Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum>iPhone>Apple Secretly Tracking iPhone IMEI and Usage

Apple Secretly Tracking iPhone IMEI and Usage

Josef
Josef19.11.0713:15


Meint Ihr, da ist was dran?
0

Kommentare

ela19.11.0713:27
"imei=%@" das soll relevant sein?

Gegenfrage:
- Woher soll ein Server wissen welche Daten DU sehen möchtest wenn Du ihm das nicht mitteilst?
- Was glaubst Du, was JEDER Webseitenbetreiber an Informationen bekommt? IP-Adresse, besuchte Seiten, Verweildauer auf den Seiten, geklickte Links, woher Du gekommen bist, ....

Wenn ich in einem Widget oder sonst irgendeinem Tool einstelle, dass ich die Aktienkurse von X, Y und Z sehen möchte, dann weiß der Anbieter dieses Dienstes natürlich, dass ich diese Daten sehen möchte - sonst würde ich die nicht bekommen. Die Alternative wäre: immer ALLE Daten herunterladen und lokal filtern - aber performant wäre das nicht.

Die Frage ist: WER liefert denn die Daten? Hat Apple eigene Server für Aktienkurse und Wetterinformationen? Oder gehen die Daten eher direkt an ganz andere Server? Lt. der Meldung geht es offenbar immer über die Apple-Seite - vermutlich wird von dort aus weitergeleitet.
Dieses Vorgehen darf man zumindest als fragwürdig einstufen. Apple tritt damit als Dienstleister für Dienstleister auf - ich vermute, die übersetzen ggf. die Daten der Anbieter in ein Widget-Taugliches Format und können so sicherstellen, dass die Widgets immer funktionieren auch wenn der Anbieter seine Adresse oder Schnittstelle ändert.
0
jogoto19.11.0713:31
Das Wetter-Widget aus OSX ging schon immer über Apple Server und nicht direkt zum Anbieter der Daten.
0
Rantanplan
Rantanplan19.11.0713:34
Finde ich nicht in Ordnung.

Keine Ahnung wofür sie das mitschicken, ich nehme mal an, sie wollen damit verhindern, daß jeder die Dienste benutzen kann und sie so auf die iPhone-Kunden einschränken. Trotzdem hat das einen sehr schlechten Beigeschmack.
„Wenn ich nicht hier bin, bin ich auf dem Sonnendeck“
0
derondi
derondi19.11.0713:47
Ich finde das auch nicht OK.
Ich habe zwar das Vertrauen, dass Apple da nix mit anstellt und das nur zur Identifizierung der iPhones als ebensolche dient.
Es sind jedoch Daten, die in ihrer Verbundenheit nicht gesammelt gehören(!)
0
Josef
Josef19.11.0713:54
IMHO ist der entscheidende Punkt das "secretly". Wenn sie das offiziell machen würden und dazu sagen würden, wofür sie das benötigen und was sie mit den Daten anfangen, dann würde es anders aussehen.
0
evilalex
evilalex19.11.0713:56
die IMEI ist doch zurückverfolgbar oder?

also zu jeder Seriennummer gehört genau eine IMEI?

Apple kann ja die Seriennummern zu Personen zuordnen (nach der Registrierung usw) und dann können Sie die IMEI auch Personen zuordnen. Das würde ja regulär Apple normalen IP Adressen nicht können (bestenfalls die Telekom).
Also das ist dann natürlich absolut nicht OK.
0
jogoto19.11.0714:02
Wenn alle schön brav ihre iPhones beim offiziellen Provider anmelden würden, würde Apple das bestimmt nicht tun müssen. Wer weiß, vielleicht bekommen nicht registrierte IMEIs in Zukunft das falsche Wetter angezeigt oder positive Börsenzahlen für Pleitefirmen.
0
derondi
derondi19.11.0714:04
jogoto:
Das wäre mal 'ne lustige Idee.
Wer zu geizig für 'nen T-Mobile Vertrag ist geht halt pleite wegen falschen Aktienkaufs..
0
Jörn Dyck (Mac-TV.de)19.11.0714:09
Ich bin mir nicht sicher, ob Apple die IEMI zurück auf eine Postanschrift einer Person verfolgen kann. Es ist eine Identnummer für die benutzte Hardware. Man kann damit den Handy-Typ feststellen, um Dienste auf die Fähigkeiten dieses Geräts abzustimmen, oder um "fremde" Geräte abzulehnen. Im Internet (per Browser) werden diese Infos ebenfalls übertragen.

Ich habe bisher keine Informationen gefunden, dass Apple über eine Datenbank verfügt, mit der man diese Identnummer mit einer Person verknüpfen kann.
0
evilalex
evilalex19.11.0714:13
also davon kannst du aber ja ausgehen da man (als hersteller) ja mit leichtigkeit die Seriennummern eines Geräts (die beim Registrieren ja mit Personen Daten verknüpft werden) einer IMEI ( die ja ebenso einmalig ist) zuordnen kann.
Wozu auch sonst sollten sie IMEIs sammeln?
0
jogoto19.11.0714:15
Jörn

Wenn die IMEI auch bei der Registrierung über iTunes übertragen wird, so wie evilalex vermutet, dann könnte es so eine Datenbank geben. Und wer nicht in der Datenbank ist, aber trotzdem Informationen von einem iPhone abruft, der hat ein gehacktes.
0
Jörn Dyck (Mac-TV.de)19.11.0714:20
Ich habe mich per iTunes registriert (wie alle iPhone-Käufer). Ob dabei die IEMI-Nummer des iPhones übertragen wurde, weiß ich nicht, und nach meinen Informationen weiß es auch sonst niemand. Jedenfalls habe ich noch keinen Beweis gelesen, sondern nur Meinungen und Spekulationen.

Ich finde es nicht unbedingt von vornherein verwerflich, wenn ein Anbieter eines Dienstes auch weiß, wer diese Dienste benutzt, oder wenn er kontrolliert, dass nur bestimmte Geräte Zugang dazu haben. Jeder Anbieter von kostenpflichtigen Internet-Diensten kontrolliert das ebenso.
0
Touni
Touni19.11.0714:21
Was wollen sie dann machen? Allen Carrier eine IMEI-Black-List zuschicken und verlangen, dass sie diese IMEI-Nummern sperren?
„"Die Betrachtung der Dinge, so wie sie sind, ohne Ersatz oder Betrug, ohne Irrtum oder Unklarheit, ist eine edlere Sache als eine Fülle von Erfindungen." Francis Bacon (1561-1626)“
0
jogoto19.11.0714:25
Jörn Dyck (Mac-TV.de)
Ich finde es nicht unbedingt von vornherein verwerflich ...

Ich ja auch nicht.
0
derondi
derondi19.11.0714:26
Jörn:
Nee, die Websites rufen die IMEI wohl eher nicht ab.
Den dazu müssten die zum einen die Abfrage kennen, mit der man die IMEI auslesen kann und zum anderen müsste diese per Browser auslesbar sein - was ich mir schwer vorstellen kann, wo das iPhone doch so ein abgeschlossenes System ist.

Oder hast du im Eifer die IMEI mit der IP verwechselt..?
0
derondi
derondi19.11.0714:37
jogoto
Jörn Dyck (Mac-TV.de)
Ich finde es nicht unbedingt von vornherein verwerflich ...

Ich ja auch nicht.

Es kommt nur darauf an, wie.

Es spricht ja nichts dagegen, einen String einzubauen, der nicht rein zufällig einer eindeutige Gerätekennung entspricht. Welche auch noch ebenso rein zufällig mit Klardaten verbunden werden können - entweder bei Apple selber (Registrierung) oder über den Kooperationspartner.
0
derondi
derondi19.11.0714:38
Sorry, ich hab's heute nicht so mit Rechtschreibung..
0
evilalex
evilalex19.11.0714:40
Es ist meiner ansicht nach nicht notwendig dass bei der registrierung die IMEI übertragen wird, da Apple anhand der Seriennummer des iPhones (die ja 100% übertragen wird wegen Support und so weiter) auf die IMEI schließen kann.

Jörn: Jeder Anbieter der Daten erhebt und speichert muss das aber auch bekanntmachen dass er so was macht wenn er es macht.

Ich halte das für verwerflich. (nur um hier mal klar position zu beziehen)
0
Jörn Dyck (Mac-TV.de)19.11.0715:47
Apple weist aber in den Nutzungsbedingungen ganz ausdrücklich darauf hin, dass man Daten empfangen und verarbeiten wird. Es geschieht also nicht "heimlich".

Handys sind keine anonymen Geräte. Die beteiligten Dienstleister bekommen ganz genaue Daten, wer wann was macht.
0
Josef
Josef19.11.0715:50
Jörn Dyck (Mac-TV.de)
Apple weist aber in den Nutzungsbedingungen ganz ausdrücklich darauf hin, dass man Daten empfangen und verarbeiten wird.
Hm, das hatte ich wohl überlesen, ich habe nämlich extra danach gesucht. Dann sieht es wieder anders aus.

0
derondi
derondi19.11.0715:58
Jörn Dyck (Mac-TV.de)
Apple weist aber in den Nutzungsbedingungen ganz ausdrücklich darauf hin, dass man Daten empfangen und verarbeiten wird. Es geschieht also nicht "heimlich".

Handys sind keine anonymen Geräte. Die beteiligten Dienstleister bekommen ganz genaue Daten, wer wann was macht.

Es geht wohl auch weniger um die rechtliche Frage sondern mehr um so etwas wie die moralische Frage. Und da finde ich die Auswahl der Daten, die "verarbeitet" werden schlicht nicht gut.

Es gibt andere Methoden, um den unterstellten Zweck zu erreichen. Und ich denke, im Zweifel sollte man sich immer für die anonymere ID gegenüber der persönlicheren entscheiden. IMEI ist schon sehr persönlich!
0
Josef
Josef19.11.0716:03
Für mich geht es schon auch um den rechtlichen Aspekt. Wenn es wirklich heimlich geschehen wäre (wie der Artikel suggeriert), wäre das schlimm. So ist es auch nicht in Ordnung, aber weniger dramatisch.
0
evilalex
evilalex19.11.0716:14
na ich weiss ja nicht. im sinne einer datenvermeidung sollten die daten so oder so nicht über s netz gehen, da sie ja bei gott nicht für die ausführung der dienste benötigt werden.
0
Jörn Dyck (Mac-TV.de)19.11.0716:43
Wenn Apple z.B. vermeiden will, dass andere Telefone diese Dienste nutzen, dann müssen sie eine eindeutige Kennung des Telefons empfangen. Und zwar eine Kennung, die nicht so einfach imitiert werden kann. Das bedeutet, man kann die Kennung nicht in die URL einbauen, etwa so:

w w w . iPhone-Server-bei-Apple . com ? Kennung = iPhone

weil das jeder Depp überlisten kann.

Stattdessen muss es eine Kennung sein, die nicht dem Zugriff eines Programmierers unterliegt, sondern Bestandteil der Netztechnik ist. Genau das ist die IEMI-Nummer, soweit ich das verstanden habe. Sie identifiziert das Land (für die Zulassung), den Hersteller, und die Seriennummer des Telefons.
0
evilalex
evilalex19.11.0716:49
dann würd mich echt mal interessieren was für eine IMEI bei meinem gejailbraketen ipod touch übermittelt wird, weil ich kann den dienst ja auch nutzen.
wenn ich die Adresse über firefox ansurfe bleibt die site jedoch bei mir auch leer.
0
evilalex
evilalex19.11.0716:55
Jörn Dyck (Mac-TV.de)
Stattdessen muss es eine Kennung sein, die nicht dem Zugriff eines Programmierers unterliegt, sondern Bestandteil der Netztechnik ist. Genau das ist die IEMI-Nummer, soweit ich das verstanden habe. Sie identifiziert das Land (für die Zulassung), den Hersteller, und die Seriennummer des Telefons.

und die übermittele ich dann als GET Parameter, so dass es in allen Serverlogs auftaucht? Wahrscheinlich unverschlüsselt so dass es jeder mitsniffen kann? Komisch, aber zutrauen würd ich s Apple ja schon.
0
Touni
Touni19.11.0716:59
Ich hab mal aus Spass die Sache mit dem Wetter/Stacks-Widget in Leo und Tiger verglichen. Dort findet sich folgende URL:


"imei" hat wahrscheinlich gar nichts mit der IMEI-Nummer zu tun.
„"Die Betrachtung der Dinge, so wie sie sind, ohne Ersatz oder Betrug, ohne Irrtum oder Unklarheit, ist eine edlere Sache als eine Fülle von Erfindungen." Francis Bacon (1561-1626)“
0
Jörn Dyck (Mac-TV.de)19.11.0716:59
Durch den Hack eines iPhones wird nach meinem Wissen die IEMI nicht verändert. Zulassungs-Land, Hersteller und Seriennummer des Geräts ändern sich ja nicht.

Allerdings gibt es die IEMI unter anderem deshalb, um "graue" und "schwarze" Listen betreiben zu können. Das sind Listen für jene Telefone, die aus dem Netz ausgesperrt werden (Blacklisting) oder die unter näherer Beobachtung stehen (Greylisting). Beim Greylisting kann man anhand der SIM-Kennung sehen, wer es tatsächlich benutzt. Beispielsweise, wenn jemand ein Handy geklaut hat oder ein Handy unter seltsamen Umständen betreibt.

Das Handy bucht sich mit der IEMI ins Netz sein, dabei wird geprüft, ob die Nummer auf der grauen oder schwarzen Liste steht. Dann kann man die SIM-Nummer auslesen und darüber erfahren, wo dieser Handynutzer seinen Vertrag geschlossen hat. Der Rest ist ein Kinderspiel.
0
derondi
derondi19.11.0717:02
Jörn:
Wie wäre es denn stattdessen mit einer Checksum des iPhone-Safari-App? Ist auch ziemlich eindeutig dem iPhone zuordbar (was für'n Wort) und dennoch nicht einer einzelnen Person.

Und nebenbei: Jeder Depp, der die Firewall eines Routers bedienen kann, kommt auch an die IMEI (s)eines iPhones und kann diese für "böse" Wetter- oder Aktien-Abfragen nutzen. Per URL übertragene Kennungen sind immer knackbar!

Die IMEI für so etwas zu nutzen ist einfach mit Kanonen auf Spatzen schießen.
0
derondi
derondi19.11.0717:04
Übrigens, Jörn, IMEI schreibt sich so und nicht IEMI.
0
evilalex
evilalex19.11.0717:05
Jörn Dyck (Mac-TV.de)
Durch den Hack eines iPhones wird nach meinem Wissen die IEMI nicht verändert. Zulassungs-Land, Hersteller und Seriennummer des Geräts ändern sich ja nicht.

Allerdings gibt es die IEMI unter anderem deshalb, um "graue" und "schwarze" Listen betreiben zu können. Das sind Listen für jene Telefone, die aus dem Netz ausgesperrt werden (Blacklisting) oder die unter näherer Beobachtung stehen (Greylisting). Beim Greylisting kann man anhand der SIM-Kennung sehen, wer es tatsächlich benutzt. Beispielsweise, wenn jemand ein Handy geklaut hat oder ein Handy unter seltsamen Umständen betreibt.

Das Handy bucht sich mit der IEMI ins Netz sein, dabei wird geprüft, ob die Nummer auf der grauen oder schwarzen Liste steht. Dann kann man die SIM-Nummer auslesen und darüber erfahren, wo dieser Handynutzer seinen Vertrag geschlossen hat. Der Rest ist ein Kinderspiel.

Hat man das nicht schon vor Jahren in deutschland wieder aufgegeben mangels providerübergreifender datenbank?

Hat schonmal jemand gekuckt was die gehackten ipod touch dort als nummer versenden? bin noch so lange in der arbeit.
0
ela19.11.0717:14
Darf ich noch einmal auf meine erste Antwort zurück kommen:
"imei=%@" das soll relevant sein?

sind diese zwei Zeichen (die habe ich von der im OP verlinkten Seite kopiert) wirklich eine IMEI - also eine eindeutige Nummer? % und @ könnten zwar irgendeine Nummer sein - aber ist dem auch so?

Bevor wir hier völlig abdrehen: Mag mal jemand mit seinem Phone nachvollziehen welche URL bei ihm aufgerufen wird? Wäre ja möglich, dass dort dieselben Buchstaben stehen?
Sollte eine IMEI nicht viel länger sein?

Und Touni bringt ein Beispiel bei dem "APPLE" drin steht.

Doch alles nur ein Sturm im Wasserglas?
0
evilalex
evilalex19.11.0717:16
Jup, wohl wirklich alles nur FUD siehe

'Update 14:20 Uhr: Es ist immer noch unklar, ob, wann und welche Daten letztendlich beim Aufruf der Börsen- oder Wetterdaten auf dem iPhone an apple.com übermittelt werden, siehe dazu auch den Kommentar von iPhone moblog: «Es handelt sich bei dem genannten Server, um den Update-Server für die Widgets. Es handelt sich nicht um den Server für die Stock- oder Wetterdaten! Ob, und wenn ja, wann dieser Server überhaupt vom iPhone aufgerufen wird ist unbekannt. Da die Widgets auf dem iPhone nicht einfach durch eine Online-Update aktualisiert werden können ist zu vermuten, dass dieser Code aus den OSX-Widgets reingewandert ist.» Tatsächlich steckt z.B. im Leopard-Programm 'Rechner' eine ähnliche Abfrage, die auf verweist und automatisiert die Wechselkurse von Yahoo bezieht. Derzeit somit viel Aufregung bei äußerst geringer Faktenlage.'
0
Fenvarien
Fenvarien19.11.0717:46
Ich habe den aktuellen Wissenstand mal in einer News zusammengefasst.
„Ey up me duck!“
0
derondi
derondi19.11.0718:16
ela:
Ich ging davon aus, du weißt was die Zeichenkette bedeutet und hielt die Passage in deinem ersten Posting für einen Scherz.

%@ ist nicht die Zeichenkette, die übertragen wird. Es ist der Platzhalter, der das Programm auffordert eine entsprechende Variabel statt dessen einzusetzen. Der Bezeichner IMEI davor deutet dabei an, um welche Werte es sich dabei handelt.

Es ist also nicht sicher, dass es sich dabei um die wirkliche IMEI im Sinne von International Mobile Equipment ID handelt, sondern nur wahrscheinlich.

Da ein Mac schlechterdings keine IMEI haben kann - ebenso wie ein iPod touch - wird dort dann was anderes drin stehen müssen.
0
Fenvarien
Fenvarien19.11.0718:29
heise berichtet übrigens auch:
„Ey up me duck!“
0
ela19.11.0719:02
derondi: ah, alles klar. Die Software soll also das @ durch etwas anderes ersetzen. Nu hat's Klick gemacht

Dann müsste also nur mal jemand einen Network-Sniffer einschalten und gucken, was tatsächlich übertragen wird - oder? Sollte doch im heimischen WLAN machbar sein?!
0
jogoto19.11.0719:38
ela

Die von heise haben das gemacht (siehe Link von Fenvarien). Es werden tatsächlich irgendwelche Zahlen übertragen, die aber nicht mit der IMEI übereinstimmen. Außerdem übertragen Wetter und Börsenkurse unterschiedliche Zahlen.
0

Kommentieren

Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.