33

„Ich weiss, wo dein Haus wohnt“ – iOS speichert Bewegungsdaten [Update]

Auf der where 2.0 conference haben Forscher ein bislang wohl unbekanntes „Feature“ des iOS-Betriebssystems vorgestellt: eine Datei, die sämtliche Orte speichert, an denen man sich befunden hat, ein vollständiges Bewegungsprofil auf dem iPhone oder iPad also.

Zwar nutzt Apple selbst die Datei wohl nicht, es handelt sich dabei aber um eine nicht verschlüsselte SQLite-Datenbank, die jeder, der Zugriff aufs iPhone hat, auslesen kann, zum Beispiel mit dem SQLite Manager Firefox Addon, oder direkt und komfortabler mit dem iPhoneTracker. Mal sehen, was Apple dazu zu sagen hat.

Erste Tests bei uns fallen übrigens unterschiedlich aus: Bei Nicos iPhone geht’s, bei Johnnys nicht. Bei Philipp werden (anscheinend falsche) Daten eines alten iPod Touch angezeigt, aber nichts von seinem iPhone.

[via]

UPDATE Der iOS Forensiker („Und was macht dein Papa beruflich?“) Alex Levinson weist darauf hin, dass die Datei bereits im vergangenen Jahr in einem von ihm und Sean Morrissey verfassten Buch dokumentiert wurde, von einer Neuentdeckung kann also keine Rede sein, auch in Apple-Foren wird die Datei schon länger diskutiert. Sie war lt. Levinson demnach nie „geheim“, war jedoch vor iOS 4 nicht per API für Applikationen zugänglich. Erst mit der Einführung von Multitasking und im Hintergrund laufenden Location Based Services wurde die Datei für Apps zugänglich gemacht. Die Datei wird nach Analysen allein auf dem Gerät und dem Rechner des Nutzers in einem Unterverzeichnis von dessen Home-Verzeichnis gespeichert, eine weitere Verwendung oder Speicherung konnte bisher niemand nachweisen. Bei Nutzern, die ihr Backup verschlüsseln (Option in iTunes), kann die Datei anscheinend nicht auf dem Rechner ausgelesen werden.

Die von einigen verbreitete Opt-Out-Lösung durch Eingabe des URL „http://oo.apple.com“ auf einem iOS-Gerät ist übrigens auf Apples Privacy-Seiten dokumentiert und unterbindet anscheinend nur den Zugriff von Werbeanbietern auf Nutzerdaten, die in Cookies gespeichert werden. Mit der Log-Datei der Funkzellen hat der URL offenbar nichts zu tun.

Anm. von Johnny: Schön ist das meist offene „Herumliegen“ einer solchen Datei natürlich überhaupt nicht, es muss möglich sein, hier eine automatische Verschlüsselung zu finden. Allerdings sollte man sich klar darüber sein, dass bei nicht verschlüsselten Backups auch alle anderen iPhone-Daten in eben jenem Backup zugänglich sind, zumindest für jene, die Zugriff auf den Rechner des Nutzers haben, was im besten Fall eben nur der Nutzer selbst sein sollte. Und: Smart werden Phones und Apps nicht von allein, sondern durch den Zugriff auf Nutzerdaten. Dass für mehr Bequemlichkeit und Funktionen wie ortsbezogenen Diensten bestimmte Daten auch für Nicht-Apple-Apps zugänglich sein müssen, war einer der Gründe, warum sich Apple mit der Einführung dieser Dienste, die von Nutzern und Entwicklern gefordert wurde, zunächst geziert hat.

Spannend wäre es jetzt, herauszufinden, wie andere Betriebssysteme mit solchen Daten umgehen, denn Location Based Services gibt es ja nicht nur auf iOS-Geräten.

33 Kommentare

  1. 01

    Uncool. Wenigstens wirds offenbar nicht weitergeleitet.

    Der iPhoneTracker von den beiden Forschern ist allerdings ziemlich interessant.

  2. 02

    Und wann gibts das endlich auch für Android? :)

  3. 03
    Soph

    Ohne das ganze alzu sehr relativieren zu wollen, aber wenn man z.b. hier liest:

    http://markey.house.gov/docs/applemarkeybarton7-12-10.pdf

    Seite 7, erster Absatz. Dann drängt sich mir eher die Vermutung auf, dass da nicht meine GPS Positionen gespeichert wurden, sondern die Cell-Tower in meiner Umgebung (mit der Apple bekannten Position dieses Cell-Towers). Die Daten sind also nicht ganz so exakt wie die ersten Berichte vermuten.

    Sinn dahinter ist, dass das iPhone anhand dieser Daten schneller die grobe Position bestimmen kann, da es schon ein paar Umgebungsdaten hat und daher ohne GPS erstmal eine Groblokalisierung vornehmen kann.

    Warum die Daten nicht aufgeräumt werden und anscheinend ewig gespeichert werden muss man allerdings nicht so ganz verstehen.

  4. 04
  5. 05

    Gibt’s das iPhoneTracker-Programm auch für Windows? :/

  6. 06

    Dass es bei euch teilweise nicht geht, liegt evtl. daran, dass ihr in iTunes die Verschlüsselung der Device-Backups aktiviert habt. Dann kann der iPhone Tracker nicht auf die Datei zugreifen.

  7. 07

    Mich gruselt es bei der Vorstellung, dass es mir eine Bewegungsprofil gibt, egal ob nun punktgenau oder via Funkzelle mit Abweichungen. Nicht alles, was möglich ist muss auch sinnvoll sein.

  8. 08
    flokru

    @#785681:

    Ja, das mit den Cell-Towers klingt plausibel. Ich habe bei mir auch die Hits in großen Städten in schönem Grid-Muster und dazwischen keine Knubbel.

  9. 09
    bEn

    Also laut Artikel in SPON werden die Daten sehr wohl von Apfel genutzt
    http://www.spiegel.de/netzwelt/web/0,1518,758320,00.html

  10. 10

    Wie Gilly schon bei Twitter schrieb, ist das gar keine so große Geschichte. Alle Netzanbieter müssen immer eine Verbindung zum Mobiltelefon haben und es muss seine Position senden, damit es Daten empfangen kann. Ist doof, sonst kann man ja gar nicht telefonieren, texten oder was man sonst noch mit dem Ding macht. Insofern hat man mindestens die grobe Orientierung an Netzmasten. (Soweit ich mich erinnere, eigentlich sogar die genaue Position, aber so genau weiß ich gerade nicht.)

    Sicher, dass es eine Datei gibt, die alles logt und niemals von allein alte Daten rausschmeißt, ist etwas seltsam. Aber es ist wirklich nur eine kleine Sache, auf die man Apple da hinweisen muss.

  11. 11

    Ist doch Klasse, jetzt weiß ich endlich welche Daten mein Mobilfunkprovider schon seit Jahrzehnten über mich hat und kann mir ein Bild machen, dass das ganze in der Region, in der ich lebe nur auf ca. 10 Km genau funktioniert….

  12. 12
    Philipp

    oohhh … die Regierung macht plant einen Zensus, da organisiere ich doch gleich mal nen FlashMob dagegen … mit meinem iPhone, das jeden meiner Schritte protokolliert … öhm … vielleicht protestiert dann ja die Regierung als Gegenleistung gegen Apple ?

    Wäre aber unklug, die wollen die Daten ja AUCH … normaler Weise würde ich jetzt die Gründung eines Joint Ventures AppleGeheimdienst erwarten, aber der bliebe dann ja wohl auch geheim … wie gemein … wie soll ich denn dann dagegen protestieren ?

    Antwort:
    Nicht mit dem Verhalten als Wähler sonder mit dem als (Nicht-)Käufer.

  13. 13

    Der Herr in folgendem Artikel hat die Daten auch einmal aus einander genommen: http://www.willclarke.net/?p=247

    Er kommt zu dem Schluss, dass nicht die Position des Phones, sondern die der verbundenen Funktürme gespeichert wird. Als Grund vermutet er folgendes:

    „The only thing that makes sense is that the iPhone is actually storing the locations of the cell phone towers that it communicates with. My guess is that the iPhone uses this data to help it locate cell towers if it is in the same location again in the future.“

    Macht Sinn aber die unverschlüsselte Datensammlung nicht wirklich besser.

  14. 14
    koz

    Eigentlich hielt ich die Formulierung „Applekäufer leiden unter Stockholmsyndrom“ ja für überspitzte Satire und miese polemik von Applehassern. Hab ich mich wohl geirrt. Was sind denn das für alberne Relativierungsversuche die man hier liest? Die Position wird nicht gespeichert, nur die Türme an denen man sich zu einer bestimmten Zeit eingeloggt hat? Trigonometrische Ortung, wie Sie zB von der Polizei genutzt wird, funktioniert doch genau so, oder irre ich mich da?
    Das wäre ja dann als würde ich sagen:
    „Ich hab die Festplatte nicht formatiert, ich habe lediglich format c: eingegeben und enter gedrückt…

  15. 15
    Jeriko

    @#785694: diese Daten werden aber beim Provider gespeichert, nicht auf dem Endgerät. Diese Daten werden vom PROVIDER gespeichert und nicht vom Hersteller des Endgeräts. Diese Daten sind verschlüsselt und geschützt, auf dem iPhone liegen sie im Klartext für jeden mit ein bisschen Kenntnis einsichtbar. Und selbst die Polizei braucht einen Antrag, um an diese Daten rankommen zu dürfen, das iPhone muss ja nur irgendwo vergessen werden…

  16. 16

    @#785711: Du hast schon recht, ich habe eigentl. auch nicht versucht das zu relativieren, mich regt diese Datensammlung immer noch auf.
    Ich versuche nur zu verstehen warum diese Daten überhaupt erhoben werden „müssen“ und für was sie genutzt werden. Die oben beschriebene Idee, dass die Daten zur Funkturmbestimmung in bereits besuchten Gebieten dient, macht wie bereits gesagt zumindest Sinn, gut heißen kann ich es dennoch nicht.

  17. 17
    Felix Moniac

    „Zwar nutzt Apple selbst die Datei wohl nicht“

    Sicher…

  18. 18
    Thorsten

    Einfach mal jemanden fragen, der sich damit wirklich auskennt:

    https://alexlevinson.wordpress.com/2011/04/21/3-major-issues-with-the-latest-iphone-tracking-discovery/

    Insbesondere die Punkte 2 und 3.

  19. 19

    @#785712: Ja, wie gesagt, es ist nicht korrekt, was Apple dort macht. Doch als tatsächlichen Skandal kann ich das nicht betrachten.

    Tante Edith: Ich muss übrigens wohl darauf hinweisen, dass ich weder Apple-User noch -Fan bin. Ich habe kein Apple-Gerät und kann das Unternehmen im Grunde auch nicht leiden. Nur falls mir jemand Fanboytum oder ein Stockholm-Syndrom vorwerfen möchte.

  20. 20
    stariachi

    Als android-Nutzer frage ich mich schon länger, wie Google mit derart sensiblen Daten umgeht.

  21. 21
    bEn

    Ich bin gerade dabei mir ein neues Telefon zu suchen. Die Wahl zwischen Apfel und Android ist aber wohl so ein bisschen wie die zwischen Pest und Cholera.

    Bei Google weiß an nicht was DIE alles sammeln und bei Apple macht schon die App-Store-Zensurpolitik arge Bauchschmerzen – und jetzt auch noch das…

  22. 22
    edirosso

    Dass mit meinem iPhone Bewegungsprofile erstellt werden, kann (und muss) ich akzeptieren. Das derlei Daten offen gespeichert werden und nicht gelöscht werden können (wie z.B. die Anruferliste oder der Browserverlauf, Cookies usw.) finde ich einfach nur dreist!

  23. 23
    EPH

    Wenn ich mir die Akzeptanz so ziemlich aller Schachzüge Apples anschaue, bin froh, dass Steve Jobs nicht in der Politik aktiv ist.

  24. 24
    Maddes

    da apple nicht nur seine produkte, sondern auch seine firmenpolitik aus china importiert, gönne ich jedem apple-nutzer genau solche geschichten. und dann gegen die vorratsdatenspeicherung protestieren… mundus vult decipi…

  25. 25
    2s4u

    Ja, ja redets euch mal schön schön.

    Warum ist es jetzt spannend zu wissen, wie andere Betriebssysteme das halten? Damit die iSheep dann sagen können „Dein Google treibts ja noch viel schlimmer“? Tun sie doch jetzt schon – wie spannend…

  26. 26

    In Gewisser Weise unterwerfen wir uns alle den höheren Mächten.
    »Die Spieltriebler sowieso.

    Man muss sich nur bewusst werden, worauf man sich einlässt.
    Fakt
    So lange es noch nicht gelingt Linux oder andere OS-Programme
    lauffähig zu halten/machen,
    wird man in die sauere Zitrone beissen/nutzen müßen. Blöd gell?

  27. 27

    Das Argument „Location Based Services“ ist keins, auch nicht die Tatsache, dass Apps diese anbieten können sollen…

    Für Location Based Services reicht es aus wenn eine App weiß, wo ich mich JETZT gerade aufhalte. Wo ich vor 2 Monaten war ist reichlich uninteressant und muss deshalb auch nicht gespeichert werden. Insofern gibt es keinen Grund diese Daten zu speichern, wenn sie tatsächlich nicht an Apple übermittelt werden sollten. Und das würde mich dann doch wundern, grundlos geschieht nichts…

  28. 28

    @#785851:
    Wir, die ehrlich sind, lassen es doch aus Bequemlichkeit zu, all unsere
    Bewegungsdaten in den Browsern und mobilen Computern irgendwie
    abruf-nachvollziehbar dritten zu ermöglichen sog Protokolle zu erstellen.

    Grüße auch Padeluun