Bewegungsprofile auf Apples iPhone

Der Schreck war groß als die beiden IT-Experten Alasdair Allan und Pete Warden aufdeckten, dass Apples iPhone ohne das Wissen des Anwenders Bewegungsprofile erstellt, in dem es besuchte Orte abspeichert. Dieser Artikel soll dabei helfen zu verstehen was das iPhone genau speichert, wo es die Orte speichert und wie man die Orte aus dem iPhone auslesen kann.

Stürzt das iPhone vom Smartphone-Thron?
Ein Beben erschüttert die heile Welt von Apple. Nach der Entdeckung von Alasdair Allan und Pete Warden, dass das iPhone ungefragt geografischen Ortungsdaten aufzeichnet, steht das Unternehmen mit Stammsitz in Cupertino weltweit in der Kritik. Ein globaler Proteststurm schlug auf Apple nieder, doch warum eigentlich?

Konkurrenten wie Google speichern mit den Android-Geräten ebenfalls Ortsdaten ab und übertragen diese zu sich auf ihre Server. Und auch Mobilfunk-Provider verfügen über jene Daten die Auskunft darüber geben, wann welches Gerät sich wo angemeldet hat. Darüber hinaus war schon seit längerem bekannt, dass das iPhone solche Daten abspeichert. Im Jahr 2010 veröffentlichte z.B. der französische Autor Paul Courbis einen entsprechenden Beitrag und auch im Buch vom IT-Forensiker Alex Levinson sollen sich auch entsprechende Hinweise finden. Selbst bei den Ermittlungsbehörden in den USA war man sich darüber schon im Klaren und hat auf diese „hilfreiche“ Daten bestimmt das ein oder andere Mal gerne zugegriffen. Interessiert hat es die Öffentlichkeit damals nicht. Umso interessanter warum ausgerechnet jetzt, nach der scheinbaren neuen Entdeckung von Allan und dem ehemalige Apple-Mitarbeiter Warden, plötzlich alle aufschreien.

Was wird wo gespeichert?
Der Grund für den Aufschrei dürfte nicht die Speicherung der Daten ansich sein. Wie schon erwähnt werden geografischen Ortungsdaten gespeichert. Konkret sind es Informationen die durch umgebenden Funkzellen und WLAN-Basisstationen die in der Nähe des Nutzers befanden generiert.

Die Ortungsdaten aus dem Mobilfunknetz findet man in einer Datei namens „consolidated.db“. Das Format dieser Datei ist ein Sqlite-Datenbankformat. Der große Haken kommt aber jetzt erst: Die Datei ist nicht verschlüsselt! Bei einer Synchronisation mit dem Computer wird diese unverschlüsselte „consolidated.db“ im Hintergrund übertragen. So können Unbefugte über den Computer des Anwenders an die streng vertraulichen Ortungsdaten gelangen. Eine Verschlüsselung findet nur dann statt, wenn man in iTunes die Funktion „verschlüsseltes Backup“ aktiviert hat.

Angefangen wurde mit der Aufzeichnung laut Allan und Warden vor einem Jahr nach der Aktualisierung des Betriebssystems iOS auf Version 4.0 beziehungsweise 3.2 (iPad).

Inwiefern genau die Daten sind, darüber spekuliert man teilweise noch. So wurde durchaus schon festgestellt, dass teilweise die gespeicherten Daten von den realen Daten ganz schön abweichen. So vermutet man, dass nicht der Ort des iPhones abgespeichert wird, sondern der Ort des jeweils nächsten Handymastes. Und dieser kann vom tatsächlichen Ort mehrere hundert Meter entfernt sein.

Kann man die Speicherung der Orte deaktivieren?
Alles kein Problem, wenn man denn diese Speicherung einfach deaktivieren könnte. Pustekuchen! Das Abschalten der Speicherung ist nicht möglich. Die Speicherung funktioniert nämlich völlig unabhängig von der „Location Services“-Funktion, die man in den Einstellung deaktivieren könnte. Eine Lösung bietet sich momentan nur denen iPhone-User an, die ihrem Gerät einen Jailbreak unterzogen haben. Hier hat die Jailbreak-Community nämlich schon reagiert und ein Tool veröffentlicht, das die Ortsspeicherung blockiert.

Wie Lese ich meine eigenen gespeicherten Daten aus?
Da die Daten nicht verschlüsselt sind, kann man ohne Probleme die eigenen Daten auslesen und grafisch darstellen lassen. Dafür haben Alasdair Allan und Pete Warden ein entsprechendes Programm veröffentlicht. Die für den Mac veröffentlichte quelloffene Anwendung iPhone Tracker greift hier den Anwendern unter die Arme. Zwar gibt es auch entsprechende Windows-Versionen, diese stammen aber nicht von Allan und Warden. Dementsprechend übernehmen die beiden auch keine Verantwortung für diese erhältlichen Programme, da Schadcode enthalten sein könnte.

Weitere Informationen zum Programm iPhone Tracker findet man unter petewarden.github.com/iPhoneTracker/

Für Windows kann ich iPhoneTrackerWin empfehlen. Ein ebenfalls sehr simples Tool das die Aufgabe auf Windows PCs übernimmt.

Was sagt Apple dazu?
Apple hüllt sich in Schweigen. Bisher liess Apple kein offizielles Statement ab. Sehr verwunderlich, kommt die Kritik doch inzwischen auch schon von der Politik. Nicht nur in Deutschland, sondern auch in anderen Ländern von Europa reagieren nach und nach die nationalen Datenschutzbehörden. Darunter die Datenschutzbehörde von Italien oder auch Frankreich. Selbst in Südkorea wird inzwischen Kritik öffentlich geäußert.

In Amerika kam es unterdessen schon zu einer Sammelklage. Ziel soll sein, dass ein Richter Apple untersagt weiterhin Daten zu sammeln.

Mittlerweile wurden sowohl Apple als auch Google zu einem Hearing am 10. Mai eingeladen, das vor einem Justiz-Unterausschuss des Senats stattfinden soll.

Zukunft
Man darf gespannt sein wann und wie Apple reagieren wird. Der bekannte Blogger John Gruber geht z.B. davon aus, dass diese Nachlässigkeit im nächsten iOS-Update behoben wird. Manch anderer möchte gesetzliche Bindungen, dass solch eine Datensammlung nicht mehr möglich ist, bei Verstoß sollen saftige Bußgelder drohen.

Wie dem auch sei, auch wenn es mir vorkommt, als wird diese Sache momentan durch die Medien nur künstlich hochgepusht, kann eine Diskussionen um den Datenschutz sicherlich nicht schaden. Mich nervt es nur, wenn plötzlich kritische Stimmen aus der Politik kommen, die gleichzeitig aber wieder nichts gegen Vorratsdatenspeicherung oder Internetsperren auf den Weg bringen.