moeffju.net

Apple überwacht iOS-Nutzer – ein bisschen

21 Apr, 11

2. Update, siehe unten.

Gestern twitterte ich:

“Das ist mal was zum Aufregen: iOS speichert eure Location, ewig, unverschlüsselt: http://oreil.ly/dOPf6L #apple

Heute muss ich das ein wenig relativieren.

Korrekt ist, dass iOS Ortungsdaten speichert, offenbar ohne zeitliche Begrenzung, seit dem iOS-4-Update (Update: vorher auch schon, aber nicht ganz so leicht zugänglich), und diese Daten unverschlüsselt auf dem Gerät liegen und standardmäßig auch unverschlüsselt im Backup landen. Das ist ein “Big Deal”, weil es sich um Daten handelt, die bisher nur der Netzbetreiber in dieser Fülle abrufen, durchforsten, und ggf. den Behörden zugänglich machen konnte. Otto Normaluser bzw. das gern bemühte Beispiel vom eifersüchtigen Partner mussten bisher das Phone des “Opfers” jailbreaken und Spionagesoftware installieren, um an solche Daten zu kommen. Jetzt genügt Zugriff auf iTunes und ein paar Minuten, um ein Backup zu ziehen, oder Zugriff auf ein existierendes Backup.

Nach Analyse der Daten hat sich aber gezeigt, dass offenbar nicht alle Locations jederzeit gespeichert werden, sondern dass die Datenbank mehr als Zwischenspeicher dient. Wenn Location-Dienste benutzt werden, holt iOS die Daten zuerst von Apples Servern, speichert sie dann aber auch zwischen. Beim nächsten Mal kann man dann auch ohne Datenverbindung eine Ortung bekommen (ausprobieren: Flugzeugmodus an). iOS speichert vorausschauenderweise auch gleich die Ortungsdaten für einen gewissen Umkreis um den aktuellen Ort. Ruft man Locationdaten ab und hat Netzverbindung, werden die lokalen Daten nochmal aktualisiert.

Die Spekulationen, wofür diese Datenbank eventuell noch dient, gehen in verschiedene Richtungen. Denkbar wäre, dass Apple außerdem bei jeder Location-Benutzung ein Site Survey macht, also feststellt, wo welche WLAN- und Mobilfunk-Zugangspunkte wie stark empfangbar sind. Damit könnte man dann die eigene Ortungsdatenbank verbessern, schneller und kostengünstiger, als wenn man die ganze Welt mit Autos abfährt. (Google erheben diese Daten übrigens zu genau diesem Zweck auch mit Android, man muss aber explizit einwilligen und sie werden lt. Google sofort anonymisiert.)

Update: Apple erhebt diese Daten ohne ausdrückliche Zustimmung und gibt das auch zu: Original-Thread im Apple-Forum und Apples Stellungnahme im House of Representatives: “to help Apple update and maintain its database with known location information, Apple may also collect and transmit Cell Tower and Wi-Fi Access Point Information automatically”. Apple sagt zwar, das geschehe anonym, aber Bewegungsmuster sind extrem personenspezifisch und schon wenige Datenpunkte reichen, um Personen zu unterscheiden.

Wer sich selbst ein Bild machen will, was auf ihrem iOS-Gerät so gespeichert ist, kann das mit der kostenlosen iPhoneTracker-Anwendung machen. Die Auflösung, sowohl zeitlich als auch örtlich, ist dort künstlich begrenzt, damit es nicht ganz so einfach als Spionagetool verwendet werden kann. Da die Anwendung aber Open Source ist und auch die Datenbank ein recht einfaches Format hat, sollte man sich auf diese Beschränkung nicht verlassen.

(Im Übrigen weiß euer Mobilfunkprovider natürlich schon seit immer, wo ihr euch so aufhaltet und bewegt, so lange ihr in ein Netz eingebucht seid.)

2. Update: Der Sicherheitsforscher Alex Levinson hat einen ausführlichen Artikel zum Thema und erklärt dort, dass die Datenbank nicht neu ist und die Berichterstattung nur so, na ja, halb gut. (Er erwähnt aber nicht, dass Apple auch Ortsdaten des Nutzers “nach Hause” sendet. Das hat allerdings auch nichts mit der consolidated.db zu tun.)

7 Comments

tags , , and

My Mac mini '09 Experience (Part 1)

11 Mar, 09

Da war sie also endlich, die Entscheidung. Mein erster Mac. Es wird ein Mac mini 09. iPhone-Entwicklung ist ja leider auf Nicht-Apple-Plattformen unmöglich. Ich beiße also in den sauren, haha: Apfel.

Bestellt am Montag bei Cyberport, inklusive 4GB-RAM-Upgrade und Einbau.

Geliefert am Mittwoch früh, inklusive 4 GB RAM, aber ohne Einbau. Dafür wenigstens auch ohne Ausbau der enthaltenen 1GB.

Beim ersten Start hängt der Registrierungsprozess an der Stelle, wo Apple mir MobileMe schmackhaft machen will. Der Dialog ist ungestyled, das Script funktioniert nicht, entsprechend sind und bleiben die Buttons ausgegraut und ich kann weder vor noch zurück. Taskmanager bzw. Force Quit gibt es an dieser Stelle noch nicht. Reset-Knopf hat der Mini natürlich ebenfalls keinen. Also hartes Ausschalten durch mehrsekündiges Halten des An-Aus-Schalters.

Beim nächsten Start bin ich in meinen Useraccount eingeloggt, ohne mein Passwort eingegeben zu haben, und die Willkommen/Registrierungs-Sache ist durch. Keine Ahnung, ob mir da jetzt was fehlt.

Ich rufe bei Cyberport an. Nach einem kurzen Sprachmenü entschuldigt man sich mehrfach, bietet mir entweder Retoure, Einbau, und Rück-Rücksendung oder Rückgabe des RAMs und Erstattung des Kaufpreises an. Da es 4GB RAM inkl. Einbau wohl nirgends sonst so günstig gibt wie bei Cyberport, und ich auch eigentlich keine Zeit habe, zu GRAVIS zu fahren (oder auf den Apple Store Hamburg zu warten), läuft es auf ein Hin-und-her hinaus.

Der RMA-Aufkleber soll morgen schon da sein. Wenn alles gut läuft, habe ich nächste Woche den Mini schon wieder, dann mit ordentlich RAM. Jetzt schaue ich erst einmal Mac OS X bei der Neuinstallation zu. Schließlich will ich den Registrierungsprozess komplett sehen.

Das ist also diese Mac User Experience, von der alle reden.

Update 2009-03-12: Der Retourenaufkleber ist da. Ich zelebriere die Mac-Reboxing-Experience verpacke den Mac, lege die Unterlagen und den RAM bei, und warte auf DHL. Währenddessen hat mich die Apple-Brainslug schon auf “Es ist gar nicht alles schlecht am Mac” runtergehandelt.

9 Comments

tags , , , and

Apple owns the world

10 Jan, 07

Ladies and gentlemen, I think it’s safe to say that Apple owns the world.

**drools**

0 Comments

tags , and