Kategorien
Uncategorized

iOS 4 sammelt Daten und was man dagegen tun kann

Für alle, die das ges­tern nicht mit­be­kom­men haben: App­les iOS-Gerä­te (iPho­ne, iPad 3G, also nur die mit Mobil­funk-Chip) sam­meln seit iOS 4 (also seit unge­fähr 10 Mona­ten) die Posi­ti­ons­da­ten des Geräts. Die­se befin­den sich in einer lei­der viel zu leicht zugäng­li­chen Datei und wer­den bei jedem Back­up gesi­chert. Bekommt man ein neu­es iPho­ne und spielt das Back­up auf die­sem wie­der ein, wer­den die Daten eben­falls über­nom­men. Ent­deckt haben das zwei Sicher­heits­ex­per­ten, die frü­her mal für Apple gear­bei­tet haben. Mac-Benut­zer kön­nen sich unter http://petewarden.github.com/iPhoneTracker/ ein klei­nes Pro­gramm her­un­ter laden, das die­se Daten visua­li­siert (was ich selbst ja eigent­lich ziem­lich cool fin­de :-D). Vor­aus­set­zung dafür ist, dass das Back­up nicht ver­schlüs­selt ist.

Wer sein Back­up also ver­schlüs­selt, ist auf der siche­ren Sei­te. Die Exper­ten konn­ten kei­ner­lei Hin­wei­se dar­auf fin­den, dass Apple die­se Posi­ti­ons­da­ten aus­ge­le­sen oder ver­schickt hat. Sie lie­gen ein­fach nur auf dem Gerät und auf eurem Com­pu­ter.

Mitt­ler­wei­le scheint sich her­aus­kris­tal­li­siert zu haben, wofür Apple die­se Daten sam­melt: iAds. Das mit iOS4 ein­ge­führ­te Wer­be­netz­werk von Apple. Wer das Sam­meln die­ser Daten für die Zukunft ver­hin­dern möch­te, ruft in sei­nem iOS-Gerät ein­fach die Adres­se http://oo.apple.com auf. Das ist für jedes iOS-4-Gerät zu wie­der­ho­len. Damit hat die Sam­me­lei ein Ende.

Um dem Gan­zen ein wenig die Dra­ma­tik zu neh­men: die Datei liegt stüm­per­haft unsi­cher auf eurem Gerät und der Fest­plat­te eures Com­pu­ters. Aber nie­mand, außer euch, hat Zugriff auf die­se Datei. Außer, es hat jemand Zugriff auf euer Tele­fon oder euren Com­pu­ter. Nur dann kön­nen Drit­te an die­se Daten. Der Daten­be­stand wur­de bis­her in kei­ner Form an Apple oder Drit­te ver­schickt oder für die­se geöff­net. Es ist also alles halb so schlimm, als uns die Regen­bo­gen­pres­se es gera­de weis machen möch­te. Das Tele­fon oder Tablet spio­niert euch nicht aus und schickt auch kei­ne Bewe­gungs­re­ports an das CIA.

Die Tat­sa­che, dass Apple die­se Daten ohne Ein­wil­li­gung und Infor­ma­ti­on des Gerä­te­be­sit­zers ein­holt, ist eine Frech­heit, kei­ne Fra­ge, aber eure Daten sind (bis­her) sicher und nie­mand kann die­se ein­se­hen. Trotz­dem hat Apple die­ses Jahr wohl gute Chan­cen auf den Big-Bro­ther-Award ;–).

Sofort­maß­nah­men: oo.apple.com im Brow­ser eures Geräts auf­ru­fen und das Back­up ver­schlüs­seln. Die Ver­schlüs­se­lung eines Back­ups könnt ihr direkt in iTu­nes kon­fi­gu­rie­ren, indem ihr den ent­spre­chen­den Haken bei eurem iOS-Gerät setzt und ein Kenn­wort ver­gebt. Damit ist zwar die Datei auf dem Gerät wei­ter­hin unver­schlüs­selt, aber wenigs­tens die Kopie auf dem Rech­ner ist gegen Fremd­zu­grif­fe wir­kungs­voll geschützt.

Ohne die Times­tamps fin­de ich das eigent­lich ziem­lich wit­zig und ver­öf­fent­li­che des­we­gen auch einen Screen­shot mit den Orten, an denen ich mich seit Juni 2010 auf­ge­hal­ten habe ;–).

Screen­shot ent­fernt, sor­ry” alt=“Mein Bewe­gungs­pro­fil” />

Kategorien
Uncategorized

Meine Gedanken zum Thema Datenschutz

Unser aller Freund, Mark Zucker­berg, Chef von Face­book, gab vor gar nicht so lan­ger Zeit bekannt, dass das Zeit­al­ter der Pri­vat­sphä­re vor­bei sei. Ich habe mir zu die­ser Aus­sa­ge ein paar Gedan­ken gemacht, die ich an die­ser Stel­le kurz nie­der­schrei­ben möch­te.

Wenn wir der aktu­el­len Zeit ins Auge sehen, hat der Mann gar nicht so unrecht damit. Wir geben immer mehr von uns preis, ob frei­wil­lig oder unfrei­wil­lig. Unfrei­wil­lig beim Ein­kau­fen im Inter­net, beim Bezah­len mit der Kre­dit­kar­te, beim Ein­woh­ner­mel­de­amt, bei der Steu­er­erklä­rung, beim Benut­zen von Bank­au­to­ma­ten oder beim Tan­ken. Über­all wer­den wir über­wacht, sei es rein digi­tal oder in Ver­bin­dung mit Bild­erfas­sungs­ge­rä­ten wie Kame­ras. Frei­wil­lig geben wir Daten preis, wenn wir uns bewer­ben, an Gewinn­spie­len teil­neh­men, uns bei Inter­net­sei­ten (mit unge­fälsch­ten Daten) anmel­den, an sozia­len Netz­wer­ken teil­neh­men oder uns im Netz auf Part­ner­su­che bege­ben. Der Unter­schied ist aus mei­ner Sicht haupt­säch­lich psy­cho­lo­gi­scher Natur, denn häu­fig ist es so, dass umso ehr­li­cher und aus­führ­li­cher wir bei der Preis­ga­be unse­rer Daten sind, des­to bes­ser ist es für uns (bei Bewer­bun­gen bspw. oder bei Gewinn­spie­len, der Gewinn soll ja auch ankom­men).

Zu wel­chem Zweck die­nen Soci­al Net­works? Kon­takt­auf­bau und Pfle­ge. Wie ent­ste­hen Kon­tak­te? Ent­we­der, der Kon­takt bestand bereits ana­log oder er kommt digi­tal über viel­leicht ähn­li­che Inter­es­sens­ge­bie­te zustan­de. Damit eines von bei­dem funk­tio­niert, müs­sen die Daten im Pro­fil aber auch stim­men. Mit fal­schem Namen wird man nicht gefun­den, mit fal­schen oder gar kei­nen Anga­ben zu Hob­bys, etc. wird einen kein Gleich­ge­sinn­ter anschrei­ben kön­nen. Wenn man nun die bei­den Platz­hir­sche in Deutsch­land, die VZ-Netz­wer­ke und Face­book, nimmt und gegen­über stellt, fällt auf, dass die VZ-Netz­wer­ke typisch Deutsch sind: recht ver­schlos­sen und ver­al­tet. Face­book ist das Gegen­teil. Ist es denn nun gut, dass Face­book-Pro­fi­le auch von Goog­le erfasst wer­den kön­nen? Oder ist das Vor­bild der VZ-Netz­wer­ke mit der voll­stän­dig geschlos­se­nen Com­mu­ni­ty vor­zu­zie­hen? Das ist natür­lich wie­der eine Geschmacks­fra­ge, aber wenn man Soci­al Net­works als das nimmt, was sie eigent­lich sein sol­len, soll­te es schon mög­lich sein, dass mich jemand auch ein­fach per Goog­le fin­det. Hat man kei­nen Account bei den VZ-Netz­wer­ken, kann man auch nicht deren Daten­be­stand durch­su­chen. Und nur einen Account holen um einen Men­schen zu suchen, von dem man nicht mal weiß, ob er tat­säch­lich dort ange­mel­det ist? Mir per­sön­lich wäre das zu viel Auf­wand. Zumal ich bei Face­book auch bestim­men kann, dass mein Pro­fil nicht von Goog­le indi­ziert wird. Die­sen Weg hal­te ich für deut­lich sinn­vol­ler. Nicht müs­sen, aber kön­nen. (Und nein, mein Groll auf Face­book besteht wei­ter­hin.)

Und sonst? Wir haben das Pri­vi­leg in einer “frei­en Welt” zu leben. Wir kön­nen fast alles tun und las­sen, sofern wir gewis­se Gren­zen nicht über­schrei­ten. Ich könn­te jetzt durch die Stras­sen lau­fen und dabei rufen “Es gibt kei­nen Gott!” und ich wür­de nicht gleich fest­ge­nom­men oder von der wüten­den Meu­te gestei­nigt wer­den, in Nah­ost oder den USA könn­te das schon wie­der anders aus­ge­hen. Aber gut, bei die­sem The­ma… Aber über­le­gen wir doch mal, wie vie­le Daten allein schon unser Staat über uns sam­melt. Nach mei­ner Gewer­be­an­mel­dung im Jah­re 2001 hat es kei­ne zwei Mona­te gedau­ert, bis die ers­ten Wer­be­schrei­ben von Büro­ar­ti­kel­lie­fe­ran­ten bei mir ein­tru­del­ten. Wohl gemerkt mit mei­nem vol­len Namen und in der Schreib­wei­se, die nur auf mei­nem Per­so­nal­aus­weis und in mei­ner Gewer­be­an­mel­dung steht, den kennt also nie­mand, da ich ihn nir­gend­wo ange­be. Es war also klar, wer hier von wem die Adress­da­ten bekom­men hat. Oder die Daten­wei­ter­ga­be an die GEZ. Kon­ten­ein­sicht bei Hartz-IV-Emp­fän­gern. An Bank­au­to­ma­ten, Flug­hä­fen, Tank­stel­len, Super­märk­ten, Rast­stät­ten, Bahn­hö­fen… ihr merkt schon, wor­auf ich hin­aus will, hän­gen über­all Über­wa­chungs­ka­me­ras. Was mit dem Mate­ri­al, das auf­ge­nom­men wird pas­siert? Kei­ne Ahnung. Es wird wohl eine Art Auf­be­wah­rungs­pflicht geben.

Wenn wir uns die Deutsch­land­card, Pay­back-Kar­ten und sons­ti­ge Bonus­sys­tem­kar­ten holen, geben wir frei­wil­lig Daten wei­ter, für die wir dann ein paar Cent im Monat bekom­men. Geld regiert nun mal die Welt. Unse­rem Staat haben wir wohl zu ver­dan­ken, dass sol­che Daten nicht regu­lär gesam­melt wer­den dür­fen, obwohl er selbst ähn­li­che Prak­ti­ken betreibt.

Daten­schutz ist wich­tig. Oder? Ist er das? Prin­zi­pi­ell hal­te ich die Wei­ter­ga­be von Daten nicht für ver­werf­lich. Infor­ma­ti­ons­fluss ist der Grund, wie­so die Welt heut­zu­ta­ge rela­tiv fried­lich ist. Umso kom­mu­ni­ka­ti­ver eine Regi­on ist, des­to fried­li­cher ist sie, scheint mir wenigs­tens so. Nur durch die Wei­ter­ga­be von Infor­ma­tio­nen kann Wis­sen kon­ser­viert wer­den. Ich bewun­de­re Unter­neh­men, die ganz offen über Geschäfts­er­folg oder ‑miss­erfolg, über tech­ni­sche Knif­fe aus ihrem All­tag oder ande­re Tipps in ihren Blogs schrei­ben. In Deutsch­land sucht man nach sol­chen Unter­neh­men natür­lich lan­ge, in den USA aber hat sich die­ses Ver­hal­ten anschei­nend eta­bliert. Ich per­sön­lich wür­de hier ähn­lich vor­ge­hen und tue es auch immer wie­der, wenn ich tech­ni­sches an die­ser Stel­le blog­ge. Vie­le die­ser Arti­kel sind näm­lich durch Wis­sen ent­stan­den, was ich mir im Rah­men von Kun­den­pro­jek­ten ange­eig­net habe. Der Deut­sche wür­de im All­ge­mei­nen raten, die­se “Geheim­nis­se” zu bewah­ren, aber die Zeit der Geheim­nis­krä­me­rei ist vor­bei. Ich bin mir sicher, wür­den nicht vie­le Men­schen wei­ter­hin so den­ken, dass sie alles geheim hal­ten wol­len, wäre die Mensch­heit schon zwei Jahr­hun­der­te wei­ter. Viel­leicht hät­ten wir dann wirk­lich flie­gen­de Vehi­kel, die kei­ne fos­si­len Brenn­stof­fe benö­ti­gen. Wer der Mei­nung ist, durch die Bekannt­ga­be eines Kon­zepts der Kon­kur­renz die Mit­tel zu lie­fern, um einen aus­zu­ste­chen, dem ist aber sowie­so nicht mehr zu hel­fen. Oder kann ein 5‑S­ter­ne-Koch sei­nen Laden dicht machen, weil er sei­ne Rezep­te in einem Koch­buch bekannt gibt? Eher nicht. Wird ein Uni­ver­si­täts­pro­fes­sor durch einen Stu­den­ten ersetzt, weil er die­sem sein Wis­sen wei­ter­ge­ge­ben hat? Wird ein Foto­graf arbeits­los, weil er über sei­ne Knif­fe und Tricks schreibt? Wohl auch nicht. Aber die­se Infor­ma­tio­nen hel­fen ande­ren, anders oder ähn­lich gear­te­te Pro­ble­me zu lösen.

Natür­lich gibt es aber auch Infor­ma­tio­nen, die nie­man­den etwas ange­hen. Fami­li­en­in­ter­na, sexu­el­le Vor­lie­ben, psy­cho­lo­gi­sche Pro­ble­me, all dies sind Infor­ma­tio­nen, die wei­ter­hin nicht in der Öffent­lich­keit breit­ge­tre­ten wer­den soll­ten. Schund­blät­ter wie die BILD aber ver­die­nen damit ihr Geld, weil der Durch­schnitts­bür­ger es schein­bar furcht­bar inter­es­sant fin­det dar­über zu lesen, dass Pro­mi XY mal wie­der sei­ne Frau betro­gen hat. Rea­li­ty­so­aps wie Big Bro­ther oder Germany’s Next Top Model sind abso­lu­te “Ver­kaufs­schla­ger”, hier erhal­ten wir wie­der eine Men­ge Ein­bli­cke in das Pri­vat­le­ben ande­rer. Häu­fig sind es aber genau die Leu­te, die sich ihre Frei­zeit mit die­sem Mist ver­trei­ben, die sich über die staat­li­che Über­wa­chung oder die Offen­heit sozia­ler Netz­wer­ke echauf­fie­ren. Aus mei­ner Sicht passt das ein­fach nicht zusam­men.

Wer­bung ist auch solch ein The­ma. Wir wis­sen, dass vie­les heut­zu­ta­ge nicht ohne Wer­bung funk­tio­nie­ren kann. Ich per­sön­lich mag es lie­ber, wenn ich Wer­bung bekom­me, die mich auch anspricht, also mei­nen Inter­es­sen­ge­bie­ten ent­spricht. Post­wer­bung wan­dert bei mir aus­nahms­los sofort in die Alt­pa­pier­ton­ne, digi­ta­le Wer­bung bestel­le ich mir teil­wei­se inten­tio­nal, ande­re bekom­me ich auf­grund mei­ner Such­be­grif­fe ange­zeigt. Die­se stört mich aber auch nicht so mas­siv, da ich ja nach pas­sen­den The­men gesucht habe. Natür­lich fin­det hier auch wie­der eine Daten­samm­lung statt, der ich aber wie­der aus dem Grund statt­ge­ge­ben habe, aus dem vie­le sich Deutsch­land- oder Pay­back-Kar­ten holen: Geld. Als Gegen­leis­tung für die kos­ten­freie Nut­zung von vie­len Web­ser­vices, gestat­te ich die­sen Unter­neh­men einen klei­nen Ein­blick in mein Pri­vat­le­ben. Und ich bin mir sicher, dass Daten­kra­ken wie Goog­le kein per­sön­li­ches Inter­es­se an mir haben, son­dern ein­fach nur eine Gegen­leis­tung für den durch mich ent­stan­de­nen Auf­wand haben wol­len, was durch­aus legi­tim ist. Jeder möch­te für sei­ne Arbeit bezahlt wer­den, im Regel­fall wenigs­tens. Nie­mand wird eine Straf­an­zei­ge bekom­men, weil er nach THC-hal­ti­gen Rausch­mit­teln gesucht hat, eine Suche nach Neo­na­zi­ver­bän­den wird nicht gleich in einem Besuch von Ver­fas­sungs­schüt­zern mün­den. Wenigs­tens nicht in Deutsch­land. Und soweit ich weiß, müs­sen Goog­le und Co. auch kei­ne Daten an US-ame­ri­ka­ni­sche Behör­den raus­ge­ben, solan­ge kei­ne wirk­li­che Begrün­dung vor­liegt. Eine Wei­ter­ga­be einer Such­be­griff­his­to­rie an poten­ti­el­le Arbeit­ge­ber steht vor­erst auch nicht auf dem Pro­gramm.

Natür­lich soll­te jedes Indi­vi­du­um selbst bestim­men kön­nen, wie viel es von sich preis gibt, über­mä­ßi­ge Geheim­nis­krä­me­rei ist aber aus mei­ner Sicht nicht mehr zeit­ge­mäß. Das Inter­net ist genau des­we­gen so erfolg­reich gewor­den, weil Infor­ma­tio­nen unkom­pli­ziert und kos­ten­güns­tig wei­ter­ge­ge­ben wer­den kön­nen. Vie­le Infor­ma­tio­nen, die wir heut­zu­ta­ge im Inter­net fin­den, waren vor weni­gen Jahr­zehn­ten für den Durch­schnitts­bür­ger noch uner­reich­bar. Den­ken wir doch mal an die Wiki­pe­dia. Wie vie­le fähi­ge Leu­te haben dort ihr Wis­sen zusam­men­ge­tra­gen oder Öffent­lich­keit zur Ver­fü­gung gestellt. Ein wirk­lich tol­les Pro­jekt, das das Poten­ti­al des Inter­nets her­vor­ra­gend auf­zeigt.

Die ursprüng­li­che Struk­tur die­ses Arti­kels muss­te ich beim Schrei­ben lei­der etwas über den Hau­fen wer­fen, der Arti­kel ist chao­ti­scher gewor­den als geplant. Das The­ma Daten­schutz wird gera­de in Deutsch­land häu­fig sehr emo­ti­ons­ge­la­den dis­ku­tiert, wovon ich mich auch nicht aus­neh­men kann. Ich möch­te an die­ser Stel­le des­we­gen noch mal klar­stel­len, dass ich den Daten­schutz nicht ver­ach­te oder als über­flüs­sig dar­stel­le, ich möch­te nur zur Rela­ti­vie­rung die­ses in Deutsch­land ziem­lich kon­tro­vers dis­ku­tier­ten The­mas anre­gen. Häu­fig habe ich ein­fach das Gefühl, dass die­ses The­ma zu ein­sei­tig behan­delt wird und der Daten­schutz über alles gestellt wird. Ich den­ke, dass vie­ler­orts die Wei­ter­ga­be von Daten sinn­voll, wenn nicht sogar unab­ding­bar ist. Wür­de sich die Mensch­heit gene­rell gegen die Wei­ter­ga­be von Daten sper­ren, wür­den wir wohl noch immer in Höh­len leben. Pay­back-Kar­ten und ande­re Bonus­sys­tems sind in Deutsch­land wei­test­ge­hend akzep­tiert, gegen die Wei­ter­ga­be selbst­be­stimmt ein­ge­ge­be­ner Daten im Inter­net wird aber Sturm gelau­fen. Das ist, aus mei­ner Sicht, ein­fach nicht logisch.