von Alex Olma
27. April 2011 – 09:55 Uhr

Was fehlt: die Unschuldsvermutung

Um gleich mal mit einer steilen These in die immer noch heiße Diskussion um Geo-Daten einzusteigen: Auch IT-Firmen haben ein Recht darauf, erst dann am Pranger gesteinigt zu werden, wenn ihre Schuld bewiesen ist – oder zumindest eine starke Vermutung darüber existiert.

Eindeutige Fälle gibt es davon immer wieder. Sonys CD-Rootkits im Jahre 2005 waren beispielsweise ein solch unmissverständlicher Fall.

Die unlängst zu Berühmtheit aufgestiegene Apple-Datenbank ‘consolidated.db’ auf dem iPhone hält dagegen zu viele Fragen offen, um eine blinde ‘Panikmache‘ zu rechtfertigen. Mein durchaus zahlreich kommentierter Beitrag aus der letzten Woche enthält neben ein paar persönlichen Beschimpfungen (die ich übrigens in diesem Zusammenhang gerne stehen lasse) ansonsten (fast) nur qualifizierte Statements. So soll das sein. Die Diskussion ist okay, eine Vorverurteilung mit Beissreflex-Berichterstattung wird der Thematik nicht gerecht.

Immerhin gilt es zu bedenken, dass die Angelegenheit ernst sein könnte. Wenn sich Apple tatsächlich als Datenkrake entlarvt, bin ich mir nicht sicher ob ein zweites Bohei noch genügend (dann gerechtfertigte) Beachtung erhält. Oder was will man machen: Noch einen Big Brother Award vergeben? Wer sofort und überall den Teufel an die Wand malt, hat vielleicht nicht mehr genügend Tinte für ein neues Bild?

DirektTracking

Relativ offensichtlich sollte sein, dass dieses Thema einer Kommunikation bedarf. Als Apple letzten Sommer, die (jetzt relevanten) Fragen der US-Kongressabgeordneten beantwortete (PDF-Link), hat’s niemanden interessiert. Schon damals wurde detailliert und eindeutig offengelegt, was erhoben und wohin zu welchem Zweck gesendet wird. Aus dem allgemeinen Desinteresse der Nutzer und Medien könnte man ableiten, dass dies scheinbar akzeptable Bedingungen waren?! Nur weil jemand jetzt bunte Punkte auf eine Karte zeichnen lässt, gewinnt das Thema dadurch nicht zusätzlich an Bedeutung.

Aber weg von der Theorie, hin zu konkreten Fragen. Weiterhin Knackpunkt der ganzen Diskussion: Warum erhebt Apple diese Daten, wozu werden sie verwendet und warum lässt sich die Speicherung nicht abschalten?

Antworten hat bislang keiner, weshalb eine Philosophie in den luftleeren Raum recht sinnlos erscheint. Das Apple die Geschichte nicht mit einer Presse-Meldung aufklärt, ist erneut ein gehöriges Kommunikations-Defizit.

Einzeilige E-Mails von Steve Jobs halfen dagegen nie. Wie schon zu den guten alten ‘Antennagate’-Zeiten (“Just avoid holding it in that way“) stiften diese kurzen Auswürfe mehr Missstimmung als Aufklärung.

Seine Sicht der Dinge soll nun angeblich (!) dieser Gesprächsfaden einkreisen:

Q: Steve,

Could you please explain the necessity of the passive location-tracking tool embedded in my iPhone? It’s kind of unnerving knowing that my exact location is being recorded at all times. Maybe you could shed some light on this for me before I switch to a Droid. They don’t track me.

A: Oh yes they do. We don’t track anyone. The info circulating around is false.

Sent from my iPhone

Was dagegen wirklich immer noch als Mythe durchs Netz zirkuliert: Die Abhilfe des iAds-Opt-Out unter http://oo.apple.com. Wer dahin mit einem iOS-Gerät surft, befreit sich lediglich von personalisierter Werbung.

Aufgrund der allgemein fehlenden Transparenz leiern Nutzer nun Sammelklagen an. So auch diesmal. Zwei Kunden trugen die Beschwerde vor ein US-Gericht. Hätten sie von der Speicherung der Ortungsdaten gewusst, wäre ein Kauf für sie ausgeschlossen gewesen. Obwohl wir’s nie erfahren werden: Ich wäre sehr gespannt, welches Telefon die zwei Durchblicker jetzt erwerben.

Fest steht nämlich mittlerweile auch: Auch Android und Windows Phone 7 sammeln entsprechende Daten – wenn auch teils auf andere Art und Weise mit weniger Umfang und besseren Abschalt-Möglichkeiten.

The information sent to Microsoft includes a unique device ID and details of the phone’s latitude and longitude, derived from the GPS system, and information such as the SSID (name) and unique Ethernet address of any Wi-Fi devices in the area.

Android devices keep a record of the locations and unique IDs of the last 50 mobile masts that it has communicated with, and the last 200 Wi-Fi networks that it has “seen”

Das Argument, ‘weil’s alle machen’ will ich jedoch nicht ausweiten. Es greift generell zu kurz und rechtfertigt rein gar nichts.

An den Hasenohren sollte man daher alle Beteiligten Firmen packen und sich das Thema erklären lassen – beispielsweise was aktuelle Patente über ‘Location Histories for Location Aware Devices’ aussagen.

Nicht minder unspannend: Die ‘Android Map‘ mit der man abfragen kann, ob und mit welchen Daten seine Mac-Adresse bereits von Google verzeichnet wurde.

IPhoneBlog de mapping MAC

-> http://samy.pl/androidmap/

Nur als kurze Ergänzung: Wer nicht mehr auf die Mac-Software iPhone Tracker zur ‘Analyse’ seiner ‘consolidated.db’ zurückgreifen will, kann diese jetzt auch ins Netz laden im Netz analysieren lassen über einen Webbrowser einsehen.

IPhoneBlog de Tracking

-> http://markolson.github.com/js-sqlite-map-thing/

Apropos Einsichten: Die Heise-Redaktion hat sich den Positionsdaten aus der ‘consolidated’-Datenbank im Verlauf der letzten Woche angenommen und ihre Ergebnisse heute unter dem Titel “iPhone-Positionsdaten enthalten kein vollständiges Bewegungsprofil” veröffentlicht.

Jede WLAN- und Mobilfunkzelle kommt nur einmal in der Datenbank vor. Die Einträge werden ab und zu aktualisiert, sie bekommen dabei den Zeitstempel des letzten Updates. Der Zeitstempel bedeutet also nur, dass das iPhone diesen Eintrag zu diesem Zeitpunkt das letzte Mal aktualisiert hat. Wann der Anwender vor diesem Zeitpunkt schon einmal im Bereich dieser Funkzelle oder dieses WLANs war, lässt sich der Datenbank nicht entnehmen, ebensowenig, ob er später nochmals dort war.

Wer sich den Artikel komplett durchliest, ist auf jeden Fall schlauer. Außerdem kann ich folgende Literatur empfehlen, um einen breiteren Rahmen für das Thema zu schaffen:

Die beiden O’Reilly Forensiker, die diese Diskussion auslösten, schließen ihre populäre ‘Entdeckung‘ im Video mit den nüchternen Worten: ‘Don’t Panic‘. Ein Motto, das ich weiterhin unterschreiben möchte.

  • Alex

    Du schreibst, dass der Aufschrei groß ist und hinterfragst in meinen augen zu wenig, wieso der Aufschrei so groß ist (ob er nun gerechtfertigt ist oder nicht).

    Das Problem liegt in der tatsache begründet, dass kein Konzern mit offenen Karten spielt:

    * Bei Google wurde rein zufällig WLAN-Daten mitgespeichert, obwohl man das ja garnicht wollte – ne, is klar…
    * Bei Apple wird mehr oder minder heimlich eine Funktion in iOS 4 eingebaut, mit der eine WLAN-Datenbank aufgebaut wird – wenn das alles ganz harmlos ist, wieso erfährt man nur aufgrund politischem Drucks davon?

    Die User werden misstrauisch, wenn solche Datenfetzen auftauchen, weil sie sich zu oft hintergangen gefühlt haben.

    Und diesem Verhalten ist nur Einhalt zu gebieten, wenn die Firmen kapieren, dass man so mit den Usern nicht umgehen kann. Und das scheint leider nicht mit dem Appellieren an ihr gutes Gewissen zu funktionieren, sondern nur, wenn es ins Geld geht, weil der Aktienkurs wegen schlechter Presse einbricht.

    Das Spiel ist nicht fair von den Firmen gespielt worden. Warum sollen Sie nun erwarten dürfen, dass die User selbst fair bleiben? Das ist ein hoch-emotionales Thema, wo es die Grundrechte eines Einzelnen angegriffen werden könnten. Dass es heir einen Aufschrei ist nur allzu verständlich und gerechtfertigt.

    Es liegt an Apple, Google & Co. das Vertrauen wiederherzustellen. Und das schafft man nicht, wie im Falle von Apple, mit schweigen und doofen Antworten eines CEOs.

    • Anonymous

      Leider sind die (scheinbaren) Antworten von Steve wirklich das Dämlichste, das Apple mehr oder minder regelmäßig von sich gibt. Ob diese ‘ein Satz’-Statements cool oder lässig sein sollen, ist dabei egal, es nervt einfach nur.

      • Anonymous

        Zumal die auch noch häufig gelogen sind.

      • chris

        Ein Beispiel? Nur eines?

      • Anonymous

        “Therevis no reception issue”
        Aber das Antennendesign beim weißen iPhone 4 ändern… is klar.

    • Ok77

      Von heimlich kann man wohl kaum reden, wenn man den Artikel gelesen hat. Apple hat das längst kommuniziert, allerdings hat´s niemanden interessiert. Ok, wenn das Dein Verständnis von “heimlich” ist….

      • Anonymous

        Apple hat es eben nicht offen kommuniziert, sondern nur zwei Abgeordneten mitgeteilt. Es war keine Pressemitteilung, und da war auch nur von WLANs die Rede, nicht von Mobilfunkstationen oder Datenbanken auf dem iPhone.

      • http://www.iphoneblog.de iphoneblog

        Doch.

      • Anonymous

        Was “doch”? Doch es war von Mobilfunkstationen die Rede, oder doch Apple hat es offen kommuniziert?

      • http://www.iphoneblog.de iphoneblog

        Im PDF (oben verlinkt) Punkt 1: “Cell Tower” information.

      • Anonymous

        Stimmt, Punkt für Dich.

  • Oliver

    Danke für die differenzierte Betrachtung dieses Sachverhaltes.

  • http://www.potatocows.com/ ChiefPotato

    Ich hätte garnichts dagegen, wenn diese Db existiert und das möglicherweise dafür genutzt wird schneller besseren Empfang zu erhalten oder schneller ein gutes Lokalisierungssignal zu erhalten wenn man es braucht oder ähnliche denkbare Nutzungsmöglichkeiten, solche Crowdsourced DBs sind in vielen Fällen unerlässlich und in vielen Fällen sehr zum Nutzen der User.
    Was nicht geht ist, wenn es ohne klare explizite Darstellung passiert, dass so eine Datei ohne zeitliche Begrenzung existiert.
    Bei dem Punkt kann man dann bei Apple auch nicht Unschuld vermuten, wenn der Umstand einer bestimmten Gruppe schon länger klar war und Apple seither trotz mehrerer OS Updates seither nichts an der fortlaufenden langfristigen Speicherung der DB geändert hat.
    Also ja, für mindestens den Punkt können sie auch ganz ohne Panikmache einen auf den Deckel kriegen, sowas ist einfach nicht ok ohne ganz explizite bewusste Zustimmung des Users.
    Auf der einen Seite immer brav in der Ecke auf dem Schirm ein Symbol zeigen, wenn eine App Location Services nutzt, auf der anderen Seite so eine Datei anlegen und endlos aufbewahren, ohne das die meisten Nutzer davon wissen oder eine Möglichkeit hätten das alleine für sich genommen abzuschalten, naja, das passt einfach nicht zusammen.
    Ich hätte es gerne so, dass die Datei automatisch regelmäßig wieder gelöscht/ geleert wird, dass Apple klar macht wofür sie genutzt wird und das man es mit einem Regler abschalten/ anschalten kann oder die zeitliche Beschränkung justieren kann.

    Dadurch dass von Apple all das nicht kommt machen sie es in solchen Fällen meiner Ansicht nach schlimmer, da schaukeln sich die Medien und entrüstete Konsumenten immer weiter hoch.

  • http://www.macmacken.com/ Martin (MacMacken)

    Datensparsamkeit wäre der korrekte Begriff, nicht «Unschuldsvermutung».

  • http://twitter.com/traumlos_ schiff in not

    eigentlich nervt mich die diskussion schon wieder, was eigentlich schade ist, da sich aus ihr eigentlich auch wichtige diskurse ergeben könnten. trotzdem ist kritik an apple im moment angebracht, denn..

    1. informationspolitik. ganz ehrlich aber ich kann von einem derartig großen unternehmen zumindest eine stellungsnahme nach dem motto “ok, sehen wir, wir gehen dem nach” oder “ist ein bug, wird bald gefixt” innerhalb wenigen tagen erwarten.
    2. warum hat die datei kein verfallsdatum. bug?
    3. warum wird die datei nicht verschlüsselt?
    4. warum wird sowas nicht kommuniziert? warum wird allgemein mit sowas nicht offen umgegangen? wo ist die faq bei apple.com die mir erklärt, was gespeichert wird, wie lange, wie genau, … erst recht weil es ein telefon ist und praktisch einen großteil meiner daten dabei hat.

    vermutlich ist es wirklich nur ein bug, aber apple, du bist keine 10-personen firma, bei der das amt des pressesprechers erst gewählt werden muss. also apple, ein wenig mehr kommunikation und dann ist die welt meistens wieder in ordnung. denn davon hattest du übrigens noch nie genug.

    • dermattin

      Ach ich weisst nicht. Muss ein Unternehmen jedes Geschrei von ..wie soll ich sagen… unbedarften Leuten kommentieren, die sich über etwas aufregen, was sie um Grunde nicht verstehen? Diese Menschen sind von der Thematik überfordert und reagieren doch nur auf die Polemik in den Massenmedien. Sie werden sich immer aufregen, egal ob Apple jetzt so etwas kommuniziert oder nicht.

      • http://twitter.com/traumlos_ schiff in not

        natürlich muss apple nicht auf jegliches geschrei reagieren. aber spätestens seit das thema in den massenmedien ist, sollte apple darauf reagieren.
        ich würde mir ja wünschen, sie würden auch mal agieren und eben nicht nur reagieren. das ganze thema, privatsphäre, geolocation etc ist ein riesen thema, was apple auch in das bewußtsein der leute bringen könnte, hier ist auch eine riesige chance verspielt wurden, es richtig zu machen. und gerade von apple erwarte ich eben, dass a) es kein “sinnlos-bestätigen” wie bei android / windows vista wird, b) die einzigen informationen 50seitige agbs sind und c) aber auf informationen ganz verzichtet wird.
        und gerade apple ist ja berühmt für “zu wenig kommunikation”, erinnerung wir uns nur an alte update-praxisen oder an den umgang mit gefundenen bugs (siehe z.b. java-bug)… da hat überall apple nicht geglänzt, was ich a) nicht verstehe und b) nicht sein muss. denn ein kleines team an der stelle arbeiten zu lassen, ist für apple doch kein geld.

    • Marc

      Hmmm, die Frage ist doch eher, muß man überhaupt jede Datei, die ein Gerät speichert (und das sind zig-tausend) dem Nutzer haarklein erklären? Wenn nein, welche Datei muß erklärt werden und wann? Jedes System hat vermutlich tausende von Dateien, die wenn sie in die falschen Hände gelangen, die Privatsphäre betreffen könnten. Soll man als Käufer eines Computers oder Gerätes erst jede einzelne Datei absegen müssen, bevor der Hersteller aus dem Schneider ist? Muss der Hersteller jede einzelne Datei erklären?

      Komm jetzt nicht mit “ja aber diese Datei ist doch offensichtlich gefährlich”. Wenn da niemand ein “Skandal” draus gemacht hätte, sondern nur die Fakten berichtet worden wären, würde da niemand etwas großartiges daran finden (Fakt ist, die Datei wurde in der Vergangenheit ja schon ausführlich untersucht und es wurde darüber berichtet, ohne daß es damals zum” Skandal” gekommen wäre). Jetzt haben soviele Leute ohne sich um Fakten zu kümmern sich öffentlich so sehr darüber verausgabt, daß natürlich kaum jemand noch zurück kann und wieder auf den Teppich kommt. Jetzt muß es ein Skandal bleiben, damit man nicht selbst zugeben muss, daß man sich zum Deppen gemacht hat, weil man die Hysterie ohne Sinn und Verstand breitwillig mitgemacht hat.

  • Flip

    Wenn ich ehrlich bin, verstehe ich die ganze Aufregung nicht. Dass WLAN- und Funkmastdaten alle 24 Stunden anonymisiert an Apple gesendet werde, ist doch schon seit letztem Sommer bekannt. Dass die jeweils aktuellsten dieser Daten (die ja dann ohnehin schon bei Apple sind!!!) jetzt auch noch auf meinem iPhone gespeichert werden, finde ich nicht weiter tragisch.

    Wenn das jeweilige iPhone dann noch ohne Jailbreak ist und man das Backup via iTunes nur verschlüsselt anlegen lässt, dann sind diese Daten meiner Privatsphäre ja auch vor dritten sicher.

    Wichtig ist mir jedenfalls, dass die Daten tatsächlich anonymisiert an Apple gelangen. Sollte es sich herausstellen, dass dem nicht so ist, dann…. dann…. ja dann würde ich vermutlich auch auf die Barrikaden steigen.

    So then…

    • Frank

      >Dass WLAN- und Funkmastdaten alle 24 Stunden anonymisiert an Apple gesendet werde, ist doch schon seit letztem Sommer bekannt.

      Das ist ein anders thema.
      Wenn sie anonym sind sind sie unter keinen umständen auf mich zurückzuführen,diese db ist das aber sehr wohl.

      Auch wenn alex olma hier zum zweiten mal eine objektiv unwahre Behauptung bringt,wusste das eben niemand,ausser 2 leute die es geheim gehalten(bzw im engen kreis kommerziell verwertet haben) und apple.

      • chris

        Dieser Cache wird aber nicht übermittelt – weder anonym noch sonst irgendwie.

        Dieser Cache enthält außerdem noch weniger Information, als Gesetzeshüter seit jeher mit minimalem Aufwand von jedem Mobilfunkbetreiber einfordern haben können.

        Einzig die Tatsache, dass er unverschlüsselt auf dem lokalen “Master”-Rechner abgelegt wird und somit für Malware einsehbar wäre (mit welchem Zweck?), ist eine “Bedrohung”, wenn man denn partout nach einer suchen muss.

      • Anonymous

        Der Cache wird sehr wohl an Apple übermittelt. Du bist wohl nicht up to date.

      • al-bundy

        Nein der Cache, sprich der Inhalt der consolidated.db wird nicht an Apple übermittelt, sondern von Apple aktualisiert. Lies endlich den Heiseartikel!

      • Anonymous

        Denk doch mal ein bißchen mit. Woher hat Apple wohl die Standortdaten der Mobilfunkzellen und WLAN-Basisstationen? Meine Güte…

      • http://www.iphoneblog.de iphoneblog
  • Pingback: Fragen & Antworten: Apples Stellungnahme zu den Geo-Positionsdaten / Software-Update angekündigt – iPhoneBlog.de

  • Hans

    >Auch IT-Firmen haben ein Recht darauf, erst dann am Pranger gesteinigt zu werden, wenn ihre Schuld bewiesen ist

    Apple zwing seine kunden wenn sei spielen wollen den klarnamen anzugeben.
    Und das obwohl es keinerlei sinn macht.

    >Relativ offensichtlich sollte sein, dass dieses Thema einer Kommunikation bedarf. Als Apple letzten Sommer, die (jetzt relevanten) Fragen der US-Kongressabgeordneten beantwortete (PDF-Link), hat’s niemanden interessiert.

    Wie kommst du denn darauf?

    >Schon damals wurde detailliert und eindeutig offengelegt, was erhoben und wohin zu welchem Zweck gesendet wird.
    Das ist unfug.

    >Aus dem allgemeinen Desinteresse der Nutzer und Medien könnte man ableiten, dass dies scheinbar akzeptable Bedingungen waren?!

    Das Apple mich zwingt bei gamecenter (m)einen klarnamen anzugeben,ist alles andere als aktzepable.
    Zumal es wirklich dinge gibt die man bei gamecenter wirklcih verbessern könnte,z.b eignen ligen(bitsundsoliga/iphoneblogliga).

    Apple sammelt Daten die sie nicht brauchen.
    Apple muss weder wissen wo ich wohne,noch wie ich heiße,auch nicht zu abrechnungzwecken.

    • al-bundy

      Ach nein und wo gehen dann deine Rechnungsdaten hin, du Trottel?
      Die simpelste Möglichkeit zur Vermeidung von persönlichen Daten im iTunes Store fallen dir vor lauter Geplärr gar nicht ein.
      Einfach alles mit Gutscheinen bezahlen, dann braucht es keinen Klarnamen für den Account und ebenso für das Gamecenter.
      Zu viel verlangt, mal VORHER nachzudenken?

      • Anonymous

        Apple verlangt den Klarnamen in den AGB, egal wie man bezahlt. Lesen bildet.

  • http://pulse.yahoo.com/_STJRIIRDHQUL3YOCT4RSCLIY4U udo

    *thumbs up*
    Danke!

  • Anonymous

    Mal die letzten zwei Absätze lesen, dann ist die Frage der Schuld/Unschuld geklärt: http://www.spiegel.de/netzwelt/netzpolitik/0,1518,759302,00.html

    • al-bundy

      Quatsch, die Gawker Story ist Müll. Sie versucht zu suggerieren, dass es einen Zusammenhang zwischen der 2009er Patentanmeldung und der consolidated.db gäbe und somit der Bug keiner wäre.
      Blöd nur, dass diese DB datentechnisch denkbar ungeeignet für die Art von “Service” ist, die im besagten Patent angedacht wurde. Dafür brauch es nämlich präzises Echtzeittracking. Nur genau das findet, laut o.g. Heiseartikel nachweisbar nicht statt.
      Also nice try, but it’s a hoax.

      • Anonymous

        Man verringere den zeitlichen Abstand zwischen den einzelnen Messpunkten und schon hat man präzises Echtzeittracking. Du scheinst hier Bewegungsprofil (nicht exakt weil Zeitstempel überschrieben werden) und Echtzeitlokalisierung zu verwechseln. Letztere wird doch von Google und Co. längst praktiziert. Die Umsetzung ist ein Klacks. Über die nötigen Datenbanken verfügt Apple schon jetzt.

  • Anonymous

    “Als Apple letzten Sommer, die (jetzt relevanten) Fragen der US-Kongressabgeordneten beantwortete (PDF-Link), hat’s niemanden interessiert.”

    Stimmt nicht, das Medienecho war da: http://www.spiegel.de/netzwelt/web/0,1518,707417,00.html
    Aber damals konnte man auch noch keine Aufenthaltsorte aus dem iPhone extrahieren.

  • Anonymous

    “Als Apple letzten Sommer, die (jetzt relevanten) Fragen der US-Kongressabgeordneten beantwortete (PDF-Link), hat’s niemanden interessiert.”

    Stimmt nicht, das Medienecho war da: http://www.spiegel.de/netzwelt/web/0,1518,707417,00.html
    Aber damals konnte man auch noch keine Aufenthaltsorte aus dem iPhone extrahieren.

  • Pingback: Bei Aufruf Sieb #011 - idee42

  • Pingback: [update] Carrier IQ: Chronologie eines Skandals – iPhoneBlog.de

  • Pingback: Film About Steve Jobs - [update III] Carrier IQ: Chronologie eines Skandals

iPhoneBlog–Social

Support

App Store

Wer eine beliebige iPhone-App im App Store über diesen Link kauft, seinen Mac mit Software aus dem Mac App Store beglückt oder ein Produkt seiner Wahl bei Amazon bestellt, unterstützt das iPhoneBlog mit einem kleinen Prozentsatz des (unveränderten) Kaufpreises.

Flattr verteilt Mikrozahlungen, mit denen Ihr persönlich diesem Blog kleine Aufmerksamkeiten zukommen lasst. Über diesen Button; jeden Monat neu. Vielen Dank dafür!

Archiv

Gastfreundschaften