Datenschutz

Hidden Feature in iOS4: Peilsender

Für alle, die bei Latitude Engagement vermissen lassen, machen iPhone & iPad(3g) regelmäßige Backups von den Orten, an denen man sich aufhält – und den Zeitpunkten. Die auf dem Gerät gespeicherte Datenbank wird bei Backups auch auf den Rechner übertragen, damit die kostbaren Daten nicht verloren gehen. Wer sich zwischendurch ein neues Gerät kauft, dem wird die Datenbank freundlicherweise auch auf sein neues Gerät migriert.

Wir finanzieren uns zu fast 100 % aus Spenden von Leserinnen und Lesern. Unterstütze unsere Arbeit mit einer Spende oder einem Dauerauftrag.

Im Sinne des freien Zugangs sind die Daten natürlich auch unverschlüsselt. Die zugehörige „Wann war ich nochmal da?„-App gibt es aber bisher nur für den Mac und noch nicht fürs iPhone.

In diesem Video erklären Pete Warden und Alasdair Allan die Funktion im Detail. Die beiden haben die Datenbank vor kurzen „entdeckt“ – wetter liest mir aber gerade schon den Auszug aus den iOS-AGBs vor, in denen die üblichen Phrasen vorkommen:

„Apple, seine Partner & Lizenznehmer… Ortungsdaten… zu übertragen, zu sammeln, zu verwalten, zu verarbeiten und zu verwenden… anonymisiert…“

Man kann jetzt also nicht von einer großen Überraschung reden.

Update: Die Apple AGBs wurden vor kurzem mit dem Big Brother Award ausgezeichnet, wie ich vergaß zu erwähnen.

Update: In den Kommentaren hat Phoenix den Quickfix für Jailbreaker empfohlen: Löschung & Linkung von /private/var/root/Library/Caches/locationd/consolidated.db auf /dev/null (siehe auch Kommentar von Olaf). Wer das nicht über eine Terminal-App aus Cydia, sondern wie vorgeschlagen über ssh machen will, der vergesse bitte nicht die Änderung des root- & user-Passwords. Inzwischen gibt es wohl auch schon eine Cydia-App, die das übernimmt.

Update: Regelmäßige Backups mit Timestamp ist wörtlich zu nehmen: Jeder Ort in der Datenbank hat immer nur einen Timestamp. Das deutet schwer darauf hin, dass die Daten für einen Location-Dienst auf Basis von Wlan-SSIDs & Mobiltelefonzellen gedacht sind.

Um dann jedoch für Apple von Nutzen zu sein, müssten sie auch an Apple übertragen werden.

Weitersagen und Unterstützen. Danke!
64 Kommentare
  1. Soweit mir bekannt, werden die Daten verwendet um die Skyhook-Wireless-Datenbank aufzubauen und aktuell zu halten. Damit ist es möglich anhand von WLANs in der Umgebung die eigene Position zu bestimmen.

    Das ist aber nichts neues. Auch dass die Daten der letzten 24h des iPhones anonymisiert an Apple übertragen werden ist nicht neu.

    Cheers,

    F.

  2. Wirklich interessant und auch unglaublich.
    Frage: Wisst ihr ob es möglich ist mit Windows diese App zu benutzen um diese Karte der Aufenthaltsorte anzeigen zu lassen? Würde gerne mal sehen, was da von mir egspeichert wurde…

    1. Guck mal in dem verlinkten Artikel von O’Reilly. Sollte nicht sonderlich schwer sein – die „App“ gibt es ja quasi schon: Eine Liste von Punkten auf Google Maps, Open Streetmap, Google Earth anzeigen. Musst nur noch die Apple-Datei parsen. Wenn das noch niemand für Windows fertig hat, warte bis heute Abend.

  3. Für diese „Datenschutz-Bedingungen“ hat Apple doch zuletzt auch den BigBrother-Award bekommen:
    http://www.bigbrotherawards.de/2011/.comm2

    Wie dort auch schon erwähnt ist, dürften diese Bedingungen nach deutschem Recht kaum haltbar sein. Zumal
    – sie nach dem Kauf per Klick abgesegnet werden
    – es keine praktikable Widerspruchsmöglichkeit gibt
    – sie den Kunden einseitig benachteiligen.
    Meiner Meinung nach zählt das Argument, Apple-Kunden wissen ja, worauf sie sich einließen, ebenfalls nicht, da diese Bedingungen für die meisten Kunden doch auch überraschend sein dürften.

  4. Was genau an der Information ist neu oder anders als alt bekanntes?

    Keine Kritik, mir ist es wirklich nach der Lektüre nicht klar :)

    Nur dass die angelegten Datenbanken mitwandern?

  5. Gähn…

    Das ist weder neu noch etwas besonders, wer das nicht will kann die Location Services einfach ausschalten.
    Und ja ich habe ein iPhone und kenne mich damit gut aus.

    1. Problem ist das der Kram auch mit aktiviertem Location Service gelogt wird.
      Einfache Lösung für Jailbreak Nutzer:
      per ssh auf dem iPhone, iPod Touch (Ja, die loggen auch fleißig) oder iPad einloggen:
      – su (um root zu werden, falls man es noch nicht ist)
      – cd /System/Library/Frameworks/CoreLocation.framework/Support/ (Verzeichniswechsel)
      – rm consolidated.db (entfernen der Datenbank)
      – ln -s /dev/null consolidated.db (linken der datei nach /dev/null, alles was dorthin geschrieben wird, geht ins Datennirvana)

      Frei übersetzt von:

      MfG

    2. >Das ist weder neu noch etwas besonders, wer das nicht will kann die Location Services einfach ausschalten.
      Und ja ich habe ein iPhone und kenne mich damit gut aus.

      Was für ein Unfug!
      Du kennst dich offensichtlich überhaupt nicht aus!

      Wenn man die location funktion abschaltet kann man ortung überhaupt nciht mehr nutzen.
      Und den agb hat man ja trotzdem noch zugestimmt,daher kann apple selbst, auch nach dem abschalten weiter frei über die daten verfügen!

  6. Ich sag weiterhin, wen störts, wenn einzelne Unternehmen unsere Daten sammeln. Das macht der Staat doch auch, nur noch eine Frage der Zeit, bis wir bei Wikileaks nachlesen, können, wer sich wann wo befand. Und das auch bei Leuten ohne Handy, wohlgemerkt. Außerdem ist es doch egal, ob wir aufgrund der gesammelten Daten personalisierte Werbung bekommen. Mehr können Google, Apple und Co damit eh nicht anfangen. Und wer die Werbung wirklich liest, wird doch erfreut sein, wenn sie einen sogar interessieren könnte. Und wer sie nicht liest (das sind 99,wieviele?), der wird auch personalisierte Werbung nicht nutzen. Und gegen das Argument „von gestern Nacht“ kann ich nur sagen, wem das, was er/sie hat nicht reicht, kanns auch gleich ganz wegschmeißen, wenn ihr versteht, was ich meine.

  7. Nachtrag:

    Das ist nun wirklich alt. Das wurde von Apple auch schon im Rahmen einer Anfrage eines Senators beantwortet. Die Antwort gibts hier.

    Mehr zu der Anfrage dann hier.

    Mir scheint, hier wird mal wieder vorschnell Panik gemacht.

    F.

  8. Hidden Feature in iOS4: Peilsender
    Schade Ihr werdet immer mehr zum Außenseiterblog, welcher „Nicht IT-Ler“ soll denn interesse haben einen Artikel mit so einer Überschrift zu lesen.
    Da weis man gar nicht um was es geht. Ich wuste das nur weil im Spiegelartikel auch das iOS4 erwähnt wurde.
    Ja die Speigelüberschrift ist auch nicht wirklich deutsch „Datensammler Apple Your iPhone is watching you“ aber aufschlusreicher als eure.

    Bitte schreibt doch auch Texte die „normale“ Menschen verstehen können.
    Danke

  9. @Florian: Das ist zu einfach: Apple schreibt in der Antwort, dass alle 12 Stunden die Daten übertragen werden (Seite 7 unten). Wenn man sich die Daten der Tabelle CellLocation ansieht, dann stellt man fest, dass die Zeitstempel in dieser Datei für viele Daten identisch sind und immer mehrere Stunden auseinander liegen (oft mehr als 12, gelegentlich auch weniger als 12 Stunden). Es könnte also sein, dass diese Tabelle die Daten zwischenspeichert, die Apple versenden will.
    Allerdings sollte Apple sie löschem, denn das eigentliche Problem ist ja, dass jemand der Zugriff auf meinen PC hat (Familie, „Freunde“, Firma (bei Firmenhandies)), leicht nachschauen kann, wann (mit nur einigen Stunden Genauigkeit) ich wo war. Und das kann unangenehm sein. Alleine das ist großer Murks.
    Ich kann mir also vorstellen, dass einigen Leuten anders wird, weil ich mit weniger als 5 Minuten Zeit an Ihrem Rechner sagen kann: Ich weiss, was Du letzten Sommer getan hast. Ich würde das aber vor allem auf den privaten Aspekt beziehen.
    Abgesehen davon sieht es für mich so aus, als ob „nur“ die GSM Zellen (und natürlich WiFi) gespeichert werden (es ist immer ein LAC angegeben – den gibt es nur bei GSM, ein CI ebenfalls – der wird meines Wissens bei UMTS nicht mit übermittelt). Außerdem gibt es eine leere Tabelle mit dem Namen CDMACellLocations (zumindest auf meinem iPhone). Da hätte ich die UMTS Zellen erwartet. Es ist also durchaus denkbar, dass die permanente Speicherung ein „Versehen“ ist (vergleichbar mit dem „Versehen“ anderer großer Datensammler).
    Zumindest erscheint mir das sehr naiv, dass Apple die Daten nicht verschlüsselt, wenn sie bewusst für irgendwelche „Zwecke“ benötigt werden.

    1. Hmm, wer hat denn Zugriff auf meine Daten an meinem Rechner? Nur ich las Benutzer, oder? So einfach ist es in einem Firmen-PC auch nicht, an solche Daten von anderen Benutzern ranzukommen. Abgesehen davon ist es in den meisten Firmen eh untersagt, persönliche Geräte damit zu synchen oder nur anzuschließen.

      Ich z. B. finde meine consolidated.db nicht auf meinem MAC. Liegt wohl daran, dass das iTunes-Backup verschlüsselt wird? Muß ich nur schauen, dass ich sie irgendwie extrahieren kann, da mich die erfassten Daten auch mal interessieren ;)
      Ungebreaktes TM-Ei4 selbstverständlich ;)

  10. Die Werbung auf Netzpolitik.de entwickelt sich zu einem Mehrwert-Gimmick:

    „iPhone ohne Vertrag“ + „Kostenlose Handyortung“

  11. Der oben beschriebene Workaround zum Umlinken der consolidated.db scheint nicht vollständig zu funktionieren. Trotz löschen der Datei und komplettes Löschen aller Backups auf dem Mac, werden beim Neuerstellen des Backups die Standortdaten wieder auf die Platte geschrieben, iPhoneTracker.app findet sie zumindest wieder. Deshalb muss davon gegangen werden, dass die Standortdaten noch in anderen Dateien der iOS Gerätes gespeichert werden. Oder?

  12. richtiger Pfad zur Datenbank (auf den iPhone) ist: /private/var/root/Library/Caches/locationd/consolidated.db.
    Die im Update genannte Datei enthält lediglich generische Daten.

  13. Hilfe! Wie extrahiere ich die Datei aus meinem Backup, wenn sie verschlüsselt abgelegt ist? (iTunes Backup verschlüsselt)

    Nur am Rande: Ich verstehe auch irgendwie nicht, warum man keine Standardangebote zur Verschlüsselung auf den Geräten nutzt. Einerseits wird das Fehlen solcher Möglichkeiten (aktuell besonders bei Android) bemängelt, auf der anderen Seite nutzt die meisten User nicht mal die vorhandenen Standards in iTunes, bei MAC oder Win7 usw. …

    1. Ich antworte mir mal selbst.
      Habe ein unverschlüsseltes Backup angelegt und ausgelesen.
      Bullsh***, es werden Daten angezeigt von Orten, an denen ich definitiv weder mit diesem noch einem anderen iPhone war!
      ???

      1. hallo,

        wie schaffst du es ein unverschlüsseltes Backup zu erstellen? Mein iTunes weigert sich, das Kennwort für Backups zu entfernen. Ich google mir seit Stunden einen Wolf…

      2. Nun, ich habe mein gültiges Kennwort eingegeben (nicht das iTunes-KW sondern das, für das Backup :) ) und iTunes hat es entschlüsselt …
        Gruß

  14. >wetter liest mir aber gerade schon den Auszug aus den iOS-AGBs vor, in denen die üblichen Phrasen vorkommen:

    “Apple, seine Partner & Lizenznehmer… Ortungsdaten… zu übertragen, zu sammeln, zu verwalten, zu verarbeiten und zu verwenden… anonymisiert…”

    Man kann jetzt also nicht von einer großen Überraschung reden.
    ——————-
    Und wo steht in diesem passus was das iphone dauerhaft personenbezogen Positionsdaten sammelt und speichert?

    Apple speichert personenbezogen meine geodaten,ohnd das ich irgend eine kontrolle habe!

    Davon steht nirgends etwas in den agb!

  15. Neue Ermittlungsansätze
    Jetzt werden wohl künftig alle iPhone-Besitzer ihr Handy zwecks Auswertung der Bewegungsdaten abgeben müssen, falls sie – tatsächlich oder vermeintlich – mit dem Gesetz in Konflikt geraten. Ob die vor Gericht überhaupt verwertbar sind? Immerhin bezeichnet der Bundesdatenschutzbeauftragte Peter Schaar die Speicherung der Bewegungsdaten durch Apple als illegal. Die Ausforschung von angeblich untreuen Ehepartnern wird vermutlich ebenfalls zunehmen. Private Abstecher mit dem Dienstwagen könnten in Zukunft leichter entdeckt und daher öfter arbeitsrechtliche Konsequenzen nach sich ziehen. Es ist noch gar nicht abzusehen, was sich dank Apple alles an neuen Ermittlungsansätzen bietet.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.