Ruhe und Ordnung – Das Sicherheitsmagazin

Geo-Daten-Missbrauch bei Apples IPhone

Posted in Cybercrime by sicherheitwien on 22. April 2011

(Wien, im April 2011) Der Autor dieser Zeilen hat einen Bekannten, der sein Handy mitten in Wien so bei sich trägt: In einer Brillenschatulle, die mit einer Silberfolie (Jausenpapier) ausgelegt ist. Nur das verhindere, so der Besitzer des Telefons, dass sein Handy beim Spaziergang durch Wien lokalisiert wird. Der Mann ist ein Extremfall, gewiss. Übervorsichtig und damit: Brandaktuell.

Noch ist die Kernfrage unklar: Übertragen sich die Positionsdaten des IPhones durch Synchronisierung mit dem Apple-Programm ITunes automatisch auf einen Zentralrechner in den USA? Das ist die Gretchenfrage. Denn ist das so, müssten sich raschest alle IPhone-Nutzer in der EU von ihren Telefonen trennen und diese in einem tiefen See wassern. Diese Frage ist noch ungeklärt.

IPhone von Apple – Positonsdaten drei Monate gespeichert

Geklärt und unbestritten ist indessen: Das „IPhone“ speichert drei Monate lang sämtliche Positionsdaten auf dem Gerät ab. Beim Übertrag der Daten auf den PC gehen diese Subdaten mit auf den PC. Wird der PC gestohlen oder von einer Behörde beschlagnahmt, kann theoretisch ein ganzes Leben mit dem IPhone rekonstruiert werden – ein Schreckensbild vom Anti-Modell des Gläsernen Menschen ohne Privatheit.

Wie konnte es dazu kommen? Dazu scheiden sich die Geister. Die einen sagen, Apple tut es mit Absicht. Die anderen meinen, es ist ein Missgeschick.

Größtes Fass nun offen – Masse, Markt und Macht

Apple hat ein Fass aufgemacht, das schwer wieder zu schließen sein wird. Man muss den Mut zum Realismus haben: Das Fass wurde absichtlich geöffnet. Denn Geo-Marketing gehört zur bestimmenden Differenzialrechnung der Zukunft. Wenn man weiß, wo der User ist, kann man ihn gezielt mit Werbung aus der Region zumüllen. Weiß man nichts, geht der Postwurf Fehl. Daher tun Systementwickler alles, um möglichst viele Applikationen einzubauen, die das Wissen über den Nutzer forcieren. Kundenproteste werden abgewiegelt, Geschäftsbedingungen scheinheilig „angepasst“. Die Masse der Käufer hat Recht, weil sie das Produkt so will. Die Querulanten sollen den Mund halten.

Jedoch sind die Querulanten durchaus politisch organisiert. Nachdem die Visualisierungs-Software bekannt wurde, mit der man anschaulich sehen kann, wo man sich in den letzten drei Monaten bewegt hat, verlangt der in Bayern ansässige Datenbeauftragte der deutschen Regierung seit 21. April 2011 Klarheit, warum Geodaten der Apple-User drei Monate auf der Festplatte gespeichert werden. Er will von der US-Firma Apple Auskunft, wo die Daten sonst noch hinlaufen.

„Ortungsdaten-Gesetz“ wäre interessant

Ein „Ortungsdaten-Gesetz“ ist jedoch in Deutschland weit entfernt von einer Umsetzung. Die Lobby der Werbebranche ist dagegen, auch die Lobby der Sicherheitsbranche, die sich blendende Geschäfte erwartet (oder „Fahndungserfolge“). In anderen Ländern wie Frankreich und Italien gibt es ähnliche dringende Fragen an Apple. Doch es kommt nichts. Keine Antwort, keine Klärung. Der Markt hat offenbar gesiegt.

Der Web-Dienst „Heise.de“ fasst den „Wirbel“ hauptsächlich mit Stimmen aus der Technik-Branche (21. April 2011) zusammen, die mit Programmierfehlern argumentieren und kompletter Absichtslosigkeit. Es ginge nicht um vorsätzliches Speichern von „Positionsdaten“, sondern um übliche Datenlecks wie das bei jung eingeführten Geräten eben sei. Nun, ja.

NSA lauert im Hintergrund

Das IPhone ist jedoch nicht irgendein Gerät, sondern eines, das seit seiner Einführung 2007 mehr als 100 Millionen Mal verkauft wurde. Es gehört für viele zum täglichen Inventar und Ersatz eines Tischcomputers. Da das Gerät hauptsächlich in den USA verkauft wird und ein Mini-Computer mit Vollanbindung an das Internet ist, darf daran erinnert werden, dass in den USA im Mai 2006 bekannt wurde, dass die NSA bereits seit 2001 – im Abwehrkampf gegen den „Terror“ – sämtliche Telefondaten der US-Bürger scannt und ohne gerichtliche Anweisung speichert. Vermutlich bis heute. Im Jänner 2007 wurde bekannt, dass auch Apple und Microsoft mit dem Inlandsgeheimdienst NSA kooperieren. 2010 soll Google als „Partner“ nachgefolgt sein, als das System der Suchmaschine vermutlich von Schlitzaugen aus China ansatzweise gehackt wurde.

Wenn man bei Problemen mit dem Betriebssystem eine „Nachricht an Microsoft schickt“ ist gut möglich, dass man gescannt wird (man sollte die Funktion „Microsoft informieren“ auch nie anklicken!). Dass die „Google“-Anfragen und die „You Tube“-Abfragen angeblich ein Leben lang gespeichert und die „Gmails“ von der geheimen US-Schattengesellschaft mit Adleraugen mitgelesen werden, ist seit längerem in ernster Debatte und vermutlich nahe an der Wahrheit. Nun werden bei Apples „IPhone“ die Standortdaten sogar dauerhaft gespeichert.

Für Private: IPhone-Tracker

Das Auslesen ist durch das Synchronisieren mit dem PC für Private einfach. Ein privat angebotener IPhone-Tracker bietet eine Landkarte mit Stecknadelköpfen drauf.

Für Behörden: Lantern 2.0

Für Behörden gibt es ein spezielles Programm. Polizeien in den USA, aber auch in EU, lesen die Daten des IPhones damit aus: Es heißt Lantern 2.0 und kostet im Forensic-Shop 699 Euro. Also fast so viel wie das IPhone selbst.

Kurz diese Schlussepisode am Rande: Die Mutter des Autors dieser Zeilen, hat ein 14 Jahre altes Nokia. Es kann nur Telefonieren. Der Akku ist etwas schwach. Manchmal bricht das Gespräch ab. Der Stiefvater hat ein 16 Jahre altes Nokia. Dieses kann nur Telefonieren. Der Akku ist sehr müde. Beide weigern sich hartnäckig ein neueres Telefon zu kaufen. Mit diesem Entschluss sind sie altmodisch. Aber auf der sehr sicheren Seite.

Marcus J. Oswald (Ressort: Cybercrime)

Advertisements
%d Bloggern gefällt das: