April 22, 2011 | 
Author In the case of Google, according to new research by security analyst Samy Kamkar, an HTC Android phone collected its location every few seconds and transmitted the data to Google at least several times an hour. It also transmitted the name, location and signal strength of any nearby Wi-Fi networks, as well as a unique phone identifier.
Google declined to comment on the findings.
Quelle: The Wall Street Journal
Ich wollte mich eigentlich aus dem Thema raushalten, dass Apples iOS-Geräte Bewegungsdaten speichern und auf der Festplatte ablegen. Aber als ich heute diesen Artikel von Dieter Petereit gelesen habe, hat es mir fast die Schuhe ausgezogen und ich habe darüber berichtet, wie und wo die Daten bei Apple-Geräten abgelegt werden.
Die Fakten:
iPhone und iPad speichern seit iOS 4 (das iPhone Betriebssystem der Version 4) Bewegungsdaten des Gerätes und überträgt diese bei der Synchronisation mit iTunes auf den Rechner, wo es eine unverschlüsselte Datei mit den Koordinaten samt Datum/Uhrzeit ablegt. Weiterhin holt Apple diese Daten wohl alle 12 Stunden vom iOS-Gerät ab, anonymisiert sie allerdings dabei, so dass kein Rückschluss auf den Besitzer oder das Gerät gezogen werden kann. Schlimm? Nein, finde ich nicht.
[ad#Google Adsense 468×60 Image Inline]
Dieter Petereit berichtet nun darüber, dass das (wie wir alle wussten und von Apple mehrfach bestätigt wurde) ein alter Hut und keine Neuheit sei. Neu sei nur, dass die Rohdaten wirklich klar und gut lesbar auf der Festplatte liegen. Aber sie liegen auf der Platte des Besitzers vom jeweiligen Mobiltelefon – also vermeintlich gut aufgehoben.
Externen Zugriff, der allerdings nur über den Zugang zu Eurem Computer, der das iPhone-Backup enthält, also typischerweise höchstens über Familie, Freunde etc. möglich wäre, kann man überdies erschweren, indem man das iPhone-Backup verschlüsselt. Damit ist das Thema dann komplett durch.
Weiterhin – und das ist der Skandal an der Geschichte – berichtet Dieter (unter Bezug auf thenextweb.com und dem Wallstreet Journal) davon, dass Googles Handy-Betriebssystem Android ebenfalls Bewegungsdaten des Gerätes speichert, allerdings nur kurze Zeit vorhält. Naja, und damit diese Daten nicht verloren gehen, hat sich Google wohl überlegt, dass es eine gute Idee sei, diese Informationen direkt “heim zu Muttern” zu schicken – und zwar nicht anonymisiert, sondern direkt mit dem Unique Phone Identifier, der eindeutigen Gerätekennung.
Denn Android sendet die Informationen nicht etwa alle 12 Stunden in anonymisierter Form nach Hause. Nein, Android sendet die Informationen mehrmals pro Stunde und zwar in nicht anonymisierter Form, also inklusive des Unique Phone Identifiers, mit dem die Trackingdaten einem ganz konkreten Telefon zugeordnet bleiben. Das haben jedenfalls laut Wallstreet Journal verschiedene Experten untersucht und bestätigt.
Was bedeutet das? Ganz klar: sollten diese Angaben des Wallstreet Journals stimmen, so ist Google in der Lage, in nahezu Echtzeit zu ermitteln, wann sich ein Mobiltelefon mit Android-Betriebssystem an welchem Ort aufgehalten hat.
[ad#Google Adsense 468×60 Image Inline]
Jetzt stelle man sich mal vor, man würde diese Daten mit anderen korrelieren. Der Aufenthaltsort eines Google-Handys kann ermittelt werden. Das Handy kann einer Person zugeordnet werden. Von dieser Person sind alle Google-Suchanfragen der letzten 10 Jahre bekannt. Sollten sich Facebook und Google mal grün werden, so könnte dazu berechnet werden, wann die Person welche Postings gemacht hat, welche Bilder er/sie geschossen hat. Nimmt man jetzt noch Payback- und Amazon-Daten hinzu, weiss man auch, wofür sich diese Person so interessiert, welche Bücher sie kauft und mit welchem Shampoo sie sich die Haare wäscht – natürlich auch wo und unter wessen Dusche. Und dank StreetView ist auch gleich bekannt, welche Vorhänge im Badezimmerfenster hängen.
Nun frage ich euch: Was ist schlimmer? Bewegungsdaten im Telefon und auf dem privaten Rechner zu speichern oder sie online inkl. Benutzerkennung an den Hersteller zu senden, hm?
Hat’s gefallen?
Wenn der Artikel gefallen hat oder hilfreich war, bitte folgende Funktionen benutzen:
Posted in daily life, personal, tech | 
Tags: amazon, android, apple, bewegungsprofil, blog, datenschutz, facebook, Google, internet, iphone, mac os x, payback
Leave a Reply
Interresant das ich den Artikel über das pöhse pöhse Google gefunden hab…
Und es geht eher darum das die Apple-Jünger, der Pullover-Tragender-Superheld Steve und dessen Marketingabteilung, es immer danach aussehen lassen als das sie die Besten und Innovativsten seien, während der ganze Rest Nachmacher sind, und die Verbreitung bösartiger Software unterstützen (zu dem Thema Sicherheit mal eben das hier => http://www.androidnews.de/android-besteht-hacker-wettbewerb-pwn2own-unbeschadet falls die Quelle zu unseriös ist nutz doch bitte Google um für dich glaubhafte Quellen zu finden)
btt, es ist VIEL VIEL sicherer wenn Google meine Bewegungsdaten, was ich leider schon schade finde, auf ihren Servern speichert anstatt sie auf meinem Smartphone zu sichern, an dieses kommt nämlich jede installierte App, wenn nicht jede Internetseite die ich aufrufe, (jailbreakme.org da war mal was, so zwecks Daten aufm iPhone?) allerdings hörte ich noch nicht davon das Daten von Google-Servern mal gestohlen wurde, somit mal hier übelstes FAIl von Apple.
Just my 2 Cents…
Interessant, dass immer wieder Leute Kommentare in meinem Blog hinterlassen, die…
a) völlig anonym auftreten,
b) in jeder Rechtschreibprüfung durchfallen würden und
c) ohne jeden Sinn und Verstand Bezug auf meine Artikel nehmen.
Ja, Shaun (das Schaf?), du bist gemeint. Sind wir ein fanatischer Apple-Hasser, hm? Armer, verbitterter Kerl.
[…] […]
Bei Android / Google muss ich explizit bei der erstmaligen Inbetriebnahme des Telefons der Speicherung und Übermittlung per opt-in zustimmen – oder halt eben nicht, das geht auch…
Bei ios stehts meines Wissens nach nur in der Datenschutzerklärung unter Punkt 0815, oder?
Ja, es ist bekannt, dass man zustimmen muss. Aber mal ehrlich: wer liest all das?
Auch Facebook teilt dem Benutzer immer wieder mit, dass seine Fotos nicht mehr ihm gehören, dass die Kontakte aus dem Adressbuch des Handy oder des Mail-Kontos benutzt werden, um Verbindungen zwischen Personen herzustellen und so weiter und so fort.
Kaum einer liest es, kaum einer versteht es. Und leider sind es meistens diejenigen, die es nicht gelesen (oder nicht verstanden) haben, die dann auf die Barrikaden gehen.
Im großen und ganzen stimmt das, in diesem Fall kann man es allerdings schwer überlesen.
Hier ist mal ein Screenshot der Zustimmung: http://bit.ly/ifKrl3
Da finde ich den Unterschied zu einem 3 Seitentext mit “Annehmen oder ablehnen” oder einen kleinen Fußnote schon recht groß.
Faszinierend. Da steht aber “anonymous location data”, wobei Android ja auch den Unique Phone Identifier mitschickt, was also eindeutig Rückschlüsse auf das Gerät und damit auch auf den Besitzer und damit auch auf die Person zulässt.
Ich möchte nicht päpstlicher sein als der Papst, alle grossen Unternehmen treiben da recht dubiose Dinge. Mich stört nur der fanatische Apple-Hass, der sich etabliert hat. Regelmässig schafft Apple es mit seinen Produkten in die deutschen 20-Uhr-Nachrichten mit vermeintlich schlimmen Dingen. Dabei sind andere Unternehmen keinesfalls besser, in einigen Fällen sogar schlimmer.
Dabei kommt es freilich stark auf Subjektivität an, denn der Eine findet Dieses schrecklich, der Andere hingegen Jenes.
Thomas,
was du da oben mit Shaun und dessen Beitrag gemacht hast, ist auch alles andere als “päpstlich”, um dich mal selbst zu zitieren.
Im Prinzip ist dein Kommentar so ziemlich das aller Letzte. Anstatt auch nur ansatzweise auf den Inhalt einzugehen, macht man einfach den Autor runter – vermeintlich ohne, dass er etwas “verbotenes” getan hat. DAS ist fast noch schlimmer als “ein fanatischer Apple-Hasser” (respektive Android-Hasser) zu sein. Sagte ich fast? Nein es ist definitiv schlimmer.
Ich bin auch der Meinung, dass man auf seine Rechtschreibung achten sollte. Aber von was für einer Rechtschreibprüfung du redest ist auch fraglich. Wetten, dass auch du durch eine durchfallen würdest? Kommt schließlich nur auf die Härte der Prüfung drauf an. Was ich eigentlich damit sagen will: Shaun hat sowohl leserlich geschrieben, auf Groß- und Kleinschreibung geachtet und was das wichtigste ist: sich 100% verständlich ausgedrückt.
So vil zu b)
Zu c) vielleicht hast du damit Recht. Angenommen es wäre so: gibt dir das das Recht so arrogant und ekelhaft aufzutreten? (“Armer, verbitterter Kerl.”) Da ich (als Leser, !=Shaun) mit so einer Art aber umgehen kann und sie mir eigentlich sonstso vorbei geht, nun zu dem wichtigeren Punkt:
Warum begründest du es nicht einmal ansatzweise? Keine Argumente oder bloß die obig angesprochene Arroganz?
Punkt a) ist übrigens extrem witzig. Gerade in diesem Zusammenhang, wo es um immer weiter schwindende Anonymität und den gläsernen Menschen geht, beschwerst du dich über mangelnde Identifikation. Naja frag doch Google, vlt hat er den Beitrag ja mit seinem Android Handy geschrieben…
Du könntest mein Bild von dir übrigens noch vollkommen abrunden, indem du diesen Kommentar entweder erst gar nicht freischaltetest (falls das hier vorher nötig ist), ihn löschst oder ihn genauso kommentierst wie Shaun’s.
Phil
PS: Stört dich auch das Android Gebashe der Android Gemeinde? Oder kannst du dich noch daran erinnern, dass letztes Jahr Google, jetzt Microsoft, mit ihren Streetview/Streetside Diensten fast täglich in den 20Uhr Nachrichten waren/sind?(Überwiegend Google, aber um keinen falschen Eindruck des Google-Liebhabers zu erzeugen…)
Apple begegnet einem da eigentlich eher selten und überwiegend positiv. Jedenfalls in den ARD/ZDF-Nachrichtensendungen. Wenn, dann mit neuen Produkten oder einem weiteren Rekordergebnis.
Phil,
danke für deinen ziemlich sachlichen Beitrag. Natürlich schalte ich ihn frei (ja, das ist aus Gründen der Spam-Bekämpfung notwendig), denn es handelt sich nicht um Beleidigungen. Ich scheue mich nicht vor Kritik oder kontroversen Diskussionen. Auch Shauns Beitrag habe ich ja freigeschaltet.
Auf deine inhaltlichen (und neuen) Fragen werde ich später eingehen. Nur so viel:
An Shauns Beitrag hat mich sehr gestört, dass er auf meinen subjektiv formulierten Artikel vermeintlich objektiv reagiert und mir die Worte im Mund herumdreht. Ich habe meine persönliche und eigene Meinung zu dem Thema zum Ausdruck gebracht, nämlich dass ich die Art und Weise, wie Apple die fraglichen Daten vorhält bzw. verarbeitet, nicht schlimm finde. Weiterhin, dass ich die Android-Methode für skandalös betrachte, weil Rückschlüsse auf den Handy-Besitzer möglich sind.
Shaun hat seine Meinung als allgemeingültig dargestellt – nicht als subjektiv und persönlich.
Es mag sein, dass dir meine Reaktion darauf missfällt, doch bei anonymen Beiträgen, die wenig sachlich, dafür zwar persönlich motiviert aber objektiv dargestellt sind, reagiere ich allergisch.
Dann wäre das ja geklärt :).
Und dass du so reagieren kannst wie du willst, ist auch klar. Ich schließlich dein Blog 🙂
Phil,
es bleibt ja eigentlich doch nur noch eine Frage offen. Und zwar, ob mich das Android-Gebashe auch stört.
Nun, da bin ich ehrlich: nein, es stört mich nicht, aber das liegt wohl daran, dass ich auch dies recht subjektiv wahrnehme – nämlich gar nicht. Ich habe kein Android, hatte nie ein Android und habe aktuell auch nicht vor, mir ein entsprechendes Handy zu besorgen. Warum? Weil ich mit iOS sehr zufrieden bin. Damit erklärt sich, warum ich keinen Überblick über das “Android-Gebashe” habe. Gibt es das denn wirklich?
Es ist ja nun auch so, dass ich über die Vorzüge von Apple-Produkten (aus meiner Sicht) neutral, sachlich und subjektiv berichte. Wo immer möglich verwende ich die Wortwahl “ich finde”, um exakt MEINE Meinung deutlich zu machen. Zumindest versuche ich, mich immer daran zu halten. Falls es mir nicht gelingt: Mea Culpa.
Aber ja, auch das Google Street View Thema habe ich letztes Jahr stark wahrgenommen – das war ja nicht zu übersehen/überlesen. Und ich habe auch darüber berichtet, nämlich mit: ich finde es nicht schlimm.
Datenschutz und Datensicherheit erscheint mir ein hohes und wichtiges Gut zu sein. Aber es gibt Schlimmeres. Dass meine Bewegungsdaten in meinem Handy gespeichert werden, halte ich für nicht schlimmer, als dass alle meine Kontakte, E-Mails, SMS und so weiter da gespeichert werden. Gleiches gilt für meinen eigenen PC oder Laptop. Ich finde es auch nicht schlimm, wenn das von mir bewohnte Haus auf Street View (oder beim Microsoft-Pendant) zu sehen ist. Auch nicht schlimm finde ich, dass Apple meinen Musikgeschmack kennt und mir (siehe Genius) Vorschläge macht.
Schlimm hingegen – und darauf habe ich immer wieder hingewiesen – finde ich, wenn solche Daten miteinander korreliert und verknüpft werden. Sprich, wenn mein Name mit dem Haus in Verbindung gebracht werden kann, ohne dass ich meine Adresse bekannt gebe. Oder wenn meine Google-Suchanfragen in Kombination mit meinem Amazon- oder Payback-Kaufverhalten bekannt werden. Oder wenn die Aufenthaltsorte meines Handys mit meinem Namen in Verbindung gebracht werden. Oder wenn Amazon mir auf einmal CDs vorschlägt, die zu meinen iTunes-Einkäufen passen.
Das Problem ist, dass viele Unternehmen Daten erheben, die für sich alleine zwar schützenswert, aber nicht bedrohlich sind. Wir verlassen uns einfach darauf, dass sie gut aufgehoben sind. Gefährlich wird es dann, wenn mehrere Unternehmen die Daten kombinieren und abgleichen. Und im Fall von Google braucht es da eigentlich gar keinen Zweiten, denn Google selbst kennt bereits seit Jahren unsere Interessen (dank der Suchmaschine) und unser Surfverhalten (dank Google Analytics) sowie sehr wahrscheinlich unseren Wohnort (dank wiederholter Google Maps Routenplanungen). Wenn Google jetzt noch die Bewegungsdaten der Handys damit korreliert und einem Benutzer zuordnen kann…
Viel Spass beim Kopfkino 🙂
Phil, sind noch Fragen offen?
LG, Thomas
auweia, da wird orwell in seinem grab wahrscheinlich rotieren. Aufs mobile www verzichten? geht doch schon nicht mehr. Selbst wenn, die elektronik ist schon da, noch bevor du da bist. Und seien es nur miteinander vernetzte rauchmelder in denen auch alle möglichen elektronischen gimmicks versteckt werden können. Ich seh schwarz