Fragen und Antworten

21. April 2011 16:46; Akt: 22.04.2011 20:44 Print

Wie schützt man sich vor iPhone-Tracking?

Die Apple-Geräte zeichnen stetig auf, wo sich der Nutzer befindet. Doch was hat es mit den gespeicherten Geodaten auf sich - und wie kann man der Bespitzelung vorbeugen?

Bildstrecke im Grossformat »
Apple sorgt für negative Schlagzeilen bezüglich Datenschutz: Das iPhone und das iPad speichern fortlaufend den Aufenthaltsort des Nutzers in einer unverschlüsselten Datei. Daraus lässt sich ein Bewegungsprofil erstellen. Dies haben britische Sicherheitsexperten am Mittwoch publik gemacht. Die Forscher stellen ein kostenloses Tool zur Verfügung, mit dem die versteckten Daten angezeigt werden können. Der «iPhone Tracker» kann im Internet heruntergeladen werden. Das Open-Source-Programm wird auf dem Apple-Rechner installiert. Inzwischen gibt es auch eine Windows-Version. Nach dem Aufstarten sucht das Programm in den Tiefen des Betriebssystems nach der Datenbank, die auf dem Gerät und dem Computer gespeichert ist. Wird das Tool fündig, zeigt es die Geodaten auf einer Weltkarte an. Die gespeicherten Daten können Monate zurückreichen und zeichnen die Bewegungen des Geräte-Besitzers nach. Vereinzelt sind falsche Standorte angezeigt. Das ist auf die Methode zurückzuführen, mit der das Gerät den Standort bestimmt. Die Standortbestimmung erfolgt über Triangulation, das heisst das Gerät bestimmt fortlaufend die Distanz zu den nahegelegenen Mobilfunk-Antennen. Um persönliche Daten zu schützen, wurde das Tool absichtlich mit einer Ungenauigkeit versehen. So kann etwa eine eifersüchtige Partnerin oder ein Privatdetektiv die genauen Aufenthaltsorte des «Opfers» nicht bestimmen. Dies liesse sich allerdings mit anderen Programmen erreichen, warnen die Forscher. Update: Apple hat inzwischen reagiert und das Problem mit einem System-Update behoben.

Zum Thema
Fehler gesehen?

Die Datensammelwut von Apple ist ein offenes Geheimnis. Doch das wahre Ausmass und die möglichen Gefahren, die davon ausgehen, sind der Öffentlichkeit kaum bekannt. Das zeigt ein aktueller Bericht von 20 Minuten Online, der heftige Reaktionen ausgelöst hat. Der «Guardian» hatte publik gemacht, dass iPhone- und iPad-Besitzer ausspioniert werden können. Denn die Geräte speichern fortlaufend den Aufenthaltsort des Nutzers - und legen die sensiblen Daten in einer unverschlüsselten Datei ab.

Apple selbst greift zwar derzeit nicht auf die lokale Datenbank zu. Übers Internet kann jedoch ein kostenloses Tool namens «iPhone Tracker» heruntergeladen werden, dass die heimlich gespeicherten Daten aufspürt und sichtbar macht. Das Tool steht inzwischen nicht nur für Mac-Rechner zur Verfügung, es gibt nun auch eine Windows-Version. Erste Tests von 20 Minuten Online zeigen eindrückliche Resultate, obwohl die Programmierer bewusst eine gewisse «Unschärfe» eingebaut haben. Doch es wird wohl nicht lange dauern, bis raffiniertere Tools erhältlich sind.


Welche Geräte sind betroffen?

Betroffen sind iPhone und iPad mit 3G-Funktion, also Geräte, die eine Sim-Karte haben und eine Verbindung ins GSM- oder UMTS-Mobilfunknetz herstellen können. Ausserdem muss eine aktuelle Version des mobilen Betriebssystems iOS (ab 4.0) installiert sein. Betroffen sind aber auch sämtliche Computer, auf denen per iTunes ein Backup durchgeführt wird. Sobald man das iPhone oder iPad zum Synchronisieren anschliesst, wird auch die besagte Datenbank namens «consolidated.db» übertragen.


Darf Apple das überhaupt?

Um ein Apple-Gerät nutzen zu können, muss man die von Apple diktierten Bestimmungen akzeptieren. In der Datenschutz-Richtlinie des Unternehmens findet sich ein entsprechender Passus (siehe Box). Demnach darf Apple «präzise Standortdaten» erheben, nutzen und weitergeben, einschliesslich des «geografischen Standorts Ihres Apple-Computers oder Geräts in Echtzeit».


Was ist schlecht daran?

Informationen über den Aufenthaltsort gehören zu den sensibelsten persönlichen Daten überhaupt. Anhand dieser Geodaten lässt sich herausfinden, wo der Geräte-Besitzer zu einem bestimmten Zeitpunkt war. Mobilfunk-Anbieter speichern bekanntlich die gleichen Informationen, geben diese aber nur gegen einen richterlichen Beschluss heraus.

Im Gegensatz dazu sind die Daten auf dem Apple-Geräten praktisch ungeschützt verfügbar, weil sie von Haus aus unverschlüsselt gespeichert sind. So können sich Drittpersonen Zugriff verschaffen und das Opfer ausspionieren - was eine massive Verletzung der Persönlichkeitsrechte bedeutet. Wie golem.de zurecht warnt, ist es auch möglich, ein iPhone nur vorübergehend zu entwenden und innert wenigen Minuten ein Backup zu erstellen.


Wie kann man sich vor dem Ausspionieren schützen?

Die Forscher empfehlen, das von iTunes angelegte Backup der iPhone- und iPad-Daten zu verschlüsseln. Dazu gilt es in iTunes die Option «iPhone-Backup verschlüsseln» respektive «iPad-Backup verschlüsseln» anzuwählen. Anschliessend wird man aufgefordert, ein persönliches Passwort einzugeben. Dieser Schutz gilt aber nur für den Rechner, auf dem das Backup ist. Ausserdem müssen alle alten (unverschlüsselten) Backups gelöscht werden. Um das iPhone oder iPad zu schützen, sollte das Gerät mit einer Code-Sperre versehen werden. Unter «Einstellungen» > «Allgemein» > «Code-Sperre» kann ein persönliches Passwort festgelegt werden.


Kann man das Tracking abschalten?

Das Ausschalten der GPS-Funktion hilft nicht, denn das Gerät bestimmt den Standort über das Mobilfunknetz. Beim sogenannten Triangulationsverfahren peilt das Gerät mehrere GSM-Antennen in der Nähe des Nutzers an.

Mittlerweile gibt es angeblich eine einfache Lösung, wie man das Tracking auf dem iPhone und iPad unterbinden kann. Demnach soll es genügen, die Website oo.apple.com mit dem iPhone oder iPad aufzurufen. Daraufhin erscheint die Meldung «You Have Successfully Opted Out.»

Wie chip.de berichtet, werden die bereits gespeicherten Geodaten dadurch keineswegs gelöscht - die Datei mit den alten Geodaten-Einträgen lagert also weiterhin im Smartphone. Dies wird durch andere Meldungen bestätigt.

Die naheliegendste Methode, um das Tracking auszuschalten, wäre das Deaktivieren der Ortungsdienste (in den Einstellungen). Allerdings wird dadurch die Funktionalität der verschiedenen Dienste und Apps massiv eingeschränkt. Zudem ist dadurch nicht gewährleistet, dass das Gerät nicht trotzdem die Standorte von Mobilfunkmasten und WLAN-Netzwerken speichert, wie der «Guardian» berichtet. Und auch Spiegel Online zitiert einen Computerforensik-Experten, dem zufolge die Nutzer die Protokollierung nicht unterbinden können: «Meines Wissens gibt es keine Möglichkeit, die lokale Speicherung der Daten auf dem Gerät zu stoppen.»


Seit wann ist das Problem bekannt?

In Fachkreisen wird Apples Datenspeicherung seit längerem kontrovers diskutiert. Im Sommer 2010 musste Apple nach der Intervention von US-Politikern zugeben, dass das iPhone seit 2008 als «Umgebungsscanner» eingesetzt wurde, um Informationen über WLAN-Netzwerke und Mobilfunkmasten zu sammeln. Der französische Informatiker Paul Courbis hat im September 2010 erneut auf die fragwürdige Speicherung von Geodaten durch das iPhone hingewiesen und vor der «Indiskretion» des eigenen Telefons gewarnt. Experten hatten schon vor einen Jahr von Apple Klarheit verlangt bezüglich der Ortungsfunktion, wie Spiegel Online berichtete. Eine klare Antwort gab es nicht. Auch in Zusammenhang mit den jüngsten negativen Berichten hat Apple bislang nicht offiziell Stellung genommen.

Update 22. April

Wie der Blog fscklog.com festhält, wird über oo.apple.com nicht das Tracking abgeschaltet. Das «Opt-Out» befreie nur von interessen-basierter Werbung durch Apples iAd-Dienst. Und die Verschlüsselung des iTunes-Backups sollte man zumindest überdenken, denn diese etabliere eine neue Schwachstelle. Weiter weist fscklog.com auf die iPhone-App «untrackerd» hin; dank diesem Programm lasse sich consolidated.db regelmässig säubern. Allerdings ist dazu ein Jailbreak erforderlich.

(dsc)