 2 Tagen

Google Now: Wie kaum bekannte Funktionen Euer Leben vereinfachen

Kommentare

Neuen Kommentar schreiben:
  • Holger S. 20.02.2012 Link

    Wo du Recht hast, hast du Recht.
    Aber was will man sonst machen?
    Alternative wäre nur: Smartphone wegwerfen, PC vom Internet trennen.

    0
    0
  • Meik H. 20.02.2012 Link

    Der gläserne Mensch wird immer realer.

    0
    0
  • User-Foto
    Hans K. 20.02.2012 Link

    Was mich besonders wundert, ist die Tatsache, das die Entwickler dieser Apps, die skrupellos diese Diebstahl-Funktion dort integrieren (auf Geheiß, oder warum auch immer), das alles einfach so mitmachen, obwohl viele davon warscheinlich ebenfalls besagte Smartphones nutzen. Was übrigens auch für die Verantwortlichen gilt.
    Man verarscht sich sehenden Auges selber.

    0
    0
  • Silvio Geisler 20.02.2012 Link

    Nee, die Alternative heißt Open Source. Aber durchsetzen werden sich trotzdem die Datensammelkonzerne, da die breite Mehrheit kein Interesse an Datenschutz zeigt. Ich selbst ergreife auch nur Maßnahmen, wenn´s einer echt übertreibt.

    0
    0
  • User-Foto
    Felix S. 20.02.2012 Link

    @Holger: Auf dem PC ist es leichter sich zu schützen und sich zu anonymisieren.

    Ich habe schon ein paar Leute getroffen, die genau deswegen keine Smartphones benutzen und irgendwo haben sie auch Recht. Aber ich würde es wohl nicht schaffen, diese ganzen Bequemlichkeiten aufzugeben.

    0
    0
  • Alex 20.02.2012 Link

    Man gibt heute mit dem Smartphone oder Internet auch nicht viel mehr Preis als vorher ohne. @Felix: Niemand ist anonym.

    0
    0
  • Thomas Seywald 20.02.2012 Link

    apple 15 milliarden apps wohl eher 25 milliarden!

    0
    0
  • Michael Peters 20.02.2012 Link

    Ich nutze LBE und entziehe den Apps die ich installiere eine Menge Rechte. Das Recht zum Lesen der PhoneID hat nur noch eine einzige, Kontaktdaten nur sehr wenige.LBE o.ä. müßte Standard werden, was derzeit nicht geht weil root erforderlich.

    0
    0
  • es dci 20.02.2012 Link

    Dass Telefonbücher ungefragt aus dem Fon hochgeladen werden, ist eine alte Geschichte.
    Das war/ist schon bei Fringe auf dem alten Nokia (s60) der Fall gewesen. Hat aber nie jemand gestört, als ich darauf hingewiesen hatte.
    Den meisten Menschen ist es egal, und damit bleibt alles wie es ist. Sehr schade

    0
    0
  • Fabian Wittwer 20.02.2012 Link

    Ich habe gerade bei LBE nachgeschaut und war richtig geschockt welche Apps sich diese Rechte holen. Für was will die SBB App meine Kontakte wissen??

    0
    0
  • 3po3 20.02.2012 Link

    Das ist nur die Spitze des Eisberges.
    Ich bin mir sicher, es wird immer mehr an Informationen rauskommen und wir werden uns noch wundern, wer alles über uns
    Infos hat!

    0
    0
  • Aaron R. 20.02.2012 Link

    @fabain: bei der sbb app kann man sich zu einem Kontakt navigieren lassen. Daher das Recht, Kontakte zu lesen.

    0
    0
  • Michael S. 20.02.2012 Link

    Solange die App-Entwickler machen können was sie wollen, wird sich nichts ändern. Strafen die in die Milliarden gehen, sowie Gefängnis würden Abhilfe schaffen. Aber dann kommen wahrscheinlich wieder diese Lobbyisten und reden alles klein. Würde mein Arbeitgeber Personalakten auf der Strasse verteilen, könnte ich ihn ja auch auf Schadensersatz verklagen.

    0
    0
  • Lukas L. 20.02.2012 Link

    Darüber reden ist schön und gut. Sicherlich muss man über solche Sachen diskutieren, denn nur so verbreiten sich diese Informationen, aber warum startet so eine große Seite wie Adroidpit und ähnliche nicht eine Petition um dagegen etwas zu unternehmen? Ich bin mir sicher, dass wenn genügend Menschen mitmachen sich auf juristischem Wege eine Alternative findet diese Art von Entwicklern und Firmen herb zu bestrafen. Imageschaden scheint in der heutigen Zeit keinem mehr Kopfzerbrechen zu machen. Man sollte nun austeilen.

    0
    0
  • Patrik B. 20.02.2012 Link

    Verklagen...sofort verklagen!!!

    0
    0
  • Andreas M. 20.02.2012 Link

    Ja, was habt Ihr denn? Im guten alten Telefonbuch steht doch auch schon alles drin, oder?. Auch als ich keinen Eintrag wollte, stand ich blötzlich drin und man sagte mir nächstes Jahr nehmen sie mich wieder raus.
    Das alles ohne Smartphon !

    0
    0
  • Marcus B. 20.02.2012 Link

    Lustig ist ja, dass dann eine Abfrage in die Apps eingebaut wird, die der Nutzer bestätigen muss. Ja was, wenn ich verneine???

    Genau. Frei nach dem Motto "Friss oder stirb".

    0
    0
  • Tobias M. 20.02.2012 Link

    Was soll die künstliche Aufregung? Das gibt's doch schon lang auch im normalen Internet. Man konnte bei irgendwelchen Seiten, Bloganbietern oder Netzwerken nach Bekannten suchen in dem man sein Adressbuch z.b. bei Web.de dafür bereit stellte.
    Und nun wundert sich so viele das jemand der solche Freundschaftsvorschläge macht auf das Adressbuch zugreift? Wie sollen sie das den sonst machen? Raten? Wer angst vor sowas hat soll sich ein Nokia 3210 holen.

    Paranoide Deutsche!

    0
    0
  • Michael F. 20.02.2012 Link

    Und selbst wenn ich mir kein Smartphone zulege weil ich gegen die Datensammlung bin, oder ich keine Apps installiere, habe ich nichts davon. Denn meine Daten bekommen "die" dann bestimmt von einem anderen Smartphone eines Freundes.
    Und wenn ich jetzt mal über die Zeit nachdenke in der ich Android nutze und eine Email Adresse bei Google haben kann ich nur eins sagen. Aktuell haben ich noch nichts davon gemerkt das meine Daten der ganzen Welt bekannt sind und mein Postfach überfüllt ist.
    Nicht das ich jetzt Datensammlung gut finde, aber wenn man mal weiß was alles per Gesetz von uns gesammelt wird/wurde (Stichwort ELENA / Elster)

    0
    0
  • Michael V. 20.02.2012 Link

    Warum nur App-Entwickler? Dem Kunden ungefragt Dinge unterzujubeln ist Gang und Gäbe in der IT-Branche.

    So hat beispielsweise 1und1 standardmäßig ein Norton Security Paket per Checkbox aktiviert wenn man Serverplatz für eine Domain mieten will.

    Das der User ungefragt Zusatzprogramme ohne vorherige Einwilligung aufgedrückt bekommt, ist doch geradezu DAS Geschäftsmodell der Branche.

    0
    0
  • Ralf S. 20.02.2012 Link

    Facebook, Twitter Google+ sind der Stuhlgang des Internets.

    0
    0
  • Thomas G. 20.02.2012 Link

    Ui, damit hast du gerade das Web 2.0 zur Fäkalie degradiert.

    0
    0
  • Simon F. 20.02.2012 Link

    Das schlimme an der ganzen Sache ist, dass auch Daten von Personen gesammelt werden, die den entsprechenden Dienst gar nicht nutzen.
    Vieleicht lasse ich mir mal von Facebook und Whatsapp einen Auszug meiner Daten schicken und beantrage allenfalls die Löschung. Ob das geht?

    0
    0
  • Sergio 21.02.2012 Link

    Also auch die originale Facebook App saugt sich das Telefonbuch, nicht nur die Drittanbieter. Genau das Gleiche wie bei Twitter und Co. Und das Beste daran, ohne dem zu tun des Users. Ganz automatisch. Vielen User scheint dies sogar egal zu sein. Was OK wäre, wenn es nur sie selber betreffen würde und nicht auch noch deren Kontakte.

    0
    0
  • Jörg 21.02.2012 Link

    @Kamal
    @all

    mal ne frage - was macht man wenn Ihr eines Tages mitbekommt das euer netter Nachbar (z.B. amerikanischer Staatsbürger) schon mehrmals Post aus eurem Briefkasten genommen hat, gelesen und später wieder zurück gelegt hat. - RICHTIG - eine Anzeige erstatten.

    was macht man wenn man feststellt das eine App wie vlingo + Samsung, twitter, Foursquare, Facebook etc. teilweise ungefragt und ohne Einverständnis PERSÖNLICHE Daten runterladen - FALSCH - man schreibt einen Blog und BITTET um eine Stellungnahme.

    Wo ist der Fehler?

    Bei über 5000 Blog aufrufen gehe ich davon aus das min. 2000 Anzeigen bei der Staatsanwaltschaft eingehen. Wenn nicht - habt ihr keinen Briefkasten.

    Alles andere würde mich z.B. als twitter Betreiber sehr gut schlafen lassen.

    In diesem Sinne

    0
    0
  • RheinPirat 21.02.2012 Link

    Irre ich mich, oder gibt es apps für android die sich mehr Rechte nehmen als die, die man gelustet bekommt BEVOR man die apo lädt? Ich sage NEIN! Bei CrApple wird das so sein, weill der Nutzer im Irrglaube gelassen wird das Apple das nonplus ultra ist was die Sicherheit angeht.

    0
    0
  • User-Foto
    Ralf B. 21.02.2012 Link

    Es geht ja nicht um die Rechte-Vergaben, sondern darum was die App mit den Rechten macht. Das unerlaubte Hochladen und speichern von Kontaktdaten. Um das zu verhindern müssten die Rechte "Internetzugriff" und "Lesen der Kontaktdaten" nicht gewährt werden.

    OpenSource wie immer geschrieben wird, ist auch kein Allheilmittel. Ich als normaler Anwender kann keinen Programm-Code entziffern.

    0
    0
  • Sebastian Görick 21.02.2012 Link

    Ist mir sowas von wurschd...

    0
    0
  • Ralf Lange 21.02.2012 Link

    Auf der einen Seite wollen wir, dass die neuesten und besten Funktionen in unseren Smartphones stecken... Auf der anderen Seite wollen wir aber nichts von uns preis geben...
    Jetzt mal Ehrlich Leute...wie zum Geier soll man denn bitte unkomplizierte Mechanismen entwickeln, wenn niemand Informationen raus geben will? wie z.B. die "Freunde-finden" - Funktion... woher sollen die Apps denn wissen, wer eure Freunde sind, wenn ihr ihnen nicht gestattet eure Kontakte zu durchforsten?

    Ich persönlich finde es nicht all zu schlimm. Und bis jetzt habe ich auch noch keine Werbung von irgendwelchen Firmen bekommen oder ähnliches...

    Mal sehen, wie das ganze weiter gehen wird... bin gespannt!

    Grüße, Ralf.

    0
    0
  • Kamal Nicholas 21.02.2012 Link

    @ Ralf Lange: Es geht nicht darum, dass diese Funktionen nicht vorhanden sind, sondern dass man als Nutzer darauf hingewiesen wird. Und es sind zwei sehr unterschiedliche Dinge, ob die App meine Kontodaten "durchforstet" oder diese auf deren Server hochgeladen und dort mehrere Monate gespeichert werden.

    0
    0
  • Christian Zörkler 21.02.2012 Link

    Ich kann die Aufregung ganz und gar nicht verstehen. Gerade bei Android. Bei JEDER App-Installation bekommt man aufgelistet, welche Zugriffsrechte die jeweilige App anfordert. Dem muss man zustimmen! Sowohl die Facebook als auch die Twitter App fordern Berechtigungen für KONTAKTDATEN LESEN sowie KONTAKTDATEN SCHREIBEN an. Stimmt man dem nicht zu, kann man die App gar nicht erst installieren. Also wieso zum Teufel die Aufregung?!? Hier geschieht kein Zugriff auf private Daten ohne das man vorher eingewilligt hat!!!! Möchte man das nicht, steht es jedem frei, eine solche App nicht zu installieren!

    0
    0
  • Lina B. 21.02.2012 Link

    @Christian Zörkler
    Die Apps nehmen sich leider oft mehr Rechte, als man in der Auflistung vor der Installation gezeigt bekommt. Keine Ahnung, wieso das möglich ist, ist aber so. Also muss man immer schön noch mal nach der Installation prüfen.
    Ansonsten gebe ich dir in dem Punkt Recht, dass wenn man die Rechte Kontakte lesen und Internetzugriff akzeptiert, man davon ausgehen muss, dass die Übertragung der Kontaktdaten stattfinden könnte.
    Trotzdem verstehe ich die Aufregung um den ungefragten Datenklau sehr gut und teile sie auch. Zumal man viele solche Apps vorinstalliert bekommt und sie ohne Root nicht los werden kann.

    Für mich ist die Konsequenz jedenfalls klar: Nicht installieren und nicht benutzen. Was würde wohl passieren, wenn Leute massenweise solche Apps deinstallieren würden und die Dienste nicht mehr nutzen würden? Schade, dass sich so viele davon abhängig machen.

    0
    0
  • Ralf Lange 21.02.2012 Link

    @ Kamal
    ich weiß, ich finde es auch nicht gut, dass man vorher nicht gefragt wird, ob man das so zulassen will. Ebenso finde ich es auch nicht so prikelnd, dass die Daten auf irgendwelchen Servern vorgehalten werden.

    Der Kern meiner Aussage sollte lediglich folgendes sein:
    "Wenn wir wollen, dass alles einfach funktioniert, ohne dass wir groß Einstellungen ändern oder Daten pflegen müssen, dann müssen wir auch damit leben, dass gewisse persönliche Daten irgendwo gespeichert werden, um die reiungslose Funktion dieser Dienste zu gewährleisten."

    0
    0
  • Klaus S. 21.02.2012 Link

    1. Wie Schon genannt ist das schlimme daran, dass der tatsächlich geschädigte (einer Eurer/Meiner Kontakte) davon garnichts weiß.

    Es ist ja schön, dass es MIR egal ist, ob App xy mein Telefonbuch ausliest - deswegen ist es ja noch lange nicht allen meinen Kontakten egal. Hier besteht aus meiner Sicht tatsächlich datenschutzrechtlich Handlungsbedarf.

    2. Die Berechtigungsvergabe sollte "feiner" sein. Natürlich soll mein Kontakt-Widget meine Kontakte lesen und bei klick auf die Homepage eine Internetverbindung aufbauen können. Deswegen soll es noch lange nicht mein Telefonbuch "exportieren".

    Gleiches gilt übrigens für Tastatur-Apps. Ich nutzte sie auch - frage mich aber seit dem auch ständig, ob mittlerweile nicht schon alle meine Passwörter irgendwo in einer "Akte" liegen.

    Ich denke es sollte neben den globalen Berechtigungen extra Regelungen für schützenswerte Informationen bzw. Datenschutzrelevante Aktionen geben.

    0
    0
  • Lina B. 21.02.2012 Link

    @Klaus S.
    Das mit den Passwörtern in Tastatur-Apps ist mir auch schon durch den Kopf gegangen. Zum Glück gibt es auch gute ohne Internet-Zugang.

    0
    0
  • ilias 21.02.2012 Link

    Man stelle sich vor ein Kontakt aus dem eigenen Adressbuch hat plötzlich begründet Probleme mit dem Gesetz. Sollten diese Adressbücher außerhalb Europas gespeichert werden, dann können in diesen Adressen Behörden ungehindert gezielt nach Kontakten dieser Person suchen.
    Und schwupps ist man in der Rasterfahndung.

    0
    0