Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

Gadgets & Lifestyle

Aktuelles zum Geotracking-Skandal: Apple muss sich äußern!

Ein aufregendes Wochenende ist zu Ende. Apple spioniert euch aus, hieß es zunächst. Dann hieß es, Android ist noch viel schlimmer. Mittlerweile hat sich Google gerührt, Apple noch immer nicht. Steve Jobs soll allerdings eine kurze E-Mail abgesetzt haben. Der aktuelle Stand...

Haben wir nicht doch der Nutzung zugestimmt?

Alle iPhone-Nutzer haben Apple die Speicherung der Standortdaten erlaubt. Das ist mal die erste Erkenntnis und ergibt sich aus den Terms Of Service:

To provide location-based services on Apple products, Apple and our partners and licensees may collect, use, and share precise location data, including the real-time geographic location of your Apple computer or device. This location data is collected anonymously in a form that does not personally identify you and is used by Apple and our partners and licensees to provide and improve location-based products and services. For example, we may share geographic location with application providers when you opt in to their location services. Some location-based services offered by Apple, such as the MobileMe “Find My iPhone” feature, require your personal information for the feature to work.

Dort heißt es aber auch:

You may withdraw this consent at any time by going to the Location Services setting on your iPhone and either turning off the global Location Services setting or turning off the individual location settings of each location-aware application on your iPhone.

Apples Behauptung, die Speicherung der Daten sei Opt-In, stimmt demnach nicht. Eher muss man sie als Opt-Out bezeichnen. Das jedenfalls ist zunächst von den TOS gedeckt. Danach würden keine Standortdaten aufgezeichnet, wenn man die Standortdatenbestimmung abschalte (die standardmäßig eingeschaltet ist). Überdies würden Standortdaten nur aufgezeichnet, wenn eine App solche anfordere. Aktuellen Informationen des Wallstreet Journal zufolge stimmt das so nicht. Dort haben unabhängige Experten festgestellt, dass es im Gegenteil so ist, dass Apples iPhones Standortdaten auch dann weiterhin aufzeichnen, wenn die entsprechende Option in den iPhone-Settings abgeschaltet wurde. Allerdings, so die Expertise, würden die so erhobenen Daten nicht an Apple gesendet, sondern lokal abgelegt. Ist der Sinn vielleicht doch nutzerorientiert zu sehen? Immerhin nutzen ungesendete Daten dem Unternehmen herzlich wenig...

Ebenso denkbar scheint aber auch, dass Apple sich bezüglich dieser Praxis auf die Terms Of Service seines iTunes-AppStores zurück ziehen will. Dort heißt es ohne Einschränkungen (Fettdruck von mir):

We may collect information such as occupation, language, zip code, area code, unique device identifier, location, and the time zone where an Apple product is used so that we can better understand customer behavior and improve our products, services, and advertising.

Was speichert Apple in der consolidated.db?

Will Clarke, seines Zeichens technikaffiner Blogger und iPhone-Junkie, hat sich in den letzten Tagen mehrfach die Datenbank seines iPhones vorgeknöpft und damit umfangreiche Tests durchgeführt. Fazit all seiner Tests ist, dass die in der Datenbank abgelegten Informationen derart ungenau sind, dass eine präzise Standortbestimmung allein damit weder in Ballungsräumen, noch auf dem Lande möglich ist. Er geht davon aus, dass hier lediglich die Standorte von Funkmasten und etwa vorhandene, bekannte WLANs gespeichert würden.

Anhand eines Fahrradtrips zeigt er sehr eindrücklich, dass die maximale Genauigkeit der erfassten Daten 500 Meter nicht unterschreitet. Zudem stellte er fest, dass die Speicherintervalle nicht dicht genug waren, um seine täglichen Bewegungen wirklich lückenlos zu erfassen. Sein Fazit: Derartige Daten sollten zwar grundsätzlich nicht erfasst werden, aber die vom iPhone erfassten Daten sind nicht im Entferntesten genau genug, um damit irgendetwas Brauchbares, im Sinne von Rechtsrelevantem beweisen zu können.

Ein weiteres wichtiges Ergebnis seiner Untersuchungen ist, dass GPS-Positionen, die um ein vielfaches genauer sind und anhand derer er letztlich auch mit seinem iPhone auf der genannten Fahrradtour navigiert wurde, ganz offensichtlich nicht in der consolidated.db gespeichert werden.

Man kann demnach mit einiger Berechtigung sagen, dass der Zweck der consolidated.db unklar ist. Will Clarke meint, die Daten seien zwar höchst ungenau, aber möglicherweise für viele Apps, die ortsbasierende Dienste repräsentieren, immer noch genau genug. Das mag man aus eigener Erfahrung eventuell sogar bestätigen. Manche Lokalisierung ist dermaßen weit von der Wahrheit entfernt. Da könnte die consolidated.db einen Anteil dran haben.

Wer braucht die consolidated.db, wenn er erst mal das iPhone hat?

Zudem weist Clarke darauf hin, dass ein Dieb, der das iPhone in seine Gewalt bekommt, sicherlich über E-Mails, Kontakte, SMS und alle Dienste, bei denen man ein Auto-Login hinterlegt hat, wesentlich detailliertere Informationen zu Aktivitäten und Bewegungen des Nutzers erlangen kann, als es ihm mit dem schieren Auslesen der consolidated.db möglich wäre.

Was aber nichts daran ändert, dass die Datenbank, mit ein paar Zusatzinfos kombiniert, ein Sicherheitsrisiko darstellt. Da mutet das Android-Prinzip, viel zu senden, statt viel zu speichern, fast schon besser an. Obschon natürlich im Ergebnis der gleiche Datenbestand entsteht, nur eben remote.

Auf der einen Seite mag man es als Vorteil empfinden, eine Kopie der remote gespeicherte Daten allein aus Gründen der Transparenz auch lokal gespeichert zu haben. Andererseits, wenn das Phone mal weg ist, benötigt niemand mehr eine richterliche Anordnung, die Standortdaten sind schlicht da.

Erstaunlich ist, dass Medien wie die Huffington Post behaupten, es würden GPS-Daten gesendet, während Clarke eindeutig dargestellt hat, dass es sich definitiv nicht um diese absolut akkuraten Daten handelt, die man in der Datenbank vorfindet. Es ist ein negativer Hype, den wir hier sehen. Es nutzt allerdings dem Verbraucher nichts, wenn Spekulationen und Unwahrheiten, mindestens Ungenauigkeiten im Sekundentakt an die Weltöffentlichkeit gemeldet werden.

Rechtliche Aspekte sind zu untersuchen!

Nachweislich weisen sowohl Apple, wie auch Google auf die Verwendung der Geodaten in ihren jeweiligen Terms Of Service hin. Google weist zusätzlich bei jedem Wiederanschalten der WiFi-Lokation erneut auf die Übertragung hin. Richtig ist dabei jedoch, dass die allermeisten Androidnutzer niemals mit dieser Fragestellung in Kontakt kommen werden. Denn bei der Erstinstallation ist das sog. Opt-In im Setup-Dialog standardmäßig aktiviert, Man müsste also hier willentlich deaktivieren. Welcher Otto Normaluser tut das?

Man mag nun einwenden, dass Otto Normaluser selber die Schuld trägt. Soll er sich doch gefälligst im Vorfeld ausreichend informieren. Nur kann solches nicht wirklich sachgerecht sein. Bezogen auf das Recht der Allgemeinen Geschäftsbedingungen (AGB) gibt es in Deutschland den Begriff der „überraschenden Klausel“. Dieser Rechtsgrundsatz besagt, dass dem Verbraucher Bestimmungen aus den AGB eines Unternehmens dann nicht negativ zuzurechnen sind, wenn der Verbraucher mit einer solchen Bestimmung nicht rechnen musste, diese mithin überraschend war.

Ich würde mich als Otto Normaluser mit Blick auf die Verwendung der Geodaten zunächst genau auf diesen Standpunkt stellen. Das simple Klicken von „Next“ im Android-Setup würde ich nicht als hinreichenden Hinweis auf die weitreichenden Folgen der Geodatenspeicherung interpretieren. Meiner Erinnerung nach, findet unter iOS nicht einmal ein entsprechender Hinweis statt. Da hätte ich als Otto Normaluser schon Verdachtswissen nötig, um überhaupt entsprechende Fragestellungen erkennen zu können.

In den USA ist es nun so, dass die bestehenden Gesetze es den Mobilfunkbetreibern verbieten, Kundendaten, inklusive Ortsdaten ohne Einverständnis des Kunden mit anderen Parteien zu teilen. Da weder Apple noch Google Provider sind, gelten diese Regelungen für die beiden Hersteller nicht. Zudem ist unklar, da die Regelungen für klassische Telefondienste geschaffen wurden, ob diese überhaupt für die neuen mobilen Breitbanddienste angewendet werden dürfen.

Inwieweit das Datenschutzrecht Deutschlands greift, respektive auch zu Konsequenzen führen kann, dürfte in Anbetracht der eindeutigen Terms Of Service und der neuen gesetzlichen Verpflichtung, Verbindungsdaten zu speichern und verfügbar zu halten, fraglich sein. Hierzu sollten sich jedoch Rechtsexperten äußern.

Kurios: Steve Jobs soll eine E-Mail verschickt haben...

Glaubt man der Website MacRumours, so hat einer deren Leser eine E-Mail an Steve Jobs geschickt, dabei einen Wechsel zu Android angedroht und gefragt, warum Apple seine User trackt.

Jobs soll geantwortet haben: „Sie (Android) tracken Dich. Wir tracken niemanden. Die zirkulierenden Informationen sind falsch.“

Abenteuerlich, würde ich sagen. Es wird besser sein, wir warten auf exaktere Angaben. Apple muss sich äußern!

Weiterführende Links: 

Bitte beachte unsere Community-Richtlinien

11 Reaktionen
Luckas

Einfach mal lesen.
Erklärt sehr vieles über die Angelegenheit (technisch & politisch!)

https://alexlevinson.wordpress.com/2011/04/21/3-major-issues-with-the-latest-iphone-tracking-discovery/

J_Heimbach

Hallo Dieter Petereit,

danke das du nochmal so umfangreich zum Datenschutz und dem aktuellen Stand der Dinge geschrieben hast. Guter Artikel mit allen Fakten.

Ich denke zu allererst muss sich Apple mal zu der Datei äußern. Und dann muss an einer Lösung gearbeitet werden.
Es würde ja reichen wenn Apple bei der Einrichtung eine ähnliche Einstellung wie bei Google zeigen würde.

Und Google sollte sich überlegen das Häkchen wegzunehmen, der gemeine Jurist ist ja da schon sehr kleinlich. Ich würde mich dir anschließen und sagen das man drüber streiten müsste ob das nun ein richtiges Opt-in ist oder nur ein als Opt-in getarntes Opt-Out.

Grüße

René

Das ganze war doch schon in der Öffentlichkeit als Google mit seinen Kameras ein wenig Auto fahren wollte. Ich verstehe die ganze Aufregung nicht, es ist doch bekannt und ist auch niedergeschrieben und zweitens ist doch auch gezeigt worden das diese Daten nicht personalisiert sind...

Jedes GPS gerät schickt Daten raus und der Empfänger speichert sie meist, alleine schon zu Eigenkontrolle. Oder regt ihr euch auch über euren Telefonanbieter auf der eure Daten speichert, oder euren Internetanbieter? Alle speichern Daten von uns, doch kein Schwein interessiert es erst wenn es nix mehr zu berichten gibt und man wieder was zum pushen braucht...

dr. motte

apple sucks! apple baut moac os x und ios zu einem gschlossenenm system. shareholder value ist wichtiger als durchblick für den user? geheime programme im system? das hat es bei apple früher nicht eggeben. früher war der apple code open source. ist das jetzt vorbei? apple muß das mit den geodaten offenlegen. auch wer die dann am ende nutzt! in deutschland sollte so was verbeiten sein. ist am ende nioch die deutsche telekom daran mitbeteiligt? das ist ein (super)Gau für mich! ich bin kein iphone user mehr! geotacking ist uncool!

Felix

@Martin: Doch, nur kaufen wir jetzt bei Tanze Amazon ein und vielleicht auch bald bei Onkel Facebook ;)

Die kennen zumindest uns alle, wo wir wohnen evtl. alle unsere Freunde (Amazon hat bestimmt auch solche Verknüpfungen, wie auch immer ;))

ansonsten, danke für den Artikel, hat mir einiges gebracht um gegen meine Freunde (iPhone-Besitzer) zu argumentieren :P

Martin

„überraschenden Klausel“. [...] wenn der Verbraucher mit einer solchen Bestimmung nicht rechnen musste, [...]

Jedem Verbraucher der ein solches Mobil Telefon benutzt sollte klar sein das dieses Gerät Geo-Koordinaten erhebt. In der heutigen Zeit, in der alles immer überall und vielfach gespeichert wird, darf der Benutzer auch davon ausgehen das diese Geo Daten gespeichert sind.

Tut er dies nicht ist er meiner Meinung nach nicht mündig ein solches Gerät zu nutzen. Welche Person glaubt denn bitte immer noch das Unternehmen immer nur das beste für den Kunden wollen?

Wir leben nun mal nicht mehr in zeiten in denne bei "Tante Emma" eingekauft wurde und alle, jeden, persönlich kannten.

ThiemoB

Fakt ist, dass die Datei generell ziemlich sinnvoll ist. Wenn ich ein Foto geotaggen will, will ich weder eine auf 5m genaue GPS Position noch 20 Abfragen zu Apple, in welchen WLANs ich bin und in welchen Cell-Towern um meine Position zu bestimmen. Ist doch okay wenn das alle 15min im Hintergrund geschieht und gespeichert wird. Später kann ich immer auf meine persönliche WLAN- und Funkmasten-Sammlung zugreifen und habe innerhalb von 2 Sekunden meine Position. Spart Zeit, Verbindungsdaten, Akku.
Das einzige Problem ist, dass diese Datei nicht verschlüsselt ist und Daten älter als z.B. einen Tag immer noch einen Timestamp haben. Es wird also trotzdem Zeit für eine Stellungnahme.

baer

Hallo Herr Petereit!

Ich glaub wir haben uns missverstanden!

Was Opt-In und Opt-Out bedeutet ist mir bekannt.

Sie sagen aber, daß Apple behauptet hat, daß die Speicherung der Daten Opt-In sei:
"Apples Behauptung, die Speicherung der Daten sei Opt-In, stimmt demnach nicht."

Daher möchte ich von Ihnen ein Quelle/einen Link zu der Behauptung von Apple haben.

Viele Grüße

alf

und wo bleibt win7 mobile in der diskussion? oder kommt deren geo-location-db erst in einem der nächsten updates? :D

Dieter Petereit

Hallo Herr baer!

Das es sich um ein Opt-Out handelt, ergibt sich aus der Tatsache, dass die Standortbestimmung standardmäßig AN ist. Man kann also raus aus dem Tracking, ist ansonsten aber drin. Bei Opt-In wäre es umgekehrt.

baer

Hallo Herr Petereit!

Sie schreiben in Ihrem Artikel:
"Apples Behauptung, die Speicherung der Daten sei Opt-In, stimmt demnach nicht."

Könnten Sie bitte hierzu eine Quelle nennen?

Vielen Dank

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Finde einen Job, den du liebst