Apple nimmt erneut Stellung zur Standortdatensammlung

Die US-Konzerne Apple und Google mussten am Dienstag vor einem US-Senatsausschuss zum "Datenschutz auf Mobilgeräten" Stellung beziehen. Der demokratische Senator Al Franken (US-Bundesstaat Minnesota) hatte die Anhörung nach jüngsten Berichten über die Positionsdatenspeicherung auf dem iPhone einberufen. Apples Smartphone war in die Schlagzeilen geraten, weil der iOS-Cache Positionsdaten zu umliegenden Mobilfunkmasten und WLAN-Netzwerken für mehrere Monate lokal auf dem Gerät vorhielt. Bud Tribble, Apples Vizepräsident für Softwaretechnik, wiederholte vor den Senatoren die Ende April getroffenen Aussagen des Unternehmens und betonte nochmals, Apple habe den Aufenthaltsort seiner Nutzer nie "verfolgt" und habe "auch nicht vor, dies je zu tun".

In seiner ausführlicheren schriftlichen Zeugenaussage geht Tribble auf die zwei von Apple als Programmierfehler bezeichneten Problempunkte genauer ein. Bis Version 4.3.2 übertragen iOS-Geräte anonym Informationen zu den Mobilfunkmasten und WLAN-Basistationen der Umgebung an Apple, auch wenn die Ortungsdienste deaktiviert worden sind – ohne diese Informationen allerdings zusätzlich mit den aktuellen GPS-Informationen zu verknüpfen. Diesen "Bug" beseitigt angeblich iOS 4.3.3 und entfernt darüber hinaus den lokalen Cache aus der consolidated.db, wenn der Nutzer die Ortungsdienste systemweit abschaltet – auch werden dann laut Apple keine neuen Informationen mehr aus der Standortdatenbank des Unternehmens abgerufen und im Cache hinterlegt. iOS 4.3.3 soll außerdem die lokal gespeicherten Einträge zu WLAN-Hotspots und Mobilfunkmasten der Umgebung löschen, wenn diese älter als sieben Tage sind.

Bei aktiven Ortungsdiensten sammeln iOS-Geräte nach Apples Angabe "periodisch" Informationen zu den Mobilfunkmasten und WLAN-Basisstationen der eigenen Umgebung, verknüpfen diese mit den "aktuellen GPS-Koordinaten" des Gerätes, speichern diese temporär separat im lokalen Cache und übertragen diese dann alle zwölf Stunden "verschlüsselt und anonym" über eine WLAN-Verbindung an den iPhone-Hersteller. Nach jeder Übermittlung soll iOS diese Daten aus dem Cache löschen. "Apple sammelt und nutzt diese Informationen nur, um die Ortsinformationen zu WLAN-Hotspots und Mobilfunkmasten in Apples nutzergenerierter Datenbank weiterzuentwickeln und zu verbessern", erklärt Tribble. Seit iOS 4.1 muss der Nutzer angeblich mindestens einer App die Einwilligung zur Nutzung der Ortsdaten erteilt haben, damit das iOS-Gerät diese Ortsdaten periodisch sammelt und an Apple überträgt.

Während Nutzer ihren Apps einmalig den Zugriff auf den Aufenthaltsort erlauben müssen und iOS eine aktive Standortabfrage in der Statusleiste signalisiert, gibt es für den Zugriff auf die Adressbuch- und Kalenderdaten durch Dritt-Apps keinen systemseitig vorgegebenen Schutz. Nach Tribbles Angabe verlangt Apple allerdings inzwischen von App-Anbietern, explizit auf einen Adressbuchzugriff hinzuweisen. Das Unternehmen überprüfe Apps stichprobenartig und reagiere auf Nutzer- und Medienberichte zu Datenschutzverletzungen spezifischer Apps, ergänzte der Apple-Mitarbeiter – Dritt-Entwickler erhielten im Falle eines Problems Gelegenheit, ihre Apps zu überarbeiten, andernfalls würden die Anwendungen aus dem App Store entfernt. Es sei allerdings "niemals" eine App wegen der Datenweitergabe ohne Einwilligung des Nutzers komplett aus dem App Store verbannt worden, gab Tribble zu Protokoll.

Die thematisch sprunghafte dreistündige Anhörung streifte auch Googles Mitschneiden von Payload-Data unverschlüsselter WLANs durch Streetview-Autos und den Versuch einiger Senatoren, Apps zur Umgehung von Alkoholkontrollen aus den Download-Angeboten von Google und Apple zu entfernen (RIM kam dieser Forderung bereits nach). Laut Bud Tribble untersucht Apple diese Angelegenheit derzeit noch. “Falls das Ziel der App darin liegt, Nutzer zu ermuntern, Gesetze zu missachten, dann werden wir diese entfernen”, so Tribble. (lbe)