Was fehlt: die Unschuldsvermutung
Um gleich mal mit einer steilen These in die immer noch heiße Diskussion um Geo-Daten einzusteigen: Auch IT-Firmen haben ein Recht darauf, erst dann am Pranger gesteinigt zu werden, wenn ihre Schuld bewiesen ist – oder zumindest eine starke Vermutung darüber existiert.
Eindeutige Fälle gibt es davon immer wieder. Sonys CD-Rootkits im Jahre 2005 waren beispielsweise ein solch unmissverständlicher Fall.
Die unlängst zu Berühmtheit aufgestiegene Apple-Datenbank ‚consolidated.db‘ auf dem iPhone hält dagegen zu viele Fragen offen, um eine blinde ‚Panikmache‚ zu rechtfertigen. Mein durchaus zahlreich kommentierter Beitrag aus der letzten Woche enthält neben ein paar persönlichen Beschimpfungen (die ich übrigens in diesem Zusammenhang gerne stehen lasse) ansonsten (fast) nur qualifizierte Statements. So soll das sein. Die Diskussion ist okay, eine Vorverurteilung mit Beissreflex-Berichterstattung wird der Thematik nicht gerecht.
Immerhin gilt es zu bedenken, dass die Angelegenheit ernst sein könnte. Wenn sich Apple tatsächlich als Datenkrake entlarvt, bin ich mir nicht sicher ob ein zweites Bohei noch genügend (dann gerechtfertigte) Beachtung erhält. Oder was will man machen: Noch einen Big Brother Award vergeben? Wer sofort und überall den Teufel an die Wand malt, hat vielleicht nicht mehr genügend Tinte für ein neues Bild?
Relativ offensichtlich sollte sein, dass dieses Thema einer Kommunikation bedarf. Als Apple letzten Sommer, die (jetzt relevanten) Fragen der US-Kongressabgeordneten beantwortete (PDF-Link), hat’s niemanden interessiert. Schon damals wurde detailliert und eindeutig offengelegt, was erhoben und wohin zu welchem Zweck gesendet wird. Aus dem allgemeinen Desinteresse der Nutzer und Medien könnte man ableiten, dass dies scheinbar akzeptable Bedingungen waren?! Nur weil jemand jetzt bunte Punkte auf eine Karte zeichnen lässt, gewinnt das Thema dadurch nicht zusätzlich an Bedeutung.
Aber weg von der Theorie, hin zu konkreten Fragen. Weiterhin Knackpunkt der ganzen Diskussion: Warum erhebt Apple diese Daten, wozu werden sie verwendet und warum lässt sich die Speicherung nicht abschalten?
Antworten hat bislang keiner, weshalb eine Philosophie in den luftleeren Raum recht sinnlos erscheint. Das Apple die Geschichte nicht mit einer Presse-Meldung aufklärt, ist erneut ein gehöriges Kommunikations-Defizit.
Einzeilige E-Mails von Steve Jobs halfen dagegen nie. Wie schon zu den guten alten ‚Antennagate‘-Zeiten („Just avoid holding it in that way„) stiften diese kurzen Auswürfe mehr Missstimmung als Aufklärung.
Seine Sicht der Dinge soll nun angeblich (!) dieser Gesprächsfaden einkreisen:
Q: Steve,
Could you please explain the necessity of the passive location-tracking tool embedded in my iPhone? It’s kind of unnerving knowing that my exact location is being recorded at all times. Maybe you could shed some light on this for me before I switch to a Droid. They don’t track me.
A: Oh yes they do. We don’t track anyone. The info circulating around is false.
Sent from my iPhone
Was dagegen wirklich immer noch als Mythe durchs Netz zirkuliert: Die Abhilfe des iAds-Opt-Out unter http://oo.apple.com. Wer dahin mit einem iOS-Gerät surft, befreit sich lediglich von personalisierter Werbung.
Aufgrund der allgemein fehlenden Transparenz leiern Nutzer nun Sammelklagen an. So auch diesmal. Zwei Kunden trugen die Beschwerde vor ein US-Gericht. Hätten sie von der Speicherung der Ortungsdaten gewusst, wäre ein Kauf für sie ausgeschlossen gewesen. Obwohl wir’s nie erfahren werden: Ich wäre sehr gespannt, welches Telefon die zwei Durchblicker jetzt erwerben.
Fest steht nämlich mittlerweile auch: Auch Android und Windows Phone 7 sammeln entsprechende Daten – wenn auch teils auf andere Art und Weise mit weniger Umfang und besseren Abschalt-Möglichkeiten.
The information sent to Microsoft includes a unique device ID and details of the phone’s latitude and longitude, derived from the GPS system, and information such as the SSID (name) and unique Ethernet address of any Wi-Fi devices in the area.
Android devices keep a record of the locations and unique IDs of the last 50 mobile masts that it has communicated with, and the last 200 Wi-Fi networks that it has „seen“
Das Argument, ‚weil’s alle machen‘ will ich jedoch nicht ausweiten. Es greift generell zu kurz und rechtfertigt rein gar nichts.
An den Hasenohren sollte man daher alle Beteiligten Firmen packen und sich das Thema erklären lassen – beispielsweise was aktuelle Patente über ‚Location Histories for Location Aware Devices‘ aussagen.
Nicht minder unspannend: Die ‚Android Map‚ mit der man abfragen kann, ob und mit welchen Daten seine Mac-Adresse bereits von Google verzeichnet wurde.
Nur als kurze Ergänzung: Wer nicht mehr auf die Mac-Software iPhone Tracker zur ‚Analyse‘ seiner ‚consolidated.db‘ zurückgreifen will, kann diese jetzt auch ins Netz laden im Netz analysieren lassen über einen Webbrowser einsehen.
-> http://markolson.github.com/js-sqlite-map-thing/
Apropos Einsichten: Die Heise-Redaktion hat sich den Positionsdaten aus der ‚consolidated‘-Datenbank im Verlauf der letzten Woche angenommen und ihre Ergebnisse heute unter dem Titel „iPhone-Positionsdaten enthalten kein vollständiges Bewegungsprofil“ veröffentlicht.
Jede WLAN- und Mobilfunkzelle kommt nur einmal in der Datenbank vor. Die Einträge werden ab und zu aktualisiert, sie bekommen dabei den Zeitstempel des letzten Updates. Der Zeitstempel bedeutet also nur, dass das iPhone diesen Eintrag zu diesem Zeitpunkt das letzte Mal aktualisiert hat. Wann der Anwender vor diesem Zeitpunkt schon einmal im Bereich dieser Funkzelle oder dieses WLANs war, lässt sich der Datenbank nicht entnehmen, ebensowenig, ob er später nochmals dort war.
Wer sich den Artikel komplett durchliest, ist auf jeden Fall schlauer. Außerdem kann ich folgende Literatur empfehlen, um einen breiteren Rahmen für das Thema zu schaffen:
- Chaosradio Express – „CRE179 GSM Security“
- Bits und so – #245 – Konsolidiert
- Fanbóys – #16 Medienkompetenzkompetenz
- The Wall Street Journal – „The Really Smart Phone„
- Kickingbear – „Sen. Franken Quizzes Apple Over Location Logs„
- Wired.com – „Why and How Apple Is Collecting Your iPhone Location Data“
- Andy Ihnatko – „Hey, wonderful: there’s a location-tracking file on my iPhone.„
- Coyote Tracks – „Don’t panic, but look a little nervous„
Die beiden O’Reilly Forensiker, die diese Diskussion auslösten, schließen ihre populäre ‚Entdeckung‚ im Video mit den nüchternen Worten: ‚Don’t Panic‚. Ein Motto, das ich weiterhin unterschreiben möchte.