Wirbel um Aufzeichnung von Ortungsdaten im iPhone

Die Aufzeichnung von geografischen Ortungsdaten durch mobile Geräte von Apple über einen längeren Zeitraum sorgt weiter für Wirbel. Zwei IT-Experten, Alasdair Allan und Pete Warden, berichteten gestern über die Praxis. Der ehemalige Apple-Mitarbeiter Warden stellte zudem eine Software namens iPhoneTracker bereit, mit der jeder iPhone- oder iPad-3G-Besitzer die Speicherung der Ortsdaten auf einer Karte darstellen kann. Betroffen sind nach aktuellem Kenntnisstand nur Informationen zu den umgebenden Funkzellen sowie Daten zu den WLAN-Basisstationen im Umfeld.

Die Ortungsdaten aus dem Mobilfunknetz werden in einer Datei namens "consolidated.db" gespeichert und sind standardmäßig nicht verschlüsselt, sondern liegen offen in einem SQlite-Datenbankformat vor. Die Aufzeichnung an dieser Stelle begann laut Allan und Warden vor einem Jahr nach der Aktualisierung des Betriebssystems iOS auf Version 4.0 beziehungsweise 3.2 (iPad), das Apple für seine mobilen Geräte einsetzt. Allan und Warden erklärten, dass die Daten von mobilen Gerät auf den Computer des Nutzers übertragen werden, sobald über iTunes synchronisiert wird. Auch dort sind sie nur dann verschlüsselt, wenn man die Funktion "verschlüsseltes Backup" in iTunes aktiviert hat.

Auch nach mehrfachen Anfragen gab es zu der Sache zunächst keine Stellungnahme von Apple. Es gebe aber immerhin keine Anzeichen dafür, dass die Ortsdaten irgendwohin weitergeleitet werden, betonten Allan und Warden. Ein Abschalten der Speicherung scheint nach bisherigen Informationen nicht möglich; sie funktioniert offenbar unabhängig von der "Location Services"-Funktion innerhalb von iOS, die der Benutzer über die Systemeinstellungen abdrehen kann. Die Jailbreak-Community veröffentlichte mittlerweile aber ein Tool, das die Datenerhebung blockiert.

Auch Mobilfunk-Provider verfügten aus dem Betrieb ihrer Netze über solche Informationen, bei ihnen seien sie jedoch aufwendiger geschützt als im Fall der Apple-Geräte und iTunes, kritisierten Allan und Warden die Speicher-Praxis. Die Geräte ermittelten die Standortdaten offensichtlich anhand der Signale von Mobilfunk-Zellen. "Das ist weniger präzise als mit GPS, aber verbraucht wahrscheinlich weniger Strom."

Das Technikblog Engadget wies darauf hin, dass die Geodaten-Aufzeichnung in Fachkreisen schon seit einiger Zeit bekannt war und verlinkte auf einen entsprechenden Artikel des französischen Autors Paul Courbis von September 2010. Auch Anfang dieses Jahres wurde das Thema bereits in Experten-Foren im Internet diskutiert. Der IT-Forensiker Alex Levinson bloggte, er habe "consolidated.db" sogar bereits in einem Buch erwähnt. Außerdem gebe es ähnliche Daten auch bei früheren iOS-Versionen in einer Datei namens "h-cells.plist". In Kreisen von Ermittlungsbehörden in den USA sei die Tatsache, dass das iPhone solche "Infokrümel" hinterlasse, nichts Neues. Der iPhone-Sicherheitsexperte Jonathan Zdziarski stieß gegenüber dem Fachdienst Ars Technica ins gleiche Horn. Es handele sich nicht um eine geheime "Big Brother"-Datei, sondern vermutlich um "faule Programmierung". Dies sei der Hauptgrund für die meisten Datenleaks beim iPhone.

Allan und Warden stießen nach eigenen Angaben zufällig auf die Datensammlung, als sie an einem Datenvisualisierungs-Projekt arbeiteten. Zunächst sei ihnen selbst unklar gewesen, dass Informationen über einen so langen Zeitraum gespeichert wurden. "Weder Pete noch ich glauben, dass es eine Art Verschwörung gibt, wir sind jedoch beide darüber besorgt, dass so detaillierte Ortsinformationen gespeichert werden", schrieb Allan.

Es blieb zunächst unklar, warum die Daten gespeichert werden. Eine Vermutung war, dass es etwas mit dem Betrieb der Geräte in Mobilfunknetzen zu tun hat. Der amerikanische IT-Journalist Andy Ihnatko etwa argumentierte, dass es nach der Art der Datenerhebung um die Kontrolle über Leistung von Geräten und Netzen gehen müsste und nicht um Bewegungsprofile der Nutzer. Mehrere Experten wiesen darauf hin, dass man die Sicherungskopien in iTunes auch verschlüsseln und damit für Fremde unzugänglich machen kann.

Zur Bewertung der Praxis aus Sicht des Datenschutzes erklärte Marc Rotenberg, Direktor des Informationszentrums für den Schutz der Privatsphäre (EPIC), der New York Times, mit einer heimlichen Sammlung von Ortungsdaten werde eine Grenze überschritten. (mit Material von dpa) / (bsc)