USA: Welche Standortdaten sammeln iPhones und Android Handys?

von Dr. Axel Spies, veröffentlicht am 26.04.2011

Enthüllungen darüber, wann und wie Apples iPhones und Google Android Handys den Aufenthaltsort des jeweiligen Benutzers speichern, bleiben in den USA  ein wichtiges Gesprächsthema. Senator Al Franken, D-Minn. und der Kongressabgeordnete  Edward Markey, D-Mass., schickten Ende vergangenen Woche separate Schreiben  an Apples CEO Steve Jobs ihn zu bitten, Details liefern, wie und warum iPhones und iPads diese Standortdaten sammeln.  
Markey forderte eine förmliche Untersuchung des Kongresses von Apple und Google.

Am Freitag kam dann auch Google auf dem Prüfstand. The Guardian offenbart die Existenz einer ähnlichen Location-Logging-Funktion auf Android-Handys, eine Entdeckung des Schweizer Forschers, Magnus Eriksson gemacht, und das Wall Street Journal nannte Beweise des Forschers Samy Kamkart, die angeblich zeigen, wie die meisten Android-Handys weltweit  GPS-Standort-Koordinaten nach Google zurücksenden, sowie die Koordinaten eines beliebigen WiFi-Netze in der Nähe.

Die Diskussion über die Gefahr, dass diese Daten zur Ausspionierung von Ehepartnern,  Arbeitnehmern und Minderjährigen genutzt werden könnte, dauert an.  Besonders der Gedanke, dass wohlmöglich Kinderschänder Zugang zu den Daten bekommen könnten, erregt die Gemüter. Apple und Google befinden in einem intensiven Wettbewerb um Dienste, die vom Standort des Verbrauchers abhängen - ein sehr großer Zukunftsmarkt.

Wie ist Ihre Meinung zu dem Thema? 

Diesen Beitrag per E-Mail weiterempfehlenDruckversion

Hinweise zur bestehenden Moderationspraxis
Kommentar schreiben

6 Kommentare

Kommentare als Feed abonnieren

Vielleicht handelt es sich ja um ein Missverständnis auf meiner Seite, aber soweit ich informiert bin, geht es um historische Daten, die unverständlicherweise auf iPhones und einem angeschlossenen Rechner je nach Nutzerkonfiguration verschlüsselt oder eben unverschlüsselt gespeichert werden, obwohl Apple die Daten bereits anonymisiert erhoben hat. Dass das unnötig und daher bedauerlich ist, steht sicher außer Frage. Aber ein Live-Tracking von Kindern durch die obligatorisch ins Spiel gebrachten "Kinderschänder" - wie soll das auf dieser Basis möglich sein?

Bei Android-Phones findet nach meinem Verständnis ein stetiger Ping an Google statt - also häufiger als bei Apple, wo alle 12 Stunden ein Versand von Geo-Daten stattfinden soll -, wohingegen aber keine Daten lokal gespeichert werden. Beides lässt sich verhindern, wenn man keine Ortungsdienste nutzt. Dass das nicht klar kommuniziert wird, mag man den Unternehmen zurecht vorwerfen. Dass durch diese - zumindest im Fall von Apple in anonymisierter Form erhobenen - Daten die Ortung für alle Nutzer erheblich verbessert wird, genügt mir jedoch, einverstanden zu sein und meine Daten zur Verfügung zu stellen.

Zusammenfassend muss man also konstatieren, dass keinesfalls eine Live-Überwachung stattfindet und man schon ein iPhone entwenden oder Zugriff auf den für die Synchronisation verwendeten Rechner haben muss, um Zugang zu veralteten, historischen Geo-Daten zu erhalten. Datenschutzrechtlich ist das freilich alles mehr als bedenklich, zumal die Enwilligung der Nutzer letztlich durch Überrumplung erschlichen wird. Aber Grund zur Panik? Mitnichten, meine ich.

Ich weiß nicht, ob es Fluch oder Segen ist, dass sich unsere aufgeregten Datenschützer lediglich aus der Tagespresse zu informieren scheinen. Jedenfalls gehören die aktuellen "Enthüllungen" zum Grundwissen der Smartphone-Forensik und sind in einschlägiger Software seit zwei Versionen implementiert (z.B. Oxygen) bzw. in Fachliteratur hinreichend dokumentiert. Selbst Edward Markey hat bereits letztes Jahr eine detaillierte Ausführung zu dem Thema ortsabhängige Dienste von Apple gefordert und bekommen: http://markey.house.gov/docs/applemarkeybarton7-12-10.pdf
Dass einerseits die beschriebenen kommunizierenden Dienste - sofern genutzt - ein lokales Caching erfordern, dürfte daraus offensichtlich sein. Was andererseits die Datei consolidated.db angeht, handelt es sich um eine davon separate Datenbank, die lokalen Anwendungen (mit eigenem Opt-In) zur Verfügung steht. Das Wichtigste schreibt Alex Levinson hier dazu: https://alexlevinson.wordpress.com/2011/04/21/3-major-issues-with-the-la...

Es ist je nach Anwendung zweckmäßig, dass diese Daten bereits in einer gewissen Tiefe zur Verfügung stehen, wenn ein Nutzer der Anwendung erstmals Zugriff darauf gewährt.

Ein grundlegender Schutz der Informationen ist durch das iOS-Design, der Rolle der Apps im Betriebssystem, inhärent vorhanden. Die Daten zu verschlüsseln, ist dazu nicht erforderlich. Das ist nicht besonders "sicher", aber darin mit dem Konzept des iPhones oder eines Smartphones generell übereinstimmend (was ebenso für den nun verbreiteten Ratschlag gilt, eine besonders starke Pin zu verwenden - die ihrerseits umgangen werden kann). Sicherheitsrelevanz hat vor allem die Synchronisierung dieser Daten im Rahmen des Backups, inbesondere für Unternehmen, die für alle Geräte eine zentrale, möglicherweise kompromittierte Infrastruktur bereithalten.

 

axel.spies schrieb:

The Guardian offenbart die Existenz einer ähnlichen Location-Logging-Funktion auf Android-Handys, eine Entdeckung des Schweizer Forschers, Magnus Eriksson gemacht, und das Wall Street Journal nannte Beweise des Forschers Samy Kamkart, die angeblich zeigen, wie die meisten Android-Handys weltweit  GPS-Standort-Koordinaten nach Google zurücksenden, sowie die Koordinaten eines beliebigen WiFi-Netze in der Nähe.

Die Dateien "cache.cell" und "cache.wifi" unter Android, welche die letzten 200 WLAN-Access-Points und 50 (unterschiedlichen) Mobilfunk-Zellen speichern, sind Caches des Google Location Service, entsprechen also funktional nicht unmittelbar der consolidated.db unter iOS. Die Übertragung dieser Daten (zusammen mit einer Geräte-ID) an Google kann der Benutzer bei der erstmaligen Aktivierung des Handys und jederzeit in den Einstellungen abwählen. Unnötig, diesen bekannten Sachverhalt zu beweisen. Samy Kamkar stellt eine gleichwohl interessante Anwendung bereit, die daraus gebildete Datenbank manuell anhand der MAC-Adresse eines WLAN-Accesspoints abzufragen, so wie das gewöhnlich "unter der Motorhaube" einer Software geschieht: http://samy.pl/androidmap/

 

 

axel.spies schrieb:
Die Diskussion über die Gefahr, dass diese Daten zur Ausspionierung von Ehepartnern,  Arbeitnehmern und Minderjährigen genutzt werden könnte, dauert an.  Besonders der Gedanke, dass wohlmöglich Kinderschänder Zugang zu den Daten bekommen könnten, erregt die Gemüter.

Auf mobilen Endgeräten abgelegte Daten stellen im Fall des Abhandenkommens der Hardware per se ein Bündel von Problemen dar. Die nun diskutierten Partikel daraus spielen in dieser Fülle aus meiner Sicht eine untergeordnete Rolle. Es dürfte nicht erforderlich sein, einem Laien, der vielfältige offensichtliche Möglichkeiten nutzt, sensible Informationen (wenigstens Telefonnummern) auf solch einem Gerät abzulegen, zusätzlich jeden Hintergrunddienst im Detail zu erläutern. Dafür besteht jenseits der momentanen Aufregung auch keine Nachfrage. Im Unternehmensmaßstab ist ohnedies entsprechende Beratung zu den Geräten und Nebeneffekten ihrer Nutzung nötig. Dass hingegen Bestimmungen über Erhebung und den Umgang mit Nutzerdaten verletzt worden seien, wurde bislang nicht untermauert. Wenn die Kritik sich schon auf "Kinderschänder" beziehen muss, sind Zweifel an der inhaltlichen Substanz angebracht. Außerdem: Da zu den ungebetenen Nutzern solcher Daten bislang vorrangig Ermittlungsbehörden zählen, ist der durchschnittliche Kinderschänder wohl noch im Nachteil.

0

Kleines Update aus dem Newsticker: " Apple ändert das Verfahren zur Speicherung von Ortsdaten auf seinen mobilen Geräten iPhone und iPad. Eine Woche, nachdem die unbefristete Speicherung der Ortsdaten entdeckt und weltweit kritisiert wurde, sprach der kalifornische Hersteller in einer ersten Stellungnahme von einem Softwarefehler. „Wir denken nicht, dass das iPhone diese Daten für mehr als sieben Tage speichern sollte”, hieß es in einer Mitteilung am Mittwoch. Ein Update des Apple-Betriebssystems iOS für iPhone, iPad und iPod touch soll in wenigen Wochen diesen und andere Fehler beheben ."

http://www.bild.de/home/telegramm/home-telegramm/telegramm-15478948,textId=17605626.bild.html 

Ich kann mir einfach nicht vorstellen, dass dies eine Versehen von Apple  ist - dafür sind sie zu Clever! Auch ist mir schleierhaft wie man die Vorwürfe schlichtweg als "Falsch" betiteln kann ( Quelle: http://www.handy.com - http://www.handy.com/news/9155/apple-ceo-steve-jobs-wehrt-sich-gegen-spionagevorwuerfe.html)

Dieser Datenskandal der Millionen von Bewegungsprofilen abspeichert kann nicht einfach so hin genommen werden. Ich bin gespannt wie dies noch weiter geht!

Beste Grüße,
 Martin F.

5

Kommentar hinzufügen