Hmm, irgendwie ging mir diese Diskussion eigentlich an einigen Kernfragen vorbei.
So wie es für mich als Nichtnutzer dieser App aussieht hat diese App vollen Zugriff auf das Adressbuch des Users und somit auf ALLE darin enthaltenen Informationen. Mir ist zumindest nicht bekannt das auf Smartphones der Zugriff auf Details des Adressbuches mit irgendwelchen Rechten geregelt werden könnte und ich kenne auch niemanden der dies tun würde. Die Details eines Adressbuchges gehen wohl weit über die angesprochenen Telefonnummern hinaus und jeder kann ja mal überlegen welche weiteren Informationen (z.b. Geburtsdatum, Jubiläen, Ehe/Lebenspartner, Kinder, Arbeitgeber, ö.ä.) sie/er in seinem Adressbuch über ihre/seine Kontakte er hinterlegt hat. Ob sich der Programmierer auch in naher/ferner Zukunft an seine selbstgewählte Einschränkung hält oder den Versuchungen verfällt bzw. hierzu 'gezwungen' wird kann hier wohl keiner beurteilen. Ich für meinen Teil muss jetzt also verstärkt darüber nachdenken welche Informationen ich über mich an andere Personen weitergebe, da ich nicht weiß wo derjenige sie speichert und wer darauf Zugriff hat. Nur schade das sich viele dieser Informationen schlecht dem näheren Umfeld vorenthalten lässt. Wer sein Adressbuch in einer solchen Art der Öffentlichkeit preis gibt hat hoffentlich alle darin enthaltenen Personen darauf hingewiesen und diejenigen welche nicht auf diese Art exponiert werden möchten aus diesem Adressbuch gelöscht. Wie sonst kann ich jemanden noch ernst nehmen der Datenschutz für sich in Anspruch nehmen möchte aber die Daten anderer mal eben so dem 'Good Will' Dritter überlässt? Des weiteren genügen auch die Hashs der Telefonnummern um entsprechende Wer-kennt-Wen Netze aufzubauen. Das ist ja auch die Kernfunktion wofür 'whatsapp' die Telefonnummern/Hashs benötigt. Wenn dann zentral über den Vergleich der Hashs die Zielnummer sowieso wieder zu einer Person aufgelöst werden kann ist das mit dem Hash auch für die Katz, oder? Für die nicht beim Service angemeldeten Rufnummer reicht ja ein einfacher Abgleich der Hashs um festzustellen ob Gemeinsamkeiten in den Adressbücher bestehen. Des weiteren lässt sich mit Sicherheit mit kleinem Aufwand eine entsprechende Rainbow-Tabelle erstellen. Die möglichen Zeichen einer normalisierten Telefonnummer 0-9,+,-,(,), und Space lassen sich mit vier Bit darstellen. Bei max. 20 Stellen sind dass 10 Byte. Das ist heute wohl kein großes Hindernis mehr. Im Zeitalter von beliebigen Marketingversprechen ist eine Aussage wie "We don’t store your address book data on our servers." für mich eher ein Grund zu Fragen "Auf wessen Server dann?" und "Wieso wird die Telefonnummer dann so allgemein mit 'address book data' bezeichnet wenn diese sowieso nicht übertragen werden?" Alles in allem für mich also etwas wo ich meine Daten nicht 'abgeben' möchte. Doch leider habe ich keinen Einfluss darauf wer das in Zukunft 'für mich' tut oderr bereits getan hat. :-( Gruß, Klaus -- ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
