Das StasiPhone – ein Selbsttest

Ich weiß, was Du letzten Sommer getan hast. Woher ich das weiß? Dein iPhone verrät es mir. Die Firma Apple hat ein geheimes Spionage-Protokoll in ihren iOS-Geräten versteckt. Das Gratis-Programm iPhone Tracker macht jetzt sichtbar, was wir nicht sehen sollen. UPDATE: Anleitung zum Opt Out gibt’s unten.

Ein Peilsender, den die Bürger quasi 24 Stunden am Tag mit sich herumtragen – und das auch noch freiwillig? Diktatoren, Geheimdiensten und konservativen Innenministern müssten die Tränen kommen. Apple hat in seinem iOS-Betriebssystem ein geheimes Protokoll versteckt, das es in sich hat: sämtliche Aufenthaltsorte des iPhone-Besitzers inkl. Datumsangaben werden gespeichert und auf dem Mac/PC abgelegt, wenn man das Telefon mit dem Rechner synchronisiert.

Die Daten-Experten Pete Warden und Alasdair Allen haben dieses Protokoll im Apple-Code entdeckt und ein kleines Gratis-Programm. iPhone Tracker (130 KB) für den Mac geschrieben, das die Datei auf der Festplatte aufspürt und den Inhalt auf einer Weltkarte anzeigt.

Um sich besser vorstellen zu können, was das für jeden iPhone/iPad-Besitzer bedeutet, hier eine kurze Demonstration dieses Programms an einem Freiwilligen – an mir:

Die beiden Datenexperten haben keinerlei Hinweis dafür gefunden, dass die Schnüffel-Datei vom iPhone oder vom Computer aus an Apple oder sonst eine Institution weitergesendet wird. Die bloße Existenz dieses Protokolls ist jedoch besorgniserregend.

UPDATE: Wertvoller Tipp einiger Blog-Kommentatoren (danke @Paul und @Martin) – die automatisierte Erfassung der o.g. Daten lässt sich offenbar ausschalten. Dazu in der Browserzeile auf dem iPhone/iPad die Adresse: oo.apple.com eingeben – dann sollte die folgende Meldung erscheinen:

Wichtig: man muss sich mit jedem iOS-Gerät extra austragen. Die Datensammelei ist mit iOS4 eingeführt worden (man erinnere sich an die neuen Geschäftsbedingungen) und steht offenbar im direkten Zusammenhang mit Apples Plänen, iAd-Werbebotschaften zu personalisieren / auf den jew. Kunden zuschneiden zu wollen. Wer sich per opt out abgemeldet hat, wird angeblich nicht mehr getrackt (habe ich noch nicht getestet).

Der US-Daten-Experte Alex Levinson hat in. einem Blogpost zu dem Thema geschrieben, dass es sich bei der vermeintlichen “Entdeckung” um einen alten Hut handle. Auch er sieht keinerlei Beweis, dass Apple die Datei versendet und weist darauf hin, dass dies laut kalifornischem Gesetz verboten sei:

“I don’t think that’s a legal battle Apple wants to face considering the sale of over 100 million iDevices worldwide.”

Noch immer nicht geklärt: wozu diese Datei? Ausserdem ist nicht sicher, ob das oben geschilderte Opt Out -Verfahren tatsächlich das Sammeln und Speichern der Daten stoppt, oder ob sich das Opt Out allein auf die Verwertung eben dieser (immer noch gesammelten) Daten für iAds bezieht. Personalisierte Werbung kann sicherlich praktisch sein – im Zweifel kann es aber auch nicht schaden, diese (per default aufgezwungene) Option erst einmal zu unterbinden.

Ich bemühe mich weiter um Antworten bei Apple. Update folgt.

Eure Meinung?

Dir hat diese Blogpost was gebracht?
Flattr this

flattr this!

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

88 Gedanken zu “Das StasiPhone – ein Selbsttest

Zitiert von

  1. Das StasiPhone mit Peilsender! | Die datenschutzkritische Spackeria

  2. Apple weiß, wo ich gewesen bin – iOS speichert DatenRAPPELSNUT | RAPPELSNUT

  3. iPhone wird zum StasiPhone - mein Android auch? - Android-Hilfe.de

  4. Wo bin ich? Apple weiß es! | ausdervorstadt.at

  5. iPhone schneidet Aufenthaltsorte mit, Option zum Abschalten | iPhone-Fan.de

  6. Soup von MichlD

  7. Spionierendes iPhone und Obama bei Facebook | Internetagentur und Webdesign Bochum - alphabytes

  8. DRadio Wissen am Ostersamstag: Der i-Hype – wie abhängig seid ihr von euren Gadgets? — Was mit Medien

  9. IPhone erstellt Bewegungs Protokoll « Lach und Sachgeschichten aus der bunten Welt der Gastronomie

  10. Apple, E-Plus, Telekom. — mobilbranche.de

  11. Apple-Bashing – Die Bewegungsdaten | DVaulont

  12. Ypsplosion – echt explosiv » Blog Archive » Das iPhone weiß wo du warst

  13. Was ich letzten Sommer getan habe… · ⁂ V ⁂

  14. Big Apple is watching you- Apple spioniert jede Nutzerbewegung aus | Denkmaschinen-Blog

  15. Das iPhone spioniert mich aus! Na und? | Medien Notizen [beta]

  16. Your iPhone is watching you - Bewegungsprofile in iPhone und iPad | Tipps rund um den Computer

  17. iPhone, iPad & Android-Smartphones speichern ortsbezogene Daten – und für einige geht die Welt unter » Pottblog

  18. Linkschau, die Vierte. | Die datenschutzkritische Spackeria

  19. Das iPhone spioniert mich aus! Na und? | POSTED PLANET

  20. Endlich äußert sich Apple | DVaulont

  21. Richtigstellung: Apple ist gar nicht böse | G! - gutjahr's blog

  22. Die Woche in Links (16+17/11) | gumpelMEDIA

  1. Bei meinen Reisen ins Ausland wurde nichts aufgezeichnet. Das weist darauf hin, dass offenbar das Ausschalten des Daten-Roamings die Aufzeichnung unterbindet.
    Denn offenbar sind es nicht die GPS Daten sondern die Zellen der Mobilfunkverbindung die aufgezeichnet wird.

    Kommentiere

  2. Super Service! Ich würde mir jetzt noch so eine Schnittstelle direkt ins Netz wünschen. Quasi so wie Google-Latitude. Ernst gemeint! Ich würde ja gerne Latitude ständig benutzen, wenn es nicht so viel Akku fressen würde.

    Kommentiere

  4. Ich möchte nicht wissen, wieviele Männer und Frauen jetzt die IPhones des Partners “untersuchen”, oder wieviele Alibis sich nun in Luft auslösen.
    und ich…???
    Ich habe gar kein StasIPhone :D

    Kommentiere

  5. Hallo Richard,
    in Zeiten von Gowalla, foursquare, Google Latitude und GPS im Handy überrascht bzw. erschreckt mich dies vom technischen Standpunkt jetzt nicht so.

    Es stellt sich allerdings die Frage, warum Apple die Daten mit Datum auslesbar auf dem iPhone speichert. Ich glaube kaum, dass dies mit einer technischen Notwendigkeit zu begründen ist. Damit stellt sich die Frage, welches Intersse hat Apple (und andere?) so zu verfahren? Mmmhh… In jedem Fall gut, immer wieder auf solche Dinge aufmerksam gemacht zu werden.

    Gruß
    ;-)oas

    Kommentiere

  6. Sehr geil. Kann ich endlich meine Freundin kontrollieren. Mein Freundinenreklamationsrisiko war eh immer schon zu groß, da ich zu viel Zeit vor meinem MacBook verbringe. Danke Steve, du weißt immer wo mir der Schuh drückt.

    Kommentiere

  7. Neben Unterbinden würde mich persönlich interessieren, wie man die Daten löschen bzw resetten kann. Das wäre doch mal eine Aufgabe für jemanden, der Ahnung davon hat, ein Tool zu schreiben, um die Daten zu löschen ;) Oder vielleicht kennt jemand etwas in der Richtung?

    Kommentiere

  13. Ich weiß das man sich mit dem Besuch auf oo.apple.com von iAds austragen lassen kann (Link sollte natürlich vom iPhone aus geöffnet werden) – die Frage ist, ob das vielleicht auch bei dem Tracken der Geodaten hilft?? Vielleicht magst du das mal testen Richard?

    Kommentiere

  15. ich finde das sehr bedenklich, denn ich bin der Meinung, man sollte selbst entscheiden können, wann man wem seine Daten zur Verfügung stellen will oder eben nicht will

    Kommentiere

  16. @Richard: gibt’s denn ne Möglichkeit, die Übertragung der Datei zu verhindern. Beispielsweise durch erstellen einer leeren, schreibgeschützten(ergo nicht übersyncbaren) Datei. Oder ist das nun der neue JB Grund?

    Kommentiere

  18. @JG: Hat nichts mit Datenroaming zu tun. Hatte mein Telefon in den USA dabei und es hat fröhlich aufgezeichnet – und ich würde einen Teufel tun, und Datenroaming anschalten. Das Einzige was helfen dürfte ist der Flugmodus.

    Ich würde sagen: CIA, der Mossad, China oder die Spackeria haben da ihre Finger im Spiel. Ich verteil mal eben ‘ne Runde Tin Foil Hats – wer will einen?
    :D

    Kommentiere

  20. obwohl das alles übertrifft, was wir uns in den 70ern in orrwellscher manier vorstellen konnten, verstehe ich auch diesmal die aufregung nicht wirklich. die daten, die wir weit abseits von apple und google hinterlassen (bei banken, arbeitgebern, versicherungen, grundbuchämtern, steuerämtern, kreditkarten, etcpp,), sind viel heisser als dieses nette tracking dings aufm iphone.

    wenn dann also irgendwann mal alle meine “klassischen” daten ausgewertet werden können, werden diejenigen von apple und google nur eine marginale rolle spielen. trotzdem sind immer nur apple und google die bösen buben. warum eigentlich?

    Kommentiere

  21. Grundgesetz dieser Welt: Jeder Euro, der auf diesem Planeten verdient werden kann, wird verdient und das sofort. Abwandlung: Alle Daten, die auf diesem Planeten gesammelt werden können werden gesammelt und das zunächst unbemerkt.
    Gibt es eigentlich schon eine Petition gegen die Zwangsanmeldung von Handyverträgen?

    Kommentiere

  23. Endlich wieder ein Thema über das man sich aufregen kann…
    Es ist doch nichts neues das in der IT Protokolle über alles angefertigt werden. Ich denke nicht das Apple diese Daten ohne euer Wissen nutzt.

    Würden sie dies tun und dies an die Öffentlichkeit kommen, wäre der Schaden größer als der Gewinn den sie mit den Daten hätten.

    Also locker bleiben und abwarten.

    Kommentiere

  25. Hallo Richard,
    also, ich bin zwar auch geschockt, finde es aber auch gar nicht so schlimm!
    Ich meine wenn ich manchmal bei Twitter schaue und bei dir sehe: Iám at Starbucks Munich Leopoldstr…
    Du gibst es ja freiwillig an!
    Mein iPhone 4 kam heute und ich habe auch nicht vor es zurück zuschicken, soll ich ehrlich sein?
    Solange sie es nirgendwo hochladen ist mir es total egal!
    Wie siehst du das?
    Gruß Flo… ;D

    Kommentiere

  26. @Maik: Aus dem Kapitel „Datenschutzrichtlinie“ der EULA:
    Apple darf “präzise Standortdaten erheben, nutzen und weitergeben, einschließlich des geographischen Standorts Ihres Apple-Computers oder Geräts in Echtzeit.”

    Gut, die sind in Deutschland nach geltendem Recht so nicht wirksam, aber das stört ja niemanden, oder? Und natürlich macht sich apple bestimmt auch nur überflüssiger Weise die Mühe, wertvolle personenbezogene Daten zu sammeln, ohne sie dann später auch zu nutzen.

    Siehe auch: http://www.bigbrotherawards.de/2011/.comm2

    Kommentiere

  27. Hallo Richard,
    wie Paul oben geschrieben hat kann man sich über oo.apple.com für iAds austragen lassen. Der Aufruf dieser Seite verhindert tatsächlich das Aufzeichnen der Daten! Es werden ab dem Aufruf keine neuen Daten gesammelt. Somit wär auch der “Sinn” der Datei geklärt, wobei nach wie vor die Frage bleibt, ob das nicht auch verschlüsselt geht @ apple…

    Viele Grüße,
    Martin

    Kommentiere

  28. Is schon fies. Find ich aber aktuell nicht so schlimm.
    Zum einen seh ich für mich keinen Nachteil und zum zweiten hab ich die Ortungsdienste meist nur an wenn ich diese zum posten meines Standorts in Facebook oder Twitter benutz, also ist das eh schon bekannt :)

    Kommentiere

  29. Sorgen mache ich mir eigentlich nur, weil diese Daten so stümperhaft unsicher auf dem Gerät untergebracht wurden. Eine Verschlüsselung wäre das Mindeste gewesen. Aber die eigentliche Funktion finde ich nicht so tragisch, ehrlich gesagt. Nur muss eben sicher gestellt sein, dass niemand an die Daten kommt ohne mein Einverständnis.

    Dass Apple für iAds diese Daten braucht, mag ja alles sein, aber sie permanent zu speichern halte ich für übertrieben. Genügen da nicht die Daten der letzten Wochen?

    Ich weiß, StasiPhone ist eine furchtbar witzige Allegorie, trifft den Nagel aber nicht ansatzweise auf den Punkt, da mein Telefon keine eigene Intelligenz besitzt und mich somit nicht ausspionieren kann. Aber gut, der Spaß sei dir gelassen ;-).

    Kommentiere

  30. Ach ja, ganz vergessen: meine Auslandsreisen wurden sehr wohl aufgezeichnet. Datenroaming scheint also nicht erforderlich zu sein, da ich das permanent deaktiviert habe.

    Kommentiere

  32. @Richard… mal im ernst wie sonst sollten Dienste wie “Find my lost phone” u.s.w funktionieren wenn nicht mitgeschrieben wird wo das Telefon gerade ist… ?

    Kommentiere

  34. Weil es sich um ein einfaches Logfile über die Einwahl an GSM-Masten handelt? Bevor jetzt der große Aufschrei gehyped wird, sollte man vielleicht bei uralt Siemens oder Nokia Handys schauen… ich wette man wird ähnliches finden.

    Kommentiere

  36. Für alle die sich hier so aufregen. Ein Bewegungsprofil, das auch verwendet wird und auf das staatliche Behörden unter bestimmten Voraussetzungen Zugriff haben, speichert der eigene Provider. Nicht auf dem Phone sondern auf seinem Server. Egal welches Handy.

    Soviel also zur Paranoia.

    Kommentiere

  37. @Mithos
    Wenn du schon zitierst, dann wenigstens vollständig.

    “Um standortbezogene Dienste auf Apple-Produkten anzubieten, können Apple und unsere Partner und Lizenznehmer präzise Standortdaten erheben, nutzen und weitergeben, einschließlich des geographischen Standorts Ihres Apple-Computers oder Geräts in Echtzeit. Diese Standortdaten werden in anonymisierter Weise erhoben, durch die Sie nicht persönlich identifiziert werden. Diese werden von Apple und unseren Partnern und Lizenznehmern verwendet, um Ihnen standortbezogene Produkte und Dienste anzubieten und diese zu verbessern. Wir geben beispielsweise Ihren geographischen Standort an Anwendungsdienstleister weiter, wenn Sie deren Standortdienste auswählen.
    Manche von Apple angebotene standortbezogene Dienste, wie die Funktion MobileMe “Mein iPhone Suchen”, benötigen Ihre personenbezogenen Daten, um zu funktionieren.”

    Es handelt sich also NICHT um “wertvolle personenbezogene Daten”, sondern anonymisierte!
    Aber Hauptsache, putzig-pseudoempört ein bisschen Luft abgelassen.

    Kommentiere

  40. Krass wie diese news aufgeblasen wird. Hab es selbst ausprobiert und da tauchen orte auf wo ich noch nicht mal annährend gewesen bin. Also sind diese daten sehr fehlerhaft und dadurch auch wertlos.

    Kommentiere

    • @Mario Aufgeblasen? Ich denke man muss trennen: die Tatsache an sich finde ich nicht schlimm. Ich könnte mir eine Menge praktischer Services für diese Daten vorstellen. Den Skandal finde ich die Verheimlichung. Das passt einfach nicht mehr in unsere Zeit, nicht mal, wenn es so schick verpackt ist, wie in einem iPhone.

      Kommentiere

  41. Durch Aktivierung der Verschlüsselung des Backups in iTunes können die Dateien nicht mehr ausgelesen werden ( sie sind dann natürlich immer noch da… )

    Kommentiere

  42. Ist doch eine nette Übersicht, wo man sich so die letzten Monate aufgehalten hat :) :D
    Solange die Daten nicht absichtlich und ohne Zustimmung an Dritte gesendet wird, seh ich keinerlei Bedenken. Das Thema hypet mir auch gerade wieder zu sehr.

    Kommentiere

  43. Naja, bei meinen beiden iPhones sind die Daten nicht sehr präzise, teilweise sogar vöööllig daneben. “StasiPhone” ist doch wohl etwas übertrieben. Und wisst ihr was? Wenn jemand an meine Fotos kommt dann weiss er noch genauer, wo ich so gewesen bin ;)
    Und nur weil es nicht lauthals verkündet wurde, wurde es ja nicht im Umkehrschluss verheimlicht…

    Kommentiere

  44. @pete @richard – Wenn ich für mein Gerät per oo.apple.com ein Opt-Out vorgenommen habe, werden dann die Daten auch nicht mehr in dieser Datei gespeichert? Oder bedeutet es nur, dass die Daten nicht für die Ads verwendet werden, aber munter weiter gesammelt und abgelegt werden? Wenn ihr dazu Infos habt, das wäre schön!

    Kommentiere

  45. @paul @richard – Wenn ich für mein Gerät per oo.apple.com ein Opt-Out vorgenommen habe, werden dann die Daten auch nicht mehr in dieser Datei gespeichert? Oder bedeutet es nur, dass die Daten nicht für die Ads verwendet werden, aber munter weiter gesammelt und abgelegt werden? Wenn ihr dazu Infos habt, das wäre schön!

    Kommentiere

  46. Ich habe mir das eben angesehen und frage mich grad ernsthaft, ob mein iphone z.b. am 27.1.2011 alleine einen Ausflug in eine ca. 100 km entfernte Stadt gemacht hat. Ich war jedenfalls zu Hause. Sehr seltsam.

    Kommentiere

  48. Richard, ich bin erschüttert. Seit es Mobil-Telefone gibt wissen wir das jede Bewegung in den Zellen (Mobilfunkzellen) gelogged wird. Jeder der ein iPhone sein eigen nennt weiss das Apple die ebnso diese Daten erhebt, steht son den Nutzungsdaten. jetzt kommen erstmalig zwi ju gs um die Ecke die diese Daten visualiierenund alle machen sich in die Hose?
    Wenn ich nicht obacht gebe auf mein Telefon, dann gehen noch ganz andere Dinge in die Öffentlichkeit, aber jeder ist nun schockiert solche Bewegungsdaten auf seinem iphone zu finden? Ich fasse es nicht. Das ist Jammern und Heulen zugleich auf dem höchsten Niveau das ich jeh erlebt habe. Einfach nur Bullshit, aber es passt in unsere Zeit.

    Kommentiere

    • @Gerhardb Ja, ja. Du hast ja recht. Aber wenn ich schon Ilse Aigner für ihre Doppelmoral kritisiere (Facebook=böse / Vorratsdatenspeicherung und Auslesen von Privat-PCs = supi), dann sollte man Apple zumindest sagen: Hey, macht es wenigstens transparent. Ich benutze ja auch Foursquare und Find my iPhone gerne – aber da habe ich die Wahl. Darum geht es.

      Kommentiere

  49. Stimmt Richard, irgendwie haben wir alle das Richtige dazu im Kopf. Ich glaube aber wir überziehen hier. Egal, wir sind nicht mainstream. Der Mainstream, also Android und Google, werden es schon richten.

    Kommentiere

  52. Also gestern Abend kam in den Radionachrichten “Experten haben herausgefunden, dass das IPhone Aufenthaltsort und Zeit speichert” und dass die Bundesregierung jetzt ermittelt (?)….dabei interessiert das die doch bestimmt auch bei so manchem Menschen.
    LG Jenny

    Kommentiere

  53. @Gutjahr
    Das ist völlig sinnfreie Panikmache! Lies mal die Hintergründe auf iphoneblog.de oder fscklog.de! Was soll der Vergleich mit der Stasi??? Warst Du ein ehemaliger DDR-Bürger? Weißt Du eigentlich was Stasi bedeudet? Meine Familie hat sehr negative Erfahrungen mit der Stasi gemacht. Der Vergleich ist völliger Käse!

    Kommentiere

    • @jan.brecht Ich kenne das Schicksal der DDR-Bürger sehr gut – wenn auch nur aus 2. Hand. Natürlich hinkt der Vergleich, jedoch sollten wir uns klarmachen, dass ein Überwachungsstaat heute nicht gleich mit einer Betonmauer und Selbstschussanlagen daherkommen würde, sondern sehr viel subtiler, unter dem Radar der Gesellschaft operieren würde (vgl. “Du bist Terrorist“). Wenn Firmen wie Apple, Google oder Facebook Daten sammeln, dann mache ich mir weniger Sorgen um die jew. Firma, sondern um einen Staat, der diese Daten (laut BKA-Gesetz) unbemerkt von unserern Festplatten abgreifen darf. Aber das würde hier zu weit führen. Wenn ich mit der Headline Gefühle verletzt haben sollte, tut es mir leid.

      Kommentiere

  55. Soll Apple doch von mir aus meine Bewegungsdaten haben. Dann ist die Seriennummer von meinem Iphone oder mein Name in einer Liste mit allen Geodaten von allen Iphonebesitzern – na und?
    Ich persönlich fühle mich nicht ausspioniert, da ich ja in der Flut der Daten als Indivduum untergehe.

    Und ob das jetzt meine Werbeanzeigen beeinflusst oder nicht – ich schenke der Werbung wie die aller meisten Leute sowieso keine Beachtung.

    Kommentiere