10. Februar 2012
Posted in Internet News

Eher beiläufig hat iOS-Entwickler Arun Thampi aus Singapur vor ein paar Tagen entdeckt, dass bei der Installation der Software Path des gleichnamigen Herstellers auf einem iPhone Daten angefordert wurden, die er eigentlich für vertraulich hielt. Die Software, ein "Smart Journal" für den Austausch von Informationen mit dem Freundeskreis, übertrug sein Adressbuch auf den Server von Path.

Seine Entdeckung machte Thampi publik und die Botschaft machte schnell die Runde. Aber auch Path reagierte schnell. Der Mitgründer und Chef des Unternehmens schrieb zunächst einen Kommentar in Thampis  Blog als Reaktion auf dessen Posting. Kurze Zeit später folgte seine Entschuldigung im eigenen Blog. Die gesammelten Daten werden demnach gelöscht, eine bereits im iTunes Store erhältliche neue Version der Software verzichtet auf den Upload der Daten.

Doch damit ist das Thema noch nicht vom Tisch. Der Blogger Dustin Curtis hat nachgelegt und 15 Entwickler populärer iOS-Anwendungen zu dem Thema befragt. Die so Befragten erklärten ihm, dass der Abruf der Adressbücher eine gängige Praxis ist. Von den 15 Entwicklern gaben 13 an, Datensammlungen mit Millionen Adresseinträgen zu haben. Eines der Unternehmen gab an, sowohl Mark Zuckerbergs als auch Bill Gates mobile Nummer zu besitzen sowie die Festnetznummer von Larry Ellisons Zuhause. Keine dieser Personen wird dem eindeutig zugestimmt haben.

Curtis macht in erster Linie Apple für diesen Zustand verantwortlich, weil das Markenunternehmen es den Entwicklern so einfach macht, die persönlichen Daten zu sammeln. Doch ist das wirklich das Grundproblem? Ist es die Aufgabe von Apple, zu bestimmen, was datenschutzrechtlich richtig und was falsch ist?

Oder liegt es vielleicht doch daran, dass US-Unternehmen Datenschutz für ein Problem halten, das man mit einer geschickt formulierten Datenschutzerklärung aus dem Weg räumen kann?

Denn erst die Angabe, dass die Adressbücher von Path geladen wurden, hat zu einer Welle der Empörung geführt. Die schon im Dezember nachweisbare Privacy Policy erwähnt die Adressbücher mit keinem Wort. Dort heißt es nur ganz vage:

"Wir benutzen persönliche Informationen, die wir auf unserer Site oder mit unseren Diensten gesammelt haben, für die Zwecke, die wir in unserer Privacy Policy oder sonstwo auf der Website beschreiben. Wir nutzen die persönlichen Informationen beispielsweise

• um Dienste und Informationen zu liefern, die Sie anfordern und Transaktionen durchzuführen und zu vervollständigen
• (intern.de: es folgen mehrere weitere, sehr unspezifische Angaben)
• sowie für jeden anderen Zweck, für den die Information gesammelt wurde".

Das Beispiel kann Eines zeigen: Das wirklich grundlegend Falsche an der gesamten Situation ist nicht, dass Apple nicht überprüft, welche Daten die Software-Hersteller von einem Benutzer abrufen.Vielleicht wäre es ja im einen oder anderen Fall legitim und für die Funktion der Software notwendig, die Adressbücher zu laden. Und es kann nicht Apples Aufgabe sein, die Formulierung von Datenschutzerklärungen anderer Unternehmen in Frage zu stellen. 

Das eigentliche Problem ist es vielmehr, dass es nach US-Recht erst einmal legitim ist, solche Daten zu sammeln,. solange in der von allen Online-Unternehmen verbindlich geforderten Privacy Policy in möglichst verquaster Form angegeben wird, dass irgendwelche Daten gesammelt und irgendwie benutzt werden.

Solange Kleinstfirmen wie Path oder Riesen wie Google mit solchen Policies "beschreiben", wie sie die Privatsphäre des Anwenders schützen, solange wird man mit Skandalen und Skandälchen dieser Art leben müssen. Doch das Problem ist auch, dass Anwender sich einerseits über den "Diebstahl" von Adressbüchern empören können. Es sind aber andererseits die gleichen Anwender, die lautstark zustimmen, wenn beispielsweise ein Mark Zuckerberg erklärt, dass Privatsphäre nicht mehr zeitgemäß ist.  Wie soll da die für alle "richtige" Lösung aussehen?