« Alt aber neu: iPhone 4 in weißer Umkleidung zu erwerben [Update] | Start | Im App Store: Comic Life für das iPad »

28.04.2011

consolidated.db: Schiefe Erklärungstöne aus Apples Führungsriege

Apples gestrige Ausführungen zur consonlidated.db erscheinen adäquat, auch wenn einige Detailfragen ungeklärt bleiben. Gerade Angaben zu Verwendung und Zweck des Zeitstempels bleiben ausgeklammert und es wäre interessant zu erfahren, wann und in welcher Form die erfassten Informationen zu Mobilfunkmasten und WLAN-Basisstationen durch GPS-Koordinaten ergänzt werden - möglicherweise erfahren wir dies in den nächsten Wochen durch Anhörungen und Antworten auf staatliche Anfragen.
Die angekündigten Schritte für den künftigen Umgang mit der lokalen Geo-Datenbank scheinen sinnvoll oder vielmehr überfällig. Eine Verschlüsselung derartiger Daten sollte eigentlich obligatorisch sein und dass diese bei deaktivierten Ortungsdiensten bislang weiter erhoben werden, ist nur schwer verdaulich. Auch ließ Apple unbeantwortet, ob die trotz deaktiviertem Ortungsdienst weiter erhobenen Geodaten zum Ausbau der Datenbank an das Unternehmen übermittelt wurden. Dass zur (angekündigten) Behebung dieser gravierenden Fehler zehn Monate, eine Visualisierungssoftware und ein Sturm an Berichterstattung mit erheblichen Falschinformationen vonnöten war, ist wenig erfreulich.

Einen besonders faden Beigeschmack hinterlassen allerdings die nachgeschobenen Äußerungen von Steve Jobs, Marketingchef Phil Schiller und iOS-Chef Scott Forstall, die Ina Fried ein Interview zum Thema gaben. Dort behauptet Jobs, dass die in der Datenbank steckenden Informationen zu Mobilfunkmasten und WLAN-Basisstationen "nichts über deinen Aufenthaltsort" verraten, was als derart absolute Aussage ziemlicher Unsinn ist. Denn trotz allerhand zeitlicher wie örtlicher Lücken und Unschärfen, liefern die in consolidated.db hinterlegten Positionen durchaus relativ genaue Angaben zu bestimmten Aufenthaltsorten an bestimmten Zeitpunkten - ein Dritter mit Zugriff auf diese Daten könnte damit meinen Aufenthaltsort gestern Mittag beispielsweise auf rund 30 bis 50 Meter genau bestimmen.

Forstall führt dann wenig später aus, man habe ursprünglich "rund 2 MB" als Größe für den Cache vorgesehen. Dieser habe sich als "ziemlich groß herausgestellt und konnte Einträge für eine lange Zeit vorhalten". Eine seltsam passiv vorgetragene Erkenntnis - schließlich erscheint ziemlich vorhersehbar, dass diese Größe bereits eine erhebliche Menge an Daten zu beherbergen vermag. Tatsächlich kann die consolidated.db durchaus weit über 2 MB anwachsen - mit dem nächsten iOS-Update will Apple nun die Größe verringern, so dass maximal Daten zu den vergangenen sieben Tagen vorliegen. Ein Apple-Patentantrag aus dem Herbst 2009 beschreibt eine auffällig ähnlich konzipierte Geo-Datenbank, die ebenfalls die Ortshistorie des Nutzers aufbewahrt, allerdings mit einer Benutzeroberfläche zum Zugriff auf die eigenen Aufenthaltsorte der Vergangenheit versehen ist - ein mir deutlich wünschenswerter erscheinendes Konzept (nach expliziter Aufklärung und Einwilligung des Nutzers natürlich).

Schiller trumpft im weiteren Verlauf mit einer merkwürdigen Analogie auf und vergleicht die "nutzergenerierte Datenbank" mit einem "Clicker", den Ladengeschäfte zur Zählung der Laufkundschaft einsetzen - dies sei ebenfalls anonym und enthalte keine persönliche Daten, so Schiller. Abgesehen von der Frage, wie anonym Standortdaten letztlich sein können, helfe ich im Falle des Laden-Clickers nicht aktiv beim Aufbau einer kommerziellen Datenbank, von der ich nur in sehr spezifischer Form als Kunde und Nutzer profitiere.

In einem Punkt stimme ich Jobs aber unumwunden zu: "As new technology comes into the society there is a period of adjustment and education. We haven’t, as an industry, done a very good job educating people, I think, as to some of the more subtle things going on here. As such, (people) jumped to a lot of wrong conclusions in the last week. I think the right time to educate people is when there is no problem. I think we will probably ask ourselves how we can do some of that, as an industry." Das bleibt auch einer meiner persönlichen Knackpunkte bei der Geschichte (siehe auch ausführlichste Diskussion in der jüngsten Bits-und-so-Folge) - die Geo-Datenbank auf meinen iOS-GEräten stört mich nicht, ich möchte aber von Apple vorab darüber ausführlich und bis ins kleinste Detail in Kenntnis gesetzt werden und dies nicht erst auf staatliche Anfrage oder als Reaktion auf Empörungswellen genauer erfahren.

Dabei verpasste Apple gestern die Gelegenheit, nochmals ausgiebigere Informationen zur Erhebung der Daten für den angekündigten Dienst mit Vekehrsinformationen zu liefern. Immerhin kann man dafür auf die Angaben des Unternehmens aus dem Sommer 2010 zurückgreifen: iOS-Geräte (ab iOS 3.2) mit GPS-Chip sammeln und übermitteln GPS-Informationen (Koordinaten, Höhe, Geschwindigkeit, Fahrtrichtung, Datum und Uhrzeit) alle zwölf Stunden verschlüsselt und mit einer "Zufalls-Identifikationsnummer" versehen an Apple - das iOS-Gerät erstellt diese Identifikationsnummer angeblich alle 24 Stunden nach dem Zufallsprinzip neu. Die GPS-Informationen sammelt Apple nach eigener Angabe nur, wenn die Ortungsdienste aktiviert sind und eine App genutzt wird, die "GPS-Fähigkeiten" erfordert. Diese seit Ende April bzw. Juni 2010 gesammelten Daten dürften im Laufe der Zeit nützliche Informationen zu Verkehrsdichte und Verkehrsaufkommen auf bestimmten Strecken zu bestimmten Uhrzeiten liefern - Google stellt einen entsprechenden Dienst Android-Nutzern bereits kostenlos bereit. TomTom bietet ähnliches an und sieht sich aktuell mit erheblicher Aufregung gesegnet, seit bekannt wurde, dass die niederländische Polizei zur besseren Platzierung von Radarfallen auf diese Daten zurückgreift. Apple betont, die durch iOS-Nutzer gesammelten GPS-Informationen lägen in einer Datenbank, die nur dem Unternehmen selbst zugänglich sei.

Posted by Leo at 13:06 | Permalink