Palm sammelt Benutzerdaten von Pre-Nutzern

Als Benutzer eines Palm Pre gibt man derzeit, wohl unfreiwillig, einige Informationen an Palm weiter. Darunter den eigenen, aktuellen Standort, welche Applikationen man auf dem Handy nutzt, wie lange man diese benutzt und wann die Applikationen abgestürzt sind.

Dies fand Debian-Entwickler Joey Hess laut seinem Blog-Post bei der genaueren Begutachtung seines Palm Pre heraus. An die Daten kam er dabei nach eigenen Angaben sehr leicht. Mit root-Zugriff warf er einen genaueren Blick auf die Dateien und fand so die Log-Dateien seines Pre, laut denen das Gerät viele Informationen an Palm sendet. Der Benutzer wird auf die Übertragung dieser Daten jedoch nicht aufmerksam gemacht, alles läuft im Hintergrund ab. Besonders der Umstand, dass der persönliche, per GPS ermittelte Standort täglich an Palm gesendet wird, sorgt nicht nur bei Hess für Unbehagen.

Palm reagierte auf eine Anfrage von The Register mit dem Hinweis, dass die Standortinformation notwendig sei, um dem Benutzer örtlich angepasste Suchergebnisse in Google Maps liefern zu können. Darüber hinaus gäbe es einen entsprechenden Hinweis in den Datenschutzbestimmungen des Unternehmens, mit denen sich die Käufer einverstanden erklärt hätten.

Our privacy policy is like many policies in the industry and includes very detailed language about potential scenarios in which we might use a customer’s information, all toward a goal of offering a great user experience. For instance, when location based services are used, we collect their information to give them relevant local results in Google Maps. We appreciate the trust that users give us with their information, and have no intention to violate that trust.

Der Abruf zu den Nutzungsdaten der Programme wird in diesen Bestimmungen zwar nicht explizit erwähnt, fällt aber wohl unter die recht pauschale Anmerkung, dass man das Interesse an den eigenen Produkten und Services messe („measure interest in our products and services“). Rechtlich scheint Palm somit auf der sicheren Seite zu sein, auch wenn einige Benutzer sich bisher nicht darüber im Klaren waren, welche und wie häufig Daten an Palm gesendet werden. Laut Palm bietet man den Kunden außerdem die Möglichkeit, das Sammeln der persönlichen Informationen ein- und auszuschalten. Wie dies möglich sein soll, blieb das Unternehmen aber noch schuldig. Auch wenn es aus Sicht von Palm durchaus verständlich ist, derartige Daten zu erheben, um die eigenen Services zu verbessern, sollte der Benutzer nach Ansicht von Hess zumindest darauf aufmerksam gemacht werden, da auch persönliche Information übertragen werden könnte. Hess schränkt jedoch ein, dass er bisher nur die Log-Files betrachtet und nicht den tatsächlichen Datenverkehr des Handys überwacht hat. Hess hofft, dass dieser nun von anderen interessierten Nutzern überprüft wird, um seine Behauptung zu belegen.

Die Übertragung der Daten lässt sich laut Hess durch die Modifikation oder Löschung weniger Dateien unterbinden, auch wenn eine Fehlfunktion dann nicht gänzlich ausgeschlossen werden kann.