[update] Path strapaziert die Vertrauensfrage

von alex olma | 8. Februar 2012 | 16:11 Uhr

IPhoneBlog de Path

Path, das private Freundesnetzwerk für iPhone und Android, lädt zum Kontaktabgleich das gesamte iPhone-Adressbuch (ohne erkennbare Anonymisierung) auf die eigenen Server und verspielt sich damit einige seiner Freunde.

Das Thema fühlt sich seit vergangener Nacht bereits durchgekaut an, birgt durch den großen Aufschrei allerdings Änderungspotenzial.

Die Geschichte verlief so:

I started to observe the various API calls made to Path’s servers from the iPhone app. It all seemed harmless enough until I observed a POST request to https://api.path.com/3/contacts/add.

Upon inspecting closer, I noticed that my entire address book (including full names, emails and phone numbers) was being sent as a plist to Path.

via mclov.in

Die (entschuldigende) Antwort von CEO Dave Morin beschränkt sich auf den fehlenden Nutzer-Hinweis und greift damit speziell für seinen explizit privat ausgerichteten Service zu kurz. Die Flucht aus diesem PR-Armageddon ist für den Dienst mit zwei Millionen Kunden nicht schwierig: “Hey Path, just nuke all the data.

Das generelle Problem vom Upload und Zugriff auf das Adressbuch unter iOS bleibt. Path ist kein Einzelfall und Apple am Drücker, zumindest von seiner Seite aus klare Regeln aufzustellen.

Während iOS–Apps bei Ortsabfragen zwangsläufig mindestens einen Warnhinweis einblenden, verlässt sich Apple beim Adressbuchzugriff weiterhin auf die Drittentwickler und einen freiwilligen Hinweis […].

via fscklog.com

Update

So, as a clear signal of our commitment to your privacy, we’ve deleted the entire collection of user uploaded contact information from our servers. […] In Path 2.0.6, released to the App Store today, you are prompted to opt in or out of sharing your phone’s contacts with our servers in order to find your friends and family on Path.

via blog.path.com

Gute Entscheidung.

  • http://www.eraser.org B. Braun

    #iPhone Ich will ja niemanden zu nahe treten, aber mit was meint ihr wohl finanzieren die denn so Ihren “kostenlosen” Dienst? Ich wüsste niemanden der was zu versenken hat, alle wollen doch irgendwie von was leben oder?

  • http://twitter.com/jonathangauss Jonathan

    Naja, ich würde ja auch lieber ein wenig was bezahlen. Path wirbt ganz explitzit mit der Privatsphäre…. und schafft so Vertrauen.
    Wenn es Twitter oder Google wäre – ich hätte nichts gesagt, da hätte ich es erwartet. Und den Account kündigen, das scheint nicht zu gehen. 0 Reaktion bisher. 

  • Arne Tehpunkt

    Ich finde es auch bedenklich, dass die ganzen Daten auch noch im Klartext über den Äther gehen. Als bräuchte ich noch einen Grund, den öffentlichen McDonalds-Hotspot zu meiden. :P

  • Maltepost

    Ganz einfach: Path war nett. Ein weiterer Dienst, den keiner brauchte, der sich aber hätte entwickeln können. Dass man auf ein Datenschutz- & PR-Desaster (in klassischer “Salamitaktik”) reagiert, ist wohl dem eigenen Überlebenstrieb geschuldet, stellt aber nicht das Image eines freundlichen kleinen sozialen Netzwerks wieder her, dem es seine relative wenigen Nutzer zu verdanken hatte.

    Meine 22 Path-Freunde und ich haben den kleinen Spion sofort gelöscht und wir freuen uns jetzt schon auf die netten Reminder-Emails, die wir und all unsere – momentan in den Tiefen der Path-Backup-Server gelagerten – Adressbuchfreunde in ein paar Wochen erhalten werden.

    Das Ding ist durch.

  • Pingback: Adressbuchzugriff für iOS-Entwickler nur noch auf Rückfrage – iPhoneBlog.de

Werbung

Wer eine beliebige iPhone-App im iTunes App Store über diesen Link kauft, seinen Mac mit Programmen aus dem Mac App Store bestückt oder ein Produkt seiner Wahl bei Amazon bestellt, unterstützt das iPhoneBlog mit einem kleinen Prozentsatz des (unveränderten) Kaufpreises.

Werbeplatz gefällig? -> KLICK.

Flattr verteilt kleine Mikrozahlungen, mit denen Ihr persönlich diesem Blog kleine Aufmerksamkeiten zukommen lasst. Über diesen Button; jeden Monat neu. Vielen Dank dafür!