Fast schon reflexartig reagierte die Apple-Szene auf den jüngsten Skandal rund um gespeicherte Standortdaten. Das liefert uns jede Menge Steilvorlagen für unseren heutigen Fanboy-Alarm, die von Verharmlosung, über Ablenkung bis zu Desinformation reichen. Warum ist es für manche Besitzer von Apple-Geräten so schwer einen Multimilliarden-Dollar-Konzern zu kritisieren, obwohl es angebracht zu sein scheint? (...)

Noch einmal kurz die Vorgeschichte:

Die IT-Experten Alasdair Allan und Pete Warden stellten am Mittwoch eine Mac-Software namens iPhone Tracker vor. Das Programm greift auf eine Datenbank mit umfassenden Standortdaten zu, die iTunes während des Backup-Vorgangs von iPhones und iPads (mit 3G-Modul) überträgt. Diese Daten liegen sowohl auf den iOS-Geräten, als auch auf jedem Computer, mit denen die Gadgets synchronisiert wurden, in unverschlüsselter Form vor. Die Standortdaten scheinen seit iOS 4.0 gesammelt zu werden und eignen sich dazu ein Bewegungsprofil des Nutzers zu erstellen, da sie auch einen Zeitstempel enthalten. Da die Position des iPhones bzw. iPads anhand der Empfangsstärke zu jeweils drei Mobilfunkbasisstationen bestimmt wird, kann man das Sammeln der Ortsdaten nicht verhindern, es sei denn man schaltet das iOS-Gerät in den Flugmodus.

iPhone- und iPad-Besitzer laufen daher Gefahr überwachbar zu werden. Alasdair Allan und Pete Warden extrahierten aus ihren Geräten ein Bewegungsprofil des letzten Jahres. Wer sich also nur wenige Minuten Zugriff zu einem Apple-Smartphone oder -Tablet verschaffen kann und mit dem Gerät auf einem x-beliebigen Rechner (inzwischen gibt es iPhone Tracker auch als Windows-Portierung) ein iTunes-Backup anlegt, kann anschließend in aller Seelenruhe in den Standortdaten des jeweiligen Nutzers herumschnüffeln.

Alles halb so wild, meint Leo Becker vom fscklog. Er spielt die Bedeutung des Datenskandals bereits in der Einleitung seines Artikels "1,7 späte Anmerkungen zu consolidated.db" herunter:

GROSSE AUFREGUNG! Da veröffentlichen zwei Forscher endlich eine Mac-Software, die bestimmte Daten aus der in iOS schlummernden consolidated.db nicht nur ausliest, sondern auch anschaulich (wenn auch absichtlich grob) aufbereitet und schon kippt die Welt um. Ohne diese hinlänglich breitgewurstete Geschichte ein weiteres Mal rekapitulieren zu wollen, kann ich mir doch einige Anmerkungen nicht verkneifen.

Apples Datensammelwut ist also kein Problem? Das sehen wir anders. Bereits letztes Jahr stand der Konzern in der Kritik seine Nutzer als unfreiwillige WLAN-Scanner zu missbrauchen und diese nicht darüber zu informieren. Auch hier wurden Standortdaten erhoben. Damals verkündete Apples Justiziar Bruce Sewell in einem 13-seitigen Brief, dessen Inhalt nur durch Zufall öffentlich bekannt wurde, dass nach Abschaltung der Ortungsdienste keine Standortdaten mehr erhoben werden. Stimmt nicht, wie wir nun dank Alasdair Allan und Pete Warden wissen. Apple hat damit erneut Nutzervertrauen verspielt und entpuppt sich als Datenkrake, die Firmen wie Facebook und Google in nichts nachsteht. Vor allem die mangelhafte Informationspolitik stellen Datenschützer nun an den Pranger, denn nur wenn der User weiß was mit seinen Daten geschieht, behält er die Kontrolle über sie und kann sich für oder gegen die Nutzung eines Dienstes oder eines Gerätes entscheiden. Zudem ist noch völlig unklar, ob Apple die erhobenen Standortdaten nicht auch für standortbezogene Werbung (iAd) benutzt. Dann bekäme die Datensammelei noch ein besonderes Geschmäckle, da Geoinformationen an Dritte weitergegeben werden könnten.

Fatalerweise rät Leo Becker sogar davon ab iTunes-Backups zu verschlüsseln und stuft Ryan Petrichs Tool untrackerd, das es Jailbreak-Nutzern ermöglicht die Standortinformationen regelmäßig vom iOS-Gerät löschen zu lassen, als nicht unbedingt vertrauenswürdig ein. Allerdings stellt sich dann die Frage, warum Becker immer noch einem Konzern uneingeschränktes Vertrauen entgegenbringt, der seine Nutzer absichtlich im Unklaren lässt, oder sogar beschwindelt. 

Alex Olma, Herausgeber des iPhoneblog nennt seinen Artikel zu diesem wichtigen Thema gar "Liebe Panikmacher, ich hasse euch!". Damit diskreditiert er Datenschützer und Technikexperten bereits in der Überschrift. Olma schreibt weiter:

Kryptografiert man dagegen seine Daten (ein iTunes-Klick reicht aus), ist die Datei nicht auszulesen. Das gilt auch für die Daten auf dem mobilen Gerät, solange man keinen Jailbreak durchführt. 

Stimmt, mit einem verschlüsselten iTunes-Backup kann man sich zumindest teilweise schützen. Aber hier ist wieder Apples Informationspolitik im Weg, denn die meisten iPhone- und iPad-Nutzer dürften gar nicht wissen, dass ihr Backup schützenswerte Daten enthält. Die "Selbst-schuld"-Argumentation zieht also nicht. Und auch ein per Code-Sperre geschütztes iOS-Gerät verbindet sich ohne Sicherheitsabfrage mit einer bekannten iTunes-Mediathek. Es genügt, wenn das Smartphone oder Tablet nur ein einziges Mal synchronisiert wurde, iTunes und iOS erkennen einander wieder. Man sollte sich also gut überlegen an welchen Computer man sein iOS-Gerät hängt. Zudem ist der Verzicht auf einen Jailbreak kein Garant für Sicherheit. Bereits vor wenigen Monaten war es Forschern gelungen auch ein per Code-Sperre gesichertes iPhone einem Jailbreak zu unterziehen. 

Olma schreibt außerdem:

Wohin sendet diese ominöse Datenbank ihren Inhalt? Soweit durch Netzwerk-Analysen bekannt: Nirgendwohin.

Das trifft den bisherigen Kenntnisstand. Doch muss die folgende Frage erlaubt sein: Wozu wird ein riesiger Berg an Daten gesammelt, wenn die Informationen nicht auch ausgewertet werden sollen? Wenn nicht jetzt, dann doch wohl in Zukunft. Olma ergänzt daher folgerichtig:

Dass sich Apple generell Mobilfunk- und WLan-Daten einverleibt, ist seit letztem Sommer kein Geheimnis. Zugegeben: Zuerst war’s nie so richtig kommuniziert. Erst auf Nachfrage von zwei US-Kongressmitgliedern veröffentlichte Apple ein umfangreiches Schreiben über die Erfassung und Nutzung der Positionsdaten.

Der letzte Satz stimmt nicht ganz, denn wie man schon am Adressaten sehen kann, war der Brief keinesfalls für die Öffentlichkeit bestimmt. Es handelt sich um das selbe Schreiben, welches wir bereits weiter oben verlink haben. Fest steht jedenfalls, dass Apple keinesfalls daran interessiert ist seine Nutzer zu informieren welche Daten wann, wo, wie und warum gesammelt werden. 

Im Schlussplädoyer wird Olma zynisch:

Die Daten, die jedoch dahinterstehen, sind nicht die geringste Aufregung wert, wenn im gleichen Atemzug Gowalla-Accounts befeuert, Latitude-Blümchen angezündet und eine ‘Find-my-iPhone’-Ortung mit Begeisterung betrieben wird. [...] Mir persönlich sind viele Software-Angebote im App Store – wie beispielsweise Viber [...] – weitaus unheimlicher, weil sie einfach mal mein kompletten Adressbuch auf ihre Server laden und dies (nach persönlichem Empfinden) unzureichend innerhalb der App kommunizieren.

Welchen Ratschlag Alex Olma für Nutzer hat, die solche Dienste aus Datenschutzgründen nicht nutzen, wird wohl sein Geheimnis bleiben. Zudem können wir die Argumentation "Andere sind genauso schlimm bzw. noch schlimmer" nicht nachvollziehen. Sie wird der Schwere des Datenlecks nicht gerecht und trägt nicht zur Lösung des Problems bei. Auch kann von Panikmache keine Rede sein. Die von Allan und Warden eindrucksvoll visualisierten Daten sind lediglich eine Bestandsaufnahme. Den beiden IT-Experten gebührt großer Dank, dass Sie das Thema für jedermann verständlich aufbereitet und sichtbar gemacht haben. Erst durch ihre Arbeit ist eine breite öffentliche Debatte über Apples Datensammelwut entstanden. 

Über unsere Reihe Fanboy-Alarm 

Einige Leser werden sich fragen warum wir den ganzen Aufwand betreiben und die Schönfärbereien der Blogger-Kollegen aufdecken und anprangern. Die Antwort wollen wir nicht schuldig bleiben: Es ärgert uns ganz gewaltig, dass Nutzer gezielt im Unklaren gelassen oder sogar desinformiert werden, damit die Marke Apple bloß keinen Kratzer bekommt. Aus unserer Sicht kann Cupertino das Saubermann-Image schon lange nicht mehr aufrechterhalten. Alle paar Monate erreichen uns neue Skandale, seien es nun schlechte Arbeitsbedingungen bei Zulieferfirmen, abgelehnte Apps, oder Datenschutz-GAUs.  

Würden sich mehr Apple-Nutzer kritisch äußern, wäre es nur eine Frage der Zeit, bis auch beim Apfelkonzern ein Umdenken einsetzt, zum Vorteil aller Beteiligten. Mit Lobgesängen und Ausreden werden Misssstände aber nicht beseitigt. Im Gegenteil, sie werden zementiert.

• Neuer Kommentar
• Suche

Kommentare (0)

Kommentar schreiben

Ihre Kontaktdetails:

Name:

E-Mail: nicht benachrichtigenbenachrichtigen

Website:

Kommentare:

Titel:

UBBCode:         -Farbe-AquaSchwarzBlauFuchsiaGrauGrünHellgrünBraunMarineblauOlivPurpurrotRotSilberBlaugrünWeissGelb -Grösse-winzigkleinmittelgrossriesig

Nachricht:

Security

Bitte geben Sie den Anti-Spam-Code aus diesem Bild ein.

Powered by !JoomlaComment 4.0 beta2