Datensammler iPhone: Das Apple-Desaster

von

Schafft man es mit einer Negativschlagzeile in die Tagesschau, ist das PR-Desaster meist perfekt. Apple ist es gelungen – vielleicht sogar nur aus reiner Schlamperei, wie die Aussage eines Apple-Experten andeutet. Das iPhone speichert Daten, wann es sich wo befindet, über Monate hinweg. Datenschützer in aller Welt sind empört, hochrangige Politiker meldet sich zu Wort. Warum sammelt Apple diese Informationen? Was macht das Unternehmen damit? Und wie lassen sich die Daten löschen?

Apple präsentierte Mittwoch Nacht deutscher Zeit beachtliche Quartalsergebnisse, doch die Zahlen gingen unter: Ein paar Stunden zuvor stellten zwei findige Programmierer eine Anwendung vor, die Geodaten der letzten Monate (fast) eines jeden iPhones hervorzaubert. Wir konnten uns und die Leser am Abend selbst davon überzeugen: Es funktioniert. Eine Welle von Reaktionen brach herein. Manch einer wunderte sich, was daran neu oder schlimm sein soll, manch einer war verärgert, dass sein Telefon solche Daten unsicher speichert. Der Fall blieb allerdings nicht in der Apple-Szene, sondern schaffte es in alle Medien, spätestens, als nahmhafte Datenschützer kommentierten und Politiker sich einschalteten. Ein gefundenes Fressen: Ein riesiger Datenskandal, bei dem Trend-Hersteller Apple.

Doch der Reihe nach.

Das Handy, eine wandelnde Datenzentrale

Das iPhone, allgemein ein Smartphone, dient zum Telefonieren – unter anderem. Die heutigen Handys sind Computer und bieten alle möglichen Funktionen: Internet, Fotografie, Spiele und so weiter. Wenn ich die nächste U-Bahn-Station suche, rufe ich eine Anwendung auf dem Telefon auf. Sie zeigt mir meinen aktuellen Standort und den Weg zur Station. Sehr nützlich. Oder: Geodaten werden in Fotodateien eingetragen, damit ich später weiß, wo ich das Bild geknipst habe. Und so weiter und so fort.

Das Handy weiß also, wo ich mich befinde – nicht nur das iPhone, sondern fast jedes Mobiltelefon. Einerseits kann diese Ortung über GPS erfolgen. Andererseits funktioniert sie – weniger genau, aber stromsparender – über die Analyse der in Reichweite befindlichen Handymasten: Welche Sender sind in Reichweite? Je dichter das Mastnetz, desto genauer funktioniert es. Auch eine Ortung über private und öffentliche Wi-Fi-Netze ist möglich, wenn die Anwendung weiß, wo die Netze, die in Sichtweite sind, geographisch liegen.

Das alles funktioniert natürlich mit einem modernen Handy wie dem iPhone, und zwar schon seit langem.

Die Entdeckung: consolidated.db

Die zwei Entwickler Alasdair Allan und Pete Warden haben nun mehr oder weniger zufällig festgestellt, dass Apples Geräte mit dem Betriebssystem iOS und Mobilfunk-Verbindung (also iPhone und iPad 3G) diese Daten nicht nur aktuell erheben. Sie speichern die Werte über Monate hinweg, wohl seit Juni 2010, mit der Aktualisierung auf iOS 4.0. Nicht nur auf dem mobilen Gerät, sondern auch auf der heimischen Festplatte. Denn das Telefon wird über iTunes mit dem Mac oder Windows-Computer synchronisiert, und ein Backup auf dem Rechner abgelegt. Dabei wird die Datenbank consolidated.db gespeichert – hier liegen die Daten, Koordinaten, verbunden mit einem Zeitstempel und weiteren Details.

Allen und Warden – eigentlich Apple-Fans, und letzterer arbeitete sogar bei dem Konzern – machten diese Daten nun für jedermann einsichtig: Von ihrer Webseite kann eine eigens dafür geschaffene Software iPhone Tracker geladen werden, die die Datenbank auf dem Rechner sucht und die Werte aus Längen- und Breitengraden, verbunden mit dem Zeitstempel anzeigt: Auf der Landkarte erscheint eine kleine Zeitreise, die mit Punkten kennzeichnet, wo das iPhone seit Juni 2010 überall war.

Wie macnews.de herausfand, funktioniert die Speicherung sogar über iPhone-Generationen hinweg. Wer in den letzten Monaten beispielsweise sein iPhone 3GS in Rente schickte und die Einstellungen und Apps mit einem neuen iPhone 4 synchronisierte, übernahm die gespeicherten Geodaten.

Viele unserer Leser kontrollierten ebenfalls ihre Daten, und stellten deutliche Ungenauigkeiten fest: Auf der Landkarte sind Orte markiert, an denen sie nie waren. Die beiden Programmierer vermuten hinter der fehlerhaften Ortung: Die Koordinatenbestimmung laufe weitgehend über das Mobilfunknetz, und nicht über GPS. Ist ein Handy über

drei oder mehr Mobilfunkmasten gleichzeitig erreichbar, lässt sich der genaue Aufenthaltsort auch ohne GPS relativ gut bestimmen (Triangulation). Ist beispielsweise auf dem Land nur ein Sender in der Nähe, kann der Aufenthalt überall in dessen Senderadius liegen. Laut Allen und Warden kann die Technik “sehr verwirrt sein und denken, Du bist mehrere Meilen vom aktuellen Standort entfernt”. Dies seien jedoch nur vorübergehende Störungen.

Die Datenbank soll dem iOS-Experten Alex Levinson von Katana Forensics zufolge nichts neues sein: Schon vor iOS 4 hätte es eine derartige Datenbank gegeben, unter anderem Namen an anderer Stelle. Die Änderungen wurden durch Multitasking und Hintergrundprozessen notwendig. Apps können nun auf die Daten zugreifen, zumindest, wenn der Benutzer jeweils die Erlaubnis erteilt. Dies wird in den iOS-Einstellungen unter “<a href=”http://www.giga.de/apps/ios/news/iphone-tracking-consolidated-db-nur-app-zwischenspeicher/” für jede Anwendung eingestellt.

Die Datenschutzdebatte

Die Entdeckung hat in kürzester Zeit eine Datenschutzdebatte entfacht, und wie immer in solchen Diskussionen, sind die meisten eingebrachten Argumente schwammig. Der Dieb, der eifersüchtige Ehemann, die Versicherung, das Werbeunternehmen, die Religionsgruppe, der Staat, sie könnten sich zum Beispiel die Daten zu Nutze machen. Wirklich?
Vielleicht.
Man weiß nie, wo die Informationen noch landen, und in wieviel Jahren wer damit was machen kann. Verbraucherzentralen raten generell, sparsam mit der Herausgabe von Daten umzugehen.

Andere iPhone-Besitzer freuen sich sogar über die Ortsanzeige mit iPhone Tracker. Etwas kompliziert, aber wer will, kann seine Werte sogar in die hübschere Ansicht von Google Earth importieren, wie ein Student auf seinem Blog maceruelly vorstellt.

Politiker äußerten sich kritisch. US-Kongressabgeordneter Ed Markey stellte einem Bericht der Los Angeles Times zufolge sieben Fragen an Steve Jobs. Der Apple-Chef solle sich bis zum 12. Mai zu der Ortsspeicherung äußern. Denn bislang gibt es noch keine Stellungnahme von dem Unternehmen. Auch die deutsche Bundesverbraucherschutzministerin Ilse Aigner hat sich laut Focus zu Wort gemeldet: “Es gibt eine Reihe offener Fragen”, so Aigner. Apple müsse den Zweck der Speicherung offenlegen.

Datenschützer, ob aus Deutschland oder den USA, sind sich einig, dass die Datenerhebung ein unerlaubter Eingriff in die Privatsphäre ist. “Grundsätzlich gilt: Die Daten dürfen nur so lange gespeichert werden, wie sie wirklich erforderlich sind,” erklärte Peter Schaar, Bundesbeauftrager für den Datenschutz in der Tagesschau. “Wenn diese Daten überhaupt nicht erforderlich sind, um einen Dienst zu erbringen – und danach sieht es ja aus – dann dürfen sie überhaupt nicht gespeichert werden.”

Erforderlich oder nicht – das ist die Frage. Nur zum Spaß wird Apple die Speicherung nicht eingebaut haben, dessen sind sich Allen und Warden sicher.

Der Nutzen und das große “Warum?”

Wie oben schon angedeutet gibt es zahlreiche Anwendungen, die auf die Standortbestimmung aufbauen. Apps, angefangen von Städtetipps über Organisationshelfer bis hin zu Augmented Reality, greifen auf die Ortung zu. Für den Telefonbesitzer ist das hilfreich, oder gar Sinn der Sache. Apple stellt mit “Mein iPhone suchen” eine kostenlose App zur Verfügung, über die der Besitzer am Rechner sein iPhone finden und sperren kann. Ein iPhone-Dieb wurde sogar schon per GPS gefasst.

Soweit die Vorteile für die Besitzer. Doch auch Telefonhersteller haben großes Interesse an den Daten: Apple ruft Werte wie Mobilfunkmast, Signalstärke, W-LAN-Netze und gegebenenfalls GPS-Koordinaten alle 12 Stunden ab und verknüpft sie. Damit verbessert sich die Standortbestimmung stetig, und funktioniert auch ohne akkubelastendes GPS. Der Ort von iPad Wi-Fi und iPod touch kann deshalb allein durch die WLAN-Netze ausgemacht werden.
Dieses Sammeln musste Apple im letzten Jahr vor dem US-Kongress rechtfertigen. Der Elektronikkonzern betonte damals, dass die Daten nur anonymisiert und mit Zustimmung des Benutzers erfasst würden.

Partner hätten keinen Zugriff auf die Informationen, und auch Apple kann also keinen einzelnen Benutzer identifizieren.

Der aktuelle Fall um consolidated.db verhält sich etwas anders: Die Datenbank wird ständig ergänzt, umfangreich und nicht anonymisiert – logischer Weise. Aber dafür befinden sich die Daten nur auf dem persönlichen iPhone, und nur im persönlichen Backup auf der Festplatte. Es ist nicht bekannt, dass auch Apple oder sogar Anwendungen darauf zugreifen können. Wie man im Falle iPhone Tracker sieht, bereitet es jedoch keine Schwierigkeiten, an diese Werte heranzukommen.
Und das ist das Problem.

Lisa Brack von Chip Online vermutet, dass Apple die Daten an die Partner weitergibt, “die dann ortsbezogene Werbung einblenden können.” In Sachen lokaler Werbung kann ein iOS-Nutzer jedoch über oo.apple.com dem Unternehmen die Erlaubnis entziehen. Zudem ist es fraglich, warum ein Anzeigenkunde die Daten früherer Monate benötigt. Dass aber ein hohes finanzielles Potential dahintersteht, zeigt eine Meldung von vorgestern: Ebay hat das Geolokalisationsunternehmen Where Inc. für 135 Millionen Dollar übernommen.

iOS-Experte Levinson verteidigt Apple: “Während meiner Forschung auf diesem Gebiet inklusive Traffic-Analysen habe ich nicht einmal gesehen, dass diese Daten ein Netzwerk durchqueren.” Der Elektronikkonzern sammelt die Daten demnach nicht. Sinn dahinter seien Backups. Übrigens: Levinson profitiert von den Aufzeichnungen, denn sein Arbeitgeber Katana Forensics hat eine Anwendung entwickelt, die iOS-Geräte beispielsweise für Behörden, Strafverfolgung und Unternehmensprüfung analysiert. Es gibt also zahlreiche auswertbare Informationen…

Vielleicht dienen die alten Aufzeichnungen auf dem iPhone gar keinem von Apple vorgesehenen Zweck mehr, und der Hersteller sah es nur nicht nötig, sie zu löschen.

Verschlüsseln und Löschen der iPhone-Daten

Was können nun diejenigen tun, die die Erstellung eines Bewegungsprofils nicht wünschen?

Die Speicherung der Daten lässt sich aktuell nicht verhindern. Wer einen Jailbreak auf seinem Mobiltelefon durchgeführt hat, kann sie zumindest löschen. Die kostenlose App untrackerd aus dem Cydia-Store löscht die Daten automatisch und regelmäßig. Der Otto-Normal-iPhone-Besitzer kann dies jedoch nicht. Einen Jailbreak nur wegen der Datei consolidated.db durchzuführen, ist nicht zu empfehlen. “Ist das Device gejailbreakt, ist es für eine vermeintlich harmlose App aus Cydia oder auch einen Wurm, Trojaner oder Virus ein Leichtes, sich weit wichtigere und sensiblere Daten anzueignen”, warnt unser Partnerportal benm.at.

Einzige Sicherheitsmaßnahme bleibt also, das Backup auf dem stationären Rechner zu verschlüsseln. Ist das iOS-Gerät am Mac oder PC angeschlossen, kann diese Möglichkeit in den Optionen angeklickt werde. Gelangen Unbefugte an den Rechner, können sie die Daten mit einer Software wie iPhone Tracker nicht mehr auslesen. Gelöscht sind die Daten deshalb noch nicht, und auch das Mobiltelefon speichert weiterhin die Informationen.

Ausblick

Die Standortbestimmung von Mobiltelefonen ist nichts Neues. Sowohl im Falle Apple war dies bekannt, als auch bei anderen Anbietern. Die ZEIT veröffentlichte vor zwei Jahren einen Beitrag “Google weiß, wo Du bist” – mit Android hat der Suchmaschinenriese mittlerweile selbst ein Betriebssystem für Handys. Die Speicherung der iPhone-Daten über einen langen Zeitraum wurde erst mit iPhone Tracker jedermann bewusst gemacht.

Solange die Daten tatsächlich nur auf dem iPhone und dem Desktop-Rechner liegen, sollte es keinen Anlass zur Sorge geben – sicher existieren auf den Festplatten deutlich sensiblere Dokumente, die ebenfalls nicht verschlüsselt sind. Nur kann man sich leider nicht sicher sein, was mit den Geo-Daten aktuell oder zukünftig passiert: Zahlreiche Apps – ob auf der iOS oder der Android-Plattform – sind Spione, die Nutzerdaten einsammeln. Das haben bereits mehrere Studien belegt, und hieraus muss ein ungutes Gefühl folgen.

Gewöhnlich gibt es bei Apple fast keine Antworten auf Fragen, in diesem Falle wird das Unternehmen allerdings nicht um eine Stellungnahme umhin kommen. Vielleicht werden die Daten zukünftig besser verschlüsselt, oder doch schon früher vom Gerät gelöscht.

Wer seine Informationen über den angebissenen Apfel nur aus der Lokalzeitung bezieht, für den dürfte es in Sachen Datenschutz zwischen Google und Apple keinen Unterschied mehr geben.

Auf jeden Fall ist es ein PR-Desaster für Apple.

Display beim iPhone kaputt? Kein Problem: Reparier es selbst mit dem GIGA & Fixxoo DIY-Set für die iPhone Display-Reparatur - schnell, einfach und preiswert!


Kommentare zu diesem Artikel

Neue Artikel von GIGA APPLE

  • Yosemite auf einem Achtel der...

    Yosemite auf einem Achtel der Macs in...

    OS X 10.10 Yosemite wird ähnlich schnell angenommen wie sein Vorgänger: Rund eine Woche nach Veröffentlichung befindet sich Yosemite auf 12,8 Prozent... mehr

  • iPhone 6 Plus im Langzeittest:...

    iPhone 6 Plus im Langzeittest: Fazit

    Ob das große iPhone 6 Plus ein besseres iPhone ist und für welches der neuen Modelle man sich entscheiden sollte, erfahrt ihr in diesem Fazit zum Langzeittest... mehr

  • DiskMaker X

    DiskMaker X

    DiskMaker X (ehemals Lion DiskMaker) ermöglicht euch das Erstellen bootbarer Medien, mit denen ihr Mac OS X Lion, Mountain Lion sowie Mavericks installieren... mehr

Anzeige
GIGA Marktplatz