Es sind wohl die sensibelsten Daten, die dem iPhone anvertraut werden: die Telefonnummern von Freunden und Familie in der Kontaktliste. Doch ausgerechnet diese Daten wurden von mobilen Anwendungen für das iPhone, den Apps, heimlich massenhaft ausgelesen. Die Apps kopieren die Daten aus dem Adressbuch, darunter gespeicherte E-Mail-Adressen und Telefonnummern, auf die Server der privaten Firmen – ohne den Benutzer nach Zustimmung zu fragen.

Unter den Ausspäh-Apps sind einige der populärsten Anwendungen für das iPhone, so auch der Kurztextnachrichtendienst Twitter. Sobald der Nutzer die „Freunde finden“-Funktion in der Twitter-App aktiviert, kopiert Twitter die sensiblen Daten auf die Unternehmensserver und speichert sie für 18 Monate.

Jede neunte App bedenklich

Ans Licht gekommen war die Schnüffelei der Apps durch den Entwickler Arun Thampi. Er hatte auf seinem Blog dargestellt, wie die App Path, eine beliebte neue Soziale-Netzwerks-App mit ähnlichen Funktionen wie Facebook, heimlich das gesamte Adressbuch auf die Server des US-Unternehmens übertrug. Dann wurde bekannt, dass auch Foursquare, Twitter und ein Dutzend weiterer populärer Apps so vorgehen.

Und es dürften weit mehr Apps betroffen sein. Den Zugriff auf das komplette Adressbuch erlauben wohl zehntausende Applikationen in Apples App-Store. Dies geht aus einer Studie des Unternehmens Lookout hervor, das 500.000 mobile Anwendungen untersucht haben will. Demnach erlauben elf Prozent der kostenlosen Apps in Apples App-Store den Zugriff auf das Adressbuch – und das viel zu oft ohne den Benutzer darüber zu informieren.
Der bekannte Blogger und Autor Dustin Curtis schreibt, dass eine stichprobenhafte Umfrage von ihm bei Entwicklern von sozialen Netzwerk-Apps ergeben habe, dass dreizehn von fünfzehn Herstellern umfangreiche Datenbanken mit Adressbucheinträgen ihrer Nutzer aufgebaut hätten. Selbst die Handynummern von Bill Gates und Facebook-Chef Mark Zuckerberg würden sich unter den dort gesammelten Einträgen befinden.

Apple gerät unter Druck

Die Enthüllungen bringt Apple erneut in die Kritik, es mit dem Datenschutz nicht so genau zu nehmen. Internet-Experte Markus Beckedahl vom Verein Digitale Gesellschaft sagte der FR: „Ich bin erschrocken. Es ist krasser Vertrauensbruch von Apple, es Firmen so leicht zu ermöglichen, intime Daten auszuspähen.“ Auch in den USA war Kritik an Apples Umgang mit dem Datenschutz für iPhone-Benutzer laut geworden.

Am Donnerstag erklärte Apple dann, in einer künftigen Version des Apple Betriebssystems dafür zu sorgen, den Zugriff auf das Adressbuch nur dann zu erlauben, wenn der Nutzer seine Zustimmung gibt. Das heimliche Ausspähen der Daten verstoße gegen Apples Richtlinien.

Twitter und Path begründeten das Auslesen der Adressbücher damit, es so Benutzern ermöglichen zu wollen, leichter Bekannte in ihren sozialen Netzwerken zu finden. Die Idee dahinter: Meldet sich ein neuer Nutzer an, dessen E-Mail-Adresse oder Telefonnummer dem Dienst bereits bekannt ist, so kann Twitter automatisch Vorschläge machen, diesen Bekannten zu folgen. Twitter erklärte, Daten würden nicht an Dritte weitergegeben.

Doch genau diesen Missbrauch befürchten Kritiker. Markus Beckedahl fragt: „Wenn ich schon vorher nicht gefragt werde, ob Daten überhaupt erhoben werden dürfen, wie groß kann dann das Vertrauen sein, dass die Daten nicht weitergegeben werden?“