Von Matthias Kremp
Hamburg - Apples Mobil-Gadgets schreiben mit. Egal ob iPhone oder iPad: Offenbar legen alle iOS-Geräte, die sich mit Mobilfunknetzen verbinden können, Aufzeichnungen darüber an, wo und wann man sie benutzt hat. Grundsätzlich werden diese Informationen auf den Geräten selbst gespeichert, gelangen aber unverschlüsselt auf jeden Rechner, auf dem man sein iGerät mit Apples Multimedia-Software iTunes synchronisiert. Das gesamte Bewegungsprofil der letzten drei Monate wird im Telefon gespeichert. Datenschützer sind alarmiert und fordern sofortige Aufklärung.
Bislang ist unklar, weshalb Apple die Positionsdaten überhaupt aufzeichnen lässt und wozu sie dienen sollen. Auch die Frage, ob die Daten womöglich an Apple übertragen werden, ist noch ungeklärt. Eine Stellungnahme des Unternehmens steht am Donnerstagmittag noch immer aus. Die offensichtliche Gefahr, die von der massiven Speicherung ausgeht, ist die Offenheit der Daten für jedermann, der sich Zugriff zu dem Computer oder dem iPhone verschafft. Mit wenigen Mausklicks lässt sich die Datenbank auf einen Rechner übertragen und auswerten - auch ohne Zustimmung des Besitzers.
Das könnte für Privatdetektive interessant sein, für eifersüchtige Ehegatten oder auch für gutorganisierte Einbrecher, die gerne genau wissen möchten, wann jemand üblicherweise das Haus verlässt. Oder natürlich für Strafverfolger - das iPhone macht unabhängig von der lokalen Gesetzeslage seine eigene Vorratsdatenspeicherung.
Der Computer-Forensiker Alex Levinson schrieb in einem Buch, das schon im Dezember 2010 auf den Markt kam, die Positionsdatei sei "eine der forensisch reichhaltigsten Dateien, die ein Analyst benutzen kann". Nur, dass das damals offenbar niemand so richtig wahrnahm. Erst die Datenvisualisierung der IT-Forscher Alasdair Allan und Pete Warden löste jetzt einen Skandal aus.
Die nötigen Schritte zum Schutz der Daten
Abgelegt sind die Datensätze, Ortsdaten und die dazu passenden Datums- und Uhrzeitangaben in einer kryptisch betitelten Datenbank, mit der man als Normalanwender erst einmal nichts anfangen kann. Erst die Macintosh-Software "iPhone Tracker", die Allan und Warden nun ins Netz stellten, lässt den Umfang der erfassten Daten erahnen. Die Software visualisiert die Aufzeichnungen auf einer Karte. So kann man sich recht detailliert ansehen, welche Ortsangaben das Handy gespeichert hat (siehe Video).
Die Frage ist nun: Wie kann man sich als Nutzer schützen? Fremde Zugriffe auf die Informationen kann man unterbinden, indem man die Backup-Datenbank, die Apples Synchronisationssoftware iTunes beim Datenabgleich des iPhones mit dem Computer anlegt, verschlüsselt. Dazu muss man im Übersichtsbildschirm von iTunes das Symbol des iPhones anklicken und dann unter Übersicht/Optionen den Menüpunkt iPhone-Backup verschlüsseln auswählen. Es öffnet sich ein Fenster, in dem man das gewünschte Passwort eingeben kann.
Hier ist Vorsicht geboten. Auf Macs wird dem Nutzer an dieser Stelle angeboten, das gerade vergebene Passwort im sogenannten Schlüsselbund zu sichern. Dieser Schlüsselbund ist eine Datei, in der auf Macs Zugangsdaten zu verschiedenen Diensten abgelegt werden. Das ist einerseits sehr praktisch, weil man auf diese Weise beispielsweise E-Mail-Passwörter nicht bei jeder Mailabfrage selbst eingeben muss. Im Fall der iPhone-Backup-Datenbank sollte man auf diesen Komfort aber lieber verzichten, weil die sorgsam verschlüsselte Datei ansonsten automatisch geöffnet würde, auch wenn man nicht selbst vor dem Mac sitzt.
Alles oder nichts
Wichtig ist dabei eines: Die Positionsdatenbank auf dem iPhone selbst bleibt auch bei dieser Maßnahme unverschlüsselt. Sie lässt sich mit ein bisschen Know-how leicht auslesen. Wem also sein Handy gestohlen wird oder nur kurz abhandenkommt, der muss damit rechnen, dass ein Bewegungsprofil von ihm in Umlauf geraten könnte - kombiniert mit all den vielen höchst persönlichen Informationen, die auf einem Smartphone in der Regel ohnehin gespeichert sind.
Nützlicher Nebeneffekt der iPhone-Backup-Verschlüsselung: Kauft man ein neues iPhone und überträgt seine Daten und Apps aus dem Backup vom alten auf das neue Gerät, werden sämtliche Passwörter mitübertragen. Ohne Passwortverschlüsselung müsste man alle Passwörter auf dem neuen Gerät manuell neu eingeben.
Die einzige Möglichkeit, die Aufzeichnung von Positionsdaten im iPhone generell zu unterbinden, besteht darin, im Telefon selbst in den Einstellungen unter Ortungsdienste die Erfassung von Positionsdaten komplett abzuschalten. Zwar kann man hier auch gezielt die Nutzung von Positionsdaten durch einzelne Apps unterbinden, dann wäre die Ortung per GPS und Mobilfunknetz aber generell weiter aktiv. Hier muss man sich derzeit also entscheiden, ob man Dienste wie Google Maps, Navigationssoftware oder lokale Suchdienste nutzen oder beispielsweise Fotos mit Ortsinformationen versehen will - oder ob man zugunsten der eigenen Privatsphäre lieber auf solchen Komfort verzichtet.
Mitarbeit: Christian Stöcker
Auf anderen Social Networks teilen
HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:
| alles aus der Rubrik Netzwelt | Twitter | RSS |
| alles aus der Rubrik Gadgets | RSS |
| alles zum Thema Datenschutz | RSS |
© SPIEGEL ONLINE 2011
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH
Wetter
