Datenschutzkontroverse um Path for iPhone, iPad sollte ein Weckruf sein

Für ein Land, das scheinbar von Reality-TV und Boulevardjournalismus besessen ist, machen sich die Vereinigten Staaten plötzlich große Sorgen um die Privatsphäre. Und ich spreche nicht über die Privatsphäre von Prominenten; Ich rede von deiner Privatsphäre.

Für Facebook-Nutzer sind Fragen der Privatsphäre und Sicherheit nichts Neues. Tatsächlich werden von Benutzern und Kritikern regelmäßig Bedenken bezüglich dieser Themen geäußert. Sogar die Federal Trade Commission hat untersucht (und beauftragt), wie Facebook mit Ihren privaten Daten umgeht.

Aber Facebook ist ein großer Fisch. Heutzutage gibt es Hunderte, wenn nicht Tausende kleinerer Fische – viele in Form von Apps für Smartphones, die mit der gleichen Art des Zugriffs auf Ihre Daten umgehen, die Facebook genießt, aber mit viel weniger Kontrolle.

Letzte Woche geriet eines dieser neuen Produkte, eine Social-Networking-App namens Path (vielleicht ironischerweise von einigen Leuten, die in den frühen Tagen bei Facebook waren), unter Beschuss, nachdem ein Programmierer ein großes Problem entdeckt hatte. Wenn Sie sich nämlich auf einem Apple iOS-Gerät – einem iPhone oder iPad – bei der App anmelden, wird Ihr gesamtes Adressbuch automatisch auf seine Server hochgeladen. Ohne zu fragen.

Angeblich geschah dies, damit Sie Ihre Freunde finden konnten, die den Dienst ebenfalls nutzten. Aber wenn Sie nie dazu aufgefordert werden (was die meisten Apps tun), sieht es nach einem großen Eindringen aus.

Die Entdeckung wurde gemacht, als der Entwickler ein Tool namens „Man-in-the-Middle“ verwendete, das in Echtzeit überwachen konnte, welche Daten an und von einer Anwendung gesendet wurden. Er bemerkte, dass die App alle Ihre Adressbuchdaten im Klartext an die Server von Path sendete. Es ist unklar, was sie danach damit machten.



Was den Eingriff in die Privatsphäre angeht, ist das ein sehr großer.

Der CEO des Unternehmens entschuldigte sich schnell für die Praxis und veröffentlichte sofort ein Update, das die beleidigende Funktionalität entfernte. Path versprach auch, alle gespeicherten Daten zu löschen.

Die Situation löste online einen Feuersturm unter Benutzern, App-Entwicklern und Tech-Bloggern aus, die die Praxis heiß diskutierten. Wütende Mitglieder des Path-Netzwerks drohten, die Anwendung zu löschen, und die Medien begannen zu untersuchen, wie dies überhaupt möglich war. Die Annahme war, dass, wenn eine App Ihre Kontakte ohne Erlaubnis abrufen könnte, dies sicherlich auch andere Apps könnten.

Sicher genug, es gab andere da draußen. Obwohl sich viele Entwickler bemüht haben, die Funktionalität zu unterdrücken, zeigen Untersuchungen verschiedener Medien (einschließlich meiner eigenen, The Verge), dass das Problem noch lange nicht vorbei ist.

Aber wie konnte Apple dies zulassen?

Obwohl Apple für seine strenge Sicherheits- und Opt-in-Mentalität bekannt ist, scheint es in fünf Versionen seines mobilen Betriebssystems keinen Schutz gegen diese Praxis gegeben zu haben. Auch in der Android-Version von Path werden Benutzer gewarnt, dass ihre Daten gesammelt werden, bevor sie das Programm installieren.

Empörte Nutzer waren nicht die einzigen, die Fragen stellten. Diese Woche schickte der Kongress einen Brief an Apple mit ziemlich spezifischen Fragen dazu, wie Path die Daten der Benutzer ohne Vorwarnung abrufen konnte.

Am Mittwoch sagte ein Apple-Vertreter, das Unternehmen arbeite daran, „dies für unsere Kunden noch besser zu machen“, und fügte hinzu, dass „jede App, die auf Kontaktdaten zugreifen möchte, in einer zukünftigen Softwareversion eine ausdrückliche Zustimmung des Benutzers erfordert“.

Problem gelöst, oder?

Falsch.

Es ist großartig, wenn Apple es den Leuten erschweren möchte, an Ihre Daten zu kommen, aber das ist nicht wirklich nur ein Apple-Problem, ein Android-Problem oder sogar ein Facebook-Problem. Es ist keine gute Idee, einfach anzuerkennen, dass Sie Daten aufnehmen werden. es bedeutet nur, dass wir jetzt wissen, dass Sie es haben.

Die Frage, die wir uns alle stellen sollten, ist das Warum. Warum ist es für Dienste wie Path erforderlich, unsere Daten überhaupt zu nehmen oder zu speichern? Wie mehrere Entwickler und Autoren darauf hingewiesen haben, gibt es andere Möglichkeiten, verschlüsselte Daten zu erfassen. Eine Methode heißt „Hashing“, bei der aus Klartextdaten wie Ihrem Namen oder Ihrer Telefonnummer bestimmte, anonyme Zahlen- und Buchstabenfolgen erstellt werden.

Mit dieser Methode erhalten Anwendungen, die denselben Inhalt abrufen, eindeutige Übereinstimmungen, während keine Benutzerdaten an Dritte weitergegeben werden. Ihre Daten bleiben privat, aber Sie können Ihre Freunde trotzdem innerhalb eines Dienstes finden.

Hoffentlich ist dies der Beginn eines großen Weckrufs, denn es scheint klar, dass wir alle ernsthafter darüber nachdenken müssen, wo und wie unsere Informationen verwendet werden. Wenn es bessere Möglichkeiten zum Schutz der Privatsphäre gibt, müssen wir hart zurückdrängen und Unternehmen dazu bringen, diese Praktiken zu übernehmen. Dann müssen wir weiter beobachten, um sicherzustellen, dass sie sich daran halten.

Als die Kontroverse um Path diese Woche ausbrach, waren die Leute, glaube ich, ein bisschen erschrocken. Und das ist vielleicht auch gut so. In einer Welt, in der unser Privatleben zunehmend online gelebt wird und Ihre wertvollsten Informationen zu gewinnen sind, ist vielleicht ein bisschen Angst genau das, was wir brauchen.

Joshua Topolsky ist der Gründungs-Chefredakteur von Verge (www.theverge.com), einer Website für Technologienachrichten.