Ortungsdaten: iPhones speichern mehr als Google-Handys (Spiegel Online, 234.2011)
Ortungsdaten
iPhones speichern mehr als Google-Handys
Apples iPhone speichert automatisch Bewegungsprofile seiner Benutzer, wie hält es Google mit dem Datenschutz? Nach ersten Erkenntnissen der Entwickler legen auch Android-Telefone Standortprotokolle an – aber nur, wenn der Handybesitzer zugestimmt hat.
Spiegel Online, 23.4.2011
{jumi [*3]}
Protokolliert mein Google-Handy auch, wo ich mich aufgehalten habe? Das war der erste Gedanke des schwedischen Software-Entwicklers Magnus Eriksson, als er über die unverschlüsselten Ortungsdatenbanken las, die Apples iPhones standardmäßig anlegen. Da Eriksson Programmierer ist, nahm er sich Googles Handybetriebssystem Android vor, um diese Frage zu beantworten. Er suchte im Quelltext, las Protokolldateien auf seinem Smartphone aus. Sein Ergebnis: Google speichert auch – aber weniger als Apple.
Eriksson hat zwei Standort-Datenbanken auf seinem Android-Handy entdeckt. Eine speichert Angaben zu Standorten auf Basis von Mobilfunkmasten, die andere auf Basis von W-Lan-Netzen in der Umgebung. Die Datenbanken enthalten Koordinaten, die sekundengenau erfasste Uhrzeit und eine Identifizierungsnummer.
Der New Yorker Entwickler Mike Castleman hat mit dem Werkzeug des Schweden seine Wegstrecke durch Manhattan, Brooklyn und Queens auf einer Landkarte visualisiert. Sein persönliches Fazit: “Die Protokollierung ist nicht ganz so aufdringlich wie beim iPhone, dennoch ist das unangenehm und potentiell gefährlich”.
Magnus Eriksson hat eine eigene Theorie dazu, wofür diese Daten gespeichert werden: Um Strom zu sparen und in Straßenschluchten mit schlechtem GPS-Empfang schneller die Position zu bestimmen, nutzen beide Geräte auch Informationen von Mobilfunk-Masten und W-Lan-Hotspots. Sowohl Google als auch Apple pflegen Datenbanken mit Standortdetails zu diesen Funksignalen weltweit – so lässt sich schneller feststellen, wo sich ein Telefon gerade befindet. Eriksson glaubt, dass iPhones und Android-Geräte einmal abgefragte Informationen auf dem Gerät speichern, um Strom zu sparen – wenn man gerade in einer Stadt unterwegs ist, muss man nicht jedes Mal dieselben Daten abrufen.
Eriksson sieht bei Apples Umsetzung jedoch ein Sicherheitsrisiko, das Googles Technik nicht hat: Apple speichert unbegrenzt.
Speicherdauer – Google protokolliert weniger als Apple
Die Google-Datenbank ist beschränkt (zumindest im Quellcode der Android-Version 2.2, den Eriksson analysiert hat). Android speichert maximal 50 Datensätze mit Positionsdaten, die mittels Mobilfunkmasten erfasst wurden und maximal 200 Datensätze mit Ortsangaben auf Basis von W-Lan-Hotspots in der Nähe. Sind einmal 50 oder 200 Datensätze erfasst, werden automatisch die alten überschrieben.
Eriksson wertet diesen Unterschied kritisch: “Das ist natürlich ein großes Sicherheitsrisiko. Es wird noch schlimmer dadurch, dass die Dateien bei jeder Synchronisierung auf den Computer übertragen werden.”
Apples Datenbank ist nach bisherigen Erkenntnissen unbeschränkt. Theoretisch reichen Apples Protokolle mindestens bis Juni 2010 zurück.
Den Unterschied beschreibt Entwickler Mike Castleman gegenüber dem Fachdienst “Ars Technica” so: “Google legt die Daten in einem Zwischenspeicher ab, Apple protokolliert sie.”
Sicherung – Apple speichert unverschlüsselt auf Computern
Standardmäßig übertragen iPhones die Dateien unverschlüsselt auf den Computer, mit dem das Telefon synchronisiert wird. Das ist bei der Android-Datenbank nicht der Fall. Programmierer Eriksson sieht da ein Risiko des Apple-Verfahrens: “Es ist nicht gut, wenn man auf seinem Rechner eine Datei hat, die die Standorte aller Mobilfunkmasten oder W-Lan-Hotspots enthält, in deren Nähe das Telefon je gewesen ist – inklusive der Uhrzeit und des Datums.”
Erfassung – Google fragt die Nutzer
Google weist die Nutzer eines Android-Handys bei der ersten Einrichtung des Geräts auf die Erfassung von Standortdaten hin. Der Hinweis ist so formuliert:
“Hiermit erlauben Sie dem Google-Standortservice, anonyme und aggregierte Standortdaten zu erfassen. Die Erfassung erfolgt auch, wenn gerade keine Anwendungen ausgeführt werden.”
Diese Zustimmung kann man jederzeit widerrufen, in dem man den Dienst abstellt: Im Menü eines Android-Handys findet man unter dem Punkt “Ort” die Option “Wireless”, hier lässt sich abstellen, dass der Standort des Geräts über W-Lan-Netzwerke und Mobilfunk-Masten ermittelt wird. Aktiviert man die Funktion, erscheint wieder der Hinweis auf die Standorterfassung.
Apple hat Kunden über die Standorterfassung im Juni 2010 durch die Änderung einesTextabschnitts in seinen Datenschutzbestimmungen informiert. Oder auch nicht informiert: Der Abschnitt ist einer von 20.000 Zeichen Text insgesamt. Er erlaubt es Apple, aber auch “Partner und Lizenznehmer” des Konzerns, “präzise Standortdaten” zu erheben, zu nutzen und weiterzugeben, “einschließlich des geografischen Standorts Ihres Apple-Computers oder Geräts in Echtzeit”.
Diese Protokollierungsfunktion von iPhone lässt sich nach bisherigem Kenntnisstand nicht abschalten. Der Computerforensiker Alex Levinson entwickelt Analysesoftware zur Beweissicherung für Ermittlungsbehörden. Er erklärt: “Meines Wissens gibt es keine Möglichkeit, die lokale Speicherung der Daten auf dem Gerät zu stoppen.”
Übertragung – Google funkt anonymisiert nach Hause, Apple auch
Wer auf Google-Geräten die Ortungshilfe aktiviert, stimmt einer Übertragung bestimmter Daten zu. Google-Sprecher Kay Oberbeck erklärt: “Jegliche Standortdaten, die an Standort-Server von Google gesendet werden, sind anonym und in keiner Weise verbunden oder zurückführbar auf einen speziellen Nutzer.”
Auch iPhones übermitteln regelmäßig anonymisierte Informationen über Mobilfunkmasten und W-Lan-Netze, in deren Reichweit sich das Telefon seit der letzten Übermittlung befunden hat. Das hat Apple im Juli 2010 gegenüber US-Kongressabgeordneteneingeräumt. Dem Schreiben zufolge sammelt Apple seit 2008 mit Hilfe der Millionen iPhones weltweit Informationen über Mobilfunkmasten und drahtlose Netzwerke.
Der Konzern hat aus diesen Informationen eine eigene Datenbank aufgebaut, die bei der Ortung von Geräten hilft, wenn gerade kein GPS-Signal verfügbar ist. Diese Daten werden laut Apple mit einer per Zufallsgenerator alle 24 Stunden neu erstellten Identifikationsnummer versehen, so dass sie nicht zu einem bestimmten Gerät oder Nutzer zurückverfolgt werden können. Die gesammelten Daten überträgt das Gerät den Konzernangaben zufolge alle zwölf Stunden an Apple, wenn eine verschlüsselte W-Lan-Verbindung aktiv ist.
Apple hat bis zur Veröffentlichung dieses Artikels nicht auf Anfragen zu den Bewegungsprofilen geantwortet.