Vor einigen Tagen war es wieder einmal so weit, der nächste Skandal erschütterte die Apple Community. Diesmal ging es nicht um Akkulaufzeiten oder tödliche Umarmungen sondern um ein wirklich sensibles Thema: Den Datenschutz! Das iPhone speichert, so wie übrigens Android Smartphones auch, seine eigenen Bewegungsdaten in einer eigenen Datei bzw. Tabelle. Diese Daten werden bei einem Backup mittels iTunes auch auf der Festplatte des Computers gespeichert und können danach analysiert oder mit diesem kleinen OS X Tool sogar visualisiert werden. Und wer Zugriff auf die lokale Festplatte und das (unverschlüsselte) iPhone Backup hat kann diese Daten natürlich auch stehlen.

Hier nun die Ergebnisse des Selbstversuchs mit den Daten von meinem iPhone. Beginnen wir also mit der globalen Übersicht:

Eindeutig kann man erkennen, dass mein iPhone 4 seit ich es besitze in Europa, England und den USA war.

Während die globale Übersicht noch nicht so viel hergibt, kommt man beim Zoom auf Europa schon auf etwas genauere Daten.

Österreich im Focus. Ich war also in einigen Bundesländern unterwegs in den letzten Monaten.

Innerhalb eines Radius von schätzungsweise 60km um Wien war ich also auch unterwegs.

Innerhalb von Wien, eigentlich fast überall in Wien, habe ich mich in den letzten Monaten auch bewegt

Spuren meiner Aufenthalte in London

Kalifornien, im speziellen San Francsico findet sich auch richtigerweise in der Visualisierung meiner Bewegungsdaten.

Erschreckend finde ich dies aus vielerlei Gründen trotzdem nicht. Und ich finde diese Fakten nicht beängstigend, obwohl ich ja beruflich als professioneller Datenschützer tätig bin:

  • Dass Apples Geräte Positionsdaten speichern, ist mir zumindest seit langem bekannt.
  • Die Genauigkeit der Daten erlaubt keineswegs eine lückenlose Nachvollziehung eines Bewegungsprofils. Im Gegenteil, viele Positionsdaten in meinem Logfile kann ich eigentlich nicht nachvollziehen.
  • Dass die Daten  ohne Wissen und Zustimmung des Benutzers aufzeichnet werden stimmt einfach nicht, genau dazu dienen ja AGB welche die Nutzungsbedingungen konkretisieren.
  • Diese Daten können verschlüsselt abgelegt werden, man muss dies nur in iTunes einschalten.
  • Wichtig zu erwähnen ist, dass scheinbar nur die GSM/UMTS Zellendaten gespeichert werden, also keine wirklichen GPS Koordinaten.
Die teilweise undifferenzierte Berichterstattung vieler, auch seriöser Medien nach dem Prinzip „only bad news are good news“ erweist der Sache Datenschutz meiner Meinung nach einen Bärendienst und die Aussagen in einem aktuellen Blogeintrag von Georg Holzer kann ich auch nur vollinhaltlich teilen.
Hinterfragenswert ist aber sicher, warum die Daten praktisch unbegrenzt lokal auf dem iPhone gespeichert werden. Und warum iTunes nicht standardmäßig die Verschlüsselung der iPhone Backups nutzt kann ich auch nicht nachvollziehen. Aber diese Grundprinzipien der Informationssicherheit gilt es nicht nur beim iPhone sondern überall in der Informationstechnologie zu berücksichtigen.
Das eigene iPhone zu „jailbraken“ stellt übrigens eine gute Möglichkeit dar, die eingebauten Schutzmechanismen des iPhone komplett auszuhebeln. Damit macht man nämlich genau das, was man üblicherweise vermeiden will – nämlich als ROOT User mit „Superprivilegien“ auf einem kleinen Computer (und ein solcher ist das iPhone) zu fuhrwerken.

p.s. Wer genau wissen will was das iPhone zu welchem Zweck speichert kann dies hier in diesem Blogeintrag genau nachlesen.

p.p.s. Was Mobilfunkanbieter speichern hat da schon eine andere Qualtität wie dieser Artikel in der Zeit eindrucksvoll beweist. Ob diese Daten ausreichend geschützt sind? Und auf diese Daten greifen Behörden beispielsweise im Anlassfall zu. Das macht mir ehrlich gesagt größere Sorgen.