« iPod touch 2G: Mikrofon läuft | Start | Prä-iPhone 3G: Weltweite Smartphone-Marktanteile im 2. Quartal 2008 »

14.09.2008

Datenschutz-Gau: iPhone speichert ständig heimlich alle Nutzerdaten [Achtung: Satire]

[Achtung: Satire]
Ihr iPhone beobachtet Sie! Ein Protokoll, Datensatz für Datensatz: Einem US-Sicherheitsexperten zufolge speichert das iPhone heimlich, automatisch und ständig Daten des Benutzers. Ermittler können auf die Daten zugreifen und sollen die Lücke schon für die Strafverfolgung eingesetzt haben.
Besonders mysteriös und verdächtig: Apple schweigt dazu, obwohl das Unternehmen dafür bekannt ist, jeden seiner Schritte haarklein öffentlich zu diskutieren.

Der anerkannte Hacker und Buchautor Jonas Littbarzki, dessen Buch zum Thema übrigens bald erscheint, aber das sei nur am Rande erwähnt, zeigte live in der fscklog-Redaktion wie einfach es ist, auf die Daten zuzugreifen. Kaum ist das Adressbuch geöffnet, schon werden alle dort heimlich gespeicherten Daten preisgegeben, selbst Telefonnummern und intime Angaben wie das Geburtsdatum sind mit nur minimaler Verzögerung zu sehen. Ebenso problemlos kann auf verschickte E-Mails zugegriffen werden und selbst vor Tagen besuchte Webseiten waren haarklein durch den "Big Brother" iPhone aufgezeichnet worden.
Auch protokolliert das Bespitzel-iPhone penibel sämtliche Anrufe genauso wie zurückgelegte Routen und besuchte Orte. «Es hat sich sogar insgeheim meinen Wohnort gemerkt, von dem ich immer das Wetter abfrage», so ein schockiertes Redaktionsmitglied.
Experten raten dazu, das eigene iPhone nicht zu benutzen - damit kann der Eingriff in die Privatsphäre weitestgehend unterbunden werden.

Diese gravierende Datenschutz-Lücke wurde bereits erfolgreich gegen Menschenhändler, Massenmörder und Serienkiller eingesetzt, selbst die Mafia wurde damit komplett zu Fall gebracht, so Littbarzki, dessen Buch zum Thema übrigens schon in wenigen Tagen zu einem sensationellen Preis erscheint. Vielleicht ist es auch ganz gut, dass das iPhone heimlich massenweise Daten speichert, immerhin könnte so die Kriminalität besiegt werden, meint Littbarzki, dessen Buch über genau dieses Thema in Kürze in den Handel kommt.
Ein offizieller Kommentar von Apple zu den schockierenden Enthüllungen liegt nicht vor, das Unternehmen schweigt.

--

[Ich hätte es mir eigentlich denken können und vor allem wissen müssen - albern überzogene ironische Artikel sind eine heikle Sache und schreien nach Missverständnissen. Um diese auszuräumen und weiteren zuvorzukommen: Nein, obiger Artikel ist nicht ernst gemeint.
Genaugenommen ist er natürlich schon ernstgemeint, allerdings rein als (verspätete und halbgare) Persiflage auf etliche haarsträubende Artikel und tatsachenverdrehende Headlines, die seit vergangenem Freitag auflaufen.

Zur Vorgeschichte: Jonathan Zdziarski zeigte am vergangenen Donnerstag in einem Webcast (Aufzeichnung folgt in den nächsten Tagen im O'Reilly-Channel), auf den ich auch kurz hingewiesen hatte, wie sich die Code-Sperre des iPhones umgehen lässt. In einer Randbemerkung streute er ein, dass das iPhone immer dann "Screenshots" anfertigt, wenn der Home-Button gedrückt wird - unter anderem um den sanften Übergang zu erzielen, bei dem das aktuelle Programm im Hintergrund verschwindet.
Dies ist an und für sich keine neue Erkenntnis, besitzt aber eine Konsequenz: Diese "Screenshots" werden vom iPhone OS nicht unmittelbar unwiederbringlich gelöscht und können damit z.B. durch Forensiker mit dem entsprechenden Wissen und Werkzeug teils wieder ausgegraben werden.
Nun verraten diese "Screenshots" letztlich nicht mehr, als an Daten sowieso in der ein oder anderen Form auf dem iPhone gespeichert ist (oder gespeichert war) und sich somit theoretisch eben aufspüren lässt.
Wird das iPhone rückstandsfrei gelöscht, so wie es seit iPhone OS 2.0 möglich ist, sind außerdem eh sämtliche Daten beseitigt, inklusive der ominösen "Screenshots".

Er verstehe nicht einmal selbst, wie dies als Neuigkeit bzw. Nachricht gehandelt werden könne ("even I don't understand why this is news"), kommentierte Zdziarski die Slashdot-Diskussion über den reißerischen Ausgangsartikel, dem ich gezielt keine Verlinkung spendieren will: http://blog.wired.com/gadgets/2008/09/hacker-says-sec.html.

Die alberne Sicherheitslücke der Code-Sperre wurde mit iPhone OS 2.1 zwar (wieder) behoben, doch auf Zdziarskis (davon unabhängigen) Umgehungshack sollte Apple reagieren, auch wenn offensichtlich sein dürfte, dass die Code-Sperre nicht mehr als das digitale Äquivalent eines Vorhängeschlosses ist.

Die wachsende Masse an persönlichen Daten auf Geräten der iPhone-Größenkategorie bleibt eine grundsätzliche Herausforderung, der nicht nur Apple sich stellen muss. Eine verstärkte Code-Sperre sowie die Remote Wipe-Möglichkeit auch für Nicht-Exchange-Nutzer wäre dabei sicher ein guter Anfang.]

Posted by Leo at 18:57 | Permalink

TrackBack

TrackBack-Adresse für diesen Eintrag:
https://www.typepad.com/services/trackback/6a00d83451c7b569e2010534a266b3970b

Listed below are links to weblogs that reference Datenschutz-Gau: iPhone speichert ständig heimlich alle Nutzerdaten [Achtung: Satire]: