Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Analyse und Überlegungen zur Geodaten-Speicherung unter iOS 4

Gestern sorgte die Meldung für rege Diskussionen, dass iPhone und iPad unter iOS 4 eine umfangreiche Sammlung an Geodaten anlegen und diese in einer "versteckten" Datei speichern. Liest man diese Daten aus, so ist teilweise jeder kleine Umweg zu sehen, den man einmal eingelegt hat. Der Sicherheitsexperte Alex Levinson äußerte sich in einem Blog-Eintrag ausführlich und erklärt, warum Apple seiner Meinung nach Geodaten sammelt. Die Behauptung, Apple speichere erst mit iOS 4 alle Geo-Daten, sei in dieser Form nicht richtig. Apple habe die Datei nur an eine andere Position verschoben sowie an iOS 4 und Multitasking angepasst. Levinson geht in seiner Analyse sehr stark darauf ein, wie früh er schon über die Speicherung Bescheid wusste und bereits vor Monaten darüber geschrieben habe. Dennoch greifen seine Erklärungen zu kurz, stellen nicht die komplette Sachlage dar und bleiben vor allem die zentrale Erklärung schuldig, warum Apple in dieser Weise Daten speichert. MacTechNews.de hat einen genaueren Blick auf die Datenstruktur der fraglichen SQLlite-Datei geworfen und versucht, mehr Licht in die Angelegenheit zu bringen. Auch wenn ebenfalls keine klare Antwort gefunden werden kann, so beleuchten wir einige weitere Aspekte und stellen Überlegungen zum CoreLocation-Framwork an.

Programme auf dem iPhone können über ein Framework namens "CoreLocation" die aktuelle Position ermitteln, sofern der Benutzer dies erlaubt. Es ist dabei absolut sinnvoll, die aktuelle Position auf dem Gerät zu speichern. Wollen mehrere Programme in kurzem Zeitabstand abfragen, wo sich das Gerät gerade befindet, muss nur eine Datei ausgelesen werden anstatt immer wieder die Position zu ermitteln. Über CoreLocation hat man nur Zugriff auf die aktuellen Koordinaten, nicht jedoch auf Daten, die in der Vergangenheit liegen. Apple hingegen speichert in der SQLite-Datenbank nicht nur die letzten Koordinaten, sondern alle Ortsinformationen, die seit iOS 4 über Mobilfunktürme ermittelt wurden. Nicht erfasst werden mit dem GPS-Empfänger errechnete Informationen. Wie aus der Tabellenstruktur der Datenbank hervorgeht, sichert Apple hingegen die verbundenen WiFi-Netzwerke (als MAC-Adresse, nicht den Namen) samt Datumstempel, Kalibrierung des Kompasses, Richtungsangaben - das Ganze getrennt für GSM- und für CDMA-iPhones.

Ein Mysterium bleibt, wozu Apple diese Daten überhaupt verwenden könnte. Es wäre für die aktuelle Funktionalität von CoreLocation ausreichend, die letzten 10 Positionen zu speichern; ältere Daten sind hingegen für CoreLocation gänzlich irrelevant da nicht abrufbar. Die offenen Fragen sind daher: Warum keine GPS-Daten, warum nur Mobilfunk-Koordinaten? Warum eine Datenbank, die inzwischen fast ein Jahr zurückgeht? Was will Apple mit derart alten Positionsdaten?

Eine weit hergeholte Erklärung wäre, dass Apple Mobilfunkbetreibern beim Aufbau der Netze helfen will, um schwächere Gebiete besser abzudecken. Allerdings lassen sich in keiner Tabelle Informationen zur Signalstärke finden, diese Erklärung scheidet damit eher aus. Für positionsbasierte Werbung (iAd) ist ebenfalls die aktuelle Position erheblich wichtiger. Zwar ist es durchaus interessant, wo sich die Person sonst aufhält, eine Datenbank über alle Bewegungsprofile zur Aufbereitung von Werbeprofilen ist jedoch mit dem Datenschutz nicht vereinbar. Zudem gibt es keine Indizien, dass Apple auf die Daten zugreift und sich übermitteln lässt. Eine andere Erklärung wäre die (geplante) Erweiterung von CoreLocation-Diensten, um es Tracking-Applikationen einfacher zu machen, Wege aufzuzeichen, zum Beispiel für Wanderer und Jogger.

Auch wenn Mobilfunkbetreiber ohnehin wissen, wo sich ihre Kunden aufhalten (und aufgehalten haben!), so ist die lokale Speicherung dennoch ein Sicherheitsrisiko. Sobald man Zugriff auf einen Mac hat, der mit einem iPhone oder iPad synchronisiert wurde, stehen sämtliche Bewegungsprofile zur Verfügung. Mit einfachen Hausmitteln lassen sich diese auslesen, sofern der Nutzer seine Backups in iTunes nicht verschlüsselt. Nach einer Verschlüsselung besteht die Gefahr nicht mehr, die momentan verfügbaren Tools können dann nicht mehr auf die Datenbank zugreifen. Auf Geräten mit einem Jailbreak und Apps, die nicht über den App Store bezogen wurden, besteht zudem die Gefahr, dass die Daten komplett ausgelesen, ausgewertet und Dritten ungefragt zur Verfügung gestellt werden. Man kann davon ausgehen, dass angesichts des aktuellen Medieninteresses sehr bald eine Stellungnahme von Apple erfolgt.

Weiterführende Links:
Safari: iOS 18 enthält angeblich den "Browsing Assistant" +++ massive Performance-Verbesserungen in WebKit
Safari: iOS 18 enthält angeblich den "Browsing ...
Noch mehr Neuerungen in iOS 17.4 aufgetaucht
Noch mehr Neuerungen in iOS 17.4 aufgetaucht
Apples Quartalsergebnis
Apples Quartalsergebnis
iOS-Tipp: Wie Sie den Download aus alternativen App-Marktplätzen von vornherein ausschließen
iOS-Tipp: Wie Sie den Download aus alternativen...
Schwerere Störung bei Apple: Automatische Abmeldung auf allen Geräten (Aktualisierung: Problem weiterhin vorhanden)
Schwerere Störung bei Apple: Automatische Abmel...
Update-Abend: Apple gibt macOS 14.4, watchOS 10.4 und tvOS 17.4 in der finalen Version frei
Update-Abend: Apple gibt macOS 14.4, watchOS 10...
Kurz: Apple informiert WWDC-Ticketgewinner +++ Zwei weitere neue iPads geleakt
Kurz: Apple informiert WWDC-Ticketgewinner +++ ...
EU greift durch: Apple darf iPadOS nicht mehr vor Konkurrenz abschotten – Regeln wie für iOS müssen greifen
EU greift durch: Apple darf iPadOS nicht mehr v...

Kommentare

MikeSt21.04.11 14:40
Ich finde das eine Bodenlose Frechheit und einen massiven Eingriff in meine Privatsphäre.

Ich habe jahrelang nie einen Jailbreak in Erwägung gezogen aber wenn man dadurch zukünftig so etwas unterbinden kann, dann ist mir dazu jedes Mittel recht, auch wenn dies bedeutet mein iPhone gegen ein anderes Handy eintauschen zu müssen, falls Apple diese Dreistigkeit nicht kommentiert bzw. beendet *sick*
0
söd knöd21.04.11 14:41
Wen jemand fremdes an meinen Mac rankommt dürfte das Bewegungsprofil mein geringstes Problem sein.
0
MYTHOSmovado
MYTHOSmovado21.04.11 14:43
Wozu das Ganze? Nu kann Apple das iFahrtenbuch für laue 0,79 € veröffentlichen. Weil: …für Alles ein App.
Nichts wird so heiß gegessen, wie es gekocht wurde °°° Tatsachen muss man kennen, bevor man sie verdrehen kann...
0
gorgont
gorgont21.04.11 14:46
Bei sowas jammern alle rum aber WhatsApp nutzen trotzdem viele ...
touch eyeballs to screen for cheap laser surgery
0
markuspb15g4
markuspb15g421.04.11 14:48
1. Man kann das Backup über iTunes mit einem kleinen Hackerl verschlüsseln - dann wäre das "Problem" beseitigt

2. Habe ich gestern diesen iPhone Tracker heruntergeladen und hatte Spass dran, zu sehen, wo ich schon überall war.

3. Mein MBP hab ich mit einem Passwort gesichert, somit kann keiner auf die lokalen Daten zugreifen - und wenn, ist es mir auch egal, dass man dann sehen kann, wo ich im letzten Jahr war...

Fazit: Macht nicht alle so ein Theater aus der Sache...
0
sunsite
sunsite21.04.11 14:52
Ich finde die Diskussion wichtig aber ich muss dazu sagen, alle jammern und holzen hier rum als gäbe es kein Morgen mehr, bei Facebook und Co, ach scheissegal da wird alles veröffentlicht. Klar gibt es solche die bewusst ihr Facebook Profil pflegen. Leute ehrlich das machen die wenigsten und ihr seid hier bei MTN einfach nicht die Masse.

Ein massiver Eingriff in meine Privatsphäre, oh ja sicherlich aber überlegt ihr weiter? Wenn ihr in ein Geschäft geht und dort mit einem Bonussystem zahlt alles speichert das teil ab, sogar euere Einkäufe. es gibt zig Beispiele. Aber im Ernst es ist Apple also ruhig mal ne Baustelle draus machen.

Wie immer: Nehmt euch in den Arm und drückt euch, die Welt geht auch so unter, mit oder ohne euch

Lg Pozilei
0
Peco21.04.11 14:58
@Markus: Ich fand es cool zu sehen, wo MEINE FRAU schon überall war

0
PaulMuadDib21.04.11 15:03
MikeSt
Dann hast Du hoffentlich keinen FaceBook-Acount, benutzt keine Kreditkarten, keine Bonussystem usw.

Damit wird noch viel mehr schindluder getrieben. Lies einfach mal beim Supermarkt den Zettel durch, den man da unterschreiben muss.

Und vor allem: Warum so überrscht? Das steht klipp und klar in den AGBs drinne, das da Daten übermittelt werden.
0
Pase21.04.11 15:07
Wenn das alle Orte speichert wo ich war wundert mich jetz auch nichtmehr das mein Speicher ständig voll ist
0
Richard
Richard21.04.11 15:09
einfache These, wäre es nicht Apple würde es die Welt nicht interessieren. Ist halt so und damit muss Apple leben. An alle anderen, einfach Backup verschlüsseln. Sollte man sowieso machen, aber dann könnte man ja nicht mehr rummeckern.

Witzig finde ich übrigens, dass die Datenbank schon lange bekannt ist. Fand den Artikel bei iphoneblog.de ganz interessant:



Er ist zwar pro Apple, aber die Fakten sind schon interessant.
iMac 27 :: MacBookPro Retina :: OS X 10.13
0
elBohu
elBohu21.04.11 15:09
"Ich habe jahrelang nie einen Jailbreak in Erwägung gezogen aber wenn man dadurch zukünftig so etwas unterbinden kann, dann ist mir dazu jedes Mittel recht,..."

Du hast den Artikel gelesen oder? Gerdae damit wird diese Datei ein Problem, denn dann können die Bösen Jungs diese Dastei herunterladen.

Ihr seid echte Knaller! Jailbraek ohne Sinn und Versstand mit offenem SSL aber über eine Lokale Datei aufregen.
Wenn jemand an meinen Rechner kommt, kann er ganz andere Sachen bekommen, er könnte z.B. mein Schlüsselbund klauen oder die OnlineBankingsoftware nutzen.

Klar ohne expliziten Hinweis, mag das fragwürdig sein, aber es wird bisher nichts verschickt, es bleibt auf dem Gerät.

Und wer meint ein anderes Gerät wäre sicher, den Rate ich mal diesen Artikel zu lesen:
Zeit.de Über Herrn Malte Spitz...
wyrd bið ful aræd
0
elBohu
elBohu21.04.11 15:11
Übrigens, ich hatte gehofft eine mal gemacht Irrfahrt auflösen zu können: Fehlanzeige, gerade mal 2 Punkte in der nähe! DAS ist kein Bewegungsprofil!
wyrd bið ful aræd
0
Plebejer
Plebejer21.04.11 15:12
"Jeden kleinen Umweg"? Nicht mit iPhone Tracker. Gibt es ein Programm, mit dem man es genauer Auslesen kann?
0
crossinger21.04.11 15:12
@elBohu: Für Jailbreak-Phones gibt es ein Tool, dass das Befüllen der Tracking-Datenbank komplett unterbindet. Also durchaus sinnvoll in diesem Zusammenhang.
0
o.wunder
o.wunder21.04.11 15:14
Soviel Halbwissen.

Unglaublich

Apple hat darauf in den AGBs hingewiesen! Schon lange

Seit Mitte 2010 ist das bekannt.

Man kann es abschalten über die Ortsinformationen

Bestimmt hat der Programmierer nur vergessen, ältere Daten zu löschen
0
o.wunder
o.wunder21.04.11 15:17
MikeSt
Ich empfehle Dir den Ball flach zu halten!
0
elBohu
elBohu21.04.11 15:22
@crossinger, schön, aber zu welchen Preis (nicht in ?
Ich halte vom Jailbraek nichts! Aber wer weiß, was er tut bitte. Nur wissen die meisten doch garnicht, was sie da tunt, wollen nur die tollen Apps haben, die es nicht aus dem iTunesstore gibt...
wyrd bið ful aræd
0
sierkb21.04.11 15:23
Süddeutsche (dpa-Meldung): CCC-Sprecher: Datensammlung ist ein Weckruf
Ein Netzexperte beim Chaos Computer Club (CCC) hat die Aufzeichnung von Ortsangaben der iPhone-Nutzer als einen Weckruf bezeichnet. Dies zeige, «wie wenig wir unsere Mobiltelefone unter Kontrolle haben», sagte CCC-Sprecher Frank Rieger.

Frankfurter Rundschau: Datensammlung beim iPhone
Dein iPhone weiß, wo Du bist (dieselbe dpa-Meldung, nur ausführlicher) Apple speichert die Ortsdaten der iPhone-Nutzer - völlig unverschlüsselt. Der Chaos Computer Club warnt vor "Lebenslandkarten aus Bewegungsspuren".
0
Aronnax21.04.11 15:24
Soviel Halbwissen. Unglaublich
Apple hat darauf in den AGBs hingewiesen! Schon langeApple hat darauf in den AGBs hingewiesen! Schon lange
Ohh, du meinst die AGBs für die Apple auch den tollen BigBrotherAward errungen hat. Ja dann, kann ja jeder wieder absolut beruht sein
0
Pase21.04.11 15:28
Kann mir mal jemand sagen wen das überhaupt interessiert wo ich überall war?
0
o.wunder
o.wunder21.04.11 15:30
Eben. Und dann noch Kilometer daneben.
0
Aronnax21.04.11 15:33
Kann mir mal jemand sagen wen das überhaupt interessiert wo ich überall war?

Kannst du dir auch nicht erklären, dass es niemanden etwas angeht, wo du überall warst, und das man auf Apple Mitwirkung an derartigen Möglichkeiten auch gerne verzichten kann?
0
ygolon21.04.11 15:35
Ich möchte nicht wissen wie viele Daten mit einem wesentlich ausführlicheren Bewegungs/Einkauf/Internet/Telefonnr/..... usw. Daten von Stellen gesammelt werden auf die ich keinen Zugriff habe, die von Stellen im Bedarfsfall einsichtig sind und wesentlich gefährlicher für mich sein können, wie die Geodatenspeicherung auf MEINEM Computer und iPhone.
Vielleicht sollte sich der CCC dazu mehr Gedanken machen (was er sich wahrscheinlich eh macht) aber das finde ich nicht so zum Aufbauschen.
Vorratsdatenspeicherung der Bürger schon.

Wenn jemand Zugriff auf mein iPhone oder Computer bekommt, wie auch immer, sind die Geodaten wahrscheinlich das kleinste aller Übel.

0
Mendel Kucharzeck
Mendel Kucharzeck21.04.11 15:40
o.wunder
Du kannst es nicht abschalten. Du kannst es für Apps abschalten, aber nicht für den corelocationd, welcher diese Datenbank anlegt. So viel Halbwissen
0
Pase21.04.11 15:42
Kannst du dir auch nicht erklären, dass es niemanden etwas angeht, wo du überall warst, und das man auf Apple Mitwirkung an derartigen Möglichkeiten auch gerne verzichten kann?

Es geht niemanden etwas an, ok, aber wer sieht das den?
Niemand. Es wird weder an Apple gesendet noch an sonst irgendjemanden..
0
qbert
qbert21.04.11 15:43
@MTN
Ein Mysterium bleibt, wozu Apple diese Daten überhaupt verwenden könnte. Es wäre für die aktuelle Funktionalität von CoreLocation ausreichend, die letzten 10 Positionen zu speichern; ältere Daten sind hingegen für CoreLocation gänzlich irrelevant da nicht abrufbar.

Die Daten werden über einen längeren Zeitraum gesammelt und vorgehalten, damit CoreLocation auch zu einem späteren Zeitpunkt schnell eine erste Ortsbestimmung machen kann. Der User zeichnet sich also seine eigene "Landkarte".

Dass die API nur die aktuelle Position an die Anwendung herausgibt ist davon unabhängig.
0
marco m.
marco m.21.04.11 15:49
Entweder das Backup verschlüsseln, oder damit leben. Wo ist das Problem? Ist doch nichts Neues, dass wenn man ein Telefon mit GPS hat, man mitverfolgen kann, wo man gewesen ist. Oder meint ihr, Apple ist der Einzige, der das protokollieren kann? Sicher nicht schön, es auf diesem Wege zu erfahren, aber das es geht, müsste eigentlich jedem schon seit Längerem klar sein.
Chevy Chase: Twenty years ago, we had Steve Jobs, Johnny Cash and Bob Hope. Now we have no jobs, no cash, and no hope. Please, don't let Kevin Bacon die!
0
Phoen
Phoen21.04.11 15:55
Die Daten sind notwendig, weil sie der nationalen Sicherheit dienen.
Niemand regiert die Welt.
0
Mendel Kucharzeck
Mendel Kucharzeck21.04.11 15:57
qbert
Warum sollten alte Positionsdaten dafür verwendet werden können, um schneller die aktuelle Position bestimmen zu können?
0
halebopp
halebopp21.04.11 16:07
Nun, Phoen - so abwegig finde ich deine Aussage nicht. Wo die amerikanischen Dienste überall ihre Nase drin haben...

Interessant dürfte das Ganze für sicherheitssensible Personen sein, wie Banker, Politiker, Industrielle etc - aber mancher Normalo wird sich auch im Privatbereich nicht wünschen, dass man seine - wie auch immer gearteten - "Bewegungen" nachvollziehen kann.
Das Ganze geht auch noch als fette Meldung durch die Nachrichten! Apple muss aufpassen - solche Sachen können sehr schnell de Stimmung kippen lassen, und das stylische iPhone wird auf einmal zum No Go.

Wäre ich ein Handy-Hersteller, würde ich seit dieser Meldung erst mal ruhiger schlafen.
Das war ich nicht - das war schon vorher kaputt!
0
Weitere News-Kommentare anzeigen

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.