Laut Apple verstoßen Apps für iPhone und iPad, die ungefragt Kontaktdaten auslesen, gegen seine Richtlinien für iOS-Entwickler. Eine aktualisierte Version des Mobilbetriebssystems soll diese offenbar gängige Praxis verhindern. Einen Termin für das Update hat Apple noch nicht genannt.

„Apps, die die Kontaktdaten eines Nutzers ohne dessen Zustimmung sammeln oder übertragen, verletzen unsere Richtlinien“, erklärte Apple-Sprecher Tom Neumayr. „Wir arbeiten daran, das für unsere Nutzer sogar noch besser zu gestalten. Wie wir es bereits mit ortsbezogenen Diensten gemacht haben, muss in einer künftigen Version der iOS-Software jede App eine ausdrückliche Zustimmung einholen, wenn sie auf Kontaktdaten zugreifen möchte.“

Apple war in die Kritik gekommen, nachdem ein unabhängiger Entwickler enthüllt hatte, dass die Social-Networking-Anwendung Path die vollständigen Adressbücher der Nutzer auf die Firmenserver übertrug und dort speicherte. Path reagierte schnell, entschuldigte sich und sagte zu, die Daten umgehend zu löschen. Das Glaubwürdigkeitsproblem aber blieb bestehen, zumal Path-CEO Dave Morin zu einem früheren Zeitpunkt versichert hatte, das Unternehmen speichere keineswegs persönliche Informationen. Wenig später stellte sich heraus, dass das ungefragte Sammeln und Speichern von Kontaktdaten nicht nur bei Path gängige Praxis war.

Laut Venturebeat zählen die iOS-Apps von Facebook, Twitter, Instagram, Foursquare, Foodspotting, Yelp und Gowalla zu denen, die Namen, E-Mail-Adressen und Telefonnummern von den internen Adressbüchern der Geräte zu Firmenservern übertragen. Nicht alle holten dafür eine Erlaubnis ein. Erst nach der Path-Affäre hielten es Instagram und Foursquare für notwendig, bei ihren Nutzern nachzufragen. Twitter räumte ein, für das Feature „Freunde finden“ hochgeladene Kontaktdaten bis zu 18 Monate zu speichern.

Wie Path begründen alle App-Anbieter den Zugriff auf die Kontaktdaten damit, neue Freunde finden oder vorschlagen zu wollen, die im gleichen Sozialen Netz unterwegs sind. Das wäre aber tatsächlich auch mit Hashwerten statt mit den persönlichen Informationen im Klartext möglich gewesen, wie die Entwickler des Startups Forkly herausfanden.

Apple benötigte eine Woche, bevor es reagierte. Die Ankündigung des Softwareupdates erfolgte nur kurz nach einer an CEO Tim Cook gerichteten Anfrage von Henry Waxman, dem Vorsitzenden eines US-Parlamentsausschusses. Bis zum 29. Februar bleibt dem Unternehmen Zeit, einen umfangreichen Fragenkatalog des Politikers zu beantworten. Apple sieht sich dem Vorwurf ausgesetzt, vom freizügigen Umgang mit den Kontaktdaten gewusst und eingereichte Apps nur unzureichend geprüft zu haben.

Googles Android OS zeigt schon länger, dass es auch anders geht. Vor Download und Installation einer App informiert es über alle Zugriffsrechte und fährt erst fort, wenn der Nutzer mit einem Klick auf „Herunterladen und Zugriff gewähren“ zugestimmt hat. Das auch für Android verfügbare Path verlangt hier beispielsweise nach Zugriffsrechten für System-Tools, Kontaktdaten, Netzwerkkommunikation und Speicher.

Durch dieses Vorgehen wird immerhin sichtbar, wenn Apps Rechte verlangen, die sie für ihre Zwecke eigentlich gar nicht benötigen. Tatsächlich wollen erstaunliche viele Apps Kontaktdaten auslesen. Bei Android – und in Zukunft auch bei iOS – kann der umsichtige Nutzer dann beispielsweise eine Notizenanwendung ablehnen, die aus unersichtlichen Gründen auf das Adressbuch zugreifen will. Nicht zuletzt ist zu bedenken, dass es nicht nur um die eigenen persönlichen Informationen geht, sondern auch um Daten, die von anderen überlassen wurden.

iPhone-Nutzer, die ihr Gerät gejailbreakt haben, können durch die Installation des Cydia-Tweaks „Protect my Privacy“ den Zugriff von Apps auf das Adressbuch unterbinden. Zudem steht mit PrivaCy ein Tool zur Verfügung, das das heimliche Versenden von Nutzungsdaten an Werbenetzwerke wie Flurry verhindert.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago