Im Moment ist es in aller Munde: Apple sammelt Geodaten der Benutzer! Verständlicherweise möchte man wissen, was da los ist. Sehr schnell werden voreilig Schlüsse gezogen und angenommen, Apple wolle den User ausspionieren oder Bewegungsprofile erstellen. Dinge, vor denen Datenschützer (zurecht) warnen. Nur sind sie hier an der falschen Stelle. Apple ist sehr sehr strikt im Umgang mit privaten Informationen und nimmt Datenschutz sehr ernst. Das weiss ich aus eigener Erfahrung: Ich bin seit 13 Jahren immer wieder als freier Mitarbeiter für Apple unterwegs und kann das bestätigen. Wenn es z.b. bei Veranstaltungen um die Anmeldedaten oder Emailadressen geht, legt Apple höchste Priorität auf den korrekten Umgang bezügl. Datenschutz. Wenn Ich z.B. bei der Tech Series (technische Vortragsreihe) einen Vortrag halte und ein Teilnehmer kommt in der Pause auf mich zu und möchte gerne, dass ich mit ihm hinterher Kontakt aufnehme (z.b. um einen Link oder ein PDF zuzumailen) geht das nicht, da ich keinen Zugriff auf die mailadressen bekomme. Wenn der Teilnehmer bei der Anmeldung das sog. Privacy-Häkchen gesetzt hat, dass er also keine Informationen von Apple bekommen will, so gibt das Anmeldesystem nicht mal den internen Apple Mitarbeitern die mailadressen. Das wird also durchaus ernstgenommen und respektiert. Und das ist auch gut so.
Trotzdem ist das ja kein Beweis oder genauer Hinweis auf die aktuellen Meldungen, dass iOS Geräte die Positionen speichern würden. Ich habe mir das mal angeschaut und ein paar Sachen beobachtet, recherchiert und herausgefunden. Letztendlich geht es um den Artikel, wie er unter
http://radar.oreilly.com/2011/04/apple-location-tracking.html
gefunden wird.
Der grosse Vorwurf: Apple speichert Geodaten! Es gibt auch ein Mac-Programm, um das fürs eigene Gerät zu visualisieren:
http://petewarden.github.com/iPhoneTracker/
Ich habe das mal runtergelassen und für mich ausprobiert. Letztendlich zeigt es grob an, wo ich gewesen bin. Allerdings oft mehrere Kilometer daneben, meist an vielen Positionen gleichzeitig und nicht lückenlos. Die Abweichungen sind beträchtlich. Es lässt sich z.B. erkennen, in welchem Stadtteil ich an einem bestimmten Tag war, aber welche Strasse, welcher Kunde, wie lange oder wo genau, absolut nicht. Für die befürchteten Gründe der Überwachung oder des Ausspionierens macht das aber keinen Sinn, dazu wären genauere Daten wichtig. Auch dass es zur gleichen Zeit mehrere Einträge gibt, passt nicht in die befürchteten Szenerien. Und eine genaue, lückenlose Ortung wäre vom OS aus möglich, wenn denn gewünscht – es gibt ja Geotracking Apps im App Store die – auf Wunsch des Anwenders – genau das machen. Wenn es also keinen Sinn macht, mit diesen Daten den Anwender zu überwachen, was soll das dann?
Dazu habe ich einige Quellen gefunden:
http://www.fscklog.com/2011/04/17-späte-anmerkungen-zu-consolidateddb.html
http://geothought.blogspot.com/2011/04/scoop-apples-iphone-is-not-storing-your.html
Die ersten beiden sind auf deutsch, Focklog und Heise, beides gute und bekannte Quellen, die dritte Quelle ist auf Englisch, mir bisher unbekannt, aber sehr tiefgehend und umfangreich.
Zusammengefasst:
Das iPhone kann seine Position bestimmen – mittels GPS, der Nachfrage über die Standorte bekannter WLAN Stationen und der Daten der Funkzellen.
GPS benötigt Verbindung zu den GPS Satelliten, ist in geschlossenen Räumen oder auch Innenstädten mit Hochhäusern nicht oder nur sehr schlecht verfügbar. Eine GPS Ortung dauert ausserdem recht lange (im Minutenbereich), wenn das Gerät vorher ausgeschaltet oder im Ruhezustand war.
Die Ortung mittels WLAN funktioniert über eine Datenbank, die die öffentlich sichtbaren eindeutigen Kennungen von WLAN Routen mit Orten verbindet.
Zu guter letzt sind die Standorte der Funkzellen bekannt, in die ein Telefon sich einbukt.
Für den Anwender soll eine Ortung, wenn er sie gewollt ausführt, möglichst genau und schnell funktionieren und der Anwender soll sich keine Gedanken machen müssen, wie das technisch zustande kam. Das iPhone benutzt dazu alle drei verfügbaren Methoden in Kombination. Da nach einem Einschalten des Geräts (oder Aktivierend nach Ruhezustand) GPS nicht sofort verfügbar ist, werden auch die beiden anderen Methoden häufig genutzt. Und hier kommt die in den Vorwürfen beschriebene consolidated.db ins Spiel.
Wenn das iPhone aktiv ist, holt es sich von Apple die Daten der WLAN Stationen und der Funkmasten, die vermutlich in seiner Nähe sind und speichert diese Daten lokal in dieser Datenbank. Mit diesen “konsolidierten” Daten ist es dem iPhone dann möglich, aufgrund seiner Informationen die Position zu bestimmen. Die Einträge in consolidated.db sind also keine Orte, an denen ich war, sondern Positionen von Funkzellen und WLAN Stationen, die auf gut Glück im Voraus geladen werden, damit, falls ich mich in deren Reichweite begebe, eine schnelle Positionsbestimmung möglich ist. Damit ist auch erklärt, warum es zur gleichen Zeit mehrere Einträge gibt und woher die Ungenauigkeit kommt: Es sind gar nicht meine Positionen, sondern nur die Positionen von Zellen und WLANs in Meiner Umgebung. Daraus lässt sich nicht der genaue Ort bestimmen, sondern nur die Region.
Also:
- Es sind keine Daten des Benutzers, sondern von Funkzellen und WLAN Stationen
- Eine genaue Ortung ist nicht möglich
- Es ist weder umfassend, noch lückenlos
- Die Abweichungen sind teils erheblich
- Keine App des Gerätes kann diese Daten auslesen (nur das Betriebssystem)
- Die Datei befindet sich im Backup des iPhones (und damit auf dem lokalen Benutzerordner)
Es ist letztendlich viel Hype um nichts – Apple bashing ist eben zur Zeit “in”.
Was Apple verbessern könnte soll auch nicht verschwiegen werden: Die Datenbank könnte ab und zu geleert werden (was den Nachteil mit sich bringt, dass manchmal an häufig besuchten Orten die (gewünschte) Positionsbestimmung länger dauert, da in der aktuellen Implementierung die Orte, an denen man häufig ist, immer im cache sind). Ausserdem könnte die Datenbank verschlüsselt werden, was einem möglichen Hacker das Leben schwerer macht. Allerdings ist es auch hier so, dass wenn ein Hacker Zugriff auf mein Homeverzeichnis hat (das ja alle meine privaten Dokumente, Einstellungen und v.a. auch emails enthält), ich eh schon ein riesiges Datenproblem hätte….
Wer dennoch besorgt ist, kann sein iPhone-Backup verschlüsseln und das iPhone selbst mit einem Gerätekennwort schützen.
Bei der Einrichtung – auch durch Unternehmensweite Richtlinien diesbezüglich – sind wir gerne behilflich.
Update 27.4.2011
Apple hat in einer Presseerklärung Stellung genommen:
http://www.apple.com/pr/library/2011/04/27location_qa.html
letztendlich sagen Sie das gleiche.
