Zum Inhalt springen

Ortungsdaten: iPhones speichern mehr als Google-Handys (Spiegel Online, 234.2011)

Konrad Lischka
Konrad Lischka
3 minuten gelesen

Ortungsdaten

iPhones speichern mehr als Google-Handys

Apples iPhone speichert automatisch Bewegungsprofile seiner Benutzer, wie hält es Google mit dem Datenschutz? Nach ersten Erkenntnissen der Entwickler legen auch Android-Telefone Standortprotokolle an – aber nur, wenn der Handybesitzer zugestimmt hat.

Spiegel Online, 23.4.2011

{jumi [*3]}

Protokolliert mein Google-Handy auch, wo ich mich aufgehalten habe? Das war der erste Gedanke des schwedischen Software-Entwicklers Magnus Eriksson, als er über die unverschlüsselten Ortungsdatenbanken las, die Apples iPhones standardmäßig anlegen. Da Eriksson Programmierer ist, nahm er sich Googles Handybetriebssystem Android vor, um diese Frage zu beantworten. Er suchte im Quelltext, las Protokolldateien auf seinem Smartphone aus. Sein Ergebnis: Google speichert auch – aber weniger als Apple.

Eriksson hat zwei Standort-Datenbanken auf seinem Android-Handy entdeckt. Eine speichert Angaben zu Standorten auf Basis von Mobilfunkmasten, die andere auf Basis von W-Lan-Netzen in der Umgebung. Die Datenbanken enthalten Koordinaten, die sekundengenau erfasste Uhrzeit und eine Identifizierungsnummer.

Der New Yorker Entwickler Mike Castleman hat mit dem Werkzeug des Schweden seine Wegstrecke durch Manhattan, Brooklyn und Queens auf einer Landkarte visualisiert. Sein persönliches Fazit: “Die Protokollierung ist nicht ganz so aufdringlich wie beim iPhone, dennoch ist das unangenehm und potentiell gefährlich”.

Magnus Eriksson hat eine eigene Theorie dazu, wofür diese Daten gespeichert werden: Um Strom zu sparen und in Straßenschluchten mit schlechtem GPS-Empfang schneller die Position zu bestimmen, nutzen beide Geräte auch Informationen von Mobilfunk-Masten und W-Lan-Hotspots. Sowohl Google als auch Apple pflegen Datenbanken mit Standortdetails zu diesen Funksignalen weltweit – so lässt sich schneller feststellen, wo sich ein Telefon gerade befindet. Eriksson glaubt, dass iPhones und Android-Geräte einmal abgefragte Informationen auf dem Gerät speichern, um Strom zu sparen – wenn man gerade in einer Stadt unterwegs ist, muss man nicht jedes Mal dieselben Daten abrufen.

Eriksson sieht bei Apples Umsetzung jedoch ein Sicherheitsrisiko, das Googles Technik nicht hat: Apple speichert unbegrenzt.

Speicherdauer – Google protokolliert weniger als Apple

Die Google-Datenbank ist beschränkt (zumindest im Quellcode der Android-Version 2.2, den Eriksson analysiert hat). Android speichert maximal 50 Datensätze mit Positionsdaten, die mittels Mobilfunkmasten erfasst wurden und maximal 200 Datensätze mit Ortsangaben auf Basis von W-Lan-Hotspots in der Nähe. Sind einmal 50 oder 200 Datensätze erfasst, werden automatisch die alten überschrieben.

Eriksson wertet diesen Unterschied kritisch: “Das ist natürlich ein großes Sicherheitsrisiko. Es wird noch schlimmer dadurch, dass die Dateien bei jeder Synchronisierung auf den Computer übertragen werden.”

Apples Datenbank ist nach bisherigen Erkenntnissen unbeschränkt. Theoretisch reichen Apples Protokolle mindestens bis Juni 2010 zurück.

Den Unterschied beschreibt Entwickler Mike Castleman gegenüber dem Fachdienst “Ars Technica” so: “Google legt die Daten in einem Zwischenspeicher ab, Apple protokolliert sie.”

Sicherung – Apple speichert unverschlüsselt auf Computern

Standardmäßig übertragen iPhones die Dateien unverschlüsselt auf den Computer, mit dem das Telefon synchronisiert wird. Das ist bei der Android-Datenbank nicht der Fall. Programmierer Eriksson sieht da ein Risiko des Apple-Verfahrens: “Es ist nicht gut, wenn man auf seinem Rechner eine Datei hat, die die Standorte aller Mobilfunkmasten oder W-Lan-Hotspots enthält, in deren Nähe das Telefon je gewesen ist – inklusive der Uhrzeit und des Datums.”

Erfassung – Google fragt die Nutzer

Google weist die Nutzer eines Android-Handys bei der ersten Einrichtung des Geräts auf die Erfassung von Standortdaten hin. Der Hinweis ist so formuliert:

 

“Hiermit erlauben Sie dem Google-Standortservice, anonyme und aggregierte Standortdaten zu erfassen. Die Erfassung erfolgt auch, wenn gerade keine Anwendungen ausgeführt werden.”

Diese Zustimmung kann man jederzeit widerrufen, in dem man den Dienst abstellt: Im Menü eines Android-Handys findet man unter dem Punkt “Ort” die Option “Wireless”, hier lässt sich abstellen, dass der Standort des Geräts über W-Lan-Netzwerke und Mobilfunk-Masten ermittelt wird. Aktiviert man die Funktion, erscheint wieder der Hinweis auf die Standorterfassung.

Apple hat Kunden über die Standorterfassung im Juni 2010 durch die Änderung einesTextabschnitts in seinen Datenschutzbestimmungen informiert. Oder auch nicht informiert: Der Abschnitt ist einer von 20.000 Zeichen Text insgesamt. Er erlaubt es Apple, aber auch “Partner und Lizenznehmer” des Konzerns, “präzise Standortdaten” zu erheben, zu nutzen und weiterzugeben, “einschließlich des geografischen Standorts Ihres Apple-Computers oder Geräts in Echtzeit”.

Diese Protokollierungsfunktion von iPhone lässt sich nach bisherigem Kenntnisstand nicht abschalten. Der Computerforensiker Alex Levinson entwickelt Analysesoftware zur Beweissicherung für Ermittlungsbehörden. Er erklärt: “Meines Wissens gibt es keine Möglichkeit, die lokale Speicherung der Daten auf dem Gerät zu stoppen.”

Übertragung – Google funkt anonymisiert nach Hause, Apple auch

Wer auf Google-Geräten die Ortungshilfe aktiviert, stimmt einer Übertragung bestimmter Daten zu. Google-Sprecher Kay Oberbeck erklärt: “Jegliche Standortdaten, die an Standort-Server von Google gesendet werden, sind anonym und in keiner Weise verbunden oder zurückführbar auf einen speziellen Nutzer.”

Auch iPhones übermitteln regelmäßig anonymisierte Informationen über Mobilfunkmasten und W-Lan-Netze, in deren Reichweit sich das Telefon seit der letzten Übermittlung befunden hat. Das hat Apple im Juli 2010 gegenüber US-Kongressabgeordneteneingeräumt. Dem Schreiben zufolge sammelt Apple seit 2008 mit Hilfe der Millionen iPhones weltweit Informationen über Mobilfunkmasten und drahtlose Netzwerke.

Der Konzern hat aus diesen Informationen eine eigene Datenbank aufgebaut, die bei der Ortung von Geräten hilft, wenn gerade kein GPS-Signal verfügbar ist. Diese Daten werden laut Apple mit einer per Zufallsgenerator alle 24 Stunden neu erstellten Identifikationsnummer versehen, so dass sie nicht zu einem bestimmten Gerät oder Nutzer zurückverfolgt werden können. Die gesammelten Daten überträgt das Gerät den Konzernangaben zufolge alle zwölf Stunden an Apple, wenn eine verschlüsselte W-Lan-Verbindung aktiv ist.

Apple hat bis zur Veröffentlichung dieses Artikels nicht auf Anfragen zu den Bewegungsprofilen geantwortet.

 

 

Konrad Lischka

Projektmanagement, Kommunikations- und Politikberatung für gemeinnützige Organisationen und öffentliche Verwaltung. Privat: Bloggen über Software und Gesellschaft. Studien, Vorträge + Ehrenamt.
Immer gut: Newsletter abonnieren


auch interessant

Wer investiert in die Zukunft, wenn alle sparen?

Der common senf aktueller Debatten um Staatsausgaben, Tarifverhandlungen und Zinspolitik scheint mir gerade ein gefährlicher: Alle sollen sparen. Der Staat soll weniger ausgeben und damit der Gesamtwirtschaft Geld entziehen. Arbeitnehmer sollen Reallohnverluste akzeptieren, sparen und damit der Gesamtwirtschaft Geld entziehen. Und Unternehmen sollen sparen, bloß keine Kredite aufnehmen für Investitionen

Wer investiert in die Zukunft, wenn alle sparen?

Paradox der Gegenwart

Einerseits sehen so viele Menschen ihre individuellen (Konsum)Bedürfnisse als das wichtigste Gut, als absolut schützenswert. Überspitzte Maxime: Was ich will, ist heilig – alles geht vom Individuum aus. Andererseits erscheint genauso viele Menschen das Individuum ganz klein, wenn es darum geht, etwas zu verändern in der Welt. Überspitzte Maxime: Ich

Paradox der Gegenwart

Wie Schmecken funktioniert

Gelernt: Geschmack und Aroma sind zwei ganz unterschiedliche Wahrnehmungen. Für jede ist ein anderer Teil im Gehirn verantwortlich. Und jede basiert auf unterschiedlichen Daten: Für den Geschmack kommen Eindrücke von der Zunge, fürs Aroma von Rezeptoren in der Nase. Beides vermischt das Gehirn zum Gesamteindruck Schmecken. Sehr lesenswerter Aufsatz darüber

Wie Schmecken funktioniert