DER FALL PATH
Apple plant Sicherheitsabfrage vor Upload der Adressdaten
Nach dem US-Kongressabgeordnete sich besorgt über den Upload des kompletten iOS-Adressbuchs gezeigt haben, kündigt Apple an, zukünftig eine Sicherheitsabfrage in iOS einbauen zu wollen - ähnlich wie es jetzt schon vor der Übertragung der Ortsdaten geschieht.
Die App zum sozialen Netzwerk Path hatte - ohne vorher den Nutzer zu fragen - die Adressbuchdaten komplett hochgeladen. Path reagierte mit einem Update, auch andere soziale Netzwerke reagierten und bauten entweder zusätzliche Abfragen ein, oder planen dies zu tun. Dabei wurde auch bekannt, dass es einige Apps mit der Sicherheit nicht ganz so genau nehmen: Foodspotting überträgt nicht nur die Adressdaten, sondern tut dies auch noch unverschlüsselt. Im nächsten Update soll dies behoben werden.
Laut Apple verletzten Apps die Richtlinien, die ohne vorherige Zustimmung des Nutzers Adressbuchdaten hochladen. Nun wird wohl iOS diese Abfrage übernehmen, vermutlich ab iOS 5.1, welches sich bei Apple schon länger in Arbeit befindet. Im Cydia Store gibt es mit ContactPrivacy übrigens eine App, die eine solche Sicherheitsabfrage einbaut.
Kommentare
Wie ist das eigentlich rechtlich, wenn eine Firma wie Twitter an meine Adresse kommt, nur weil ich bei jemandem im Adressbuch stehe und dieser die Import-Funktion aktiviert? Müsste das nicht verboten sein? Ich selbst habe dann ja Twitter o. Facebook nicht erlaubt, mit meine Daten zu speichern und der der sie übermittelt hat, hat gar nicht die Rechte an meiner Adresse und Telefonnummer, oder etwa doch?
Da hier eine Raubkopie deines geistigen Eigentums erstellt wird und diese an (für dich) fremde Server gesendet werden, wärst du dazu berechtigt diese Firma zu verklagen. - Theoretisch, wenn man dies mit Begründungen von der Spiele-, Musik- und Filmeindustrie vergleicht.
Das ist rechtlich wohl eine Grauzone aber sowieso nicht in
Ordnung . Die eigentliche Sauerei ist ja das jetzt rauskommt
das Apple diese Apps gar nicht geprüft hat . Und die Sicherheit ist ja ein Hauptargument von Apple gegen einen Jailbreak..
Apple hat die App geprüft - aber es wurde eben keine private API verwendet und es wurde keine Apple-eigene Funktionalität kopiert - damit war für Apple doch alles klar.
Nein, mal im Ernst: sowas sollte doch einfach gesichert sein - so wie bei der Standortdatenabfrage halt auch.
Eine "Sicherheitsabfrage vor Upload der Adressdaten" wird es nicht geben. Es wird eine einmalige Sicherheitsabfrage vor dem ersten Zugriff auf das Adressbuch geben, was in meinen Augen ein gewaltiger Unterschied ist.
Ach ja, vielen Dank noch an die Entwickler der Path-App, die mit ihrer Dreistigkeit dazu beitragen, dass iOS das neue Vista werden könnte.
Hmm - naja, dann ist das also schon OK für Dich wenn eine App Deine privaten Daten räuberst, Hauptsache Du musst keinen Button drücken? Ich finde da ist immer noch ein gewaltiger Unterschied zu Vista - deinem ersten Punkt stimme ich voll zu - letztenendes wirst Du nur einmal bei der App darauf hingewiesen ob die App auf Dein Adressbuch zugreifen darfst - und das wars - was die dann damit macht - ist Apple wurschd. Aber die Abfrage bei den Standortdaten hat mich ehrlich gesagt noch nie gestört - aber bei so mancher App gewundert was die damit will - und da kann ich da dann eben auch verweigern.
Da hast du mich wohl etwas missverstanden. Ich wollte zum Ausdruck bringen, dass die Überschrift des Artikels hier schlichtweg falsch ist. Es kann keine "Sicherheitsabfrage vor Upload der Adressdaten" geben, da dies technisch nicht möglich ist. Woran sollte iOS erkennen, dass die Datenpakete, die es versenden soll, Adressdaten enthält?
Der einzige Punkt, an dem die Abfrage eingebaut werden kann, ist der Zugriff auf Adressbuch-APIs.
Viele Programme sollen ja ruhig auf die Adressbuch-Daten zugreifen können, manche müssen es sogar. Das ist ja vollkommen in Ordnung. Meinetwegen können gerne auch alle Programme auf meinem iOS-Gerät darauf ohne Rückfrage zugriff haben. Ich will keine Vista-Clickorgie, wo ich bei jedem Programm erst mal sagen muss, was sie darf und was nicht.
Nur dürfen Programme diese persönlichen Daten nicht versenden, weder unverändert, noch in verarbeiteter / verschlüsselter Form.
Meiner Meinung nach sollte Apple also anders reagieren:
1. Zugriff auf Adressbuch weiterhin ohne Abfrage.
2. AppStore-Richtlinien ändern.
3. Alle Apps aus dem Store rausschmeissen, die gegen 2 verstossen und die Entwickler-Accounts sperren.
In den AppStore-Richtlinien sollten Apple-Anwälte dann Paragraphen einfügen, die besagen, dass jede App offen legen muss, welche persönlichen Daten zu welchem Zweck versendet werden.
Anonymisierte Nutzungsdaten übertragen finde ich ausdrücklich okay, diese sind in der Regel nicht allzu groß und erlauben es den Entwicklern, ihre Programme zu verbessern.
Kommentar hinzufügen