Iphone Tracking Apple

Dein Iphone weiss was du letzten Sommer gemacht hast.  Mobile Privacy: IPhone und IPad 3GS trackt jede deiner Bewegungen mit, die du im letzten Jahr gemacht hast und speichert diese in in einer geheimen Datei. Seit über einem Jahr genau seit OS4.0 speichert das Iphone automatisch alle Bewegungen mit Loaction Daten des Iphones in einer Datenbank ab. Bei jeder Synchronisation wird eine copy auf dem Computer hinterlassen zugänglich und lesbar für jeden der Zugang zum IPhone oder Mac hat.

Wie sensibel Geolocation Daten sind wird sichtbar wenn man das Tool der  zwei ehemalige Apple Entwickler  Allan, Pete ausprobiert welches deine Location Datenbank auf einer Map visualisiert. “Apple hat es möglich gemacht für fast jeden wie eine eifersüchtige Ehefrau oder ein Detektiv, mit Zugriff auf dein Telefon oder Computer sich detaillierte Informationen über den Standort zu verschaffen, auf die Sekunde genau “, sagt Pete Warden, einer der Entwickler.


Bei der Visualisierung wurden die Darstellung absichtlich abstrahiert durch ein Raster und Zeitblöcke, doch die Daten liegen im Mobile präzise mit Latitude  Longitude Koordinaten und  Zeitpunkt auf. Das sind meist einige Tausend Punkte die hier gespeichert werden. Nicht Schlecht habe ich gestaunt als meine Iphone Daten damit  darstellte. Die Location Daten werden auch dann erhoben wenn das GPS nicht aktiviert ist über die Mobilefunk Sendemasten Triangulation. Die Handy Lokalisation ist immer schon für  Mobile Funk Betreiber einsehbar gewesen doch Zugang dazu bekommt nur Behörden im Falle einer Erhebung. Selbst ein ein total erseht oder ein Neukauf bringt die Datei wieder aufs Mobile wen Restored wird.

Soweit bekannt ist das Iphone das einzige Mobile welches diese Daten speichert. Rechtlich dürfte sich Apple auch abgesichert haben. Im kleingedruckten der neuen 15 tausend Wörter umfassenden TOS von Ituens Store steht.

“Diese Standortdaten werden in anonymisierter Weise erhoben, durch die Sie nicht persönlich identifiziert werden. Diese werden von Apple und unseren Partnern und Lizenznehmern verwendet, um Ihnen standortbezogene Produkte und Dienste anzubieten und diese zu verbessern. Wir geben beispielsweise Ihren geographischen Standort an Anwendungsdienstleister weiter, wenn Sie deren Standortdienste auswählen.”

Das ein unverschlüsseltes File für jedes Program zugänglich am Rechner liegt scheint mir ein etwas sehr hohes Risiko zu sein. Auf anfrage mehrere US Medien und Entwickler hat Apple zu diesen Vorwürfen noch keine Kommentar abgegeben.

In wie fern ist das wichtig für Facebook und Socia Media User ?
Wie bekannt ist startete Facebook Places vor kurzem auch in Europa. Viele User nutzen neben den Faecbook App auch weitere Tools und Apps um Location Services zu nutzen. Theoretisch kann jede App diese Daten lesen und auswerten. Google ist schon ordentlich in die schlagzeilen gekommen als sie Ihr Location service Google Latitude starteten wo man ausgesuchten Kontakten seine Geo Lokalisation mitteilen konnte. Google hat darauf hin alle irtümlich erhobenen Daten gelöscht und vernichtet.

Wo liegt diese Datei was kann ich tun ?
Nur keine Panik im Moment gibt es keine Nachweis das die Daten missbräuchlich Verwendung finden. Viel interessanter ist was hat Apple mit diesen Daten vor ?  Die Datei liegt im Iphone , File: consolidated.db  als SQL file auf. Durch Jailbrake kann man die Daten auch händisch auslesen.
Man hat die Möglichkeit die Iphone Backups auf Verschlüsselt umzustellen unter ITunes Options das kästchen Encrypted Backup anklicken. Somit sind zumindest die Daten am Computer geschützter.

Wie kann ich meine Daten Darstellen ?
Auf der Github Seite findet sich das Visualierungs Tool sowie antwort auf viele weitere Fragen beantworten die Entwickler selber.
Weiteres

O Reely Interview mit den Entwickler

 

Alex Levinson hat sich mit dem Thema schon weit früher in seinem Buch “IoS Forensic Analysis” (Networks Foresnic) befasst doch kaum Aufmerksamkeit in der Presse erhalten. Es bleibt die Frage, warum speichert Apple die ganzen Daten über einen so langen Zeitraum ? Ich sehe keinen Grund, warum dies notwendig sein soll Es würde völlig ausreichen die letzen  24 Stunden  oder vielleicht eine Woche Daten zwischen zu speichern Location Based Services.

more at Guardian , O Reilly Radar

 

  1. Pingback: Camera Department

  2. Pingback: Andreas Fuchs

  3. Pingback: Benjamin Hoffmann

  4. Pingback: Tweet Anca

  5. Pingback: martin ross

  6. Pingback: Nikola Simovic

  7. Pingback: marco schreuder

  8. Pingback: Britta Heer

  9. Pingback: Andreas Prokop

Comments are closed.