Path lädt Adressbuchdaten ungefragt auf eigene Server, verspricht Update
kg, den 8. Februar 2012
Path-Nutzer aufgepasst: Wer sein Adressbuch bisher für halbwegs sicher hielt, der dürfte von der App enttäuscht werden. Das komplette Adressbuch inklusive Namen, Mailadressen und Telefonnummern wird auf die Server des Dienstes hochgeladen – ohne vorher vom Nutzer eine entsprechende Einverständnis einzufordern. Path verstößt damit laut eigenen Aussagen nicht gegen die Nutzungsbedingungen für den App Store, sorgt aber für Unmut in der Nutzercommunity.
Entdeckt wurde der automatische Adressbuchupload in Path von Entwickler Arun Thampi. Dieser dachte über die Entwicklung einer Path-Desktop-App nach und untersuchte in dem Zuge die API-Abfragen der iPhone-App. „Es schien alles harmlos, bis ich einen POST-Request an https://api.path.com/3/contacts/add vorfand. Bei genauerem Betrachten bemerkte ich, dass mein komplettes Adressbuch (inklusive vollen Namen, Mailadressen und Telefonnummern) als eine plist an Path geschickt wurde.“ Eine umfangreichere, technischere Ausführung zu der Sache (auf die wir an dieser Stelle verzichten möchten) findet sich bei Arun Thampi. Nach dem Blogpost ging ein Aufschrei durch die Nutzergemeinde, und das nicht ohne Grund.
Dave Morin, CEO von Path, ließ in den Kommentaren zum Beitrag verlauten, dass in den App Store-Nutzungsbedingungen nicht ausdrücklich darauf eingegangen werde, wie Kontaktinformationen genutzt werden dürfen. Dies stimmt allerdings nicht: In Absatz 17.1 ist klar festgehalten:
17.1: Apps cannot transmit data about a user without obtaining the user’s prior permission and providing the user with access to information about how and where the data will be used.
AGB
Ein Update, das einen Opt-In für die Preisgabe des Adressbuches hinzufügt, soll bereits für den App Store eingereicht worden sein, für Android gibt es dies bereits seit mehreren Wochen.
Was bleibt, ist der schlechte Eindruck, den man unter anderem durch die Reaktionen von Path selbst bekommt. Die iPhone– und Android-App haben sich verstärkt in den vergangenen Monaten zu einem Werkzeug für viele Social Media-Anhänger gemausert, viele hinterlegen dort Fotos und teilen diese mit Kontakten. Genau hierfür benötigt Path laut eigenen Aussagen die Daten des Adressbuches, anders als Apps wie WhatsApp bat Path aber nie nach einer Zustimmung für die Übertragung dieser Daten. Und genau da liegt die Kritik der Nutzer.
Eine Frage, die allerdings nicht nur ich mir aktuell stelle: Wie viele der Path-Nutzer hätten ohne mit der Wimper zu zucken der Nutzung der Adressbuchdaten zugestimmt, ohne weiter darüber nachzudenken, um Teil eines dieser hippen neuen Social-Tools zu werden? Immerhin haben dies bei WhatsApp ebenfalls Millionen Nutzer gemacht und den Zugriff auf das Adressbuch zugelassen…
[via Mclovin]