Apple iPhone zeichnet alle Nutzer-Geodaten auf

Seit gestern Abend ist bekannt, dass iOS-Geräte lückenlos speichern, wo sie sich befinden, zugänglich für alle, die wissen, wo sie nachschauen müssen

Der folgende Beitrag ist vor 2021 erschienen. Unsere Redaktion hat seither ein neues Leitbild und redaktionelle Standards. Weitere Informationen finden Sie hier.

Vorratsdatenspeicherung ist unseren Nachrichtengewohnheiten zufolge eine schlechte Angewohnheit staatlicher und transstaatlicher Bürokratie. Übereifer beim Datensammeln wird Unternehmen wie Google oder Facebook eher verziehen, die kommerzielle Absicht dahinter gilt uns gemeinhin als geringere Sünde als ein dystopisch-zentralistischer Kontrollwahn mit kafkaeskem Folgenszenario. Der große Bruder ist für uns in Uniform leichter vorstellbar als im blauweiß gestreiften Button-Down.

Um so erschreckter die Reaktion auf Apples neuestes dunkles Geheimnis: Das iPhone (und, ja, auch das iPad) speichert alle Bewegungen seines Benutzers. Eher durch Zufall entdeckten die freien Programmierer Pete Warden und Alasdair Allan eine Datei mit Geodaten tief in den Backupdaten des iPhone.

Bei der Analyse stellte sich heraus, dass per Mobilfunkmast-Triangulation alle Orte und dazu noch alle WLAN-Netze in "Sichtweite" des Apfeltelefons aufgezeichnet und gespeichert werden. Die Geodaten werden anschließend und automatisch via iTunes an jeden angeschlossenen und autorisierten PC überspielt und im Fall eines Gerätewechsels auf das neue Telefon oder Pad übertragen.

Es gibt bisher keine Hinweise darauf, dass die Daten auch an einen zentralen Server, etwa im Apple-Hauptquartier in Cupertino, Kalifornien übertragen würden. Andererseits kann jeder mit physischem Zugriff auf das iPhone (und Login oder Jailbreak) nachprüfen, wo sich der Besitzer, oder zumindest das Gerät, in den letzten Jahren jeweils befunden hat. Das müssen keine eifersüchtigen Ehegatten oder deren Privatdetektive sein; so etwas geht heutzutage bequem per Gerichtsbeschluss. Das Missbrauchspotential ist also gigantisch.

Von Apple war bisher keine Reaktion zu bekommen, allerdings sollte der Datenschutzskandal spätestens mit dem heutigen Vortrag der beiden Security-Forscher auf der aktuellen Where 2.0 an Öffentlichkeit gewinnen.

Man geht davon aus, dass der Lifestyle-Computer-Hersteller mit dem angekratzten Saubermann-Image die Lokalisierung seiner Kunden nicht aus bösem Willen oder Weltherrschaftsabsichten heraus speichert, sondern um in Zukunft ein Nebengeschäft mit lokalisierter Werbung zu machen. Die Erlaubnis für all das hat sich der Konzern übrigens in den Nutzungsbedingungen einräumen lassen, wo fast am Ende der endlos erscheinenden iTunes-EULA auch festgehalten ist, dass "Apple, dessen Partner und Lizenznehmer" ganz munter "präzise Echtzeit-Geodaten speichern, nutzen und weitergeben" dürfen. Natürlich garantiert anonym, was aber mit den oben angeprochenen Missbrauchsmöglichkeiten in keiner Weise kollidiert: Auf dem Gerät selbst, sowie allen via iTunes synchronisierten Datenverarbeitungsmaschinen, sind die Aufenthaltsorte und -zeiten alles andere als anonymisiert.

Die beiden, nach eigenem Bekunden ausgesprochen Apple-freundlichen Coder haben auf ihrem Blog ein App zum Download gestellt, das ein Auslesen der bereits angesammelten persönlichen Bewegungsdaten ermöglicht und auf OpenStreetMap-Karten visualisiert.

Der Skandal besteht hier vor allem in der durch eine umfassende EULA abgesicherte Heimlichkeit, mit der die Bewegungs- und Aufenthaltsprofile von Bürgern beliebiger Nationen vorratsgespeichert werden - in einem Ausmaß, dass den staatlichen Datensammlern von zuständigen höchsten Gerichten wiederholt verweigert wurde. Die gestern veröffentlichten Forschungsergebnisse von Warden und Allan sind mittlerweile von anderen Security-Spezialisten bestätigt worden. Wie inzwischen zu erfahren war, hatte der Forensiker Christoper Vance schon im September letzten Jahres auf eine solche Datenproblematik im Apple iPhone hingewiesen, allerdings nicht im selben Ausmaß, und nicht so schön visualisiert.

Die Polizei nutzt die Möglichkeit, um den Aufenthaltsort von Personen zu bestimmen

Die wirklich schlechte Nachricht ist allerdings, dass bisher keiner der beteiligten Experten herausgefunden hat, wie man sein iOS-Device vom Vorratsdatensammeln abhalten kann oder wie man die gefährliche "consolidated.db" los wird; jedenfalls nicht ohne Jailbreak oder ersatzweises völliges Abschalten aller Geofunktionen. Wir müssen also hoffen, dass der seit gestern heranrollende "Shitstorm" massiv genug wird, um Apple von der Notwendigkeit einer Änderung zu überzeugen. Gegen bestehendes Datenschutzrecht verstößt Apple damit auf jeden Fall, nur kann die Durchsetzung des Rechts hier eine gewisse Zeit in Anspruch nehmen.

In den USA hat sich jetzt ein Computerforensiker namens Alex Levinson zu Wort gemeldet, der das Geodatensammeln in iOS als bekannte Eigenschaft beschreibt, die bereits seit geraumer Zeit von Polizeibehörden genutzt wird, um den Aufenthaltsort von Personen zu bestimmen, gegen die ermittelt wird. Es handle sich dabei, so Levinson, um unterschiedliche bundesstaatliche und föderale Behörden sowie internationale Einrichtungen. Sobald ein Ermittler also das iPhone in Händen hält, könne er auch ohne Gerichtsbeschluss Wesentliches über die Vergangenheit des Telefonbesitzers erfahren. Und nicht nur in den USA, auch "international". Gut zu wissen.

Vorratsdatenspeicherung im Gerät

Ob Bundesministerin Ilse Aigner demnächst damit droht, ihr iPhone aus Protest nicht mehr einzuschalten, wissen wir nicht. Aus der datenschutz-sensitiveren politischen Ecke war kurzfristig folgendes Statement zu bekommen: "Es ist mehr als bedenklich, dass Apple hergeht und eine eigene Vorratsdatenspeicherung im Gerät des Nutzers betreibt. Wir alle wissen, dass gespeicherte Daten dazu neigen, verloren zu gehen oder missbraucht zu werden. Schon alleine darum stehen Piraten für eine unbedingte Sparsamkeit, was das Sammeln von Daten betrifft." So sieht das Stefan Körner, Vorsitzender im Landesverband Bayern der deutschen Piratenpartei.

Die hier geforderte Sparsamkeit sollte allgemeingültige Grundlage im Umgang mit Daten werden, der iPhone-Geodaten-Skandal könnte dazu beitragen, ihr näher zu kommen. Die Entwicklung der kommenden Tage wird klären, ob wir Apple verdammen oder uns beim iPhone-Hersteller bedanken sollten; schließlich birgt so eine Pleite auch die Chance zukünftig bewusster mit Datensicherheit umzugehen.