Für alle, die das ges­tern nicht mit­be­kom­men haben: App­les iOS-Gerä­te (iPho­ne, iPad 3G, also nur die mit Mobil­funk-Chip) sam­meln seit iOS 4 (also seit unge­fähr 10 Mona­ten) die Posi­ti­ons­da­ten des Geräts. Die­se befin­den sich in einer lei­der viel zu leicht zugäng­li­chen Datei und wer­den bei jedem Back­up gesi­chert. Bekommt man ein neu­es iPho­ne und spielt das Back­up auf die­sem wie­der ein, wer­den die Daten eben­falls über­nom­men. Ent­deckt haben das zwei Sicher­heits­ex­per­ten, die frü­her mal für Apple gear­bei­tet haben. Mac-Benut­zer kön­nen sich unter http://petewarden.github.com/iPhoneTracker/ ein klei­nes Pro­gramm her­un­ter laden, das die­se Daten visua­li­siert (was ich selbst ja eigent­lich ziem­lich cool fin­de :-D). Vor­aus­set­zung dafür ist, dass das Back­up nicht ver­schlüs­selt ist.

Wer sein Back­up also ver­schlüs­selt, ist auf der siche­ren Sei­te. Die Exper­ten konn­ten kei­ner­lei Hin­wei­se dar­auf fin­den, dass Apple die­se Posi­ti­ons­da­ten aus­ge­le­sen oder ver­schickt hat. Sie lie­gen ein­fach nur auf dem Gerät und auf eurem Computer.

Mitt­ler­wei­le scheint sich her­aus­kris­tal­li­siert zu haben, wofür Apple die­se Daten sam­melt: iAds. Das mit iOS4 ein­ge­führ­te Wer­be­netz­werk von Apple. Wer das Sam­meln die­ser Daten für die Zukunft ver­hin­dern möch­te, ruft in sei­nem iOS-Gerät ein­fach die Adres­se http://oo.apple.com auf. Das ist für jedes iOS-4-Gerät zu wie­der­ho­len. Damit hat die Sam­me­lei ein Ende.

Um dem Gan­zen ein wenig die Dra­ma­tik zu neh­men: die Datei liegt stüm­per­haft unsi­cher auf eurem Gerät und der Fest­plat­te eures Com­pu­ters. Aber nie­mand, außer euch, hat Zugriff auf die­se Datei. Außer, es hat jemand Zugriff auf euer Tele­fon oder euren Com­pu­ter. Nur dann kön­nen Drit­te an die­se Daten. Der Daten­be­stand wur­de bis­her in kei­ner Form an Apple oder Drit­te ver­schickt oder für die­se geöff­net. Es ist also alles halb so schlimm, als uns die Regen­bo­gen­pres­se es gera­de weis machen möch­te. Das Tele­fon oder Tablet spio­niert euch nicht aus und schickt auch kei­ne Bewe­gungs­re­ports an das CIA.

Die Tat­sa­che, dass Apple die­se Daten ohne Ein­wil­li­gung und Infor­ma­ti­on des Gerä­te­be­sit­zers ein­holt, ist eine Frech­heit, kei­ne Fra­ge, aber eure Daten sind (bis­her) sicher und nie­mand kann die­se ein­se­hen. Trotz­dem hat Apple die­ses Jahr wohl gute Chan­cen auf den Big-Brother-Award ;–).

Sofort­maß­nah­men: oo.apple.com im Brow­ser eures Geräts auf­ru­fen und das Back­up ver­schlüs­seln. Die Ver­schlüs­se­lung eines Back­ups könnt ihr direkt in iTu­nes kon­fi­gu­rie­ren, indem ihr den ent­spre­chen­den Haken bei eurem iOS-Gerät setzt und ein Kenn­wort ver­gebt. Damit ist zwar die Datei auf dem Gerät wei­ter­hin unver­schlüs­selt, aber wenigs­tens die Kopie auf dem Rech­ner ist gegen Fremd­zu­grif­fe wir­kungs­voll geschützt.

Ohne die Times­tamps fin­de ich das eigent­lich ziem­lich wit­zig und ver­öf­fent­li­che des­we­gen auch einen Screen­shot mit den Orten, an denen ich mich seit Juni 2010 auf­ge­hal­ten habe ;–).

Screen­shot ent­fernt, sor­ry” alt=“Mein Bewegungsprofil” />