Das offene Adressbuch, Fortsetzung

Ich hatte schon erwähnt, dass das Adressbuchgate vor allem in den USA hohe Wellen schlägt, ehrlich gesagt, höhere, als ich jetzt erwartet hätte. Offenbar entwickelt sich im Fahrwasser der Geschichte ein ernstzunehmender Datenschutzskandal in den USA, oder anders herum, post privacy ist in Nodamerika angekommen. Dabei stehen gar nicht so die Fälle Path oder Instapaper (oder, oder, oder…) im Vordergrund, sondern vielmehr, dass dies bei iOS-Apps ein ganz normaler, von Apple nicht kontrollierter Vorgang ist.

Laut The Verge bereitet sich Apple bereits darauf vor, die App-Richtlinien zu aktualisieren. Laut aktueller Policy entsprechen Apps, die ohne Einverständnis des Nutzer Adressdaten auf den Server laden, nicht den guidelines. Dies wurd aber offenbar nicht durchgesetzt. In Zukunft soll dann eine Einverständniserklärung verpflichtend sein:

We’re working to make this even better for our customers, and as we have done with location services, any app wishing to access contact data will require explicit user approval in a future software release.

Apples Reaktion kommt wenig überraschend, da sich sogar schon Mitglieder des Kongresses in einem Brief an Apple gewandt hatten und die offizielle Beantwortung einiger Fragen forderten:

  • How many iOS apps in the US iTunes store transmit “data about a user”?
  • How many iOS apps in the US iTunes store transmit information from the address book? How many of those ask for the user’s consent before transmitting their contacts’ information?
  • You have built into your devices the ability to turn off in one place the transmission of location information entirely or on an app-by-app basis. Please explain why you have not done the same for address book information.

Die Kongressabgeordneten haben sich eine Beantwortung bis zum 29. Februar ausgebeten…

Das offene Adressbuch

Hat eigentlich schon jemand Pathgate gerufen? Klingt nicht so richtig, hm? Dort versucht man nun übrigens den reuigen Sünder zu geben und hat, wer wollte das Gegenteil beweisen, alle bis jetzt angesammelten Adressdaten gelöscht. Naja.

Bei genauerem Nachdenken, haben wir es aber auch nicht nur mit einem Pathgate zu tu, sondern viel mehr mit einem Adressbuchgate. Es wurde schon gestern vielerorts erwähnt, als iOS-Programmierer steht einem das Adressbuch offen wie ein Scheunentor und diese Option wird offenbar fleissig genutzt. Da muss man sich einerseits natürlich fragen, was man sich bei Apple dazu eigentlich denkt, andererseits, welches Gedankengebilde dahinter steckt.

In Sachen Gedankengebilde wurde auch schon angemerkt, dass in der EU bspw. Adresshandel durchaus erlaubt sei und praktiziert werde. Das heisst dann aber auch soviel wie: ich muss damit rechnen, das mir jede x-beliebige App die Kontaktdaten ausräumt und mit den gewonnenen Daten hausieren geht. Ganz toll.

Ich weiss ja nun selbst ziemlich genau schon, das man nicht bei Preisrätseln mitmacht, sich kein kostenloses Probeabo am Hauptbahnhof andrehen lässt, am besten keinen Nachsendeauftrag vergibt beim Umzug und so fort. Alles Maßnahmen, meine eigene Adresse vor der Weitergabe und dem Verkauf zu schützen. Das funktioniert schon nur bedingt, wenn man sich im Umfeld Internet oder gar socialmedia bewegt, zumindest wenn’s um die Emailaddi geht. Durch die pure Benutzung den kompletten Satz gut gepflegter Geschäftskontakte, also Adressen anderer Leute, die keine Chance haben, sich auf irgendeine Art zu wehren, abzuschöpfen hingegen ist meines Erachtens ein krimineller Akt, oder sollte einer sein. Und wenn das common practice ist, hallejulia!

»Tja Du naiver Idiot, da hättest Du auch mal selbst drauf kommen können, hättest Dich und Dein Adressbuch besser schützen sollen« hör ich da schon wieder Leute sagen. Und genauso ist es auch: aber damit verliert das Adressbuch auf dem iPhone seinen Sinn, muss zwangsweise leer bleiben. Das macht das iPhone in Sachen Telefonie allerdings zu einem Ziegelstein, vulgo nutzlos. Das kann ja auch nicht im Sinne der Firma Apple sein.

But Apple can, and should, assure users that no app can read their contact data without their knowledge and explicit permission. I don’t know why this hasn’t always been required, but it probably isn’t a good enough reason to justify the erosion of user trust in iOS apps that this could cause. Marco Arment

Path liest Adressbuchdaten und lädt sie auf seinen Server

Es ist noch gar nicht lange her, da habe ich das geschlossene soziale Netzwerk Path über den grünen Klee gelobt und musste dafür auch Kritik von den Kommentatoren einstecken. Yet another social network, das uns Informationen über uns und unsere Aufenthaltsorte aus der Tasche leiert war wohl das Fazit. Allein: es kommt noch schlimmer.

Wie Arun Thampi festgestellt hat und was Path inzwischen auch bestätigt hat, macht die Path-App vor allem eins: sie liest das komplette iPhone-Adressbuch aus und lädt es auf einen Path-Server!

Laut Aussage von Path braucht man das, um nach möglichen Kontakten im Adressbuch zu suchen, andere Apps, namentlich zum Beispiel auch Facebook bekommen das aber auch hin, ohne gleich die ganzen Daten zu entführen. Klipp und klare Aussage: soetwas hat keine App zu tun. Path will nun ein Update liefern, das eine Opt-In-Möglichkeit für die Feature anbietet, ob damit auch die Adressbücher von Leuten, die mit dem jetzigen Zeitpunkt die App löschen und aus Path austreten gelöscht werden, ist noch offen.

Das werde ich nun aber auf jeden Fall machen. Asche auf mein Haupt, irren ist menschlich.

Path should be private by default. Forever. You should always be in control of your information and experience.

Path

Update: Von der Nutzung von Path rate ich inziwschen ab, weil Path Adressbuchdaten vom Telefon gestohlen hat und an seine Server übertragen hat oder das auch noch tut.

The smart journal that helps you share life with the ones you love.

Path für iPhone

Das im November 2010 gegründete soziale Netzwerk Path ist der wohl der gegenwärtige Liebling der Silicon-Valley-Kreise und hat auch schon in D/A/CH ein wenig Aufmerksamkeit auf sich gezogen. Es unterscheidet sich von anderen sozialen Netzwerken an zwei grundlegenden Punkten, das macht es überhaupt erst interessant:

  • Es stellt ein privates Netzwerk zur Verfügung, ist also nicht darauf ausgelegt, hunderte oder tausende Leute als friends zu sammeln. Vielmehr ist die Anzahl der möglichen Verbindungen tatsächlich auf 150 beschränkt. Vor allem aber sind alle Einträge bei Path private by default.
  • Seit der jüngst vorgestellten Version 2 des nur als iOS und Android-App erhältlichen Clients, sieht Path extrem ansprechend aus, und wartet mit wenigen, aber dafür gut durchdachten und praktischen Funktionen auf.

Die Funktionen von Path sind schnell beschrieben, da sich das Programm selbst auf das Einfachste zu beschränken versucht. Kern der App ist das Path des Nutzers, der ähnlich wie die Timeline bei Facebook angelegt ist. Dort werden entlang der Zeitleiste die Aktionen des Nutzer aufgehängt. Beim Start sieht der Nutzer einen kombinierten Pfad aus seinen eigenen und den Momenten die befreundete Nutzer freigegeben haben.

Solche Momente sind Fotos, Nachrichten über Treffen mit Freunden, Checkins, Songs die gerade gehört werden, allgemeine Kommentare und tatsächlich: schlafen gehen und aufstehen. An der Liste sieht man schon, Path hat sich an allen sozialen Netzwerken der letzten drei Jahre reichlich bedient. Es kann genauso als eine Art Foursquare dienen, oder auch als Instagram, tatsächlich stehen auch ähnliche Fotofilter zur Verfügung. Das ist einerseits natürlich alles ziemlich kopiert, andererseits fehlt allen Funktionen natürlich der Crowdsourcing-Effekt. Ob das den nötigen Unterschied ausmacht, muss sich zeigen.

Die Beschränkung auf ein wirklich privates Netzwerk mit nur 150 Verbindungen zu Familienmitgliedern und engsten Freunden ist natürlich schon ein interessantes Feature. Die Erstellungen einer Timeline, wie Facebook es inzwischen anbietet und das Teilen von Momenten und Ereignissen mit Freunden ist ja an sich eine gute Idee. Für viele Leute (ich schliesse mich da durchaus ein) ist aber der öffentliche Charakter den solcherlei Aktivitäten auf Facebook schnell haben können abschreckend. Es wäre natürlich ein leichtes auch innerhalb von Facebook nur eine kleine Gruppe aufzubauen, aber zum einen vertrauen nur noch wenige auf die aktuellen und vor allem zukünftige Sicherheitseinstellungen bei FB. Zum anderen sind heutige soziale Netzwerke nun einmal für die Verbreitung von Information konzipiert, was man eben auch bemerkt.

Der Massenfaktor, der zum Beispiel Foursqare oder auch Qype so hilfreich macht, fehlt aber natürlich. Wenn man den überhaupt will. Vielleicht ist ein Kneipentipp von Freunden eben genau das Qualitätsmerkmal, das man will. Und vielleicht will man eben genau darüber informiert sein, wo die Familie gerade den Abend verbringt. Keine leichte Aufgabe, die sich Path da vorgenommen hat.

Ich halte fest: die iPhone-App einfach sehr gut designed, habe ich mich direkt hineinverliebt. Nicht nur total chic und slick, sondern auch funktional hervorragend durchdacht und einfachst zu bedienen. Das macht schon mal einen Riesenspaß. Nun stehe ich aber natürlich vor dem Problem, dass wenn ich es mit der Privatheit sehr ernst nehmen würde, ich nur sehr wenige Menschen finden werde, die ich in meinen Path zulassen kann. Die Schnittmenge aus Familien, engsten Freunden und iPhone bzw. Androidnutzern ist tatsächlich noch sehr gering.