Ortsprotokollierung unter Android: Google weiß, wo du bist -- na und?

Frank Ritter
15

Apple- und Android-Smartphones wissen, wo sich ihr Besitzer befindet, manchmal melden sie den Ort auch an Internet-Dienstleister. Selbstverständlich weiß auch Google, wo sich der Nutzer eines Android-Smartphones befindet. Im Gegensatz zu Apple geht Android aber transparent damit um.

Ortsprotokollierung unter Android: Google weiß, wo du bist -- na und?

Eines der meistdiskutierten Themen der in der Tech-Welt in der letzten Woche war die Entdeckung, dass iOS-Geräte penibel protokollieren, wo genau sie – und damit ihr Besitzer – an welchem Ort der Welt sie sich zu welchem Zeitpunkt befunden haben. Diese Daten wurden selbst dann erstellt, wenn der Nutzer sich explizit gegen das “Location Tracking” entschieden hat und werden in einer unverschlüsselten Datei consolidated.db im iOS-Dateisystem gespeichert, die beim Synchronisieren mit iTunes auch dem Rechner des Anwenders landet.

Der Vorwurf, dass Apple heimlich die Position seiner Nutzer ausspioniert ist nichts Neues, denn bereits im Sommer letzten Jahres wurde bekannt, dass in iOS ab Version 4 Ortsdaten an Apple gesendet werden, und zwar ohne Information des Nutzers. Grund: Die Ortserkennung ohne GPS, allein per Sendemasten und WLAN-Routern wird dadurch verbessert. Die ganze Geschichte erhält dadurch ein “Geschmäckle”, dass sich Apple-Chef Steve Jobs in einer seiner berühmten lapidaren Mails dazu hinreißen ließ, gegen Google und Android zu agitieren: Apple protokolliere seine User nicht, Google aber durchaus. Ist da was dran?

Smartphones – ohne Positionsbestimmung nicht denkbar

Holen wir etwas weiter aus: Einer der wichtigsten Punkte, die Smartphones zu “smarten” Geräten machen ist die Verbindung zwischen “Meatspace”, also dem Echtleben und der virtuellen Welt. Seit WLAN und GPS in Handys Einzug gehalten haben, verschmelzen diese Ebenen immer stärker miteinander. Für viele Anwendungen ist diese Verbindung notwendig oder verbessert zumindest den Nutzen stark: Augmented Reality, lokale Suche, Check-In-Dienste, Navigationsdienste, ja selbst die Fotos einer Kamera-App werden mittlerweile mit Ortsdaten versehen. Nicht immer, aber zumindest in einigen Anwendungsfällen ist es notwendig, dass an Google oder ein anderer App-Anbieter ein möglichst genauer Standpunkt gesendet wird. Wie soll Foursquare ohne Positionsdaten erkennen, welche Läden in der Nähe potentiell zum Einchecken geeignet sind? Wie soll Googles Navigations-App dem Nutzer den schnellsten Weg zum Brandenburger Tor weisen? Wie soll Latitude dem User sonst mitteilen, dass der Freund, mit dem man in einer Bar verabredet ist, nur noch zwei Straßenecken entfernt ist? Ortsdaten bedeuten Komfort, egal ob unter iOS oder Android und sind ein maßgeblicher Teil dessen, was Smartphones ausmachen. Aber natürlich haben diese Daten, sobald sie erhoben werden, auch Datenschutz-Implikationen.

Ortsdaten sind sensible Daten, dessen sind sich sowohl Apple als auch Google bewusst. Wichtig ist auf der einen Seite, dass sich der Nutzer der Tatsache bewusst ist, dass Positionsdaten über ihn verfügbar sind und möglicherweise ins Internet gesendet werden. Auf der anderen Seite ist es Aufgabe des Gerätes beziehungsweise deren Software, den Nutzer über diese Tatsache in Kenntnis zu setzen und ihm ein größtmögliches Maß an Kontrolle zu gewähren. Hier hat Android die Nase vorn, iOS hingegen deutlichen Nachholbedarf. Im Einzelnen die Kontrollmöglichkeiten und Einschränkungsmöglichkeiten bei der Positionsbestimmung des Nutzers bei Google beziehungsweise unter Android:

Rückblick: Die ersten Android-Smartphones von Samsung, LG, Huawei und Co. GIGA Bilderstrecke Rückblick: Die ersten Android-Smartphones von Samsung, LG, Huawei und Co.

Ortszugriff bei Android-Apps

worldmate

Bei der Installation von Apps werden stets die nötigen Zugriffsrechte angezeigt. Wer also Apps vor der Installation überprüft, kann einsehen, ob diese die Möglichkeit haben, Ortsdaten zu ermitteln (im Beispiel-Screenshot rot markiert) und — beim Recht auf Internet-Zugriff (orange markiert) — potentiell zurücksenden können.

Wenn man einer App nicht vertraut oder einem die Rechte in Relation zum Einsatzzweck komisch vorklommen (Warum sollte ein MP3-Player Zugriff auf Ortsinformationen haben?) sollte man entsprechend von der Installation absehen. Wie üblich ist der Ansatz bei Android ein anderer als bei iOS: Google setzt auf weniger auf Kontrolle als auf die Mündigkeit des Nutzers.

Senden von Positionsdaten

wlan-ortung

Sowohl Apple als auch Google streiten nicht ab, dass sie anonymisierte Standortdaten sammeln. Beide Konzerne geben an, dass dies dem Zweck der Verbesserung eines Verfahrens dient, mit dem der Nutzer die Position ohne GPS ermitteln kann: Über WLAN-Netzwerke in der Nähe und mithilfe der so genannten Triangulation von Funkmasten. Die GPS-lose Ortung hat zwei unbestreitbare Vorteile: GPS ein Akkufresser, und der Einsatz bei schlechtem Wetter und in Innenräumen nur eingeschränkt möglich. Google und Apple geben an, dass dies der Grund für die Datensammelei und den lokalen Orts-Zwischenspeicher ist.

Trotzdem ist diese Datensammelei optional: Google fragt den Nutzer bei der ersten Aktivierung eines Android-Gerätes nicht nur, ob er Ortsdienste verwenden will, er kann dort auch einstellen, dass die Daten nicht gesendet werden. Im Nachhinein kann die Option unter “Einstellungen” -> “Standort und Sicherheit” justiert werden. (Auf meinem Galaxy S mit Gingerbread-Firmware musste ich den Haken bei “Drahtlosnetzwerke verwenden” einmal wegnehmen und wieder aktivieren, damit mir die Option präsentiert wurde – das ist natürlich unintuitiv).

Begrenzter Location Cache

location-cache-map

Auch unter Android werden die besuchten Orte mitprotokolliert, allerdings in einem sehr begrenzten Rahmen. Wer Root hat, kann diese Orte mithilfe der App Location Cache auf einer Google Map einsehen, die temporären Daten löschen und sogar blockieren. Betrachtet man die Daten, fällt auf, dass im Gegensatz zu iOS diese nur sehr begrenzt auf dem Gerät gespeichert werden: Laut Ars Technica sind das maximal 50 Funkmasten und 200 Funknetzwerke – kein Vergleich mit der lückenlosen Protokollierung bei iOS-Geräten seit dem Zeitpunkt der Geräteaktivierung. Außerdem ist der Orts-Zwischenspeicher unter Android schwerer zugänglich, da Android-Telefone selten oder nie mit einem lokalen Rechner synchronisiert werden.

Google Latitude

Etwas anders sieht es da mit dem Google-Dienst Latitude aus, der für iOS und Android verfügbar ist. Mit Latitude kann man sehen, wo genau sich Kontakte befinden, kann seine eigenen Standorte auch über längere Zeiträume hinweg nachvollziehen und mit dem Standortverlauf Google sogar erlauben, Bewegungsmuster zu analysieren (“Durchschnittlich 40 Stunden pro Woche bei der Arbeit”). Das ist ganz gewiss nicht jedermanns Sache, aber das Zauberwort lautet hier: Opt-In. Jeder Nutzer muss sich aktiv dafür entscheiden, dass er seinen Standortdaten für Latitude und über Latitude verbundene Kontakte freigibt. Als Nutzer hat man genaue Einstellungsmöglichkeiten, für welche Nutzer man angezeigt wird und kann Latitude temporär oder dauerhaft deaktivieren.

location-reminder-latitude

Des weiteren erinnert Google einmal im Monat per Mail daran, dass man seinen Standort per Latitude freigibt – heimlich ist etwas anderes. Wer diesen Dienst nicht mag, muss und sollte ihn nicht nutzen, für andere birgt er wissenswerte Informationen: Oh, Markus ist gerade im Stadtpark, da bin ich diese und letzten Monat erst zweimal gewesen. Ich pinge ihn mal an und frage, ob er Zeit für ein Schwätzchen hat.

Eine gerne übersehene Gefahr

Betrachtet man das gesamte Thema, sollte eines nicht vergessen werden: Rein technisch ist jedes Handy, egal ob Smart- oder Featurephone, für Polizei und Strafverfolgungsbehörden ortbar. Umfassende Bewegungsprofile zu erstellen ist damit nicht nur theoretisch denkbar, sondern ist in der von der EU nach wie vor flächendeckend geforderten Vorratsdatenspeicherung sogar vorgesehen. Bevor man also gegen optional zuschaltbare Dienste bei Google oder lokal gespeicherte Bewegungsprotokolle bei iOS argumentiert, muss man die “schlimmeren Datenkraken” kritisieren: Das sind Politiker und Institutionen, die die flächendeckende Standortprotokollierung ohne Anlass, Transparenz und Kontrolle für Nutzer fordern.

Weitere Themen: Android, Google I/O 2016, Google I/O 2015, Google I/O 2014: Termin und Ort der Entwicklerkonferenz stehen fest, Google Chrome 64-Bit, Google Chrome, Google Earth, Google Earth Pro, Chromecast App für Windows, Google

Neue Artikel von GIGA

GIGA Marktplatz
}); });