Path und ein gestohlenes Telefonbuch

Arun Thampi hat sich Path einmal unter die Lupe genommen und ist dabei auf einen API-Aufruf gestoßen, den er so nie freigegeben hat. Für Nicht-Programmierer: Die App kommuniziert über eine Schnittstelle mit dem Mutterschiff (Path-Servern) und übermittelt dabei das iPhone-Telefonbuch. Was die Andriod-App betrifft, gibt es noch keine Erkenntnisse. Bevor nun die Schnappatmung einsetzt, durchatmen – es lässt sich sowieso nicht mehr ändern.

ET nach Hause telefonieren

Was sich im ersten Moment so liest als würden es »alle« machen, macht es leider nicht besser. Dave Morin meldet sich in dem Artikel ebenfalls zu Wort – was für mich eine übersehene Lücke ausschließt. Dave kommentiert, dass es wichtig ist, seine Sachen zu synchronisieren. Es klingt einleuchtend, immerhin möchte ich ja mich mit meinen Freunden und Bekannten in Kontakt treten. Dass ich dann irgendwie meine Daten hergeben muss, ist verständlich. Aber muss es das Telefonbuch ohne Zustimmung sein? Ein Twitter und oder Facebook-Abgleich wäre vermutlich besser gewesen.

Dave Morin kommentiert weiter:

We believe that this type of friend finding & matching is important to the industry and that it is important that users clearly understand it, so we proactively rolled out an opt-in for this on our Android client a few weeks ago and are rolling out the opt-in for this in 2.0.6 of our iOS Client, pending App Store approval.

»So we proactively rollet out an opt-in for this« – vorausschauend? Nicht nur das Path gegen die Apple-Store Richtlinien verstoßen hat, was für mich keine direkte Rolle spielt. Im Prinzip aber schon ein interessanter Punkt werden könnte, da Apple von der Geschichte sicher auch Wind bekommen wird (Für die, die es interessiert: App Store Review Guidelines Punkt 17.1. und 17.2.). Möchte ich Dave Morin fragen, was an Selbstverständlichem so vorausschauend sein wird.

unverschlüsselte Übertragung

Man kann den Datentransfer gestalten wie man möchte, was mich allerdings in absolute Sprachlosigkeit verfallen lässt ist: Die Daten werden scheinbar unverschlüsselt übertragen.

Matt Gemmell: 1. Why are you uploading the actual address book data, rather than (say) generating hashes of the user’s email addresses locally, then uploading just those hashes?

Dave Morin: This is a good alternative solution which we’ll look into. Thanks for the idea.

Account löschen nur per E-Mail

Wer jetzt überschäumt, der mag sich beruhigen. Das Kind ist bereits in den Brunnen gefallen. Wer nun seine Daten löschen möchte, der wird sich wohl etwas gedulden müssen. Das Postfach für die Benutzerkonto-Löschantragsstelle dürfte etwas überschäumen. Nein, das ist kein Scherz. Path bietet keinen »Delete Account«-Link mehr, den scheint man vorausschauend 2011 entfernt zu haben. Stattdessen könnt Ihr Ihnen über ein Formular eine E-Mail schicken, so wie es in der Hilfe nachzulesen ist.

Mein Problem (und ich meine nicht Panik) ist, dass dieser Vorfall einen faden Beigeschmack hat. Ich kann meinen Account nicht (mehr) selbstständig löschen, es wurde gegen Apple-Richtlinien verstoßen (ausgerechnet im Punkt Privacy) und man hat die Daten ohne einen Hash versehen? Bei den ersten beiden Punkten würde ich ja sagen: »Ok, da will sich jemand die Datenkrake ausfahren.« Die Telefonbücher aber scheinbar blank zu übernehmen… da bluten vermutlich tausende von Entwickler-Herzchen weltweit.

Das Gefühl von Diebstahl

Ich denke, das Problem ist nicht, dass die Daten synchronisiert werden. Ob nun über Facebook oder Twitter – der springende Punkt ist, dass es auf eine recht einfache Art und Weise geschieht. Unabhängig davon es auch noch komplett unter den Teppich gekehrt worden ist und nun als vorausschauend verkauft wird. Es ist nicht die Tatsache, das meine Telefonnummer evtl. öffentlich ist (denn das ist sie ohnehin), sondern das mein Telefonbuch ohne Einverständnis entwendet wurde. Es geht nicht um die Tatsache, sondern wie der Nutzer sich dabei fühlt – und der Laie wird sich bestohlen fühlen.

Da helfen auch keine „Telefonbuch kann man mit 2 Zeilen Code auslesen“, „Früher im Telefonbuch … „, „WhatsApp, FourSquare oder InstaGram tun es auch“ – wobei die letzteren Apps, es eben mit der Zustimmung tun. Bei FourSquare bin ich mir nicht 100% sicher.

Apple muss nachbessern

Nicht zuletzt sehe ich Apple hier ebenfalls in der Pflicht, auf ihrer Plattform einen akzeptablen Riegel vorzuschieben. Es geht nicht darum, den Transfer des Telefonbuches zu unterbinden – dabei ist völlig egal, wie schwer es ist, dies zu tun. Apple muss in seiner Plattform nachbessern, um solche Vorfälle in der Zukunft zu vermeiden.

»People may not remember exactly what you did, or what you said, but they will always remember how you made them feel.« Dr. Thomas L. Garthwaite

Keine weiteren Beiträge

Send this to a friend