Sonstiges

Erwischt! Palm sammelt unerlaubt Nutzerdaten von Pre-Besitzern

palm-pre-phone-home-feature

Auweia, da kommt wohl ordentlich Ärger auf den amerikanischen Handyhersteller zu. Wie jetzt bekannt wurde, spioniert das Unternehmen seit Juni rund 500.000 Besitzer eines Palm Pre ohne deren Wissen und Einverständnis aus. Möglich mache dies eine versteckte Phone-Home-Funktion, die ein Debian-Entwickler namens Joey Jess auf dem Smartphone jetzt durch Zufall entdeckt hat. Demnach werden gleich mehrmals am Tag zahlreiche Nutzerinformationen an die Server des Geräteherstellers übertragen, wie in der Log-Datei des Palm Pre zu lesen ist.

Um welche Daten geht es? Da sind einmal die GPS-Koordinaten des Gerätes. Auf diese Weise könnte Palm verfolgen, in welchen Gegenden der jeweilige Pre-Besitzer unterwegs ist. Gesammelt werden auch Informationen, welche Programme auf dem Smartphone installiert sind und wie lange diese genutzt werden. Unerlaubte Datenpost an den Gerätehersteller wird ebenfalls versendet, wenn die Firmware des Palm Pre abstürzt.

In den Nutzungsbedingungen gibt es zwar einen kleinen Passus zum Thema Datensammlung, welche Daten allerdings an den Hersteller übertragen werden, ist explizit nicht angegeben. Unklar ist daher auch, warum oder wofür Palm die Daten benötigt. Die Benachrichtigung bei einem Systemabsturz mag ja noch seinen Grund (beispielsweise Programmfehler) haben, aber alle anderen Daten gehen den Hersteller meines Erachtens nichts an. Wenig erfreulich dürfte auch die Tatsache sein, dass die Pre-Besitzer nur ungenügend oder gar nicht über die Spionage-Aktion aufgeklärt werden – und dass sie keine Wahlmöglichkeit haben, welche Daten sie senden wollen, welche nicht und überhaupt.

Joey Hess hat sich nach seiner Entdeckung natürlich sofort hingesetzt und sich Gedanken gemacht, wie der Datenversand an Palm künftig verhindert werden kann. Bis jetzt allerdings ohne Erfolg. Es bleibt zu hoffen, dass Palm nach den Negativ-Schlagzeilen reagieren und die Nutzer entsprechend aufklären wird. Was passiert mit den Daten? Wofür werden sie verwendet? Warum wurden sie gesammelt? Werden sie an anderen Firmen weitergegeben? Fragen über Fragen, die nur der Hersteller beantworten kann. Seine Reaktion ist jetzt gefragt.

Im Herbst soll das Smartphone auch in Deutschland auf dem Markt kommen – dann hoffentlich ohne Datencrawler. Vielleicht hat auch o2, die den Pre hierzulande exklusiv vertreiben, ja ein Wörtchen mitzureden.

Via: Golem

(Michael Friedrichs)

Über den Autor

Michael Friedrichs

Michael Friedrichs hat als Redakteur für BASIC thinking im Jahr 2009 fast 400 Artikel veröffentlicht.

8 Kommentare

  • […] Um welche Daten geht es? Da sind einmal die GPS-Koordinaten des Gerätes. Auf diese Weise könnte Palm verfolgen, in welchen Gegenden der jeweilige Pre-Besitzer unterwegs ist. Gesammelt werden auch Informationen, welche Programme auf dem Smartphone installiert sind und wie lange diese genutzt werden. Unerlaubte Datenpost an den Gerätehersteller wird ebenfalls versendet, wenn die Firmware des Palm Pre abstürzt. [Quelle: Basicthinking] […]

  • Es fehlt die Frage: 1) Wie Lange werden die Daten gespeichert?

    GPS Koordinaten sind sicher Daten die nicht übertragen werden sollen.

  • Mir fehlen da wirklich die Worte. Da ist der Pre eh schon eine der letzten Chancen diese Fa. am Leben zu halten und dann vergrault man sich mit sowas auch noch die letzten Sympathisanten. Hab den Launch vom Pre in Deutschland eigentlich schon erwartet – jetzt werd ich mir das nochmal überlegen …

  • Das ist wirklich krass, GPS Daten einfach so abzurufen ist echt ein starkes Stück von Palm. Ich wollte dem Prei eigentlich eine Chance geben aber damit haben sie sich alles verspielt, so eine Firmenpolitik unterstütze ich nicht, sollen sie doch unter gehn!

  • Ungefragt GPS-Daten zu übermitteln ist einfach unfassbar dreist. Da wird die erste Klage nicht lange auf sich warten lassen. Als hätten die Jungs nicht schon genug Sorgen, aber das gehört zu Recht bestraft..

    Echt schade. Der erste „iPhone-Killer“, der mir mehr als ein müdes Lächeln abringen konnte, disqualifiziert sich damit m.E. selbst..

  • Also das ist ja mal unter aller Sau.

    Ob O2 da was dagegen hat, mag bezweifelt werden – immer mehr Netzbetreiber scheinen ja den Usern nachspionieren zu wollen.