iOS-App liest ungefragt das Adressbuch aus

Path ist ein soziales Netzwerk, über das Benutzer Ihre persönlichen Momente mit anderen teilen können. Der Personenkreis ist auf maximal 50 Freunde oder Verwandte beschränkt. Über eine iPhone-App können Teilnehmer Fotos, Videos, Standortdaten und Textnachrichten für Ihre Freunde veröffentlichen.

Durch einen Zufall fand der Software-Entwickler Arun Thampi heraus, dass die Path-App das komplette Adressbuch seines iPhones an den Server des Betreibers schickte. Path-Mitgründer Dave Morin bestätigte das in einem Blogeintrag und beteuert darin, dass dies ein Fehler ist und inzwischen alle gesammelten Daten gelöscht worden seien. Das Unternehmen begründete sein Handeln damit, dass es durch die Datenbank leichter sei, Bekannte und Freunde hinzuzufügen. Ab der nächsten Version der App werde dafür aber die Zustimmung der Nutzer eingeholt.

Für Path könnte das ein großer Imageschaden bedeuten. Nachdem die App binnen kurzer Zeit schon mehr als zwei Millionen mal heruntergeladen wurde, werden vermutlich zukünftige Nutzer vorsichtig bei einer App sein, die ohne Erlaubnis Daten sammelt. Denn Path hatte sich gegenüber Facebook als besonders sicheres Netzwerk für persönliche Mitteilungen positioniert.

Allerdings scheint das nicht allein ein Problem von Path zu ein. Laut Blogger Dustin Curtis ist es bei vielen iOS-Entwicklern eine Art stillschweigende Selbstverständlichkeit, die Adressbücher der Anwender ohne deren Genehmigung auszulesen. Der Blogger befragte dazu 15 Entwickler populärer iOS-Apps, wie sie es in ihrer Praxis handhaben. Dabei kam heraus, dass bei 13 von 15 Firmen ebenfalls ohne ausdrückliche Genehmigung des Benutzers Daten in hauseigenen Datenbanken gespeichert werden.

Update 10.02.2012, 14:00: Inzwischen wurde die Path-Version 2.0.6 im App-Store veröffentlicht. Diese Version fragt jetzt nach, ob der Benutzer sein Adressbuch auf den Server übertragen möchte.