Das offene Adressbuch, Fortsetzung

Ich hatte schon erwähnt, dass das Adressbuchgate vor allem in den USA hohe Wellen schlägt, ehrlich gesagt, höhere, als ich jetzt erwartet hätte. Offenbar entwickelt sich im Fahrwasser der Geschichte ein ernstzunehmender Datenschutzskandal in den USA, oder anders herum, post privacy ist in Nodamerika angekommen. Dabei stehen gar nicht so die Fälle Path oder Instapaper (oder, oder, oder…) im Vordergrund, sondern vielmehr, dass dies bei iOS-Apps ein ganz normaler, von Apple nicht kontrollierter Vorgang ist.

Laut The Verge bereitet sich Apple bereits darauf vor, die App-Richtlinien zu aktualisieren. Laut aktueller Policy entsprechen Apps, die ohne Einverständnis des Nutzer Adressdaten auf den Server laden, nicht den guidelines. Dies wurd aber offenbar nicht durchgesetzt. In Zukunft soll dann eine Einverständniserklärung verpflichtend sein:

We’re working to make this even better for our customers, and as we have done with location services, any app wishing to access contact data will require explicit user approval in a future software release.

Apples Reaktion kommt wenig überraschend, da sich sogar schon Mitglieder des Kongresses in einem Brief an Apple gewandt hatten und die offizielle Beantwortung einiger Fragen forderten:

  • How many iOS apps in the US iTunes store transmit “data about a user”?
  • How many iOS apps in the US iTunes store transmit information from the address book? How many of those ask for the user’s consent before transmitting their contacts’ information?
  • You have built into your devices the ability to turn off in one place the transmission of location information entirely or on an app-by-app basis. Please explain why you have not done the same for address book information.

Die Kongressabgeordneten haben sich eine Beantwortung bis zum 29. Februar ausgebeten…

Das offene Adressbuch

Hat eigentlich schon jemand Pathgate gerufen? Klingt nicht so richtig, hm? Dort versucht man nun übrigens den reuigen Sünder zu geben und hat, wer wollte das Gegenteil beweisen, alle bis jetzt angesammelten Adressdaten gelöscht. Naja.

Bei genauerem Nachdenken, haben wir es aber auch nicht nur mit einem Pathgate zu tu, sondern viel mehr mit einem Adressbuchgate. Es wurde schon gestern vielerorts erwähnt, als iOS-Programmierer steht einem das Adressbuch offen wie ein Scheunentor und diese Option wird offenbar fleissig genutzt. Da muss man sich einerseits natürlich fragen, was man sich bei Apple dazu eigentlich denkt, andererseits, welches Gedankengebilde dahinter steckt.

In Sachen Gedankengebilde wurde auch schon angemerkt, dass in der EU bspw. Adresshandel durchaus erlaubt sei und praktiziert werde. Das heisst dann aber auch soviel wie: ich muss damit rechnen, das mir jede x-beliebige App die Kontaktdaten ausräumt und mit den gewonnenen Daten hausieren geht. Ganz toll.

Ich weiss ja nun selbst ziemlich genau schon, das man nicht bei Preisrätseln mitmacht, sich kein kostenloses Probeabo am Hauptbahnhof andrehen lässt, am besten keinen Nachsendeauftrag vergibt beim Umzug und so fort. Alles Maßnahmen, meine eigene Adresse vor der Weitergabe und dem Verkauf zu schützen. Das funktioniert schon nur bedingt, wenn man sich im Umfeld Internet oder gar socialmedia bewegt, zumindest wenn’s um die Emailaddi geht. Durch die pure Benutzung den kompletten Satz gut gepflegter Geschäftskontakte, also Adressen anderer Leute, die keine Chance haben, sich auf irgendeine Art zu wehren, abzuschöpfen hingegen ist meines Erachtens ein krimineller Akt, oder sollte einer sein. Und wenn das common practice ist, hallejulia!

»Tja Du naiver Idiot, da hättest Du auch mal selbst drauf kommen können, hättest Dich und Dein Adressbuch besser schützen sollen« hör ich da schon wieder Leute sagen. Und genauso ist es auch: aber damit verliert das Adressbuch auf dem iPhone seinen Sinn, muss zwangsweise leer bleiben. Das macht das iPhone in Sachen Telefonie allerdings zu einem Ziegelstein, vulgo nutzlos. Das kann ja auch nicht im Sinne der Firma Apple sein.

But Apple can, and should, assure users that no app can read their contact data without their knowledge and explicit permission. I don’t know why this hasn’t always been required, but it probably isn’t a good enough reason to justify the erosion of user trust in iOS apps that this could cause. Marco Arment

Datenschutz subsumiert

Nur mal so aus Spass…

  1. Betreiber von Webseiten sind verpflichtet, vor dem Gebrauch von Social Plugins, das Einverständnis der Nutzer über die Weitergabe von Daten an die Betreiber der Social Plugins, einzuholen.

  2. Um ein rechtsgültiges Einverständnis einholen zu können, muss der Websitebetreiber dem Nutzer erklären können, was mit den Daten beim Anbieter des sozialen Netzwerkes passiert.

  3. Deutsche Websitebetreiber haben in der Regel keine Möglichkeit zu wissen oder zu überprüfen, was mit den Daten bei bspw. Facebook oder Google Plus passiert. (Das ist so schwierig, dass es nicht mal der oberste Datenschützer von Schleswig-Holstein zufriedenstellend hinbekommen hat.)

  4. Betreiber deutscher Webseiten können deswegen, weil sie selbst regelmäßig keine Kenntnis haben, was bei Facebook und Co. mit den Daten passiert, dem Nutzer keine (oder nicht genügende) Informationen darüber verschaffen und deswegen auch kein rechtsgültiges Einverständnis einholen.

  5. Websitebetreiber dürfen keine Social Plugins einbauen.

Der Bundesbeauftragte für Datenschutz und Informationsfreiheit informiert: Datenschutz in sozialen Netzwerken gefordert. Und hier der ganze Beschluss des Düsseldorfer Kreises als PDF.

Wider die staatliche Fürsorge

Kai Biermann hart zum Thema Datenschutz (bei ZEIT ONLINE): …der Parlamentarische Staatssekretär im Justizministerium, Alfred Hartenbach, öffentlich sagt, die Forderung nach mehr Datenschutz werde ja von der einen oder anderen Gruppierung nur genutzt, um ein bisschen Stunk zu machen. „Zum Beispiel von dem Club „mit den drei großen K’s“.