daily.out

2011-04-20

iOS-Datei für Bewegungsdaten

Einige paranoide Journalisten regen sich gerade darüber auf, daß das iOS "Bewegungsdaten" speichert, und behaupten, jeder mit Zugang zum mit dem iOS-Gerät synchronisierten Rechner könne die Daten auslesen.

Die Datei enthält jedoch keine Geodaten von Positionen, an denen sich das Gerät selbst befunden hat, sondern die Geodaten von WLANs und Mobilfunktürmen, in deren Nähe es in letzter Zeit war. "Nähe" kann hierbei mehr als 100 Kilometer Entfernung bedeuten. Es ist also nicht das, was man unter Tracking versteht. Aber als das stellt es die Presse, sei es aus Unwissen oder aus Sensationsgier, dar.

Die Datei liegt im root-Verzeichnis des iOS-Gerätes. Auf diesen Bereich haben keine iOS-Apps Zugriff. Es sei denn man beseitigt eigenmächtig einige der iOS-Sicherheitsfunktionen durch Jailbreak.

Beim Synchronisieren wird diese Datei auf den Rechner übertragen. Dort hat aber aufgrund der üblichen Benutzerrechte nur eben dieser Benutzer Zugriff drauf und kein anderer. Eine Verschlüsselung der Datei ist daher weder auf dem iOS-Gerät noch auf dem Rechner nötig, um Dritten den Zugriff auf die Daten zu verwehren. Sie kommen so oder so nicht daran.

Wozu dienen die Daten

Das iOS bietet seinen Programmen diverse Schnittstellen für Karten-, Bewegungs- und Ortungsfunktionen. So kann sich eine App beispielsweise benachrichtigen lassen, wenn das Gerät eine festgelegte Region betritt oder verläßt. Dazu benötigt das Gerät eine Historie, wann es sich wo befunden hat. Eine App kann sich auch benachrichtigen lassen, wenn eine bestimmte festgelegte Strecke zurückgelegt wurde. Auch dafür benötigt das Gerät eine Aufzeichnung vorheriger Positionen.

Diese seine eigene Position berechnet das Gerät per GPS und mit Hilfe der Funktürme und der WLANs in seiner Nähe, deren Geodaten in der diskutierten Datei zwischengespeichert sind. Es würde jedoch zuviel Zeit und zuviel Akkuleistung kosten, wenn das Gerät jedesmal seine Position allein über GPS bestimmen müßte. Daher versucht es, die passenden GPS-Satelliten mit Hilfe der Funktürme und WLANs, die sich in der Nähe befinden, schneller zu finden. Es kann jedoch seine Position auch allein anhand der Geodaten der Funktürme oder WLANs errechnen. Dafür braucht es die gespeicherten Geodaten der Türme und WLANs.

Alter Hut

Alex Levinson hat letztes Jahr diese Datei bereits in seinem Buch über forensische Analyse auf iOS beschrieben und auch darauf hingewiesen, daß es solche Aufzeichnungen bereits vor iOS 4 gab. Er schreibt auf seiner Seite, daß er nicht feststellen konnte, daß diese Daten in irgendeiner Form an Apple gesendet werden. Die beiden Jungs, die diese Datei jetzt erst "entdeckt" haben, kannten sein Buch und seine wissenschaftlichen Arbeiten in diesem Thema offenbar nicht.

Falsche Baustelle

Wer sich über seine indirekten "Bewegungsdaten" wirklich Sorgen macht, der sollte sich überhaupt kein Mobiltelephone zulegen, denn die Mobilfunkanbieter tuen das, was hier Apple unterstellt wird: Sie speichern auf ihren Servern, wo Du Dich aufgehalten hast. Apple tut das nicht, denn das würde selbst gegen kalifornisches Recht verstoßen. Die Daten dienen dazu, aus diesem Telephone ein Smartphone zu machen, und werden nur auf Deinem Gerät und im Account Deines Rechners gespeichert. Wenn Du an eines von beidem jemand ohne Paßwortschutz ranläßt, dann bist Du selbst schuld und riskierst neben Deinen Bewegungsdaten auch alle anderen Geheimnisse.

Die besprochene Datenbank wird nicht an Apple geschickt. Allerdings, und nur falls man dem zugestimmt hat und falls man grad selbst per WLAN online ist, werden alle 12 Stunden anonymisierte Geo-Informationen über WLANs und Mobilfunktürme verschickt, die das Gerät seit dem letzten Batchversand gesehen hat, um die Location-Datenbank bei Apple für WLAN- und Funkmasten-Verortung zu füllen, die wiederum zwei von drei Methoden (GPS, Cell Towers, WLANs) sind, um dem Gerät sagen zu können, wo es sich grad befindet. Google sammelt diese Geo-Informationen über WLANs mit seinen Autos, aber ohne die Leute zu fragen.

Aber Android …

Android speichert ebenfalls Deine Bewegungsdaten.

Apples Stellungnahme

Inzwischen hat Apples eine Stellungnahme veröffentlicht. Die zwischengespeicherten Geodaten der Funktürme und WLANs waren bisher auf 2 MBs begrenzt. Sie wollen diesen Cache jedoch auf die Daten der jeweils letzten 7 Tage verkleinern. Außerdem wird er nicht mehr auf den Rechner kopiert bei Sicherungen und, wenn man die Location Services abschaltet, wird er künftig auch gelöscht und nicht neu geschrieben. Mit iOS 5 wird der Zwischenspeicher zudem verschlüsselt auf dem Gerät.

Das iOS schickt also Geodaten von Funktürmen und WLANs zu Apple, deren Geodaten bislang noch nicht bekannt waren. Und es erhält ebensolche Geodaten von Apple, um seine aktuelle Position schneller bestimmen zu können als es ohne dies möglich wäre. Die in der letzten Zeit genutzten Geodaten werden auf dem Gerät gespeichert, um Zeit zu sparen und sie nicht immer neu holen zu müssen. Die Benutzer wären nicht erfreut, wenn das Gerät mehrere Minuten benötigen würde, um seine Position festzustellen.

Wie eingangs beschrieben, war die Panik in der Presse und im Fernsehen also sachlich unbegründet und völlig überzogen. Seltsamerweise interessiert sich jedoch niemand für die anderen Geräte, die vergleichbar arbeiten und dabei teilweise weniger koscher mit den Benutzerdaten umgehen.

Valid XHTML 1.0!

Besucherzähler


Latest Update: 11. September 2015 at 19:49h (german time)
Link: cnc.realmacmark.de/blog/osx_blog_2011-04.php