<< Themensammlung Netzwertig

Unter netzwertig veröffentlichen wir in unserem Blog Einschätzungen zu aktuellen digitalen Geschäftsmodellen und IT-Trends, Meldungen, Analysen, Reviews und Specials.

08.02.12Leser-Kommentare

Heimlicher Adressbuch-Abgleich: Path zeigt sein wahres Gesicht

Das aufstrebende soziale Netzwerk Path hat sich mit dem ungefragten Abgleich der Smartphone-Adressbücher seiner Nutzer einen groben Schnitzer erlaubt. Für diese bei Startups übliche Leichtfertigkeit gibt es Gründe.

 

Es ist nicht lange her, da beschrieb ich am Beispiel GetGlue und foursquare, wie leichtfertig Startups das Vertrauen ihrer Nutzer aufs Spiel setzen. Dass es nur eine Frage der Zeit war, bis das nächste eigentlich sympathische Jungunternehmen sich einen Schnitzer auf Kosten seiner Anwender leisten würde, daran bestand kein Zweifel. Jetzt ist es passiert, und zwar ausgerechnet bei Path, dem aufstrebenden "privaten" sozialen Netzwerk, das seit einiger Zeit in Early-Adopter-Kreisen für Furore sorgt und sich erfolgreich als auf die Interaktion im geschlossenen Kreis basierendes Gegenstück zu Facebook positionieren konnte:

Der Entwickler Arun Thampi hat festgestellt, dass die iPhone-App von Path bei Neuregistrierungen das gesamte Smartphone-Adressbuch der Nutzer auf die eigenen Server lädt, ohne um Erlaubnis zu bitten oder Anwender darüber in Kenntnis zu setzen. Auf diese Weise soll es Path-Mitgliedern leichter gemacht werden, ihre Freunde und Familie zu finden und als Kontakte hinzuzufügen, so die Rechtfertigung von Path-Mitgründer Dave Morin, einem ehemaligen Facebook-Angestellten, als Kommentar zu Thampis Blogeintrag. Gleichzeitig kündigte Morin an, den Adressbuchabgleich künftig wie in der Android-App als freiwillige Option anzubieten.

Die Aussage, dass es Path ausschließlich darum geht, das Auffinden von Kontakten zu erleichtern, wovon am Ende die einzelnen Mitglieder profitieren, halte ich für glaubwürdig. Auch hält sich das tatsächliche "Missbrauchspotenzial" von Adressbuchdaten, die zumeist aus Namen, Telefonnummern und E-Mail-Adressen bestehen, objektiv betrachtet in Grenzen und geht nicht über das des in Deutschland ganz legal durchgeführten Adresshandels hinaus.

Path enttäuscht seine Anwender

Entscheidend ist, dass Path mit seinem eigenmächtigen Handeln das Vertrauen der Anwender missbraucht und sie enttäuscht hat. Morin und sein Team offenbaren eine liberale Sicht auf das Thema Datenschutz, die grundsätzlich nicht einmal falsch ist (nochmals: Namen und Kontaktdaten sind ohnehin Handelsware), die aber im Kontext eines auf eine intime Atmosphäre ausgelegten sozialen Netzwerkes zum Problem wird. Die Betreiber des Dienstes haben gezeigt, dass sie grundsätzlich zu einer Bevormundung der Anwender in sie direkt betreffenden Aspekten bereit sind, wenn es ihnen (den Anwendern) einen Mehrwert bietet. Aus strategischer Sicht ist das nachvollziehbar, moralisch aber bedenklich.

Apple hat Teilschuld, mehr aber nicht

Einige Analysen zum Thema kritisieren auch Apple, das bisher dem ungefragten Adressbuchzugriff durch Apps keinen Riegel vorgeschoben hat. In der Tat sollte der Konzern aus Cupertino für den App-Zugriff auf von Anwendern als sensibel wahrgenommene Daten eine Bestätigung erzwingen. Dennoch erscheint es konstruiert, wie an mancher Stelle Apple als der eigentliche Schuldige dargestellt wird. Nur weil es für Path technisch möglich war, die Adressbücher ohne vorherige Erlaubnis durch die Mitglieder auf die eigenen Server zu laden, heißt dies nicht, dass von dieser Gelegenheit Gebrauch gemacht werden musste. Insofern könnte man auch argumentieren, dass Apple durch die fehlende Regulierung dabei hilft, die integeren Apps von den weniger vertrauenswürdigen zu trennen.

Plötzlich sind WhatsApp und Viber die Guten

Ironischerweise lassen die Geschehnisse zwei andere Apps, die ebenfalls Adressbücher abgleichen, aber Nutzer darüber informieren, plötzlich in einem besseren Licht erscheinen: Wer die mobilen Chat- und Kommunikationsapps WhatsApp und Viber verwenden will, hat keine andere Wahl, als die Smartphone-Kontakte freizugeben. Allerdings muss dies vom User aktiv bestätigt werden. Den Zwang, gespeicherte Namen und Telefonnummern auszuliefern, kann man nicht oft genug kritisieren. Im Vergleich zum Vorgehen von Path allerdings wirkt der Ansatz von WhatsApp und Viber schlagartig deutlich respektvoller.

Ein nachhaltiger Schaden ist unwahrscheinlich

Manch einer mag sich jetzt fragen, wie ein mit vielen Millionen Dollar Venture Capital ausgestattetes, äußerst ambitioniertes und auf das Vertrauen seiner Mitglieder angewiesenes Jungunternehmen wie Path überhaupt ein derartig enormes Risiko eingehen kann, sein Image nachhaltig zu schädigen? Die Antwort: Weil die Geschichte gezeigt hat, dass der dauerhafte Schaden minimal ausfällt. Bei Facebook beispielsweise waren kalkulierte und experimentelle Verstöße gegen Konventionen und Datenschutzgesetze Teil der Firmenstrategie. Trotzdem oder gerade deshalb explodierten die Nutzerzahlen.

Im Optimalfall wird Path von dem Skandälchen sogar profitieren. Immerhin hält sich der bereits zwei Millionen Nutzer zählende Dienst damit in den Schlagzeilen. Und die negative Tonalität mancher Artikel zum Trotz: Der ein oder andere wird nun überhaupt zum ersten Mal auf die Path-App aufmerksam.

Auch künftig werden sich Startups auf den ersten Blick fatale Fehltritte leisten (passen dazu sieht sich Pinterest gerade wegen "heimlicher" Affiliate-Links Kritik ausgesetzt). Weil sie wissen, dass der Sturm der Entrüstung vorübergeht und die Mehrheit der Nutzer nicht nachtragend ist.

Um dieses Verhaltensmuster von Internetunternehmen zu verändern, müssten Anwender ein Exempel statuieren. Wenn Path-Mitglieder den Dienst jetzt boykottieren und ihn damit zum Aufgeben zwingen würden, dann hätten Startups zukünftig einen Grund, weniger forsch bestimmte Grenzen zu überschreiten. Dass dies eintritt, ist allerdings genauso wahrscheinlich wie ein schnelles Ende der Griechenland- und Eurokrise.

Update: Mittlerweile hat sich Path entschuldigt und alle gespeicherten Adressbuchdaten gelöscht. Ab sofort ist die Funktion Opt-In.

Kommentare

  • Markus Breuer

    08.02.12 (11:58:55)

    Die Headline "... wahres Gesicht" ist Linkbait, oder? ;-)

  • Martin Weigert

    08.02.12 (12:01:12)

    Bewusstes Linkbait liegt mir fern. Wenn, dann unbeabsichtigt. Findest du, das geht zu weit? Ich persönlich empfinde es so. Was Path zeigt: Wir sind wie jedes andere Startup inkl. Facebook, was den Respekt vor eurer Privatsphäre betrifft. Was auch bedeutet, dass sich Path künftig in eine ganz andere Richtung entwickeln könnte, als momentan ersichtlich. Quasi mehr in Richtung Facebook-Konkurrent.

  • Tobias

    08.02.12 (12:33:41)

    Guter Artikel! Frage mich, ob es kalkuliertes Risiko war oder die liberale Einstellung zum Datenschutz (Morin und einige andere aus dem Path Team waren früher bei Facebook). Aber aus den Datenschutzdiskussionen über Facebook, Viber, Kik Messenger, etc. hätte Path eigentlich lernen können. Wie wichtig die Adressbuchdaten sind, sehen Nutzer unterschiedlich, und auch über das Missbrauchspotenzial gehen die Meinungen auseinander. Entscheidend ist, dass Nutzer gefragt werden, wenn man auf Daten zugreift, und informiert werden, was man mit den Daten macht. Um das Vertrauen der Nutzer für ein privates soziales Netz zu gewinnen, hat Path den falschen Weg gewählt.

  • Markus Breuer

    08.02.12 (13:23:04)

    Na ja "wahres Gesicht" hört sich halt so finster an :) Und ich denke, das "wahre Gesicht", das sich hier zeigt, ist eher das von ein paar eher gedankenlosen, produktverliebten jungen Männern. Die machen sicherlich Fehler bzw. "gehen ungeschickt vor", haben dahinter aber nicht zwangsläufig finstere Absichten (was für mich in "zeigt sein wahres Gesicht" enthalten ist). Zumindest würde ich ihnen bis zum Beleg des Gegenteils "the benefit of doubt" geben :)

  • toni

    08.02.12 (13:27:54)

    ich bezweifle das adresshändler meine kundennummern von div. firmen, fotos meiner freunde, direktdurchwahlen zu behörden und matrikelnr. von freunden haben. insofern kann ich das leider nicht so locker nehmen wie im artikel. hab die app zwar nie installiert, aber frage mich wie es mit all den anderen apps im store ausschaut? ein hinweis wie bei den ortungsdiensten wäre wünschenswert!

  • Martin Weigert

    08.02.12 (15:18:10)

    Ähm... wenn ich deinen Name und deine Nummer in meinem Adressbuch habe und das dann auf Path-Servern landet, dann hat Path lediglich deinen Name und deine Nummer. Nichts weiter.

  • Slash

    08.02.12 (15:40:23)

    Ich muss toni zustimmen. Es ist ein grosser Unterschied, ob ein Adresshändler meinen Namen und meine Anschrift speichert oder ob die sozialen Beziehungen zwischen Personen (wer hat wen im Adressbuch) offengelegt werden. Von den ganzen intimen Daten abgesehen, die man nicht der Öffentlichkeit preisgeben will (Geheimnummer, email, Bild der Person im Adressbuch). Viele Menschen haben nachvollziehebare Gründe, warum sie überhapt nicht im Telefonbuch stehen wollen (Stalking, Mobbing etc) Nico Lumma schreibt heute dazu "finde ich es natürlich unter aller Sau, wenn einfach heimlich mein Adressbuch ausgelesen wird, zumal ich keinesfalls die Einwilligung meiner Kontakte für ein derartiges Verfahren eingeholt habe"

  • mark

    08.02.12 (18:59:05)

    Einer der gründe warum ich mit meinem WP7 sehr glücklich bin, da geht das für normale Apps nicht unbemerkt. Bei Android scheint das bei jeder zweiten App zum guten Ton zu gehören alles auszuspionieren was geht, hab ich mittlerweile das Gefühl.

  • Manuel

    08.02.12 (21:45:40)

    Mich ärgert an solchen Vorfällen am meisten, dass man selbst machtlos ist dagegen. Man kann noch so haushälterisch mit seinen Daten umgehen, keine Apps installieren, die Zugriff aufs Adressbuch wollen etc., es wird sich immer ein Kollege finden, der nicht so vorsichtig ist und sein Adressbuch hochlädt. Dort stehen dann auch die Adressen der "vorsichtigen" Leute drin... Dem Kollegen kann man nicht böse sein, denn mal ehrlich: wenn ich nicht vom Fach wäre, würde ich wohl bei der Installation auch immer auf "weiter" und "zulassen" klicken.

  • Tobler

    09.02.12 (07:44:01)

    Gerade bei Android ist es doch gut gelöst, weil sehr transparent. Bevor man Path installiert muss man folgendes bestätigen: "KONTAKTDATEN LESEN Ermöglicht einer App, alle auf Ihrem Gerät gespeicherten Kontaktdaten (Adressen) zu lesen. Schädliche Anwendungen können so Ihre Daten an andere senden." Bereits vor dem Download zu sehen, welche eventuell kritischen Funktionen eine App verwendet ist meiner Meinung nach ideal. Dann kann man sich den Download sparen, wenn man nicht einverstanden ist.

  • Markus Breuer

    09.02.12 (08:12:18)

    Kontaktfaten LESEN zu dürfen, schließt ja nun nicht unbedingt die Erlaubnis ein, diese auf die eigenen Server hochladen zu dürfen :) Viele Apps haben einen guten Grund Kontaktdaten lesen zu dürfen.

  • Martin Weigert

    09.02.12 (08:16:13)

    Ob es einen guten Grund gibt, darum geht's nicht. Selbst wenn das Leben der Oma davon abhängig wäre - trotzdem muss gefragt oder zumindest informiert werden.

  • user

    15.02.12 (18:38:10)

    ist doch nicht so schlimm, die machen doch nur das was facebook vormacht. das ist auch nur die spitze des eisberges der uns alle noch erwartet... vielen dank, facebook und allen nutzern die das abzock netwerk unterstützen...

Diesen Beitrag kommentieren:

Die Kommentare können nur zwischen 9 und 16 Uhr
freigeschaltet werden. Wir bitten um Verständnis.

Um Spam zu vermeiden, schreiben Sie bitte die Buchstaben aus diesem Bild in das nebenstehende Formularfeld:

Das könnte Sie auch interessieren

Förderland-Newsletter

Wissen für Gründer und Unternehmer