Tja, da baut Apple so ein schönes Feature ein, und was macht man als Besitzer eines Smartphones mit Googles Android-Betriebssystem? Man ärgert sich, dass das eigene Gerät nicht auch gleich ab Werk eine eingebaute Vorratsdatenspeicherung hat und Bewegungsprofile aufzeichnet!
Dabei muss man das gar nicht! Google war nämlich so freundlich, und hat Android mit einer ganz ähnliche Funktion ausgestattet. Nur eine schöne Software zur Visualisierung mit Google Maps oder OpenStreetMap, die gibt es wohl (noch) nicht inzwischen auch (Siehe Nachtrag). Ein Python-Script zum Auslesen der beiden Dateien mit den gespeicherten Positionsdaten hingegen gibt es, und zwar bei github:
Following the latest days internet outrage/overreaction to the revelation that iPhone has a cache for its location service, I decided to have look what my Android devices caches for the same function.
This is a quick dumper I threw together to parse the files from the Android location provider.
The files are named cache.cell & cache.wifi and is located in /data/data/com.google.android.location/files on the Android device.
You will need root access to the device to read this directory. […]
PS: Wenn ich das Update bei github richtig verstehe, ist der für die Speicherung verantwortliche Code inzwischen nicht mehr Opensource. Kann das jemand bestätigen? Ich habe leider keine Android-Phone zur Hand.
Nachtrag, 21:55 Uhr: Siehe auch „Android geolocation using GSM network – Where was Waldroid“ (PDF) von Renaud Lifchitz auf dem 27c3 (via Christoph Kappes)
Nachtrag, 16:50 Uhr: In den Kommentaren mehren sich die Stimmen, das Android keine Positionsdaten von Mobilfunksendern und WLAN-Netzen zwischenspeichert, wenn die Frage „Allow Google’s location service to collect anonymous location data […]“ verneint wurde. Siehe auch:
Dieses Caching lässt sich bei Androiggeräten –>ABSCHALTEN Standort & Sicherheit -> Drahtlosnetzwerke deaktivieren
Ich habe das eben mit meinem HTC Wildfire mit CyanogenModv7 (basiert auf Android 2.3.3) verifiziert.
Bei iOS4 soll das nach Ansicht von Leo (fscklog) anders sein:
Diese Daten werden wohl im Rahmen der Diagnoseinformationen von iTunes „anonymisiert“ an Apple geschickt, was der Nutzer (einmalig) abnicken muss. Vermutlich sammelt iOS diese Daten selbst dann, wenn die Ortungsdienste ausgeschaltet sind.
Nachtrag, 17:00 Uhr: Ronny Stiftel war so nett und hat seine Tracking-Software „MyPhoneTracker“ (Mac) erweitert, um auch die Standortdaten aus den Android-Dateien zu visualisieren.
Nachtrag, 22:25 Uhr: Es bleibt spannend. Christoph Kappes verweist in den Kommentaren auf einen Artikel in der Wallstreet Journal, nach dem Googles Datenhunger möglicherweise größer ist, als mancher wahrhaben will:
In the case of Google, according to new research by security analyst Samy Kamkar, an HTC Android phone collected its location every few seconds and transmitted the data to Google at least several times an hour. It also transmitted the name, location and signal strength of any nearby Wi-Fi networks, as well as a unique phone identifier. […] Google seems to be taking a different approach, to judge from the data captured by Mr. Kamkar. Its location data appears to be transmitted regardless of whether an app is running, and is tied to the phone’s unique identifier.
Eine Bestätigung seiner Beobachtung steht aber wohl noch aus. Unklar bleibt zudem, ob die Datenübermittlung auch bei deaktiviertem Standortdienst erfolgt. Andererseits: Ansonsten wäre es keine News.
So oder so, interessant bleibt auch der Hinweis auf einen „unique phone identifier“, also ein eindeutiges Kennzeichen, das bei der Datenübertragung übermittelt werden soll. Laut Google werden die Daten – bei entsprechender Freigabe – ja anonym gesammelt: „Allow Google’s location service to collect anonymous location data“
Nachtrag, 23.04., 13:30 Uhr: Google dementiert.
„Any location data that is sent back to Google location servers is anonymized and is not tied or traceable to a specific user.”
Mehr oder weniger. Jason Kincaid schreibt bei Techcrunch (Hervorhebung von mir):
Google explains that when a phone transmits data back to its servers some location data is actually assigned a unique identification number, but it says that this number is in no way associated with the device’s IMEI, the user’s name, or other information. In other words, they’d have a hard time associating a user with that data.
Peilsender? Merkt irgendjemand noch irgendetwas?
Die Datei auf dem iPhone ist im übrigen kein Cache, was einen wesentlichen Unterschied macht.
Der Witz erklärt sich nach dem ersten Klick. Man muss nicht über ihn lachen. Wir sind nunmal so.
Ein Cache ist in diesem Kontext einfach nur eine etwas profanere Form der Datenbank. Ein Unterschied dürfte in der maximalen Vorhaltezeit der gespeicherten Daten liegen.
Im Beispiel bei github sieht man allerdings, dass auch die Daten in der Datei „cache.cell“ mindestens 4 Tage vorgehalten werden (können). Das reicht entspannt, um jemandem im Fall des Falles in Probleme zu bringen, die er ohne den „Cache“ nicht hätte.
Wozu die Datenbank bei iOS4 dient, ist letztendlich ja auch noch nicht klar. Klar ist nur, dass man eine Speicherung, die tatsächlich über ein kurzfristiges Caching hinausgedeht, wohl als datenschutzrechtliche Schweinerei bezeichen darf.
Naja, wenn man den ganzen anderen Quatsch (nicht nur von der Spackeria) liest, kann einem schon das Lachen vergehen.
Ein Cache ist a) von der Größe begrenzt (der Speicherplatz wird „recyclet“) und enthält b) redundante Daten.
Einen „Browsercache“ z.B. kann man natürlich auch so groß wählen, daß praktisch nichts automatisch durch Überschreiben wieder gelöscht wird, was ein ähnliches Sicherheitsrisiko darstellen kann.
Die entscheidende Frage ist aber einerseits, ob es dem Nutzer bekannt bzw. bewußt (und in dessen Interesse) ist, und andererseits ob er Kontrolle über den Cache / die Protokolldateien hat (Aktivierung bzw. Deaktivierung sowie Löschung).
nicht „mindestens 4 Tage vorgehalten werden (können)“
sondern max 12h bzw 48h, siehe Kommentar unten
Siehe Kommentar zum Kommentar. Du hast Code von 2007 verlinkt, soweit war @packetlss auch schon:
Das Beispiel bei github liefert zudem Daten aus einem Zeitraum von vier Tagen:
$ ./parse.py cache.cell
[…]
04/11/11 20:03:14 +0200
04/13/11 01:41:29 +0200
04/13/11 11:52:16 +0200
04/13/11 11:53:09 +0200
04/15/11 19:46:31 +0200
04/15/11 19:46:32 +0200
04/15/11 16:13:53 +0200
@Ursula von den Laien:
Ein Cache kann aber auch mehrere GB groß sein – oder zumindest deutlich größer als die regulär anfallende Datenmenge. Damit ist die Differenzierung zwischen Datenbank und (strukturiertem) Cache verschwommen bis nicht existent.
Siehe mein Kommentar oben. Gemeint ist hier (Android) wohl eher ein ring buffer; ein Cache muß nicht „voll“ sein, damit Einträge überschrieben werden.
Wenn tatsächlich Daten (an Apple / Google) übertragen wurden, sollten diese auch anschließend auf dem Telefon gelöscht werden, zumindest sofern der Benutzer dies will (wovon ich bei Apple erstmal ausgehen würde).
Zwischen einem echten Cache und einer Datenbank besteht schon ein wesentlicher Unterschied, nämlich die Redundanz. Letztere kann nach einer Löschung nicht wiederhergestellt werden, ein Cache enthält Daten, die aus anderer Quelle „reproduzierbar“ sind.
Nein, das ist weder zwingend noch notwendig.
Tja.
Steht ja auch hier ab Seite 25:
http://events.ccc.de/congress/2010/Fahrplan/attachments/1781_27c3-android-geolocation.pdf
Und ist auch logisch. Wenn die Datenverbindung abbricht, macht cachen der Zellinfo Sinn. Gelle.
Die beiden „Features“ zu vergleichen ist doch etwas weit hergeholt.
Das eine ist ein Cache, um Abfragen zu optimieren und das andere ist eine komplette Überwachung der Bewegungen…
Mag sein, siehe oben.
Wird das mit der „kompletten Überwachung“ nur von allen nachgeplappert, oder hat das auch mal jemand verifziert?
Die Daten die mir vorliegen, sind jedenfalls NICHT komplett. Weder räumlich noch zeitlich. Und ja, das iPhone war nicht zwischendurch ausgeschalten.
Der einzige Unterschied der sich momentan zeigt, ist die etwas ähm „überambitionierte“ Haltedauer beim iPhone.
Behauptungen in die Richtung, es würden vorsätzlich Bewegungsprofile erstellt sind schlichtweg lächerlich.
ja aber der apple fan boy *heul*
(protip zum trollem emfehle ich golem ;)
4tage cash != halbes jahr große db mit gps daten
beides soltle aber besser kontrollierbar sein.
und ich hätte mir gerne mehr Objektivität gewünscht von netzpolitik oder kommt das wegen „der Zeit“ nähe?
gibt es bei apple nicht auch „noch“ ein ssid cash?
Ist die Haltezeit der Daten auf dem iPhone viel zu lang? Ja.
Handelt es sich dabei um GPS-Daten? Nein.
Es ist eine schlechte Implementierung eines Ortungsdaten-Caches. Wenn man objektiv wäre, würde man das in Betracht ziehen.
@Quarkwurst:
Bei Apple handelt es sich eben nicht um Cache-Dateien, sondern um stetig wachsende Logdateien, auch wenn die dort gespeicherten Daten möglicherweise nicht vollständig oder sonderlich akkurat sind.
So findet man dort meines Wissens z.B. dieselben Orte mehrmals mit verschiedenen Zeitmarken, woraus sich die vollständige Bewegungshistorie ergibt, wohingegen sich aus den Cache-Dateien i.d.R. nur der letzte Aufenthalt an einem bestimmten Ort erschließen läßt. Desweiteren scheint Apple interpolierte Positionen zu speichern, im Gegensatz zu fixen GPS-Koordinaten von Sendemasten etc. in Androids
cache.cellundcache.wifi.@Ursula von den Laien
Wie kann sich aus nicht vollständigen Daten eine vollständige Bewegungshistorie ergeben?
Schein gibt es bei den Daten viel. Aber wenn man das objektiv betrachtet, muß man sich eben auch überlegen, ob es nicht wirklich nur ein Cache ist, bei dem vergessen wurde die Aufräum-Funktionalität zu implementieren.
Apple hat auch schon andere Software-Fehler gemacht, weswegen man hier nicht automatisch Absicht unterstellt werden muß, wenn es auch einfach nur eine Dummheit mit natürlich sehr weitreichenden Folgen ist.
Korrektur: S. 23 ff. Pardon.
War schon bei Windows Mobile ;-)
Muss mich den Vorpostern anschließen, dass _das_ nun wirklich ein paranoider Äpfel-Birnen-Vergleich ist.
Ich glaube es handelt sich viel mehr um einen Äpfel/Donut vergleich.
Wen das stört: In den Location-Settings „Wireless Locations“ abhaken -> Caches werden sauber gelöscht. Wie das bei permanentem anhaken aussieht müsste man [tm] testen. Verifiziert unter 2.3.3
Mit Wireless-Locations ist an dieser Stelle nicht nur WLAN gemeint? (sondern auch Mobilfunk-Zellen?) In meinem Device steht der Begriff „Wireless-Netzwerke“.
Dann hab ich wieder was gelernt.
Hatte ich in meinem Telefon eh immer deaktiviert. Ich meine, dass ich sogar beim Einrichten des Telefons mal dazu gefragt wurde. Der Unterschied zum iPhone ist dann wohl, dass man es bei Android abschalten kann.
Bei den alten Symbian-Nokias werden trotz WLAN auch nur die Kartendaten gecachet. ;-)
Das im Artikel Google Latitude nicht erwähnt wird, halte ich für ein Zeichen, dass dieser Dienst vom Autor nicht gekannt wurde. Diesen Dienst kann man aktivieren und deaktivieren.
Jetzt gehen alle Android-Benuter einmal auf
https://www.google.com/latitude/
und schauen, welche Informationen vom SmartPhone zu Google übertragen werden.
Wem das zuviel ist, kann es deaktivieren. App „Latitude“, Menü „Einstellungen“. -> „Von Google Latitude abmelden“ oder andere Optionen auswählen.
Hätte hier mehr technischen Sachverstand erwartet.
Tja, und ich wünsche mir weniger Trolle in den Kommentaren. Aber das Leben ist nunmal kein Ponyhof.
Darum nennt Stallman Mobiltelefone nur noch „portable surveillance and tracking device“ und „Stalin’s dream“. (Quelle)
Der Cache in meinem Androiden hat für WiFi nur 200 Einträge und für Mobilfunk 50 Einträge.
Laut einem Eintrag war ich am Samstag in einer Coctail-Bar in Atlanta. Cool
Danke für die Ergänzung. 200/50 Einträge scheinen zunächst nicht sonderlich viel zu sein, dürften bei den meisten Menschen aber ausreichen, um ein Bewegungsprofil über mehrere Tage zu erstellen. Gerade hier bei uns, auf dem platten Land ,)
Siehe dazu u.a. die Funknetzkarten/EMF-Datenbank der Bundesnetzagentur.
LOL, die beiden Dateien sind bei mir glatte 5 bzw 8 Zeilen lang. Schlechte Nebelkerze, wie mir scheint.
Stubenhocker? ;)
Das nun mit Sicherheit nicht, @Jörg-Olaf. :)
Nicht nur das der Cache 50 bzw. 200 Einträge max hat, der verfällt auch nach 12/48h , siehe hier: http://goo.gl/FKqEw
Wer in der Doku lesen würde versteht auch warum das so ist:
http://developer.android.com/guide/topics/location/obtaining-user-location.html
Grad von netzpolitik.org hätte ich ein wenig mehr mitdenken erwartet.
BTW: Es ist ja immer noch nicht klar was mit den iPhone Daten gemacht wird. Wird’s gesendet, gesammelt, sonstwie verteilt etc?
Ein wenig mehr Recherche darf es schon sein.
Du hast Code von 2007 verlinkt, soweit war @packetlss auch schon. Weiterhin findet sich bei github die Info, dass der aktuell verwendete Code nicht mehr Opensource sei.
Zudem listet das dortige Beispiel 4 Tage alte Daten. Da kann also etwas nicht so ganz passen.
Tja, offenbar scheint das noch niemand zu wissen. Leos (fscklog, heise online) Einschätzung habe ich oben verlinkt, Linus dürfte sicher auch weiter am Thema dranbleiben.
Falls du was hast: Immer her damit!
Das ehrt uns. In erster Linie sind wir aber immer noch ein kleines Weblog mit überaus bescheidenen Möglichkeiten, das interessante Fundstücke aus dem Netz mit seinen Leser teilt.
Über fachkundige Ergänzungen freuen wir uns immer.
Das der verlinkte Code alt ist stimmt, habe auf die schnelle nix besseres gefunden. Leider schreibt der Mensch von github nicht welche Android Version er nutz, bzw. welcher Hersteller.
Ich werde morgen mal in Ruhe auf meinem NexusS und Nexus1 schauen, und nach Ostern evtl. mal ein paar Kollegen bei Google dazu befragen. Mehr Transparenz kann da nicht schaden.
Prima, das könnte uns weiterbringen! Danke.
Auch 12 Stunden und 50 Einträge sind genug, um das ganze (anderweitig) aufzuzeichen und an „dritte“ weiter zu geben. Andererseits hätte Google das gar nicht nötig – Wer mobil surft greift sowieso pausenlos auf irgendwelche Server von Google zu.
Zur Verwendung der iPhone-Daten wird Apple nochmal „ganz offiziell“ befragt:
Rep. Ed Markey wants privacy answers from Steve Jobs (again) (via EFF)
Antwort innerhalb von 15 Werktagen. ;-)
Da bin ich ja froh, dass ich noch ein Nokia N900 bekommen habe. Es scheint das einzige Smartphone auf dem Markt zu sein, bei dem man vor dieser Überwachung einigermaßen sicher ist – besonders wenn man ein anderes Betriebssystem installiert. Wobei Maemo/MeeGo sowieso eine Sonderstellung einnehmen: Im Gegensatz zu Android sind sie wirklich Open Source!
@Jörg-Olaf: (max. Schachtelungstiefe erreicht)
Sowohl zwingend als auch notwendig; per definitionem. :)
Magst du bitte die entsprechende Stelle zitieren? Danke.
Alternativ können wir auch gerne diskutieren, warum die Daten gerade im konkreten Fall nicht redundant sein müssen und regelmässig auch nicht sein werden.
Zur Definition von Cache: Ernsthaft?
Etwas kürzer ist die Erläuterung im engl. Wiktionary: cache (computing) ;-)
Die einzig nicht redundanten (und hier kritischen) Daten in den WIFI- und GSM-Location-Caches sind die Zeitstempel, die aber eigentlich nur der Cache-Verwaltung dienen (hier zur Berechnung des „Verfallsdatums“). Das ließe sich auch etwas intelligenter, d.h. weniger kompromittiv lösen.
Ansonsten können Metainformationen, [wann] welche Daten [wo] abgerufen wurden, für bestimmte Leute immer interessant sein, sodaß die reine Existenz von bzw. ungehinderter Zugriff auf Cachedaten schon sicherheits- oder datenschutzrelevant ist.
Alternativ kann man die Daten auch (zusätzlich) faken…
also wirklich, das ist in apple neusprech ein FEATURE!
Immerhin scheissen die User ja freiwillig auf ihre Privatsphäre. So in etwa wie wenn man jemanden zusammenschlägt, derjenige jedoch auf Schmerzen steht und es eigentlich ganz erotisch fand. Da brauchst du keine Angst haben das der dich anzeigt. Und beide fühlen sich gut :)
Sick People in a sick society
Handyhersteller scheissen auf eure Privatsphäre?
Dann scheisst doch auf die Handys der Hersteller…
Problem gelöst
Naja, da gibt’s, wie soll ich sagen, evtl. ein Problem:
Andrew Munchbach: Your smartphone is tracking you, and you said it was okay, 20.04.2011
Wäre ich jetzt noch ein Stückchen paranoider könnte ich fast annehmen dass das von den Herstellern so gewollt ist:
http://www.netzpolitik.org/2011/fuhrerschein-fahrzeugpapiere-und-handy-bitte/
Vor kurzem hab ich einen Artikel gelesen in dem dargelegt wurde wie selbst in den Anfangsstadien von Firmengründungen, im Kontext mit Verschlüsselung, Behörden auf diese zukamen und Backdoors einforderten…
Ich finde jetzt auf die schnelle leider den Link nicht mehr.
tja, mal in die bücher sehen wo die nicht deklarierte kohle in den taschen der hersteller herkommt…doch nicht etwa von den regierungen……??
Hab grade mal auf meinem Desire mit 2.2 nach geschaut.
Die beiden Dateien existieren :) , reichen aber nur 2 Tage zurück.
das pyton script braucht ein update
mal mit http://samy.pl/androidmap/
verbinden damit man eine besser auswertung hat.
dem ist nichts hinzuzufügen…..leider werden sie es über die EU-schiene durchhkriegen. aber dann krachts im gebälk. s21 war ein laues lüftchen dagegen.
http://www.zeit.de/2011/17/P-Vorratsdatenspeicherung
Ich finde es nur noch dämlich! WO IST UNSERE PRIVATSPHÄRE HIN?
Entschuldigt, wenn ich nun völlig falsch liege, aber wird diese Funktion nicht dadurch obsolet, dass man sie direkt bei der Einrichtung ABSCHALTEN kann?
Interessante Frage, wie gesagt, ich habe kein Android-Gerät hier. Wenn ich es richtig sehe, haben wir bisher 2 Rückmeldungen, nach denen es geht. Beim iPhone geht’s wohl nicht:
Hallo netzpolitik.org
Dieses Caching lässt sich bei Androiggeräten –>ABSCHALTEN Standort & Sicherheit -> Drahtlosnetzwerke deaktivieren
Ich habe das eben mit meinem HTC Wildfire mit CyanogenModv7 (basiert auf Android 2.3.3) verifiziert.
Die beiden Dateien (cache.cell & cache.wifi) werden unter /data/data/com.google.android.location/files/ gespeichert. Nach dem deaktivieren sind die beiden Dateien gelöscht.
Viele Grüsse
Strontium
Nachtrag: Ich bitte darum, dass dies im Artikel klargestellt wird!
Danke.
Schliesse mich @Strontium an. Bitte stellt das im Artikel klar.
Gerne, dazu bräuchte ich aber noch ein paar Rückmeldungen mehr.
Auf meinem Android Cyanogen-6/Wildfire finden sich diese Dateien nicht.
Kann es sein, dass es was damit zu tun hat wie man auf die Frage „Location Content: Allow Google’s location service to collect anonymous location data […]“ geantwortet hat? Falls ja halte ich das für erheblich zur Bewertung/Verurteilung dieser Eigenschaft.
Ja, ist es auch. Was hast du denn geantwortet?
Man wird direkt bei der Einrichtung gefragt: „Möchten Sie, dass der Standortdienst aktiv wird?“. Wenn man immer nur auf „Weiter“ drückt, ist man selbst schuld…
Das im Artikel Google Latitude nicht erwähnt wird, halte ich für ein Zeichen, dass dieser Dienst vom Autor nicht gekannt wurde. Diesen Dienst kann man aktivieren und deaktivieren.
Jetzt gehen alle Android-Benuter einmal auf
https://www.google.com/latitude/
und schauen, welche Informationen vom SmartPhone zu Google übertragen werden.
Wem das zuviel ist, kann es deaktivieren. App “Latitude”, Menü “Einstellungen”. -> “Von Google Latitude abmelden” oder andere Optionen auswählen.
Irgendwie sollte mal zwischen dem simplen Cachen von abgefragten Positionsdaten (d.h. der Abbildung von WLAN-Netzen und Mobilfunksendemasten auf deren vermeintliche Lage) zur Bestimmung der eigenen Position, dem Senden von (neu gewonnenen[?]) Daten — hoffentlich auch nur im Rahmen und bei Aktivierung von Google Latitude — sowie der absichtlichen Preisgabe der eigenen Position unterschieden werden. (In allen drei Fällen können natürlich ggf. verschiedene Datenspuren [auch] auf dem Telefon zurückbleiben.)
Dem Autor ist Latitude sehr wohl bekannt, er nutzt den Dienst sogar gelegentlich selber. Ansonsten: Das, was „Ursula von den Laien“ sagt.
Es besteht wohl ein durchaus erheblicher Unterschied zwischen der wissentlichen und aktiven Nutzung von Diensten (die privacy policy von Latitude, inkl. regelmäßiger „Warnhinweise“ per Mail, dass man den Dienst aktiviert habe, ist für Branchenverhältnisse fast vorbildlich …) und der (langfristigen |Zwischen-)Speicherung von Positionsdaten.
irgendwie vergleichen wir hier äpfel mit brinen
sind zwar beides obst, haben ein stiel und kerne
aber das warst den auch schon.
hätte etwas wenige applefan boy geheuel von netzpolitik erwartet
Ich fürchte, hier muss noch ein Update dazu, wenn das WSJ recht hat:
http://online.wsj.com/article/SB10001424052748703983704576277101723453610.html
Hier ist der von der FTD nur knapp zitierte Artikel des Wallstreet Journal, in dem behauptet wird, daß Androiden „genauso“ Positionsdaten sammeln bzw. sogar an Google übertragen wie Apple dies angeblich tut.
Leider wird hier nicht näher auf die Umstände eingegangen, unter denen dies geschehen soll. Trotzdem lesenswert.
Christoph war schneller, ich habe es oben mal ergänzt. Offen bleibt aber tatsächlich, ob die Datenübermittlung auch bei einem deaktivierten „Standortdienst“ erfolgt. Andererseits: Sonst wäre es ja keine Neuigkeit.
Nicht jede Zeitung berichtet neues [oder fundiert recherchiertes]. ;-)
Zum Update: Wallstreet Journal, nicht Washington Post.
Für Leute mit gerooteten Android-Phones: man kann die beiden Dateien leeren (
echo -n > cache.cellbzw.echo -n > cache.wifi) und anschliessend das Schreibrecht entziehen (chmod 0400 cache.*).Die Ortung via Netzwerk geht dann immer noch (so sie in den EInstellungen aktiviert ist natürlich), der Cache wird aber nicht mehr dauerhaft auf dem Flash gespeichert.
Nebenwirkung könnte allerdings sein (ungetestet), dass das Telefon dann erheblich öfter bei den Google-Servern nach Koordination anfragt, auch wenn man sich nur ein paar Meter weit bewegt, und dabei ggf. unterwegs erheblich mehr abrechnungsrelevanten Traffic produziert als normal.
Ich kann ja die Aufregung um die logdatei (und das ist meines erachtens die Datei) beim iphone verstehen.
Aber wer sich darüber aufregt, dass daten versendet werden (egal ob Apple oder Google) dem muss ich leider sagen das er entweder bei der installation nicht aufgepasst oder die AGBs nicht gelesen hat.
Und wer anhand seines Mobiltelefons nicht gefunden werden will, darf sowieso keins benutzen.
Bitte aktualisieren. Bei Android wird man beim Einschalten als allererstes gefragt ob man wirklich mitmachen will und Daten an Google senden will. Funktioniert dann besser, muss aber nicht. Und wenn nicht, dann gibts auch keinen Cache.
Google spokesperson Randall Sarafa contacted Ars to clarify that its data collection practices are opt-in, as is Apple’s. „All location sharing on Android is opt-in by the user. We provide users with notice and control over the collection, sharing and use of location in order to provide a better mobile experience on Android devices,“ he told Ars.
http://arstechnica.com/gadgets/news/2011/04/android-phones-keep-location-cache-too-but-its-harder-to-access.ars
Macht man das, dann funktioniert GPS unter Android ganz normal, aber weniger genau und langsamer als mit aGPS Unterstützung.
Bei iOS hingegen muss man für den opt-out alle Locationdienste abschalten! Zudem ist das An- / Abschalten der Locationdienste in der dritten Ebene der iOS Preferences versteckt.
„Another important difference, according to developer Mike Castelman, is that Android keeps less data overall than iOS devices. „The main difference that I can see is that Android seems to have a cache versus iOS’s log,“ Castleman, who contributed some code improvements to Eriksson’s tool, told Ars. That is, Android appears to limit the caches to 50 entries for cell tower triangulation and 200 entries for WiFi basestation location. iOS’s consolidated.db, on the other hand, seems to keep a running tally of data since iOS is first installed and activated on a device. iOS will also keep multiple records of the same tower or basestation, while Android only keeps a single record.“ (aus obiger Quelle, ars technica)
As I said… ;-)
Ooops, der Captcha-Kampf lenkt vom Schreiben ab. Wollte eigentlich nur die wesentlichen Teile zitieren bzw. hervorheben:
„[…] Android seems to have a cache versus iOS’s log […]“
[…] „iOS will also keep multiple records of the same tower or basestation, while Android only keeps a single record.“ (mit entsprechenden Zeitstempel)
Magnus Eriksson ist
@packetlss, Mike Castleman hat zu seinem Tool beigetragen.Ja, das habe ich aber auch nicht angezweifelt, oder? Ebenso wenig, dass das was Apple macht, eine andere Qualität hat (Ist und bleibt eben das weit tollere Feature …)
Nein, aber andere sprachen von einem „schlecht implementierten Cache“ bei Apple. Der Unterschied in den gespeicherten Daten bzw. den daraus gewinnbaren Informationen liegt nicht allein in der bloßen Anzahl der Einträge (obwohl manche vielleicht mit einer verringerten Speicherdauer schon zufrieden wären, vgl. VDS).
Was allerdings nicht ganz klar ist, ist, ob man aGPS „passiv“ nutzen kann, also ohne zur Verbesserung der Datenbank beizutragen, d.h. zumindest ohne laufend (neue) Daten an Google zu übermitteln. Wenn das so wäre, sollten die Cache-Dateien ebenfalls vorhanden sein, sobald man Apps benutzt, die Standortdaten verwenden, selbst wenn man bei Googles „Location Service“ nicht „mitmacht“.
Über reine Abfragen (bei Google) können selbstverständlich auch Bewegungsprofile erstellt werden, diese wären dann aber weit weniger vollständig und damit weniger aussagekräftig, und der Benutzer hätte die direkte Kontrolle darüber, wann er die Preisgabe seiner Position in Kauf nimmt (von der i.d.R. recht ungenauen Zuordnung der dynamischen IP zum Standort mal abgesehen, die man auf andere Weise verhindern kann).
Was diesen Teil der Analyse betrifft, sind wir uns vollkommen einig ,)
Bitte aktualisieren. Es liegt eine Stellungsnahme von Google vor, die bestätigt, dass Google nur anonyme Daten sammelt.
http://techcrunch.com/2011/04/22/google-responds-to-smartphone-location-tracking-uproar-says-android-is-opt-in/
Das tut sie erstaunlicherweise nicht. Google bestätigt sogar „unique phone identifier“. Damit ist der Nutzer nicht mehr anonym, wenn beim derzeitigen Kenntnisstand vielleicht auch nicht unmittelbar indentifizierbar.
Abgesehen davon, was von Googles Stellungnahmen zu halten ist wissen wir ja aus dem letzten Jahr:
http://www.heise.de/newsticker/meldung/Google-wehrt-sich-gegen-Kritik-von-Datenschuetzern-988709.html
http://www.heise.de/newsticker/meldung/Google-stoppt-Sammlung-von-WLAN-Daten-1000683.html
Sehe das wie Jo. Wüsste momentan nicht, was einen „Unique Phone Identifier“, den Google zuweist, von einer IMEI unterscheidet. Beides sind IDs des Gerätes. Aber bin mal gespannt, wie die Sache weitergeht.
Zur Frage, was von dem Argument zu halten ist, dass iOS und Android nur die Koordinaten der Zellen/Masten protokollieren, ist übrigens dieser Bericht für Zellendichte in urbanen Gegenden sehr instruktiv: http://www.willclarke.net/?p=278 .
Und zur Frage, warum der Android-Cache nur klein ist, hat sich ja Google schon geäussert. (Hört sich wie eine Variante eines alten Trinker-Witzes an: „Ich speicher nix, ich verschicke alles.“ :-))
Als Ergänzung: Oben hatte ich schon einmal die EMF-Karte der Bundesnetzagentur verlinkt: http://emf2.bundesnetzagentur.de/karte.html
Um Mobifunksender zu sehen, muss man recht weit reinzoomen.
Wer sein phone gerootet hat kann sich neuerdings auch ne App runterladen und diese Daten auf dem Phone direkt veranschaulichen, und oder die Cacherei blocken.
Weitaus mehr Funktionen werden auf der Seite der XDA-developers genannt: http://inv.lv/hdVFwx
Tolle App – aber bei meinem Android völlig nutzlos, da keine Daten vorhanden. ;-)
Sehe irgendwie den Skandal nicht. Es werden Daten benutzt, von Menschen die der Nutzung explizit zugestimmt haben. Es ist ja nun auch nicht so, dass die zustimmung in irgendwelchem Kleingedruckten versteckt wäre.
Zugestimmt wurde allenfalls einer anonymen Nutzung, davon kann angesichts des „unique phone identifiers“ nicht die Rede sein.
Zudem kann man darüber diskutieren, ob eine Zwischen-Speicherung von bis 50 Funkzellen oder 200 WLAN-APs im Sinne der Freigabe noch akzetabel, bzw. für den Nutzer nicht doch ziemlich überraschend sein dürfte.
@joerg-olav,
man kommt aber mit der emfdatenbank nicht sehr weit, da dort nur die geometrischen daten der antennen verzeichnet sind, aber nicht technologie(gsm etc.), betreiber oder cellID
Stimmt. Mir ging es erstmal nur um eine Übersicht, wieviele Zellen wir überhaupt um uns haben. Bzw. eine Visualisierung, dass du in Großstadtlagen alle paar hundert Meter eine Sendeanlage hast, hier auf dem platten Land (Ich wohne etwas ausserhalb der Kernstadt von Paderborn) halt deutlicher weniger.
Bitte nicht übersehen, dass bei Android mal eben die ganzen gesammelten Daten an Google geschickt werden!
Da ist es dann auch egal, ob es nur ein „Cache“ ist was auf dem Telefon bleibt.
Apple hat die volle Bewegungsdatenbank auf dem Telefon, Google auf ihren Servern + mit „hardware identifier“ versehen. Wenn der bei anderen Android-Funktionen auch benutzt wird , und dabei irgendwie der Person zugeordnet ist, hat Google also die personenbezogenen Bewegungsprofile aller Androidler bereits jetzt schon auf ihren Servern.
Apple müsste sich dafür zumindest die Mühe machen, die Daten von den iPhones runterzuladen.
Bewegungsprofile anonym spenden: http://crowdflow.net/
(Zunächst nur von iPhones und iPads.)