Kontakt aufnehmen

Verschlüsselte Kontaktmöglichkeit (PGP): siehe Impressum.

Henning Tillmann

Softwareentwicklung. Mediengestaltung. Sozialdemokratie.

Knorrpromenade 2
10245 Berlin
Tel. + 49 (0) 30 49 20 83 22

Impressum

Datenschutz Mega-GAU: Foursquare versendet ungefragt E-Mail-Adressen und Telefonnummern

Erstellt am Dienstag, 14. Februar 2012

Nach dem großen -GAU bei Path werden nun auch bei ungefragt E-Mail-Adressen und Telefonnummern hochgeladen. Dies geschieht, wenn man über das iPhone ein neues Konto anlegt und betrifft zumindest die aktuelle Version. Ob die Daten möglicherweise auch in vorigen Versionen verschickt wurden ist unklar.

English summary: see below.

UPDATE: Ich habe dazu auch eine datenschutzrechtliche Einstufen geschrieben. Siehe auch meinen Debattenbeitrag „Was interessieren mich die Daten meiner Freunde? – Die Post-Privacy-Kollateralschäden“.

Ich habe über einen SSL-Proxy den Datenverkehr bei einer Neuanmeldung mitgeschnitten, nachdem ich diesen Tweet gelesen habe.

Folgende Daten werden im ersten Schritt an die Foursquare-Server geschickt. Sie enthalten die Anmeldedaten und sind für die Registrierung notwendig.

Nach der Anmeldung werden weitere Daten an den Server geschickt, ohne, dass der Nutzer gefragt wird oder ein Hinweis erscheint. Die Daten enthalten die Telefonnummern und E-Mail-Adressen (URL-kodiert):

Weiter unten sieht das Paket so aus:

Dies ist die Serverantwort. Per JSON werden Daten zurückgesendet, welche E-Mail-Adressen oder Telefonnummern einem Foursquare-Konto zugeordnet sind:


Apple muss unbedingt eine Abfrage einbauen, bevor Apps auf das zugreifen können.

UPDATE: Ich habe dazu auch eine datenschutzrechtliche Einstufen geschrieben. Siehe auch meinen Debattenbeitrag „Was interessieren mich die Daten meiner Freunde? – Die Post-Privacy-Kollateralschäden“.

UPDATE II: Apple hat bereits reagiert.

English summary: The foursquare iPhone (current version) sends e-mail addresses and phone numbers, stored in the iPhone addressbook, to foursquare.com. This happens after you have registered a new account. There is no message dialog and you are not able to stop that process. After reading this tweet, I‘ve set up an ssl proxy on my MacBook Pro and you can find some sceenshots above. The first one shows the data packages needed to submit the new registration. Subsequently, the app sends additional data packages (HTTP POST over SSL) containing phone numbers (see screenshot #2) and e-mail data (#3). The response (#4) contains information whether an e-mail address or a phone number belongs to an existing foursquare user or is „unmatched“. Apple has to revise their privacy requirements for app developers (you should see a confirmation dialog before an app can access your address book)! 


 

  1. Ping/Trackback
  2. Ping/Trackback
  3. Ping/Trackback
  4. Michael
  5. Norbert
    • Alex
  6. Ping/Trackback
  7. Ping/Trackback
  8. Ping/Trackback
  9. Ping/Trackback
  10. Ping/Trackback
  11. Ping/Trackback
  12. Sebastian
  13. Ping/Trackback
  14. Ping/Trackback
  15. Ping/Trackback

 

avatar

Dein Name

Du kannst diese HTML-Tags und Attribute verwenden: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

latest news

re:publica 2013

Testimonials

Hast du eine Frage an mich, dessen Antwort vielleicht auch andere interessieren könnte? Dann nutze ask.fm:

follow me

Facebook Twitter Tumblr del.icio.us
YouTube YouTube Flickr

Creative Commons Lizenzvertrag
Inhalte unter BY-SA-Lizenz erstellt von Henning Tillmann (falls nicht anders angegeben) (Impressum).
Powered by Eclectic Theme by Your Inspiration Web & WordPress