Netzwerk Path greift ungefragt Adressen ab

Publishing Mit Privatsphäre wollte Path gegenüber Facebook und anderen Social Networks punkten. Doch jetzt stellte sich heraus: Die für das Social Network obligatorische App zog ungefragt die Adressbücher seiner User auf die Firmenserver. Ein Vorgang, der die Glaubwürdigkeit des erfolgreichen Startups, nachhaltig erschüttern dürfte. Rund zwei Millionen User sind angemeldet. Eine Menge Daten also, die sich jetzt auf US-Servern befindet. Ein herber Imageverlust für ein Netzwerk, das auf Intimität und Vertrauen setzt.

Werbeanzeige

Herausgefunden hat Arun Thampi es nur durch Zufall. Der Entwickler wollte testen, welche Datenverbindungen die Path-App aufbaut. Thampi hatte keinen Verdacht, sondern war schlicht neugierig. Was er herausfand, bringt die Gründer des Netzwerks, das in den vergangenen Monaten eine Erfolgsgeschichte schrieb, in Erklärungsnot.

Denn die Path-App greift ungefragt das Adressbuch seiner User auf dem iPhone, dem iPad und iPod touch ab. Was nach einer Softwarelücke in Apples mobilem Betriebssystem klingt, ist in der Tat ein grober Umgang mit dem Vertrauen der User seitens Path. Dass es auch anders geht, zeigt die Facebook-App, die User um Erlaubnis fragt, wenn es um den Import der Adressbuchdaten auf Firmenserver geht.

Dave Morin, der CEO von Path, äußerte sich bereits in dem Blog zu den jüngsten Erkenntnissen. Man nutze die Daten lediglich, um anderen Usern Freundschaftsvorschläge zu machen. Ähnlich funktioniert der Freundefinder bei Facebook: Weil User mitunter ihre Postfächer nach vorhandenen Kontakten durchsuchen lassen können, landen auch Adressen von Nicht-Usern auf den Servern. Registrieren diese sich dann erstmalig bei Facebook, kann das Social Network eine gute erste Auswahl von Personen vorschlagen, die der User mit großer Wahrscheinlichkeit kennen dürfte. Nicht-Facebooker können dem Unternehmen eine Mail schicken, in der sie darum bitten, dass ihre Adressen von den Servern gelöscht werden.

Path will nach Aussage von Morin nachbessern und mit einem App-Update den ungefragten Adress-Upload stoppen. User sollen künftig um ihr Einverständnis gebeten werden. Dennoch ist der Schaden bereits angerichtet. Bei zwei Millionen User mit durchschnittlich 50 Kontakten, rechnet TechCrunch vor, liegen auf den Servern des Bilder-Netzwerks momentan rund 100 Millionen personenbezogene Datensätze.

Morin äußerte sich nicht dazu, ob Path-Abstinenzler in Kürze die Möglichkeit haben, eine Löschanfrage zu stellen. Laut Martin Weigert hat das Start-up mit dem ungefragten Abgreifen sein wahres Gesicht gezeigt. Dass das Social Network nicht so kuschelig bleiben würde, wie die Macher es sich usprünglich vorgestellt hatten, war schon nach der letzten Neuerung abzusehen. Von 50 Usern wuchs die maximale Freundesanzahl auf 150.

Werbeanzeige

Dein Kommentar

Deine E-Mailadresse wird nicht veröffentlicht.

*

Werbeanzeige

Werbeanzeige