NEWS

Kommentar

iOS-Bewegungsdaten nur Panikmache (Update)

Portrait des Authors


iOS-Bewegungsdaten nur Panikmache (Update)
24

Werbung

Auch wir kamen nicht umher eine News zum Thema "iOS speichert Bewegungsdaten der Nutzer" zu veröffentlichen. Doch mit einigem zeitlichen Abstand, der nötigen emotionalen Ruhe und vor allem etwas Recherche lässt sich das Thema deutlich besser aufarbeiten. Das iPhone 4, iPad 3G und iPad 2 3G speichern Ortsinformationen in Form von Breiten-, Längen- und Höhenkoordinaten in einer Datei namens "consolidated.db" auf dem iOS-Gerät selbst und auf dem Rechner, mit dem das iOS-Gerät synchronisiert wird. Dieser Umstand ist nicht neu - nicht erst mit iOS 4.x werden diese Daten gesammelt. Zuvor hieß die Datei "h-cells-plist". Nur weil die Daten schon früher gesammelt wurden, heißt das natürlich nicht, dass deren Existenz gerechtfertigt ist.

iPad-Bewegungsdaten

Wer hat Zugriff auf diese Daten?

Die über Mobilfunkmasten und WLANs ermittelten Ortsdaten werden auf dem iOS-Gerät und auf dem Rechner, mit dem das iOS-Gerät synchronisiert wird, abgespeichert. Dies geschieht unverschlüsselt, zumindest so lange man nicht das Backup des iPhones und iPads durch iTunes verschlüsseln lässt. Es gibt derzeit keine Anzeichen dafür, dass die Daten aus der "consolidated.db" an Apple übertragen werden.

Nicht die ganze Wahrheit!

Letzten Sommer musste Apple auf Anfrage zweier US-Kongressmitglieder veröffentlichen, welche Positionsdaten sich Apple einverleibt. In einem ausführlichen PDF-Dokument hat man dies dann auch getan.

Information about nearby cell towers and Wi-Fi access points is collected and sent to Apple with the GPS coordinates of the device, if available (...). This information is batched and then encrypted and transmitted to Apple over a Wi-Fi Internet connection every twelve hours (...).

(...) to help Apple update and maintain its database with know location information, Apple may also collect and transmit Cell Tower and Wi-Fi Access Point Information automatically. With one exception, Apple automatically collects this information only (1) if the device’s location-based service capabilities are toggled to “On” and (2) the customer uses an application requiring location-based information.

Wichtig an dieser Stelle sind zwei Punkte: Zum einen werden die Daten nicht personalisiert zusammengetragen und zweitens auf Basis von Zufallsstichproben, so dass keinerlei Zusammenhänge oder gar Bewegungsprofile einzelner Nutzer hergestellt werden können.

Was also tun?

Zuerst einmal Ruhe bewahren. Apple ist nicht der einzige Hersteller, der ortsgebundene Daten speichert. Andere mobile Betriebssystem tun dies auch und dies hat vor allem einen Grund: Sowohl die Gerätehersteller wie auch die Provider sind an diesen Daten interessiert, um beispielsweise das Netz besser ausbauen zu können. Wer die consolidated.db" nicht für jeden zugängliche machen will, der sollte sein iTunes-Backup verschlüsseln. Dann kommt auch der iPhoneTracker nicht mehr an die gewünschten Daten.

Auffällig an diesem Fall ist allerdings wieder einmal das kopflose Auftreten vieler "Journalisten" nur weil Apple eine Hauptrolle in der Geschichte hat. Letztes Jahr versuchte Malte Spitz, Politiker bei Bündnis 90/Die Grünen seine Vorratsdaten bei der Deutschen Telekom einzuklagen. Mit Erfolg, ihm wurden die Datensätze aus sechs Monaten mit 35000 Punkten von Anrufen, SMS und Ortsdaten übergeben. Wer will kann sich dazu bei Zeit.de etwas tiefergehender informieren.

iOS-Ortsdienste

Wer Apple keinerlei Ortsdaten übermitteln will, die im Zuge der Verbesserung der Netzqualität ermittelt werden, der sollte die Ortsdienste einfach ausschalten. Dies hat allerdings keinerlei Einfluss auf die Sammlung in der "consolidated.db", die aber auch nicht übertragen wird.

Abraten können wir nur von Lösungen die jetzt aus dem Cydia-Store die Runde machen. Hier ist beispielsweise die App "untrackerd" zu finden, die das Loggen der Ortsdaten unterbinden soll, in dem die "consolidated.db" immer wieder mit einer leeren Datei überschrieben wird. Ob dabei nicht irgendwelche anderen Daten an den Entwickler weitergegeben werden lässt sich nicht sagen. Sich allerdings jetzt kopflos auf eine vermeintlich sichere Lösung zu stürzen halten wir allerdings auch nicht für den richtigen Weg. Durch den Jailbreak wird bei Diebstahl oder Verlust des iPhones auch noch der volle Zugriff auf das Dateisystem gewährt.

Zusammenfassend bleibt nur folgendes zu sagen: die nun erlangten Erkenntnisse sind nicht neu, es gibt sogar schon Bücher zu diesem Thema. Alex Levinson hat sich diesem Thema bereits vor einiger Zeit gewidmet und nun in seinem Blog auch einen Beitrag zur aktuellen Situation erstellt. Wer seinen aktuellen Aufenthaltsort bei Facebook preisgibt oder Dienste wie Gowalla oder Google Latidute nutzt, der sollte sich jetzt auch nicht in die erste Reihe stellen und laut aufschreien.

Update:

Wer zumindest der Ortsdatenweitergabe in den iAds sowie der bisherigen Sammlung von Informationen zum Mobilfunknetz aus dem Wege gehen möchte, der kann dies unter http://www.oo.apple.com unterbinden.

Noch ein Hinweis in eigener Sache: Keinesfalls soll und wird die Weitergabe von ortsgebundenen Daten gezielt beschönigt oder gar unterstützt. Es sind allerdings zwei Auffälligkeiten in diesem Fall zu Tage getreten, auf die wir hinweisen möchten. Zum einen ist das Loggen dieser Daten nicht neu (siehe Ende des ersten Abschnitts) und wird auch von anderen Herstellern und Mobilfunkanbietern betrieben. Zum zweiten wird immmer wieder die Wahrung der eigenen Privatsphäre in den Vordergrund geschoben, ein Bewusstsein für den Umgang mit eigens erstellten Daten ist aber nicht in allen Fällen vorhanden. Abschließend sei noch einmal darauf hingewiesen, dass bisher nicht bekannt ist, dass diese Daten auch übertragen werden. Wozu sie dann überhaupt gesammelt werden ist eine andere Frage.

Weiterführende Links:

Quellen und weitere Links

    Werbung

    KOMMENTARE (24)