Ortungsdaten im iPhone: Apple gesteht Programmierfehler ein
Apple hat heute Stellung zu den Vorwürfen genommen, dass die iPhones und iPads ein Bewegungsprofil der Anwender aufzeichnen, und dabei ein iOS-Update angekündigt, das die Fehler beseitigt.
Am heutigen Mittwoch nimmt Apple nun auf seiner Internetseite zu den über Ostern hochgekochten Vorwürfen Stellung, dass das iPhone und das iPad vermeintlich Bewegungsprofile der Nutzer aufzeichnen. Apple bestätigt dabei die Untersuchungen der c't-Redaktion, wonach es sich bei der fraglichen Datenbank nicht um ein komplettes Bewegungsprofil handelt, sondern um Positionsdaten von WLAN-Routern und Mobilfunkzellen. Die Funktionsweise dieser Datenbank hatte Apple schon im Juli vorigen Jahres in einem Brief an zwei US-Abgeordnete erklärt, wenn damals auch ohne Erwähnung der Zeitstempel, aus denen sich ein eingeschränktes Bewegungsprofil ermitteln lässt.
In dem Brief hieß es, dass diese Datenbank gesichert und nur Apple zugänglich sei, und dass bei abgeschalteten Ortungsdiensten keine Updates erfolgen würden – beides ein Widerspruch zu den Beobachtungen der letzten Tage: Die Datei liegt unverschlüsselt auf den PCs der Nutzer und wächst auch bei ausgeschalteten Ortungsdiensten.
Tatsächlich hat Apple eingeräumt, in diesen Punkten versagt zu haben: Das Backup der Daten auf den PC des Nutzers will Apple künftig unterlassen, und das Fortschreiben sei ein "Bug". Beides will Apple mit einem zukünftigen iOS-Update beheben. Zusätzlich will Apple die Datenbank auf die Einträge der letzten sieben Tage beschränken und sie beim Ausschalten der Ortungsdienste komplett löschen, auch die Einträge vor dem Ausschalten. Im nächsten größeren iOS-Update soll die Datenbank auf dem iPhone zusätzlich verschlüsselt werden.
Ein weiteres neues Detail verrät Apple nebenbei: den Aufbau einer Verkehrsdatenbank für Staumeldungen. Die Bewegungsdaten der iPhones will Apple anonymisiert sammeln, um Aussagen über die Verkehrsdichte zu treffen, ein Dienst, der "in the next couple of years" freigeschaltet werden soll. Ähnliches machen auch andere Anbieter wie Google mit Android und schon länger Navigon und Tomtom. Mehrere Stellen für Entwickler von Navi-Apps hatte Apple voriges Jahr ausgeschrieben.
Bis Apple das iOS-Update mit den angekündigten Verbesserungen bringt, müssen iPhone- und iPad-Nutzer weiter mit dem Risiko leben, dass Angreifer mit Zugang zu dem Gerät oder zum PC des Nutzers anhand der fraglichen Datenbank ein eingeschränktes Bewegungsprofil erzeugen können.
Siehe dazu auch:
- iPhone Tracker im heise Software-Verzeichnis
(jow)