Path war der Auslöser für einige hektische Updates: Ein Programmierer hatte entdeckt, dass die App des Fototagebuch-Dienstes ungefragt das komplette Adressbuch vom Smartphone des Nutzers an die Firmenserver sendete . Path entschuldigte sich und änderte das Vorgehen – und fast gleichzeitig taten das auch Twitter, Foursquare, Instagram und einige andere. Denn auch deren Apps hatten die Adressbücher ihrer Nutzer bis zu diesem Zeitpunkt ohne ausdrückliche Einwilligung auf die eigenen Server kopiert. Nun hat Apple angekündigt, das künftig nicht mehr zu erlauben.

Ein Apple-Sprecher sagte dem Blog All Things Digital : "Apps, die Kontaktdaten eines Nutzers sammeln oder übertragen, ohne vorher die Einwilligung dafür einzuholen, verletzen unsere Richtlinien. Auf die Weise, wie es auch schon bei Lokalisierungsdaten funktioniert, werden Apps nach einem kommenden Software-Update eine ausdrückliche Einwilligung ihrer Nutzer einholen müssen, um Zugang zu deren Kontaktdaten zu bekommen." Mit dem Software-Update dürfte eine neue Version des Betriebssystems iOS gemeint sein.

In welchem Ausmaß verschiedene Apps die Kontaktdaten ihrer Nutzer ausspähten, haben App-Entwickler für die Techblogs The Next Web und The Verge untersucht. Die Ergebnisse: Der Geolocation-Dienst Foursquare hat bis zu einem Update am 14. Februar die Telefonnummern und E-Mail-Adressen aus den Adressbüchern der App-Nutzer kopiert – ohne jede Warnung. Foursquare behauptet aber, diese Daten nicht gespeichert zu haben.

Die Apps von Path und Hipster hatten – bis zu ihren jüngsten Aktualisierungen – ebenfalls ungefragt Adressbücher kopiert. Hipster, ein Dienst, der Fotos zu digitalen Postkarten macht, übertrug die Daten nach Angaben von The Verge sogar unverschlüsselt via HTTP auf seine Server.

Die Apps von Twitter, Gowalla, Foodspotting, Angry Birds und einigen anderen übertragen die Adressbuchdaten, wenn der Nutzer eine bestimmte Aktion ausführen will. Dabei geht es zumeist um Funktionen, mit denen der Nutzer seine Freunde im jeweiligen Netzwerk finden kann. Die übertragenen Daten werden zum Abgleich genutzt, ob sich bereits jemand mit einer E-Mail-Adresse aus dem Adressbuch angemeldet hat.

Problematisch an dieser Funktion: Es gibt zwar Warnhinweise, aber aus denen geht nicht klar hervor, dass und zu welchem Zweck komplette Adressbücher kopiert werden.