Das Problem ist, dass TJ nicht nur selber keine sachliche Diskussion will, sondern diese durch unverschämte, beleidigende und persönliche Kommentare auch noch aktiv verhindert.
Wäre das anders, dann könnte man nämlich in der Tat mal drüber diskutieren, ob der Vorwurf „Datensammelwut“ eigentlich gerechtfertigt ist. Natürlich überträgt die App ihre IP-Adresse. Anders ist keine Kommunikation möglich. Auch ein Unique-Identifier ist praktisch bis notwendig bei mobilen Apps, weil sich die IP-Adresse während einer Sitzung durch die Bewegung des Nutzers ändern kann.
Andere statistische Informationen, wie z.B. Betriebssystem und Version des Handies auf dem die App läuft sind vielleicht nicht unbedingt notwendig, aber praktisch für den Autor (und übrigens auch keine persönlichen Informationen): Da ich als Autor meine App nicht auf allen erdenkbaren OS-Versionen und handies testen kann muss ich für einen halbwegs guten Kundenservice wissen, welche Kombis meine Kunden am häufigsten verwenden, um die App dann darauf zu optimieren.
Bleiben für den Vorwurf der „Datensammelwut“ einzig die anonymen Daten zum Nutzungsverhalten (also wann wird die App wie lange genutzt): Da kann man diskutieren, ob das notwendig ist. Aber bei einer kostenlosen App dem Autor das Recht abzusprechen, auch nur zu erfahren ob und wie sie genutzt wird halte ich auch für etwas übertrieben.
Die zweite Hälfte des ursprünglichen Posts von TJ haben dann schlicht nichts mehr damit zu tun, Nutzer über die Datenerfassung der App „aufzuklären“: Hier werden Systemversionen und Schwachstellen der verwendeten Backends offen genannt, die für Nutzer der App völlig irrelevant sind. Ob das illegal ist, mögen andere beurteilen - auf jeden Fall macht man das nicht, ohne dem Betreiber vorher ausreichend Möglichkeit zu geben, diese Lücken zu schliessen. Full disclosure (daran ändern auch keine aus dem Zusammenhang gerissene Wikipedia-Zitate etwas) ist für alle halbwegs vernünftigen Sicherheitsforscher ultima ratio und nicht das erste, was man macht.
Und um der Reaktion von TJ gleich zuvor zu kommen: Es istz mir ziemlich egal, wenn Du glaubst, ich hätte eh keine Ahnung. Alle anderen können sich auf Grund der Inhalte und nicht auf Grund von substanzlosen ad personam Angriffen ein Bild machen.