Apps stehlen Adressbuchdaten

[warlord]

Soviel zum Thema Twitter macht alles besser:
http://www.nzz.ch/nachrichten/digital/twitter_adressbuecher_nutzterdaten_ios_app_fehler_1.15064489.html

[Florian]

Dieses Adressbuchproblem zieht sich leider durch viele Apps. Twitter.app fragt, glaube ich, ob das Adressbuch nach Freunden durchsucht werden soll, aber das dabei das Adressbuch hochgeladen wird, geht aus der Frage nicht hervor. Zur Speicherung besteht zudem überhaupt kein Anlass! Marco Arment (Instapaper) legt dar, wie es auch geht und meint, wie auch ich, dass Apple das Adressbuch endlich besser absichern sollte. Heute liegt es total offen da.

Das im Artikel erwähnte und gelobte Instagram hat das übrigens bis vor ein paar Tagen genauso gehalten wie Path und Twitter, erst das letzte Update erwähnt bei der Frage das Hochladen.

[MacFlieger]

Aber es ist doch genau der Knackpunkt, dass Du zwar weißt und es fürsinnvoll hältst, dass die App auf Dein Adressbuch zugreifen will, aber nicht damit rechnest, dass es die Daten irgendwohin hoch lädt.
Deshalb finde ich es auch Quatsch, dass das angeblich bei Android besser wäre, weil man da bei der Installation zustimmen muss, dass die App einen Zugriff aufs Adressbuch kriegt. Bei all den betroffenen Programmen ist das logisch und auch nicht das Problem.

Das Problem entsteht erst damit, was die App mit den Daten macht.

Wenn Apple jetzt beim Adressbuch (und Kalender!) eine ähnliche Abfrage wie bei den Ortungsdiensten macht, wäre das zwar schön, aber würde nicht wirklich etwas ändern. Man erlaubt ja nur, dass die App aufs Adressbuch zugreift, um damit zu arbeiten, und nicht um die Daten hochzuladen. Die Abfrage würde also nix bringen, denn iOS kann nicht kontrollieren, was eine App mit den Daten schlussendlich macht.

[Florian]

Würde Apple:
a) Einen Zugriff von einer Zustimmung abhängig machen
b) Den Entwicklern vorschreiben, die Adressbücher nur bei genauer Zustimmung hochzuladen
c) Dagegen verstoßende Apps aus dem Appstore verbannen
 
wäre das sehr wohl möglich.

Und Apple schreibt ja noch ganz andere Sachen vor bzw. erlaubt sie nicht. Nur die Privatsphäre der Benutzer ist ihnen nicht wichtig. Das Problem (und andere) besteht nämlich schon Jahre und ist wohlbekannt. 

[radneuerfinder]

Kann Florians ABC Plan nur zustimmen!

[MacFlieger]

Ich finde das ja auch nicht schlecht!
Ich meinte nur, dass A alleine keinen Sinn macht. Aber genau das wird immer überall geschrieben und als Riesenvorteil von Android propagiert. Nur bringt A alleine überhaupt nichts.
ABC ist sicher viel besser, wobei BC auch nur eine Abschreckung ist und keine technische Sperre, wie sie überall verlangt wird. Das eine technische Sperre gar nicht geht, wird dabei unter den Tisch fallen gelassen.

Um aber noch einmal auf B zurückzukommen. Ist B nicht schon die ganze Zeit gültig? Und wenn B gültig ist, dann auch C sobald es bekannt wird.

[Florian]

Gute Frage, aber dann wären sehr viele, auch bekannte, Apps doch rausgeflogen.

Auch so etwas wie Pinchmedia finde ich persönlich schon hochproblematisch.

Auf dem Mac würde ich in so einer verseuchten Programm-Szene ja echt Little Snitch installieren. Aber das gibt es ja nicht für iOS. Weil Apple das verhindert, weil es „zu tief im System liegt“.

Muss man also sein iPhone jailbreaken, um seine Daten zu schützen? Und damit ganz neue Gefahren eingehen?

[MacFlieger]

Gute Frage, aber dann wären sehr viele, auch bekannte, Apps doch rausgeflogen.

Ja? Warum und welche? Ich meine im Ohr zu haben, kann mich aber auch völlig täuschen, dass solche Apps derartiges dem User bekannt geben müssen. Also wie die Datenschutzerklärung bei Webseiten.

Auch so etwas wie Pinchmedia finde ich persönlich schon hochproblematisch.

Ja, sehe ich genauso. Pinchmedia ist im Prinzip so etwas wie Google Analytics.

Auf dem Mac würde ich in so einer verseuchten Programm-Szene ja echt Little Snitch installieren.

Da verstehe ich zwei Sachen nicht.
1. Warum soll es Deiner Meinung nach aktuell auf dem Mac anders sein? Auch da können alle Programme alles mit den Daten aus dem Adressbuch machen. Ich meine mich zu erinnern, dass diese SM-Apps dort auch schon einmal derart negativ aufgefallen sind.
2. Was soll LittleSnitch da bringen? Bei den betreffenden SM-Apps muss ja der Server kontaktiert werden. Willst Du LittleSnitch das verbieten? Dann funktionieren die Programme gar nicht. Du kannst da doch gar nicht entscheiden, ob das notwendige Verbindungen sind, nur gehashte Daten, nur die notwendigen Daten oder alle Daten übertragen werden.

Das obige ABC-Prinzip halte ich für das einzig sinnvolle aber eben nicht 100%ig sichere, weil böse Apps erst einmal erwischt werden müssen. Und wenn die das schlauer anstellen, wird das immer schwieriger.

[MacFlieger]

Zu B:
Bei Heise steht "Zwar untersagen die App-Store-Richtlinien klar das Übertragen von Nutzerdaten ohne vorherige Zustimmung".
Siehe: http://www.heise.de/newsticker/meldung/Auch-Twitter-Foursquare-und-Foodspotting-uebertragen-Adressbuch-an-Hersteller-1435069.html

Zu C:
Dazu muss man leider den Apps erst einmal auf die Schliche kommen. Aktuell stellen die sich noch dumm an und schicken die Daten unverschlüsselt und nicht versteckt. So werden jetzt viele erwischt. In Zukunft werden die sich schlauer anstellen...

[Florian]

Ja? Warum und welche? Ich meine im Ohr zu haben, kann mich aber auch völlig täuschen, dass solche Apps derartiges dem User bekannt geben müssen. Also wie die Datenschutzerklärung bei Webseiten.

Wir reden von zwei Sachen. Es mag ja sein, dass z.B. Twitter den Apple-Kriterien genügte, aber ein Zugriff aufs Adressbuch ist nicht gleichbedeutend mit einem Hochladen und Speichern. Das ist doch der hier diskutierte Knackpunkt.
Apple müsste also glasklare Warnungen verlangen.

1. Warum soll es Deiner Meinung nach aktuell auf dem Mac anders sein? Auch da können alle Programme alles mit den Daten aus dem Adressbuch machen. Ich meine mich zu erinnern, dass diese SM-Apps dort auch schon einmal derart negativ aufgefallen sind.

SM?
Wie auch immer, es ist (noch) anders. Mir jedenfalls sind keine nennenswerten Spyware-Vorwürfe gegen bekanntere Programme bekannt.
Aber natürlich - durch die App-isierung wird das wohl jetzt anders. Werbung im Programm gibt es ja auch schon.

2. Was soll LittleSnitch da bringen? Bei den betreffenden SM-Apps muss ja der Server kontaktiert werden. Willst Du LittleSnitch das verbieten? Dann funktionieren die Programme gar nicht. Du kannst da doch gar nicht entscheiden, ob das notwendige Verbindungen sind, nur gehashte Daten, nur die notwendigen Daten oder alle Daten übertragen werden.

Klar. Wenn Datenverbindungen erforderlich sind, ist's eh Essig. Da hast Du schon recht.
Aber immerhin sähe man in anderen Fällen gewisse Anhaltspunkte.

Das obige ABC-Prinzip halte ich für das einzig sinnvolle aber eben nicht 100%ig sichere, weil böse Apps erst einmal erwischt werden müssen. Und wenn die das schlauer anstellen, wird das immer schwieriger.

Apple hat m.E. bewiesen, dass es sich einen Dreck darum schert.
Wird gegen andere Regeln verstossen, und sei's noch so lächerlich, wird sofort durchgegriffen. Auch Twitter.app darf natürlich erstmal selber nachbessern demnächst, und zwar auf Druck der Nutzer.
Wenn Apple schon eine solche Zensurbehörde betreibt, hat es auch eine Mitverantwortung für durchgeschlüpfte Bösewichte.
Soll man nichts unternehmen, weil die Spyware sonst besser versteckt wird? Komische Argumentation wäre das.

Würde Apple mal ein paar großen Entwicklern auf die Finger klopfen, würde das Bewusstsein bei Produzenten und v.a. auch bei den Kunden wohl geschärft. Aber das will Apple ja gar nicht, der App-Sammelwahn ist ja zu ihren Gunsten.

Zu B:
Bei Heise steht "Zwar untersagen die App-Store-Richtlinien klar das Übertragen von Nutzerdaten ohne vorherige Zustimmung".
Siehe: http://www.heise.de/newsticker/meldung/Auch-Twitter-Foursquare-und-Foodspotting-uebertragen-Adressbuch-an-Hersteller-1435069.html

Und so fragte Twitter ja dann auch, ob das Adressbuch durchsucht werden soll. Von Hochladen keine Rede.

Zu C:
Dazu muss man leider den Apps erst einmal auf die Schliche kommen. Aktuell stellen die sich noch dumm an und schicken die Daten unverschlüsselt und nicht versteckt. So werden jetzt viele erwischt. In Zukunft werden die sich schlauer anstellen...

Tja, dann ist es Aufgabe der Experten endlich mal die Apps aufs Korn zu nehmen.
Was hier an Wildwuchs stattfindet, ist schon lange nicht mehr zu tolerieren. Datenspionage, Abzocke per Banner-Klick-Abovertrag, In-App-Absurditäten (z.B. man muss kaufen, um weiterzukommen, was aber vorher niemand schreibt) usw.

Das ist der Wilde Westen und Apple ist nicht nur kein guter Sheriff, sondern der Großgrundbesitzer, der die Banditen toben lässt, solange sie ihr Zehntel, ach nein 30%!, abdrücken.

[warlord]

Das ist der Wilde Westen und Apple ist nicht nur kein guter Sheriff, sondern der Großgrundbesitzer, der die Banditen toben lässt, solange sie ihr Zehntel, ach nein 30%!, abdrücken.

Was in meinen Augen allerdings gar nicht das Dümmste ist. Ist mir jedenfalls lieber als die Disneysierung und das Einpacken der Nutzer in rosa Watte. Sollen ruhig wieder selbst ihr Gehirn einschalten müssen.

[MacFlieger]

Ich habe diese Diskussion aus dem Fragethread zu Facebook abgetrennt und hierhin verschoben.

[MacFlieger]

Wir reden von zwei Sachen. Es mag ja sein, dass z.B. Twitter den Apple-Kriterien genügte, aber ein Zugriff aufs Adressbuch ist nicht gleichbedeutend mit einem Hochladen und Speichern. Das ist doch der hier diskutierte Knackpunkt.
Apple müsste also glasklare Warnungen verlangen.

Nein wir reden nicht von zwei verschiedenen Sachen. Genau das verlangt Apple meines Wissens nach von den Apps. Also das B in Deinem ABC-Vorschlag ist schon länger Realität.

SM?

Social Media.

Wie auch immer, es ist (noch) anders. Mir jedenfalls sind keine nennenswerten Spyware-Vorwürfe gegen bekanntere Programme bekannt.

Ich weiß es jetzt nicht 100%ig, aber ich habe noch im Ohr, dass einige der SM-Programme auch schon auf Desktop-Rechnern Daten einfach so hochgeladen haben. Da gibt es auch keinen Schutz.

Klar. Wenn Datenverbindungen erforderlich sind, ist's eh Essig. Da hast Du schon recht.

Und bei den Fällen, um die es hier geht, ist ein Zugriff aufs Adressbuch und auch eine Datenverbindung erwünscht und benötigt. Nur das Hochladen der Adressbuchdaten ist weder erwünscht noch in der vollständigen Form benötigt. Da ist der Knackpunkt und da helfen technische Sperren wie Fragen nach der Erlaubnis zum Zugriff aufs Adressbuch nicht und auch kein LittleSnitch.

Aber immerhin sähe man in anderen Fällen gewisse Anhaltspunkte.

Nur, bei Apps die völlig unberechtigt das machen, z.B. eine Wasserwaagen-App, die sich mit einem Server verbindet. Wobei die meisten selbst damit überfordert wären.
Und wobei selbst dann die Sache nicht eindeutig wäre, weil viele kostenlosen Apps eben Verbindungen zu Servern aufmachen, um Werbung einzublenden. Und da kannst Du auch nicht sehen, ob das in Ordnung ist oder zusätzliche Sachen übertragen werden.

Ne, LittleSnitch würde Dir auch nicht helfen.

Apple hat m.E. bewiesen, dass es sich einen Dreck darum schert.

Wo, wann und wie denn?
Was glaubst Du, warum Apps, die erwischt wurden, innerhalb weniger Stunden veröffentlichen, dass sie eine Änderung durchführen?

Soll man nichts unternehmen, weil die Spyware sonst besser versteckt wird? Komische Argumentation wäre das.

Du missverstehst mich. ABC ist eine gute Idee. BC ist schon aktuell, A wird laut Ankündigung von Apple mit dem nächsten iOS-Update umgesetzt. Das ist gut, keine Frage.
Ich wehre mich nur dagegen, dass man glaubt, damit würde es gegen Bösewichte einen funktionierenden oder auch nur wesentlich besseren Schutz geben. Das ist falsch. Wer Böses machen will, kann das dann immer noch, bis er erwischt wird.

Würde Apple mal ein paar großen Entwicklern auf die Finger klopfen, würde das Bewusstsein bei Produzenten und v.a. auch bei den Kunden wohl geschärft. Aber das will Apple ja gar nicht, der App-Sammelwahn ist ja zu ihren Gunsten.

Zu B:
Bei Heise steht "Zwar untersagen die App-Store-Richtlinien klar das Übertragen von Nutzerdaten ohne vorherige Zustimmung".
Siehe: http://www.heise.de/newsticker/meldung/Auch-Twitter-Foursquare-und-Foodspotting-uebertragen-Adressbuch-an-Hersteller-1435069.html

Und so fragte Twitter ja dann auch, ob das Adressbuch durchsucht werden soll. Von Hochladen keine Rede.

Und was hat das damit zu tun, dass B bereits besteht? Richtig, nix. Twitter hat sich an B nicht gehalten und wurde jetzt(!) erwischt. B verhindert nicht, dass so etwas passiert, sondern ist zusammen mit C eine Androhung von Konsequenzen.

Tja, dann ist es Aufgabe der Experten endlich mal die Apps aufs Korn zu nehmen.

Das wird ja gemacht, sonst wären die nicht alle erwischt worden. Oder meinst Du, Apple soll bei jeder App eine genaue Analyse machen, was die App exakt macht inklusive Protokoll-Analysen? Wie lange sollen Reviews denn dann dauern und wie teuer müssen die Apps denn dann werden?
Das Bösewichter immer wieder irgendwo eine Lücke finden, sollte klar sein. Und Apple sollte dann auch reagieren, wie sie es jetzt auch mit Einführung von A machen. Aber zu glauben, dass Apple im Vorhinein alles so hindeichseln kann, dass Bösewichte keine Chance haben, halte ich für unmöglich.

Das ist der Wilde Westen und Apple ist nicht nur kein guter Sheriff, sondern der Großgrundbesitzer, der die Banditen toben lässt, solange sie ihr Zehntel, ach nein 30%!, abdrücken.

Na das Argument ist unterste Schublade und wird immer wieder gerne beim Apple-Bashing herausgeholt.
1. Bisher haben die Zahlen immer gezeigt, dass die 30% gerade so die Kosten decken. Soll Apple weniger Anteil nehmen und damit alle Apps subventionieren?
2. Es geht hier in den allermeisten (oder allen?) Fällen um kostenlose Apps. 30% von kostenlos ist?

Noch einmal klar meine Meinung:
1. ABC ist gute Idee.
2. Bisher gab es nur BC bei Apple.
3. In der öffentlichen Diskussion wird propagiert, dass nur A alleine (bei Android) schon reicht. Und wer A erlaubt, der sei selber schuld.
4. ABC wird eine Verbesserung sein, aber keine starke Verbesserung bei den SM-Apps, um die es hier geht.
5. Eine technische Lösung kann es nicht geben.
6. Sinnvollste Massnahme ist zusätzlich D ("Verhaltens- und Protokoll-Analyse der Programme"), wie Du sie auch anklingen lässt und wodurch die Apps auch aufgefallen sind. Als Standard-Punkt im Review bei Apple ist das nicht machbar.

[Florian]

Was in meinen Augen allerdings gar nicht das Dümmste ist. Ist mir jedenfalls lieber als die Disneysierung und das Einpacken der Nutzer in rosa Watte. Sollen ruhig wieder selbst ihr Gehirn einschalten müssen.

Ne, ne, so ist das nicht.
Rosa Watte gibt's schon auch reichlich. Macht euch keine Sorgen, der Appstore schützt euch - so wird das doch zumindest suggeriert. Nur tut er das nicht.
(Und Apples Verhältnis zu nackter Haut und andererseits totalem Desinteresse an jugendschutzrechtlichen Bedingungen in den einzelnen Ländern haben wir ja auch schon mal diskutiert. Musste ich dran denken, wegen Disney…)

[Florian]

Nein wir reden nicht von zwei verschiedenen Sachen. Genau das verlangt Apple meines Wissens nach von den Apps. Also das B in Deinem ABC-Vorschlag ist schon länger Realität.

Wenn dem wirklich so ist, dann muss ich zustimmen.

Ich weiß es jetzt nicht 100%ig, aber ich habe noch im Ohr, dass einige der SM-Programme auch schon auf Desktop-Rechnern Daten einfach so hochgeladen haben. Da gibt es auch keinen Schutz.

Darüber wüsste ich gerne mehr. Auf Anhieb kann ich nichts dergleichen finden.

Ne, LittleSnitch würde Dir auch nicht helfen.

Schon, aber zusammen mit Anti-Spyware-Programm schon eher.
Auf iOS habe ich überhaupt keine Schutzmöglichkeit, so sieht es doch aus.

Wo, wann und wie denn?
Was glaubst Du, warum Apps, die erwischt wurden, innerhalb weniger Stunden veröffentlichen, dass sie eine Änderung durchführen?

Ich sage nur Pinchmedia. Angeblich stöbert ja quasi jede zweite App nach Daten, die sie nichts angehen.
Für mich ist das ein Offenbarungseid.

Und ja, in den USA mag das alles lockerer gesehen werden. Das ist mir aber egal.

.

Ich wehre mich nur dagegen, dass man glaubt, damit würde es gegen Bösewichte einen funktionierenden oder auch nur wesentlich besseren Schutz geben. Das ist falsch. Wer Böses machen will, kann das dann immer noch, bis er erwischt wird.

Klar! Wollte nicht anderes andeuten.
Aber dann würde Apple zumindest seiner Verantwortung gerecht - von den Analysen abgesehen (siehe unten).

Und was hat das damit zu tun, dass B bereits besteht? Richtig, nix. Twitter hat sich an B nicht gehalten und wurde jetzt(!) erwischt. B verhindert nicht, dass so etwas passiert, sondern ist zusammen mit C eine Androhung von Konsequenzen.

Wenn B so formuliert ist, wie ich den Heise-Text lese, ist er eben dehnbar und das hat Twitter gemacht. Daher meine Forderung glasklarer Vorschriften.
Bestehen die schon, ist B in der Tat schon da.

Das wird ja gemacht, sonst wären die nicht alle erwischt worden. Oder meinst Du, Apple soll bei jeder App eine genaue Analyse machen, was die App exakt macht inklusive Protokoll-Analysen? Wie lange sollen Reviews denn dann dauern und wie teuer müssen die Apps denn dann werden?

Nein. Aber wo hat Apple solche Fälle denn überhaupt mal aufgedeckt? Warum dürfen massenhaft Daten abgegriffen werden (Pinchmedia und co.), warum werden Abzock-Mechanismen toleriert?

Nicht Apple hat die derzeitigen Fälle aufgebracht, sondern externe Experten. Lob für sie, klar, generell müsste aber noch viel mehr durchleuchtet werden.

Das Bösewichter immer wieder irgendwo eine Lücke finden, sollte klar sein. Und Apple sollte dann auch reagieren, wie sie es jetzt auch mit Einführung von A machen. Aber zu glauben, dass Apple im Vorhinein alles so hindeichseln kann, dass Bösewichte keine Chance haben, halte ich für unmöglich.

Logisch. Aber Firmen wüssten eben bescheid, was Sache ist. Das Verträge auch gebrochen werden können, ist mir klar. Halbwegs seriöse Hersteller werden aber nicht riskieren, aus dem Appstore zu fliegen, ihren Entwickleraccount zu verlieren und öffentlich gebrandmarkt zu werden.

Das muss natürlich gepaart sein mit der realistischen Möglichkeit, aufzufliegen.

Na das Argument ist unterste Schublade und wird immer wieder gerne beim Apple-Bashing herausgeholt.

Danke für die Blumen.
Ein bisschen Polemik sei mir wohl auch mal gestattet.

1. Bisher haben die Zahlen immer gezeigt, dass die 30% gerade so die Kosten decken. Soll Apple weniger Anteil nehmen und damit alle Apps subventionieren?
2. Es geht hier in den allermeisten (oder allen?) Fällen um kostenlose Apps. 30% von kostenlos ist?

Fakt ist, Apple hat auf diese Weise wohl so eine Milliarde eingenommen mittlerweile. Je mehr Umsatz, desto weniger wahrscheinlich zahlen sie drauf. Der Großgrundbesitzer hat doch auch seine Unkosten.

Davon mal abgesehen ist der wirkliche Ertrag natürlich viel höher. Durch die vielen guten Apps werden natürlich auch die Geräte besser verkauft. Im Endeffekt sind es also viele Milliarden, die der Appstore bringt.
Es ist sehr die Frage, ob eine herkömmliche Verkaufsstruktur über viele Stores, dass Internet, auch nur annähernd so viel Umsatz brächte. Sieht man ja an Android.
Was für die Entwickler gut ist, ist so auch gut für Apple. Zu sagen, sie profitierten nicht oder kaum, ist also  falsch.

Wenn ich ein geschlossenes System in Kauf nehme, habe ich eben andere Ansprüche. Apple könnte durchaus auch ein größeres Reviewteam einstellen und die Sache so beschleunigen und doch mehr Stichproben nehmen.  Und natürlich vorher glasklar darlegen, dass solche Datenvergehen nicht toleriert werden. So könnte sie sich auch positiv profilieren. Zumindest bei mir.