Apple gab bereits 2010 Auskunft, wieso und wann Ortsdaten gespeichert werden
Nachdem die zwei IT-Experten Alasdair Allen und Pete Warden vor wenigen Tagen veröffentlicht haben, dass iPhone und iPad seit knapp einem Jahr den Standort der Nutzer kontinuierlich aufzeichnen, herrscht unter Nutzern Aufregung und Verwirrung. Die Daten werden den Berichten zufolge an Apple übertragen und können von unbefugten ausgelesen werden, wenn das Gerät in falsche Hände fällt. Wie Wired berichtet, hat Apple diese Praxis zur Datenspeicherung bereits vor einem Jahr kommuniziert.
Wieso werden Ortsdaten gespeichert?
In einem Antwortschreiben an eine Anfrage von US-Kongressabgeordneten zur Speicherung von Ortsdaten, hatte Apple bereits im Juli 2010 Auskunft gegeben (der WebStandard berichtete). Das Schreiben des Konzerns steht online als PDF zur Verfügung. Die Daten würde demnach deshalb gespeichert, um Ortinformationen schneller und präziser für Apps zur Verfügung stellen zu können. Man müsse jederzeit in der Lage sein, den Standort eines Geräts genau lokalisieren zu können. Dafür betreibe Apple eine gesicherte Datenbank mit den bekannten Standorten von Handymasten und WLAN-Zugangspunkten. In früheren iOS-Versionen habe man sich dafür der Daten von Google und Skyhook Wireless bedient. Im April 2010, ab iOS 3.2, habe Apple begonnen eine eigene Datenbank aufzubauen, um selbst Location-Based-Services für iOS-Geräte bereitstellen zu können.
Wann werden Daten gespeichert?
Die Daten würden nur dann aufgezeichnet, wenn die Ortungsdienste in den Einstellungen aktiviert sind. In diesem Fall würden bei iPhone und iPad 3G sowie in etwas eingeschränkterem Umfang auch bei iPod Touch und iPad WLAN Daten über Mobilfunkmasten und WLAN-Zugangspunkte gesammelt sobald diese von einer App angefragt werden. GPS-Daten würden jedoch nur dann protokolliert, wenn man Apps verwende, die dieses Feature benötigen. Nun können Nutzer die Ortungsdienste in den Einstellungen zwar deaktivieren, einige Apps verlangen die Funktion jedoch - wenn auch nicht immer aus ersichtlichen Gründen.
Werden die Daten an Apple übertragen?
Laut Apple werden die gespeicherten Daten mit einer alle 24 Stunden zufällig generierten ID anonymisiert und alle 12 Stunden per WLAN an Apple übertragen. Steht keine sichere WLAN-Verbindung zur Verfügung, erfolge die Übertragung später. Das bedeutet, dass diese Daten weder durch Apple noch durch Drittunternehmen eingesetzt werden können, um Nutzer zu identifizieren. Die Daten würden bei Apple in einer sicheren Datenbank gespeichert, auf die nur das Unternehmen selbst zugreifen könne.
Wieso ist das problematisch?
Worauf Apple in dem Schreiben nicht einging, ist die Datei namens consolidated.db, in der diese Dateien unter iOS gespeichert werden. Problematisch ist hier vor allem, dass die Datei auch nach Übertragung an Apple noch gespeichert bleibt, nicht verschlüsselt ist und mit jedem Backup über iTunes auch am Rechner abgelegt wird. Es gebe keinen Grund, wieso diese Daten nun schon seit zehn Monaten auf den Geräten gespeichert bleiben, kritisieren Datenschützer. Zudem sei es nicht korrekt, dass die Datenbank nur für Apple zugänglich sei. Die Daten können von jedem ausgelesen werden, der Zugriff auf das iPhone oder iPad eines Nutzers habe.
Wie kann man die Daten auslesen?
So können etwa Diebe einfach herausfinden, wo ein iPhone- oder iPad-Besitzer wohnt und welche Orte er oder sie oft besucht. Wie einfach das ist, kann jeder Nutzer selbst herausfinden. Dafür gibt es zwei Möglichkeiten, die Daten auszulesen. Die beiden Experten Alasdair Allen und Pete Warden haben das Programm iPhoneTracker entwickelt, das die Daten auf der Festplatte findet, auf der das Backup angefertigt wurde. Die ungefähren Standortdaten werden auf einer Karte samt Zeitstempel angezeigt. Etwas aufwändiger ist es, die exakten Standorte mit Längen- und Breitengraden sowie Zeitstempel auszulesen. Eine Anleitung dafür findet sich in Wireds How-to-Wiki. Um zu verhindern, dass sich unbefugte Personen über den Computer Zugriff auf diese Daten verschaffen, kann man in den iTunes-Optionen festlegen, dass das Backup verschlüsselt werden soll.
Hoffen auf Update
Derzeit gibt es jedoch nicht keine Möglichkeit generell zu verhindern, dass die Daten auf dem Gerät gespeichert bleiben (sofern man Standortinformationen zulassen möchte). Location-Based-Experte David Navalho meint gegenüber Wired, dass es sich dabei wohl um eine Sicherheitslücke handle, die Apple in Zukunft hoffentlich beheben werde. Das Unternehmen selbst hat sich dazu noch nicht geäußert. (red/derStandard.at, 22. April 2011)
Der WebStandard auf Facebook
