Für alle, die das gestern nicht mitbekommen haben: Apples iOS-Geräte (iPhone, iPad 3G, also nur die mit Mobilfunk-Chip) sammeln seit iOS 4 (also seit ungefähr 10 Monaten) die Positionsdaten des Geräts. Diese befinden sich in einer leider viel zu leicht zugänglichen Datei und werden bei jedem Backup gesichert. Bekommt man ein neues iPhone und spielt das Backup auf diesem wieder ein, werden die Daten ebenfalls übernommen. Entdeckt haben das zwei Sicherheitsexperten, die früher mal für Apple gearbeitet haben. Mac-Benutzer können sich unter http://petewarden.github.com/iPhoneTracker/ ein kleines Programm herunter laden, das diese Daten visualisiert (was ich selbst ja eigentlich ziemlich cool finde :-D). Voraussetzung dafür ist, dass das Backup nicht verschlüsselt ist.
Wer sein Backup also verschlüsselt, ist auf der sicheren Seite. Die Experten konnten keinerlei Hinweise darauf finden, dass Apple diese Positionsdaten ausgelesen oder verschickt hat. Sie liegen einfach nur auf dem Gerät und auf eurem Computer.
Mittlerweile scheint sich herauskristallisiert zu haben, wofür Apple diese Daten sammelt: iAds. Das mit iOS4 eingeführte Werbenetzwerk von Apple. Wer das Sammeln dieser Daten für die Zukunft verhindern möchte, ruft in seinem iOS-Gerät einfach die Adresse http://oo.apple.com auf. Das ist für jedes iOS-4-Gerät zu wiederholen. Damit hat die Sammelei ein Ende.
Um dem Ganzen ein wenig die Dramatik zu nehmen: die Datei liegt stümperhaft unsicher auf eurem Gerät und der Festplatte eures Computers. Aber niemand, außer euch, hat Zugriff auf diese Datei. Außer, es hat jemand Zugriff auf euer Telefon oder euren Computer. Nur dann können Dritte an diese Daten. Der Datenbestand wurde bisher in keiner Form an Apple oder Dritte verschickt oder für diese geöffnet. Es ist also alles halb so schlimm, als uns die Regenbogenpresse es gerade weis machen möchte. Das Telefon oder Tablet spioniert euch nicht aus und schickt auch keine Bewegungsreports an das CIA.
Die Tatsache, dass Apple diese Daten ohne Einwilligung und Information des Gerätebesitzers einholt, ist eine Frechheit, keine Frage, aber eure Daten sind (bisher) sicher und niemand kann diese einsehen. Trotzdem hat Apple dieses Jahr wohl gute Chancen auf den Big-Brother-Award ;–).
Sofortmaßnahmen: oo.apple.com im Browser eures Geräts aufrufen und das Backup verschlüsseln. Die Verschlüsselung eines Backups könnt ihr direkt in iTunes konfigurieren, indem ihr den entsprechenden Haken bei eurem iOS-Gerät setzt und ein Kennwort vergebt. Damit ist zwar die Datei auf dem Gerät weiterhin unverschlüsselt, aber wenigstens die Kopie auf dem Rechner ist gegen Fremdzugriffe wirkungsvoll geschützt.
Ohne die Timestamps finde ich das eigentlich ziemlich witzig und veröffentliche deswegen auch einen Screenshot mit den Orten, an denen ich mich seit Juni 2010 aufgehalten habe ;–).
