Ein Entwickler hat ein herbes Datenleck in der Path-App für iOS-Geräte (iPhone, iPad, iPod Touch) aufgedeckt. Das vollständige Adressbuch inklusive Name, Email-Adresse und Telefon-Nummer der Kontakte wird durch die Path-App auf die Server des sozialen Netzwerks geschaufelt, ohne dass Nutzer einen Einfluss darauf ausüben können oder darüber auch nur in Kenntnis gesetzt werden. Das Problem besteht jedoch nicht nur bei der iOS-App, auch vom entsprechenden Android-Gegenpart werden die Daten übertragen.
Path übt sich in Schadensbegrenzung
Der Ruby- und iOS-Entwickler Arun Thampi hatte ursprünglich vor, eine Mac-App für Path zu entwickeln. Dabei entdeckte er, dass sein vollständiges Adressbuch auf die Path-Server gezogen wurde. Für ein soziales Netzwerk, das sich als Alternative zu Instagram und teilweise selbst Facebook versteht und sich wie Google mit einer „Don't be Evil“-Policy brüstet, stellt diese Enthüllung einen erheblichen Vertrauensverlust dar. Die etwa 2 Millionen Nutzer, die mit der App einen relativ exklusiven Kreis von bis zu 150 Freunden erreichen können und Path als ein recht privates Netzwerk verstehen dürften, könnten von Path enttäuscht sein – vor allem solche, die sich durch die Nutzung von Path der vermeintlichen Datenkrake Facebook entziehen wollten.
Path-Chef Dave Morin bezog bereits Stellung zum Verhalten der Apps. Er betonte, dass die heruntergeladenen Daten lediglich dazu verwendet werden, um Nutzern dabei zu helfen, sich mit ihren Freunden und der Familie zu vernetzen. Sobald sich ein Freund bei Path anmeldet, erhält der Kontakt eine Benachrichtigung. Seiner Ansicht nach ist dieser Weg des Findens von und der Verknüpfung mit Freunden sehr relevant für diesen Industriezweig. Er könne aber nachvollziehen, dass der Nutzer selbst entscheiden wolle, ob er seine Daten teilt oder nicht. Daher verfügt die im Android Market erhältliche Path-App über ein Opt-In, für iOS sei eine neue Version unterwegs.
Der Schaden ist angerichtet, die persönlichen Daten liegen auf den Servern von Path. Path-Chef Morin versucht sich in Schadensbegrenzung; er erklärte auf Thampis Blog, Nutzer könnten ihre Daten von den Servern löschen lassen. Alternativ könnten sie sich komplett abmelden, allerdings nur per E-Mail.
Eine offizielle Stellungnahme anstelle eines Kommentars auf einem kleinen Blog wäre unbedingt angebracht, zudem sollte Path von sich aus alle Daten, die ohne Erlaubnis gezogen wurden, rasch entfernen.
Path steht nicht allein da
Path versucht also nun, nach der Panne für ein wenig Transparenz zu sorgen. Dabei steht der Dienst mit seinem Gebaren nicht alleine da. Andere Services ziehen Nutzerdaten genauso ungefragt von Smartphones, nur fallen diese Dienste aus diversen Gründe durchs Raster. Das eigentliche Problem liegt auch nicht nur bei den Diensten, die Zugriff auf diese Daten erhalten, sondern mitunter bei Apple. In den Richtlinien zur Entwicklung von Apps steht schwarz auf weiß, dass es nicht erlaubt ist, persönliche Daten ohne vorherige Genehmigung der Nutzers vom iOS-Device zu ziehen. Dass Path und auch beispielsweise die App Hipster dies dennoch können, ist auf Apples offenbar etwas zu lasches Genehmigungsverfahren zurückzuführen. Zudem stellt sich die Frage, weshalb Apple den Zugriff auf persönliche Daten wie das Adressbuch nicht standardmäßig sichert, sodass diese nur nach Autorisierung durch den Nutzer freigegeben werden können. Auch bei Googles Android dürfte eine solche Einstellung ohne weiteres implementiert werden können.
Einen interessanten Aspekt wirft Brad McCarty von The Next Web in dieses Thema ein. Seiner Meinung kann diese laissez-faire Politik in Sachen Privatsphäre und Datenschutz auf Facebook zurückgeführt werden. Die Mehrheit der Nutzer hat sich mittlerweile daran gewöhnt, dass mit den privaten Daten recht freizügig umgegangen wird. Ob man sich das gefallen lassen muss, steht indes auf einem anderen Blatt.
Quelle: t3n
Path übt sich in Schadensbegrenzung
Der Ruby- und iOS-Entwickler Arun Thampi hatte ursprünglich vor, eine Mac-App für Path zu entwickeln. Dabei entdeckte er, dass sein vollständiges Adressbuch auf die Path-Server gezogen wurde. Für ein soziales Netzwerk, das sich als Alternative zu Instagram und teilweise selbst Facebook versteht und sich wie Google mit einer „Don't be Evil“-Policy brüstet, stellt diese Enthüllung einen erheblichen Vertrauensverlust dar. Die etwa 2 Millionen Nutzer, die mit der App einen relativ exklusiven Kreis von bis zu 150 Freunden erreichen können und Path als ein recht privates Netzwerk verstehen dürften, könnten von Path enttäuscht sein – vor allem solche, die sich durch die Nutzung von Path der vermeintlichen Datenkrake Facebook entziehen wollten.
Path-Chef Dave Morin bezog bereits Stellung zum Verhalten der Apps. Er betonte, dass die heruntergeladenen Daten lediglich dazu verwendet werden, um Nutzern dabei zu helfen, sich mit ihren Freunden und der Familie zu vernetzen. Sobald sich ein Freund bei Path anmeldet, erhält der Kontakt eine Benachrichtigung. Seiner Ansicht nach ist dieser Weg des Findens von und der Verknüpfung mit Freunden sehr relevant für diesen Industriezweig. Er könne aber nachvollziehen, dass der Nutzer selbst entscheiden wolle, ob er seine Daten teilt oder nicht. Daher verfügt die im Android Market erhältliche Path-App über ein Opt-In, für iOS sei eine neue Version unterwegs.
Der Schaden ist angerichtet, die persönlichen Daten liegen auf den Servern von Path. Path-Chef Morin versucht sich in Schadensbegrenzung; er erklärte auf Thampis Blog, Nutzer könnten ihre Daten von den Servern löschen lassen. Alternativ könnten sie sich komplett abmelden, allerdings nur per E-Mail.
Eine offizielle Stellungnahme anstelle eines Kommentars auf einem kleinen Blog wäre unbedingt angebracht, zudem sollte Path von sich aus alle Daten, die ohne Erlaubnis gezogen wurden, rasch entfernen.
Path steht nicht allein da
Path versucht also nun, nach der Panne für ein wenig Transparenz zu sorgen. Dabei steht der Dienst mit seinem Gebaren nicht alleine da. Andere Services ziehen Nutzerdaten genauso ungefragt von Smartphones, nur fallen diese Dienste aus diversen Gründe durchs Raster. Das eigentliche Problem liegt auch nicht nur bei den Diensten, die Zugriff auf diese Daten erhalten, sondern mitunter bei Apple. In den Richtlinien zur Entwicklung von Apps steht schwarz auf weiß, dass es nicht erlaubt ist, persönliche Daten ohne vorherige Genehmigung der Nutzers vom iOS-Device zu ziehen. Dass Path und auch beispielsweise die App Hipster dies dennoch können, ist auf Apples offenbar etwas zu lasches Genehmigungsverfahren zurückzuführen. Zudem stellt sich die Frage, weshalb Apple den Zugriff auf persönliche Daten wie das Adressbuch nicht standardmäßig sichert, sodass diese nur nach Autorisierung durch den Nutzer freigegeben werden können. Auch bei Googles Android dürfte eine solche Einstellung ohne weiteres implementiert werden können.
Einen interessanten Aspekt wirft Brad McCarty von The Next Web in dieses Thema ein. Seiner Meinung kann diese laissez-faire Politik in Sachen Privatsphäre und Datenschutz auf Facebook zurückgeführt werden. Die Mehrheit der Nutzer hat sich mittlerweile daran gewöhnt, dass mit den privaten Daten recht freizügig umgegangen wird. Ob man sich das gefallen lassen muss, steht indes auf einem anderen Blatt.
Quelle: t3n
