Smartphones verraten richtige und falsche Geodaten
iPhones und andere Smartphones speichern Ortsdaten, wenn auch manchmal sehr ungenau, und geben diese an die Server von Apple oder Google weiter. Diese Praxis ist fragwürdig hinsichtlich des Datenschutzes.
Seit die Entwickler Alasdair Allan und Pete Warden am vergangenen Mittwoch ihre quelloffene Anwendung iPhone Tracker veröffentlicht haben, hat sich eine breites öffentliches Interesse am bislang nur unter Insidern bekannten Umgang von Smartphones mit Ortungsdaten entwickelt. Die jetzt gesteigerte Aufmerksamkeit fördert Erkenntnise darüber zutage, wie iPhones und Smartphones anderer Plattformen, zum Beispiel Android, mit gesammelten Geodaten umgehen.
Demnach müssen die Benutzer moderner Handys nicht nur damit rechnen, dass ihre kontinuierlich erfassten Aufenthaltsorte auf dem Mobilgerät gespeichert werden, sondern auch mit den Servern von Google, Apple und Co. abgeglichen werden. Dieser Informationsfluss soll einerseits – laut Apple und Google in anonymisierter Form – zur statistischen Erfassung flächendeckender Verkehrsdaten dienen und den Handys zudem eine schnellere Kontakt-Wiederaufnahme ermöglichen, nachdem sie etwa in einem Tunnel das Empfangssignal verloren hatten. Andererseits dürfte er aber den Dienst-Anbietern die Tür zu einem millardenschweren Markt mit ortsgebundenen personalisierten Anzeigen öffnen. Apple hat eine Webseite eingerichtet, auf der man die Verwendung seiner eigenen Ortsdaten für Werbezwecke untersagen kann. Das fortwährende Erfassen und Hochladen dieser Informationen kann man darüber jedoch nicht unterbinden.
Wie wenig die Geodaten vor dem Missbrauch geschützt sind, demonstrierte der Hacker Samy Kamkar mit einem Proof of Concept, der beim Opfer kaum mehr als den Besuch einer präparierten Webseite voraussetzt, um es jederzeit auffindbar zu machen.
Mittlerweile regt sich unter Datenschützern Opposition gegen Apple, und in der Gemeinde der Smartphone-Nutzer mehren sich iPhone-Tracker-Ports und Werkzeuge für andere Plattformen, um die gespeicherten Daten sichtbar zu machen und ihre Weitergabe zu unterbinden. Damit könnten besorgte Benutzer nicht nur erschweren, dass man Bewegungsprofile über sie zusammenträgt, sondern auch die Prozesse behindern, in denen Google und Apple flächendeckende Landkarten mit den Orten Smartphone-erfasster WLAN-Accesspoints zusammenstellen.
Google war im Zusammenhang damit, dass es solche Daten mit den Kameraautos von Street View gesammelt hatte, in erregte Kritik geraten und hat diese Datenerfassung daraufhin eingestellt, scheint die begehrten Erkenntnisse aber über die Smartphone-Benutzerschaft problemlos auch anderweitig zu erhalten, was Kamkar mit dem Kommentar auf den Punkt brachte "Android Phones are wardriving".
Nicht genug damit, dass sich per Smartphone durchgesickerte Ortsangaben zur illegitimen Bespitzelung der Handy-Benutzer verwerten lassen – nach den Erkenntnissen mehrerer Hacker sind die hochgeladenen Daten sogar falsch. So fand ein Beobachter in der Rekapitulation einer Radtour, dass sein iPhone die zurückgelegte Route mit Abweichungen von bis zu 3000 Meter dokumentierte, woraus er schließt, Apple speichere nicht die Lokationen des iPhones, sondern die des jeweils nächstgelegenen Handymasts. David "Lefty" Schlesinger lernte gar, dass er an einem bestimmten Tag 80 Meilen in und um Santa Cruz in Kalifornien gereist sei, obwohl er nach eigener Aussage den ganzen Tag 130 Meilen entfernt verbracht hat. (hps)
