iPhone-Positionsdaten enthalten kein vollstÀndiges Bewegungsprofil
Das iPhone speichert ein komplettes Bewegungsprofil des Nutzers, heiĂt es seit einigen Tagen. Doch die Daten erweisen sich als weit nutzloser als gedacht. Harmlos ist der Fall dennoch nicht.
Die seit GrĂŒndonnerstag brodelnde Geschichte um Apples iPhone-Tracking [1] verliert beim genauen Blick auf die Datenbank etwas an Brisanz: Sie enthĂ€lt kein vollstĂ€ndiges Bewegungsprofil des Anwenders, sondern speichert jeden Aufenthaltsort nur einmal ab â und es werden unter UmstĂ€nden Orte gespeichert, die der Anwender nicht besucht hat. Somit lĂ€sst sich nicht mit Sicherheit feststellen, wo der Anwender war. Brisant bleibt allerdings, dass sich das Erstellen dieser Datei nicht abschalten lĂ€sst und dass sie ohne weitere MaĂnahmen unverschlĂŒsselt auf dem PC des Anwenders landet.
Die Datenbank enthĂ€lt im Wesentlichen zwei Tabellen, eine mit WLAN-Routern und eine mit Mobilfunksendern, denen jeweils eine Koordinate und ein Zeitstempel zugeordnet ist. Die WLANs werden ĂŒber ihre MAC-Adresse identifiziert, die Mobilfunkzellen ĂŒber die vier EintrĂ€ge MCC, MNC, LAC und CI [2], z. B. MCC=262 fĂŒr Deutschland, MNC=1 fĂŒr Telekom, und LAC/CI vergeben die Provider nach eigenem GutdĂŒnken.
Jede WLAN- und Mobilfunkzelle kommt nur einmal in der Datenbank vor. Die EintrÀge werden ab und zu aktualisiert, sie bekommen dabei den Zeitstempel des letzten Updates. Der Zeitstempel bedeutet also nur, dass das iPhone diesen Eintrag zu diesem Zeitpunkt das letzte Mal aktualisiert hat. Wann der Anwender vor diesem Zeitpunkt schon einmal im Bereich dieser Funkzelle oder dieses WLANs war, lÀsst sich der Datenbank nicht entnehmen, ebensowenig, ob er spÀter nochmals dort war.
Auch muss sich der Anwender nicht unbedingt in der NĂ€he dieser Orte befunden haben, besonders bei WLAN-Ortungen fanden sich bei den Untersuchungen durch die c't-Redaktion interessante AusreiĂer: So sollte ein iPhone zum gleichen Zeitpunkt in Hannover, DĂŒsseldorf, Barcelona, Darmstadt und Neu Delhi gewesen sein, und zwar bei genauem Hinsehen auf den MessegelĂ€nden in Hannover, DĂŒsseldorf und Barcelona, in der NĂ€he einer Motorola-Niederlassung in Indien und in einer Hochschule in Darmstadt. Des RĂ€tels Lösung: Der iPhone-Nutzer spazierte an diesem Tag ĂŒber die CeBIT, sodass das iPhone möglicherweise in den Empfangsbereich diverser WLAN-Router kam, die noch mit falschen GPS-Daten in der Apple-Datenbank erfasst waren. (Genau um diese Datenbank zu pflegen, sammelt Apple Ă€hnlich wie auch Google bei Android und Microsoft bei Windows Phone 7 schon lĂ€nger anonymisiert die Ortungsdaten.)
Die Mobilfunkorte in unserer iPhone-Datenbank stimmten zwar besser mit dem aktuellen Standort ĂŒberein, aber AusreiĂer, die kaum mit besonders guten Sendeleistungen der Zelle zu erklĂ€ren sind, fanden wir auch in dieser Tabelle. Möglicherweise war auch hier die Tabelle veraltet, schlieĂlich stellen die Provider ihre Funkzellen ab und zu an neuen Orten auf. Denkbar sind auch andere ErklĂ€rungen wie Besonderheiten im Algorithmus, der entscheidet, welchen Schwung umgebende Mobilfunkzellen vielleicht aus anderen LAs [3] dem Smartphone mitgeteilt werden.
Der Zeitstempel erlaubt ebenfalls nur beschrĂ€nkte RĂŒckschlĂŒsse, weil mit jedem Update der Datenbank direkt ein riesiger Schwung an EintrĂ€gen neu geschrieben wird. So hat ein iPhone der Redaktion in einem Update ĂŒber 430 aktualisierte WLAN-Standpunkte und ĂŒber 120 aktualisierte Funkzellen (im Umkreis von wenigen hundert Metern um die Redaktion) mitgeteilt bekommen â und alle haben den gleichen Zeitstempel. Dabei bekommen nicht alle WLAN- und Mobilfunkzellen ein regelmĂ€Ăiges Update. So blieben einige WLAN-APs unseres hausinternen Netzes seit Monaten ohne Update, wĂ€hrend der kleine AP, ĂŒber den wir das iPhone das allererste Mal ĂŒberhaupt aktivierten, gerade am Dienstagnachmittag eine Aktualisierung bekam.
Der Zeitstempel beschreibt also nicht, wann der Anwender das erste Mal an einer Stelle war, denn der Datenbankeintrag kann ein Update sein. Er beschreibt auch nicht, wann man zuletzt dort war, denn nicht alle Zellen bekommen regelmĂ€Ăige Updates. Man muss nicht einmal ĂŒberhaupt an diesem Ort gewesen sein, denn sowohl WLAN- wie auch MobilfunkeintrĂ€ge können von ganz anderen Orten stammen. Lediglich ein Schluss ist möglich: Wenn mehrere Ortungen ĂŒber einen lĂ€ngeren Zeitraum einen halbwegs schlĂŒssigen Pfad ergeben, dann ist das iPhone höchstwahrscheinlich ĂŒber diesen Pfad getragen worden â vielleicht nicht zum ersten, und vielleicht nicht zum letzten Mal.
TatsĂ€chlich bleiben genĂŒgend alte Zellen ohne Aktualisierung, um ĂŒber lange Phasen einen guten Eindruck ĂŒber die Bewegungen zu geben. Je seltener man eine Gegend besucht, desto detaillierter das Protokoll. Ein Angreifer hat eine weitere Möglichkeit: Er muss regelmĂ€Ăig Zugriff auf den Rechner des Opfers haben und die Datenbank mitnehmen. Aus dem Vergleich der Datenbanken lassen sich dann einige SchlĂŒsse ziehen, wenn auch immer noch keine vollstĂ€ndigen Bewegungsprofile erzeugen.
Abschalten lĂ€sst sich das Aktualisieren der Datenbank nach den Tests der c't-Redaktion und den vorliegenden Informationen nicht. Selbst wenn man die Ortungsdienste in den Einstellungen ausschaltet, landen ab und zu Updates in der Datenbank â unserem Eindruck nach aber auch deutlich seltener als bei eingeschalteten Ortungsdiensten. Diese Updates erlauben dann wieder mit den obigen EinschrĂ€nkungen ein grobes Bewegungsprofil.
Immerhin gibt es mindestens zwei Wege, das iPhone beispielsweise vor einem Verkauf so zu löschen, dass die Datenbank verschwindet: Wir haben es per Löschen ĂŒber iTunes und per zehnmaliger Eingabe eines falschen Codes (vorher Einstellungen/Allgemein/Code-Sperre/Daten löschen aktivieren) geschafft, die Datei loszuwerden. Aber Achtung: Direkt nach dem Aktivieren und dem Einrichten einer Internetverbindung beginnt das iPhone wieder mit dem Einspielen von GPS-Updates, sodass nach wenigen Minuten hunderte WLANs und Mobilfunkzellen aus der Nachbarschaft gespeichert sind. (jow [4])
URL dieses Artikels:
https://www.heise.de/-1233127
Links in diesem Artikel:
[1] https://www.heise.de/news/Mac-Software-liest-gespeicherte-iPhone-Aufenthaltsorte-aus-1231120.html
[2] http://de.wikipedia.org/wiki/Mobile_Network_Code
[3] http://de.wikipedia.org/wiki/Location_Area_Code
[4] mailto:jow@ct.de
Copyright © 2011 Heise Medien