Path – Kurve gekriegt

Da hat sich Path ja einen ganz schönen Lapsus geleistet mit ihrer Adressbuchhochladerei.  Die Reaktionen auf die Veröffentlichung dieses Privacy-Bugs waren sehr unterschiedlich. Von “was soll’s” bis “geht gar nicht, wir machen eine Sammelklage” war alles dabei.

Ich habe mich auch sehr darüber aufgeregt und um die Löschung meines Accounts gebeten, denn ich fand die initiale Reaktion des CEOs im Blog nicht sehr überzeugend. Er berief sich darauf, dass dies nicht verboten sei und übliche Praxis. Er hat sozusagen erstmal den #Wulff gemacht.

Apples Entwicklerrichtlinien geben dagegen explizit den Hinweis, dass die Speicherung und Übertragung personenbezogener Daten tunlichst vermieden werden solle, wenn nicht absolut notwendig. Ebenfalls im Blog gab es mehrere Hinweise, wie sich die gewünschte Funktionalität (nämlich Empfehlungen für Freunde bei Path) auch ohne Übertragung des ganzen Adressbuches hätte lösen lassen.

Und mir kann niemand erzählen, dass man das aus Versehen so implementiert wie es Path initial getan hat. Das ist keine Verwechslung von ein paar Zahlen oder Buchstaben. Das sind etliche Zeilen Code die man nicht ohne darüber nachzudenken schreibt. Das ist einfach beim Redesign der Anwendung ignoriert oder bewusst in Kauf genommen worden.

Zum Glück aber hat Path dann doch noch die Kurve bekommen und den meiner Meinung nach richtigen Schritt getan: Sie haben ihre Anwendung für das iPhone geändert und alle bisher hochgeladenen Adressbuchdaten ALLER Nutzer von ihren Servern gelöscht. Jetzt wird man von der Anwendung vorher gefragt ob man Zugriff auf sein Adressbuch erlauben möchte. Das ist noch nicht die optimale technische Lösung, aber ein Schritt in die richtige Richtung. Beeindruckt hat mich vor allem der Umstand, dass Path dann auch gleich so weit gegangen ist, die bisher vorhandenen Daten zu löschen. Das zeigt mir, dass sie die Kritik ernst nehmen und sinnvolle Konsequenzen ziehen statt nur mit PR zu reagieren.

Diese Sache zeigt aber auch, dass Apple unbedingt sein iOS nachbessern muss. Während Anwendungen der Zugriff auf die Location-Services und Push-Benachrichtigungen standardmässig verwehrt wird, kann auf das Adressbuch ohne weiteres von jeder Anwendung zugegriffen werden. Apple sollte dem unbedingt die gleiche Riegel vorschieben wie bei den vorgenannten Resourcen. Nur nach expliziter Warnung/Zustimmung des Nutzers sollte es einer Anwendung erlaubt sein auf das Adressbuch zuzugreifen. Und diese Erlaubnis sollte auch jederzeit durch den Nutzer wieder entzogen werden können. Wie es eben für Location Services und Push-Nachrichten auch geht.

Autor: falko

a *nix nerd

Leave a Reply