« Die nackten Zahlen zu Apples Q2 2011 | Start | Dead Space für 80 Cent, iPhone- wie iPad-Version (Video) »

21.04.2011

1,7 späte Anmerkungen zu consolidated.db

GROSSE AUFREGUNG! Da veröffentlichen zwei Forscher endlich eine Mac-Software, die bestimmte Daten aus der in iOS schlummernden consolidated.db nicht nur ausliest, sondern auch anschaulich (wenn auch absichtlich grob) aufbereitet und schon kippt die Welt um. Ohne diese hinlänglich breitgewurstete Geschichte ein weiteres Mal rekapitulieren zu wollen, kann ich mir doch einige Anmerkungen nicht verkneifen.

Seit Mitte 2010 wissen wir relativ genau, welche Ortsdaten iOS selbständig ermittelt und an Apple überträgt. Um mich selbst zu zitieren:

"Ruft man mit dem iPhone unter iOS 4.x (oder dem iPad unter iOS 3.2) seinen aktuellen Aufenthaltsort ab, dann überträgt das iPhone die Informationen über die Mobilfunkmasten (Ort, Cell-ID, Signalstärke) sowie WLAN-Basisstationen (Ort, MAC-Adresse, Signalstärke) der eigenen Umgebung in Kombination mit den GPS-Koordinaten (soweit vorhanden) an Apple und die Datenbank des Unternehmens liefert ihrerseits den Aufenthaltsort zurück.

Zur Pflege und Aktualisierung dieser Datenbank "sammelt und überträgt" Apple auch Informationen zu Mobilfunkmasten und WLAN-Basisstationen "automatisch", solange die Ortungsdienste in den Einstellungen aktiviert sind und der Nutzer eine App einsetzt, die auf Standortdaten zurückgreift. Dann sammelt ein iOS-Gerät "periodisch und anonymisiert" die bereits erwähnten Informationen zu den Mobilfunkmasten und WLAN-Basisstationen (jeweils kombiniert mit den GPS-Koordinaten), die das Gerät "sieht". Diese Informationen werden "gebündelt", "verschlüsselt" und dann alle zwölf Stunden über eine WLAN-Verbindung (oder zu einem späteren Zeitpunkt, wenn zu diesem Zeitpunkt kein WLAN verfügbar ist) an Apple übertragen."

Zusätzlich sammelt Apple "Diagnoseinformationen von zufällig ausgewählten iPhones" und analysiert diese. Apple bestimmt in diesem Fall den "ungefähren Standort" zu Beginn und Ende eines Telefonats und analysiert beispielsweise, ob Telefonverbindungen bei mehreren Geräten an einem bestimmten Ort abbrechen. Die hier gesammelten Daten enthalten ebenfalls Angaben zu Mobilfunkmasten sowie den WLAN-Stationen der eigenen Umgebung. Diese Daten werden wohl im Rahmen der Diagnoseinformationen von iTunes "anonymisiert" an Apple geschickt, was der Nutzer (einmalig) abnicken muss. Vermutlich sammelt iOS diese Daten selbst dann, wenn die Ortungsdienste ausgeschaltet sind.

Genau diese gesammelten Daten zu Mobilfunkmasten und WLAN-Basisstationen stecken auch in consolidated.db. Für mich liegt der Schluss nahe, dass dies die Daten sind, die alle 12 Stunden an Apple übermittelt werden - irgendwo müssen diese schließlich zwischenzeitlich lokal geparkt werden. Es kann natürlich auch sein, dass consolidated.db damit nichts zu tun hat und lediglich lokal diese Daten als Cache vorhält - zu welchem genauen Zweck auch immer.

Die große, entscheidende und derzeit unbeantwortete Frage ist: Warum verbleiben sie in dieser ungeschützten Datenbank und geben damit potentiell ein schönes historisches und vergleichsweise leicht zugängliches Bewegungsprofil her? Ein Bug, ein Versehen oder schlichte Faulheit sind die harmloseren Antwortmöglichkeiten. In jedem Fall dürfte Apple sich sputen, diese Aufbewahrungspraxis mit einem kommenden Update zu beenden. Der erste US-Senator schickte bereits einen Fragekatalog zum Thema (PDF) an Steve Jobs - entsprechend darf man auf einige Antworten zumindest hoffen.

Zu den komischen "Abhilfen", die seit gestern Abend kursieren: Es hilft in dieser Hinsicht nicht, zum iAd-Opt-Out zu greifen (dies befreit nur von interessen-basierter Werbung). Und die Verschlüsselung des iTunes-Backups sollte man zumindest überdenken, denn diese etabliert eine neue Schwachstelle, die mir gravierender erscheint als das mögliche Auslesen der (teils konfusen, teils sehr genauen) Ortsdaten. Es gibt natürlich noch Ryan Petrichs Hintergrundprozess untrackerd, der verspricht, die consolidated.db regelmäßig zu säubern - aber natürlich einen Jailbreak sowie erhebliches Vertrauen voraussetzt.

Es bleibt zu hoffen, dass Apple aus diesem PR-Debakel lernt und Angaben zur Sammlung und Speicherung (sei es auch nur lokal) des eigenen Aufenthaltsortes durch iOS künftig deutlich und klar gegenüber dem Käufer kommuniziert - nicht nur versteckt in den Lizenzbedingungen oder auf Anfrage von US-Kongressmitgliedern. Dies wäre auch branchenweit sehr zu begrüßen, denn in dieser Hinsicht bekleckern sich Mobilfunkanbieter und Smartphone-Hersteller nicht gerade mit Ruhm und noch weniger mit Ehre. In diesem Sinne dennoch: Schöne und möglichst frohe Ostern!

Posted by Leo at 18:59 | Permalink