Adressbuchzugriff für iOS-Entwickler nur noch auf Rückfrage

von alex olma | 15. Februar 2012 | 21:14 Uhr

IPhoneBlog de Find Friends

Erst vor wenigen Stunden richteten zwei US-Kongressabgeordnete einen öffentlichen Brief an Apple und fordern darin Informationen zum Umgang mit dem iOS-Adressbuch für App-Store-Anwendungen. Gegenüber AllThingsD erklärt Apple jetzt, dass über einen Zugriff auf die persönlichen Kontaktinformationen ab sofort vom Entwickler informiert werden muss.

“Apps that collect or transmit a user’s contact data without their prior permission are in violation of our guidelines,” Apple spokesman Tom Neumayr told AllThingsD.

via AllThingsD

Path‘ hatte vor einer Woche die Diskussion losgetreten. In bester Hexenjagd konnten seitdem auch andere App-Store-Anwendungen, darunter Foursquare, Foodspotting oder die offizielle Twitter-App, einer ähnlichen Praxis überführt werden. Das Tweet-Netzwerk erklärte in der Los Angeles Times, Nutzerdaten wie Name, E-Mail-Adresse und Telefonnummer, auf ihre eigenen ‘Find-my-Friends‘-Server zu übertragen und dort für 18 Monate abzulegen.

Eine Reaktion von Apple erschien nach sieben ‘intensiven’ Diskussionstagen unvermeidbar; diese erste (Minimal-)Maßnahme mutet als (kleine) Verbesserung gegenüber der zuvor komplett weisungslosen Situation an.

Afs 300x250
  • rmf

    Die Situation war mitnichten weisungslos:Respect Users’ PrivacyYour bundled software may use the Internet to communicate with your servers or third party servers. If so, you should provide clear and concise information to the user about what information is sent or retrieved and the reason for sending or receiving it.Encryption should be used to protect the information while in transit. Servers should be authenticated before transferring information.https://developer.apple.com/library/ios/#documentation/Security/Conceptual/SecureCodingGuide/Articles/SecurityGuidelines.html

    • Kommandant der Müllabfuhr

      Der Zeichensalat kann weg. Copy & Paste funktioniert nicht so richtig.

  • rmf

    Die Situation war mitnichten »komplett weisungslos«:

    Respect Users’ Privacy
    Your bundled software may use the Internet to communicate with your servers or third party servers. If so, you should provide clear and concise information to the user about what information is sent or retrieved and the reason for sending or receiving it.

    Encryption should be used to protect the information while in transit. Servers should be authenticated before transferring information.

    https://developer.apple.com/library/ios/#documentation/Security/Conceptual/SecureCodingGuide/Articles/SecurityGuidelines.html

    • http://www.iphoneblog.de iphoneblog

      Guter Hinweis. In der Kommunikation nach außen hat’s trotzdem leider nicht geholfen.

      • Wacholderpolka

        Vor allem wurde es anscheinend im Review Prozess nicht überprüft.
        Letztendlich wäre es nicht besonders schwer für Apple, eine Überwachung zu verwenden, die solch einen Zugriff meldet.
        Wenn dann die Software das nicht vorher korrekt meldet ist das ein Kriterium für eine Nichtzulassung.
        Durch den Reviewprozess hat der Kunde halt zu Recht die Erwartung, dass so etwas überprüft wird, und die Software, die im Store steht, “sauber” ist.

      • Alex

        Leider ist es nicht einfach zu prüfen, ob sich ein App daran hält, das Adressbuch nur mit Erlaubnis zu verschicken. Netzwerkzugriff und Adressbuchzugriff sind ja unabhängig voneinander. Es gibt massenweise Apps, die beides tun, aber Adressdaten nicht ins Netz übertragen, sondern nur lokal auf dem Gerät nutzen (hier gibt es nichts zu beanstanden). Andere Apps senden das Adressbuch nur unter bestimmten Voraussetzungen andere immer (hier kann es leicht passieren, dass das beim Review also gar nicht auffällt, weil diese spezielle Situation nicht auftrat). Dann werden die Daten bei einem App im Klartext (das könnte Apple erkennen, sofern unter den Massen an Datenverkehr das bisschen Adressbuch überhaupt auffällt), beim anderen verschlüsselt übertragen (da guckt Apple dann auf unverständliche Bits und Bytes).

        Fazit: leider ist das ganze nicht wirklich sicher im Review zu erkennen. Selbst mit viel Aufwand.

      • Wacholderpolka

        Hallo Alex,

        klar, es ist nie zu 100% sicher, es gibt immer Lücken, damit muss man dann leben.
        Aber es war anscheinend nie ein Thema, den Zugriff auf die Adressdaten (und diese sind ja zum einen privat und wichtig, zum anderen wertvoll für diverse Dienste) auch nur eingeschränkt zu kontrollieren.

        Letztendlich kann ich aber auch verstehen, dass es schwer ist, da einen guten Mittelweg zu finden. Ich wollte nur feststellen, dass der durch die Zulassungen abgeschottete App-Store bei den Kunden auch gewisse Ansprüche weckt, die man bei einem freien “Mach drauf was Du willst” Markt nicht hätte.

        Letztendlich bin ich aber mit dem aktuellen Stand der Dinge sehr zufrieden und man darf sich durch ein paar schwarze Schafe nicht dazu verleiten lassen, die Mauern zu hoch zu ziehen, denn dass ist ja das, was derzeit leider in Sachen Netzpolitik bei den Regierenden passiert.

  • Alex

    Wird langsam Zeit. Ich hatte schon als der AppStore eingeführt wurde, entsprechende Anfragen an Apple gestellt, weil ich die Situation bzgl. des Adressbuchs unmöglich fand. Aber leider muss erst mal was hochkochen, bevor man reagiert.

    “Weisungslos” ist die Situation übrigens nicht gewesen, aber eine Weisung kann man einfach ignorieren, und lässt sich von Apple leider auch kaum überprüfen.

  • Pingback: MM081 Hochdynamisch-Metaprogrammatisch | mobileMacs

  • Pupsi2000

    Der App Store ist sicher! Man muss nur fest dran glauben.

Werbung

Wer eine beliebige iPhone-App im iTunes App Store über diesen Link kauft, seinen Mac mit Programmen aus dem Mac App Store bestückt oder ein Produkt seiner Wahl bei Amazon bestellt, unterstützt das iPhoneBlog mit einem kleinen Prozentsatz des (unveränderten) Kaufpreises.

Werbeplatz gefällig? -> KLICK.

Flattr verteilt kleine Mikrozahlungen, mit denen Ihr persönlich diesem Blog kleine Aufmerksamkeiten zukommen lasst. Über diesen Button; jeden Monat neu. Vielen Dank dafür!

Afs 160x600