Aktualisiert 22.04.2011 18:44

Fragen und AntwortenWie schützt man sich vor iPhone-Tracking?

Die Apple-Geräte zeichnen stetig auf, wo sich der Nutzer befindet. Doch was hat es mit den gespeicherten Geodaten auf sich - und wie kann man der Bespitzelung vorbeugen?

von
dsc

Die Datensammelwut von Apple ist ein offenes Geheimnis. Doch das wahre Ausmass und die möglichen Gefahren, die davon ausgehen, sind der Öffentlichkeit kaum bekannt. Das zeigt ein aktueller Bericht von 20 Minuten Online, der heftige Reaktionen ausgelöst hat. Der «Guardian» hatte publik gemacht, dass iPhone- und iPad-Besitzer ausspioniert werden können. Denn die Geräte speichern fortlaufend den Aufenthaltsort des Nutzers - und legen die sensiblen Daten in einer unverschlüsselten Datei ab.

Apple selbst greift zwar derzeit nicht auf die lokale Datenbank zu. Übers Internet kann jedoch ein kostenloses Tool namens «iPhone Tracker» heruntergeladen werden, dass die heimlich gespeicherten Daten aufspürt und sichtbar macht. Das Tool steht inzwischen nicht nur für Mac-Rechner zur Verfügung, es gibt nun auch eine Windows-Version. Erste Tests von 20 Minuten Online zeigen eindrückliche Resultate, obwohl die Programmierer bewusst eine gewisse «Unschärfe» eingebaut haben. Doch es wird wohl nicht lange dauern, bis raffiniertere Tools erhältlich sind.

Welche Geräte sind betroffen?

Betroffen sind iPhone und iPad mit 3G-Funktion, also Geräte, die eine Sim-Karte haben und eine Verbindung ins GSM- oder UMTS-Mobilfunknetz herstellen können. Ausserdem muss eine aktuelle Version des mobilen Betriebssystems iOS (ab 4.0) installiert sein. Betroffen sind aber auch sämtliche Computer, auf denen per iTunes ein Backup durchgeführt wird. Sobald man das iPhone oder iPad zum Synchronisieren anschliesst, wird auch die besagte Datenbank namens «consolidated.db» übertragen.

Darf Apple das überhaupt?

Um ein Apple-Gerät nutzen zu können, muss man die von Apple diktierten Bestimmungen akzeptieren. In der Datenschutz-Richtlinie des Unternehmens findet sich ein entsprechender Passus (siehe Box). Demnach darf Apple «präzise Standortdaten» erheben, nutzen und weitergeben, einschliesslich des «geografischen Standorts Ihres Apple-Computers oder Geräts in Echtzeit».

Was ist schlecht daran?

Informationen über den Aufenthaltsort gehören zu den sensibelsten persönlichen Daten überhaupt. Anhand dieser Geodaten lässt sich herausfinden, wo der Geräte-Besitzer zu einem bestimmten Zeitpunkt war. Mobilfunk-Anbieter speichern bekanntlich die gleichen Informationen, geben diese aber nur gegen einen richterlichen Beschluss heraus.

Im Gegensatz dazu sind die Daten auf dem Apple-Geräten praktisch ungeschützt verfügbar, weil sie von Haus aus unverschlüsselt gespeichert sind. So können sich Drittpersonen Zugriff verschaffen und das Opfer ausspionieren - was eine massive Verletzung der Persönlichkeitsrechte bedeutet. Wie golem.de zurecht warnt, ist es auch möglich, ein iPhone nur vorübergehend zu entwenden und innert wenigen Minuten ein Backup zu erstellen.

Wie kann man sich vor dem Ausspionieren schützen?

Die Forscher empfehlen, das von iTunes angelegte Backup der iPhone- und iPad-Daten zu verschlüsseln. Dazu gilt es in iTunes die Option «iPhone-Backup verschlüsseln» respektive «iPad-Backup verschlüsseln» anzuwählen. Anschliessend wird man aufgefordert, ein persönliches Passwort einzugeben. Dieser Schutz gilt aber nur für den Rechner, auf dem das Backup ist. Ausserdem müssen alle alten (unverschlüsselten) Backups gelöscht werden. Um das iPhone oder iPad zu schützen, sollte das Gerät mit einer Code-Sperre versehen werden. Unter «Einstellungen» > «Allgemein» > «Code-Sperre» kann ein persönliches Passwort festgelegt werden.

Kann man das Tracking abschalten?

Das Ausschalten der GPS-Funktion hilft nicht, denn das Gerät bestimmt den Standort über das Mobilfunknetz. Beim sogenannten Triangulationsverfahren peilt das Gerät mehrere GSM-Antennen in der Nähe des Nutzers an.

Mittlerweile gibt es angeblich eine einfache Lösung, wie man das Tracking auf dem iPhone und iPad unterbinden kann. Demnach soll es genügen, die Website oo.apple.com mit dem iPhone oder iPad aufzurufen. Daraufhin erscheint die Meldung «You Have Successfully Opted Out.»

Wie chip.de berichtet, werden die bereits gespeicherten Geodaten dadurch keineswegs gelöscht - die Datei mit den alten Geodaten-Einträgen lagert also weiterhin im Smartphone. Dies wird durch andere Meldungen bestätigt.

Die naheliegendste Methode, um das Tracking auszuschalten, wäre das Deaktivieren der Ortungsdienste (in den Einstellungen). Allerdings wird dadurch die Funktionalität der verschiedenen Dienste und Apps massiv eingeschränkt. Zudem ist dadurch nicht gewährleistet, dass das Gerät nicht trotzdem die Standorte von Mobilfunkmasten und WLAN-Netzwerken speichert, wie der «Guardian» berichtet. Und auch Spiegel Online zitiert einen Computerforensik-Experten, dem zufolge die Nutzer die Protokollierung nicht unterbinden können: «Meines Wissens gibt es keine Möglichkeit, die lokale Speicherung der Daten auf dem Gerät zu stoppen.»

Seit wann ist das Problem bekannt?

In Fachkreisen wird Apples Datenspeicherung seit längerem kontrovers diskutiert. Im Sommer 2010 musste Apple nach der Intervention von US-Politikern zugeben, dass das iPhone seit 2008 als «Umgebungsscanner» eingesetzt wurde, um Informationen über WLAN-Netzwerke und Mobilfunkmasten zu sammeln. Der französische Informatiker Paul Courbis hat im September 2010 erneut auf die fragwürdige Speicherung von Geodaten durch das iPhone hingewiesen und vor der «Indiskretion» des eigenen Telefons gewarnt. Experten hatten schon vor einen Jahr von Apple Klarheit verlangt bezüglich der Ortungsfunktion, wie Spiegel Online berichtete. Eine klare Antwort gab es nicht. Auch in Zusammenhang mit den jüngsten negativen Berichten hat Apple bislang nicht offiziell Stellung genommen.

Update 22. April

Wie der Blog fscklog.com festhält, wird über oo.apple.com nicht das Tracking abgeschaltet. Das «Opt-Out» befreie nur von interessen-basierter Werbung durch Apples iAd-Dienst. Und die Verschlüsselung des iTunes-Backups sollte man zumindest überdenken, denn diese etabliere eine neue Schwachstelle. Weiter weist fscklog.com auf die iPhone-App «untrackerd» hin; dank diesem Programm lasse sich consolidated.db regelmässig säubern. Allerdings ist dazu ein Jailbreak erforderlich.

Apple verspricht

Nachfolgend ein Auszug aus der Datenschutz-Richtlinie von Apple, die auf der Website des Unternehmens abgerufen werden kann. Darin legt das Unternehmen offen, wie es mit Nutzerdaten umgeht. Zu den sogenannten «Standortbezogenen Diensten» heisst es:

«Um standortbezogene Dienste auf Apple-Produkten anzubieten, können Apple und unsere Partner und Lizenznehmer präzise Standortdaten erheben, nutzen und weitergeben, einschliesslich des geographischen Standorts Ihres Apple-Computers oder Geräts in Echtzeit. Diese Standortdaten werden in anonymisierter Weise erhoben, durch die Sie nicht persönlich identifiziert werden.

Diese werden von Apple und unseren Partnern und Lizenznehmern verwendet, um Ihnen standortbezogene Produkte und Dienste anzubieten und diese zu verbessern. Wir geben beispielsweise Ihren geographischen Standort an Anwendungsdienstleister weiter, wenn Sie deren Standortdienste auswählen.

Manche von Apple angebotene standortbezogene Dienste, wie die Funktion MobileMe 'Mein iPhone Suchen', benötigen Ihre personenbezogenen Daten, um zu funktionieren.»

Deine Meinung

Fehler gefunden?Jetzt melden.