IT-Forensiker: iPhone-Bewegungsprofil weder geheim noch schädlich
Er widerspricht damit den zwei Forschern von O’Reilly. Laut einer Analyse der Netzwerkdaten wird diese Datei nicht an Apple übertragen, also auch nicht für ein Bewegungsprofil ausgewertet. Die Daten werden hingegen von Apps genutzt, die auf dem iPhone laufen, beispielsweise Maps und Kamera.
Außerdem sei die Datei gar nicht neu, sondern ist lediglich eine Weiterentwicklung: Vor iOS 4 gab es die Datei h-cells.plist, die sich außer durch den Namen durch das Dateiformat unterscheidet (Property List statt sqlite 3). Diese Datei war zwar versteckt, wurde aber in der Vergangenheit bereits von Levinson benutzt.
Auf die Datei consolidated.db lässt sich aber leichter zugreifen, da Apple mit iOS 4 Multitasking für Drittanwendungen erlaubt. Eine der Multitasking-Funktionen ist das Ermitteln der aktuellen Position im Hintergrund. Apps wie Google Latitude nutzen diese Funktion. Apple musste also die Daten freier zugänglich machen, natürlich ist vor einem Zugriff einer App auf die Positionsdaten die Zustimmung durch den Anwender notwendig. Die Aufzeichnung wird dadurch allerdings nicht gestoppt, sondern nur der Zugriff auf die Datei.
Entdeckt hatte Levinson die Datei consolidated.db schon vorher und sprach darüber auf einem Vortrag. Sogar in einem Anfang Dezember erschienenen Buch (iOS Forensic Analysis) wird die Datei und der Zugriff auf sie beschrieben. Er kritisiert Warden und Allan dafür, dass sie nicht vorher veröffentlichte Arbeiten erwähnen und einen fehlerhaften Bericht abgeliefert haben.
Das die Datei eine ergiebige Quelle für Daten sind, die zum Beispiel von der Polizei genützt werden können, bestreitet er allerdings nicht. Merkwürdig ist, dass die Daten so lange erhalten bleiben - was will eine iOS-App heute mit der Position vom 17. Juni 2010 anfangen?
Diskutiere mit!
Hier kannst du den Artikel "IT-Forensiker: iPhone-Bewegungsprofil weder geheim noch schädlich" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.
Liebes MacLife Team, eure wohlwollende Berichterstattung über Apple und deren Produkte kann ich ja gut verstehen. Ich nutze ja selber gerne und oft alles was, den Apfel trägt. Aber schaut doch bitte mal auf die Brisanz dieses Fundes: Vorratsdatenspeicherung betreibt Apple da: wir sollten davon ausgehen, daß alle Ortungsdaten bereits auf den Servern in Cupertino gespeichert sind. Im schlimmsten Fall mit zugehöriger Telefonnummer und weiteren User Informationen.
Vor diesem Hintergrund erscheinen eure Artikel wie ein Versuch, den großen Freund und Bruder vor Rufschädigung zu bewahren. Kritische Berichterstattung sieht anders aus.
Stimme voll und ganz zu!
Gerade in der Apple-Welt nimmt die Verteidigung der Marke durch deren Nutzer ungewöhnliche Ausmaße an.
"wir sollten davon ausgehen, daß alle Ortungsdaten bereits auf den Servern in Cupertino gespeichert sind. Im schlimmsten Fall mit zugehöriger Telefonnummer und weiteren User Informationen."
Nein, davon sollten wir gerade nicht ausgehen. Die Daten werden eben nicht an Apple übertragen sondern nur lokal auf dem iOS-Gerät (und als Backup auf PC oder Mac) gespeichert. Quelle: http://radar.oreilly.com/2011/04/apple-location-tracking.html
Es ist immer gut journalistische Beiträge kritisch zu hinterfragen, aber man muss ja nicht gleich paranoid werden. Bisher ist diese ganze Sache jedenfalls im Hinblick auf die Privatsphäre noch nicht bedenklich.
Spiegel Online hat sich des Themas äußerst marktschreierisch angenommen. Seit gestern ist es unter wechselnden Überschriften auf der Homepage zu finden.
Sicherlich ist es fragwürdig warum die Daten so lange gespeichert werden, man sollte es auch hinterfragen, doch: Beim Spiegel merkt man, dass dort offensichtlich kein Willen zu finden ist die Hintergründe aufzuklären und einen seriösen, abwägenden Journalismus zu betreiben.
Ein Jahr alte Geodaten werden nicht umsonst gespeichert. Nachdem was Apple in der letzten Zeit so an Ideen verwirklicht, wird garantiert auch etwas mit den Bewegungsprofilen der Nutzer gemacht. Und da die Datei ja so leicht durch alle anderen Apps auslesbar ist, können auch beliebige App-Hersteller an der umfassenden Geo-Profilierung Ihrer Anwender mitmischen. Notwendig für die Apps kann ich mir evtl. noch die letzten 10 Minuten an Geodaten vorstellen. Keinesfalls aber alles was älter als einen Tag ist.
Und außerdem werden nicht nur bei iPhone, iPad ... die Ortungsdaten gespeichert sondern auch bei iMac, Mac Pro ...!!!
Sicher ist man halt doch noch immer mit Linux und nicht mit Mac OS, Windows.
PS: Für alle die ihre Daten nicht aufm Mac weitergeben wollen würde ich Little Snitch empfählen.
Na dann schau euch doch mal bei Macnews.de um - da wurde der Fund höchst kritisiert - aber das ist den Usern auch nicht recht. Da wird dann auch unnötige Panikmache vorgeworfen etc.
Diese Datei wird übrigens mit dem Backup abgelegt. Wer in den iTunes-Einstellungen das Backup verschlüsseln lässt, muss also auch keine Angst haben, dass jemand Zugriff auf seine Positionsdaten hat.
Danke für diesen objektiven Bericht. Viele verstehen leider den ganzen Sachverhalt trotzdem nicht, wie auch die beiden Kommentare hier zeigen.
Es steht ganz klar da:
DIE DATEI WIRD NICHT AN APPLE GESENDET, SIE LIEGT LOKAL AUF DEM iPhone.
Also wo ist das Problem?
Schließe mich den Vorrednern an. Selbst die Tagesschau hat das Thema online auf Platz 1 und hier wird versucht, die Sache als unspäktakuläre Nebensache zu verniedlichen.
Bitte etwas mehr journalistischen Ehrgeiz!
Dem kann man wirklich nur zustimmen. Apple wird hier ja per se nur mit Samthandschuhen angefasst - ist ja nicht der einzige Artikel an dem das deutlich wird.
Lern lesen! Diese Daten werden nur lokal gespeichert und nicht zu Apple übertragen. Was Du betreibst ist Rufschädigung.
Abwarten und Tee trinken!!!
Bis jetzt ist an der lokalen Speicherung von GPS-Daten nichts bedenkliches dran.
Apple Fan hin oder her, spielt hier meiner Meinung nach auch keine Rolle. (Dies wird nur immer wieder gerne benutzt, wenn sonst keine Argumente vorhanden sind.)
Fast alle GPS Geräte die Heute Verwendung finden (TOMTOM,NAVIGON, usw.) senden Daten zum abgleichen und zum verbessern von ihren Angeboten an einen Firmenserver.
Dabei ist es doch ganz einfach. Ob die Daten nun lokal gespeichert werden oder auf den Apple Servern oder sonst wo.
Wenn Ihr damit nicht einverstanden seid: Wie wäre es denn einfach mal wenn Ihr den Ortungsdienst ausschaltet.
Nein, Paranoid werden muss man bestimmt nicht. Es ist aber wirklich erstaunlich, wie der Vorfall in dem Artikel heruntergespielt wird und die Kritik dieses Herrn Levinson an den Entdeckern so viel Platz findet, ohne zu sagen was das denn überhaupt für Fehler sein sollen und ob die in diesem Zusammenhang irgendwie relevant sind. Es geht doch ganz erkennbar darum, die Diskussion zu verschieben und die Kritiker des iPhone-Loggings zu diskreditieren.
Das ist nichts als Gefälligkeitsjournalismus, und das schlimme daran ist vermutlich, dass es dafür nicht mal Geld aus Cupertino gibt, sondern irgendeine affektbeladene Apple-Loyalität dahintersteckt.
"ohne zu sagen was das denn überhaupt für Fehler sein sollen und ob die in diesem Zusammenhang irgendwie relevant sind."
Häh ? In dem Artikel sind doch die Kritikpunkte von Levinson erwähnt. Und außerdem ist auch der ausführlichere Artikel von Levinson verlinkt (Hier nochmal: https://alexlevinson.wordpress.com/2011/04/21/3-major-issues-with-the-latest-iphone-tracking-discovery/).
Ich glaube hier sind einige etwas Paranoid veranlagt ! Überall sehen sie verschwörungen , verfolgungen und Spionage.Mich jedenfalls stört das nicht.Das wird eh auch bei andern Handys und Kreditkarten gemacht.
Wenn die Daten unverschlüsselt auf dem iPhone und iMac liegen, wie schwer ist es für eine APP diese auszulesen und weiterzuleiten?
Oh, jeh...
Apples super Quartalszahlen erscheinen und prompt eine Negativ-Schlagzeile... Darin sehe ich System! Apple hatte ein Antenagate, aber nur so lange, wie die Telekom das Monopol hatte...
Man, wer seine Daten unverschlüsselt auf der Festplatte hat ist selber schuld. Noch nie etwas gehört, was Webseiten alles abgreifen können? Noch nicht gerafft, was mit dem Bezahlen mit EC- oder Kreditkarte gespeichert wird... Noch nicht gerafft, was die Karte der Krankenkasse leistet... Wer da noch an Privatsphäre glaubt, sorry... ist arm dran, weil der sieht auch nicht die Überwachungskameras an öffentlichen und privaten Gebäuden, an Autobahnen, in Geschäften...
Wer hat denn heute noch den Überblick, wo seine Daten überall hinfliessen? Der Vermieter, der Arbeitgeber, der Energieversorger, der Verein, Abwasser, Müllabfuhr, Bank, Krankenkasse, Unfallkasse, Rentenkasse... Alle haben Eure Daten. Woher kommt ungewollte Werbung?
Wer heute noch an Anonymität glaubt, sollte sich in Fell kleiden und in ein Erdloch ziehen... Und nicht erwischen lassen... die Polizei sammelt auch persönliche Daten ;o)
Mein Tip: Einfach mal den ganzen Krempel abschalten, oder gar im Regal liegen lassen!
Wer freiwillig und bequem in der total vernetzten Welt leben möchte, muss sich mit den negativen Begleiterscheinungen abfinden. Wir sind schon lange gläsern, sehr gläsern!
@ Gast | 21.04.2011 - 18:20 Uhr:
Sehr richtig. Freiheit stirbt mit Sicherheit. Bzw. Privatsphäre stirbt mit immer benutzerfreundlicheren Anwendungen. Muss jeder selber entscheiden, inwiefern er das mag oder nicht. Aber es wird niemand gezwungen, ein iPhone zu kaufen. Auf Kameras bezogen sehe ich das anders: Unser Staat wird zum Überwachungsstaat, der Kampf gegen Terror wird zum Schutzschild von allen möglichen Staatsverbrechen, der Verfassungsschutz rechtfertigt sich dadurch und der Zensus angeblich ja nur, damit es aktuelle Zahlen gibt... Ziviler Ungehorsam ist gefragt
Schaut mal in die AGB's von Apple (immerhin über 100 Seiten). Dort muss es stehen.
Also für mich ergeben diese Daten keinen Sinn - ich habe mir das mal angeschaut.
An meinem Wohnort habe ich nur ein paar wenige kleine Punkte. Orte, an denen ich auf dem Weg zur Arbeit vorbei komme, haben viele und große Punkte.
Auch werden an einem Tag Punkte an Orten angezeigt, an denen ich (und mein iPhone) definitiv nicht waren.
Klar lässt sich eine gewisse Tendenz ablesen - aber mir erschliesst sich nicht genau, wer davon jetzt einen Vorteil haben könnte (und ich einen Nachteil) dieses Profil zu sehen.
Es gibt sogar Leute, die geben freiwillig ihre derzeitige Position bei Google und Facebook Places an - sind dann aber die Ersten die beim Thema Datensicherheit aufschreien.
Vielleicht werden die Daten nicht an Apple gesendet, allerdings war auch zu lesen, dass andere Apps die Daten nutzen können und es würde mich wundern, wenn die sie nicht auch an den jeweiligen Dritt-Hersteller senden.
Solche Daten gehören einfach nicht gesammelt und unverschlüsselt gespeichert, zumal es keinerlei Rechtfertigung dafür gibt bisher. Für die Apps ist doch bloß die aktuelle Position interessant und sonst nichts!
Ich finds ne Sauerei und ist ein klarer Datenschutzverstoß.
Btw ich bin seit 2001 Mac-Nutzer und besitze diverse Apple Produkte.
Der Zug Privatsphäre ist in den Zeiten von Facebook und Co. sowieso schon abgefahren. Wahrscheinlich gibt es bei Facebook nichts neues mehr in Sachen Privatsphärenverletzung heraus zu finden , da nimmt man sich einfach apple vor.
An den gast 19:47
seit 2001 Mac-Nutzer ( noch schlimmer ) dann solltest du solche Sachen erst recht wissen.
Und sowieso jeder Netzanbieter hat genauere Daten über dich gesammelt !als die Daten über die du lästerst.
Ich mache mir da keine Sorgen…
Warum? Schaut euch mein Ortungsergebnis an XD:
http://www.qpic.ws/images/peilsender.jpg
Was für ein Schwachsinn steht hier! Fakt ist, dass Apple in meine Privatsphäre eindringt ohne Erlaubnis, und Nein die AGB ziehen hier nicht. Es ist wie mit der EULA, die gilt in Europa bzw. in Deutschland nur begrenzt. Nur weil es in der AGB’s steht, heisst das noch lange nicht, dass es auch gesetzeskonform ist.
Und was für Daten werden nun gesammelt, die Einen schreiben Sendemasten-Einbuchungen, und die anderen GPS? Eine App wie Google Latitude wird sicherlich genauere Daten haben wollen, als die die in der DB stehen, da zu ungenau. Also frag ich mich was das ganze soll, welchem Zweck dienen diese Daten?
Um es mal auf den Punkt zu bringen: Ich will das nicht, und das gilt für alle Teilnehmer (Apple, Google, Microsoft, RIM usw.)!
PS: Jetzt wundert es mich auch nicht mehr, warum die Batterie des iPhones so schnell leer ist.
"Standortbezogene Daten – Google bietet standortbezogene Services wie Google Maps oder Latitude an. Wenn Sie diese Services nutzen, erhält Google möglicherweise Informationen zu Ihrem tatsächlichen Standort (beispielsweise von einem Mobilgerät übermittelte GPS-Signale) oder Informationen, über die Ihr ungefährer Standort ermittelt werden kann (z. B. die Zellen-ID)." nachzulesen auf: http://www.google.de/intl/de/privacy/privacy-policy.html
Die Google-Androiden sind ja die "Guten"! LOL
Jaja schreien über diese Sache wie Apple gemein ist.. und meine super Privatsphäre stört. Blabla, aber nacher auf Facebook und Twitter schreiben wo man als letztes gerade Sex mit der Ex hatte.
@ireto
Nur weil du vielleicht auf Facebook bist, heisst das noch lange nicht, dass das für alle gilt. Es gibt gerade ca. 600 Millionen Facebook-Nutzer, das sind gerade wie viel der Weltbevölkerung?
Also nach deiner Argumentation heisst das, wenn viele die Bücke runterspringen, tust du das auch! Wird etwas „Recht“ nur weil es viele tun?
Und selbst wenn ich auf Facebook ein Profile habe, gibt das Apple und all anderen nicht das Recht, mich ungefragt zu verfolgen! Es ist leider so, dass man dein Argument immer wieder liesst. Richtiger wird es dadurch nicht.
Auf der einen Seite gegen Überwachung durch den Staat sein, wenn das Apple oder ein anderer Konzern tut ist es OK? Nein und nochmals Nein, so nicht!
Liebes Mac Life Team.
Ich habe gestern den ersten Kommentar verfasst (21.04. /11.23) und in diesem die wirklich unkritische und wohlwollende Berichterstattung eures Portals zu diesem Thema angesprochen.
Mittlerweile wurden viele Kommentare mit unterschiedlichen Meinungen geposted.
Allerdings vermisse ich noch immer einen Artikel von euch, der sich wenigstens zu den mittlerweile aufbrausenden Presseberichten über Apples Speichermethoden äußert.
Eine Mac Berichterstattung bedeutet für mich auch Kritik am Produkt wenn sie angebracht ist. So wie in diesem Fall, das ist eindeutig.
@ Gast oder so :))
Du hast mich falsch verstanden. das was du schreibst hat nichts mit dem zu tun was ich geschrieben habe.
Und nein bin nicht auf facebook. Finde das eher doof.
Ich finde diese Disskussion albern.
1. Mit "finde mein iPhone" lassen sich die Geräte in Echtzeit recht genau Orten, wobei man ja an einem anderen iOS-Gerät sein muss um das Eigene dann zu Orten!
2. Mit BabyPhone-Apps kann man ein iPhone zur Wanze machen. Diese App wählt im Hintergrund eine vorher definierte Nummer sobald ein Geräusch auftritt und sendet dann die "Geräusche" an diese Nummer. Also immer schön aufpassen, ob der Chef sein iPhone rein zufällig im Zimmer vergisst!
Ergo, es gibt schlimmeres und kein Datenschützer regt sich auf... Keiner!
Datenschutz in Deutschland ist aus meiner Sicht lediglich Augenwischerei! Wie kann auch Datenschutz staatlich durchgesetzt werden, wenn der Staat selbst die größte Sammelwut hat und in jedem Bürger potentiell einen Terroristen sieht?
Was passiert? Unsere Politiker werfen wieder mal mit Wattebällchen, regen sich verbraucherfreundlich in den Medien auf... Und reden über PKW-Maut, wo genau auch Bewegungsprofile erstellt werden können. Den iOS-Krempel kann man im Regal liegen lassen, die Autobahn werden viele nutzen müssen... Alles nur bla, bla, bla...
Inzwischen interessiert das vielleicht gar niemanden mehr. Ist ja schon ein paar Tage her.
Hab mir schon sehr viel Mühe geben müssen um meine Daten im Detail ansehen zu können.
Allein und ohne Anleitung kommt da kein Normal-Anwender drauf. Und auch dann muss viel Zeit investiert werden.
OK, am Ende des Nachmittags wurde eine GPX Datei daraus und siehe da, die Standort Daten sind so ungenau, dass klar wird, es geht um die Sendemasten. Die "Horizontal Accuracy" die in der Datenbank angegeben wird, liegt zwischen 500 m und 40 km.
Es gibt grosse zeitliche Lücken, oft ist die gleiche Uhrzeit bei stark unterschiedlichen Ortsangaben vorhanden.
Und ich kann auch bestätigen, dass Orte drin sind, in denen ich mit Sicherheit gar nicht war.
Bin mal gespannt was da noch raus kommt, aber wenn diese ungenauen Daten die einzige Möglichkeit wären ein iPhone bei Verlust zu orten, dann würde keiner sein iPhone je wieder finden.