W-Lan-Erfassung: Apple nutzt iPhone-Besitzer als Umgebungsscanner

Von

Transparenz sieht anders aus: Jahrelang hat Apple Millionen iPhones weltweit als W-Lan- und Mobilfunkmasten-Scanner benutzt - ohne seine Kunden zu informieren. Positionsdaten werden abgegriffen, unter anderem für lokalisierte Anzeigen. Erst auf Druck macht der Konzern die Praxis jetzt öffentlich.

Apple-Boss Jobs (bei iPhone-4-Präsentation): Endlich gibt es Antworten Zur Großansicht
AFP

Apple-Boss Jobs (bei iPhone-4-Präsentation): Endlich gibt es Antworten

Wo immer Sie sich mit Ihrem iPhone befinden: Apple weiß im Zweifelsfall Bescheid. Der Konzern kann Ihre aktuellen Positionsdaten auf seinen Servern speichern. Anonymisiert, aber in Echtzeit. Seit einem Monat weiß man davon, seit Apple seine Datenschutzerklärung um den schwammigen Satz ergänzt hat, der Konzern könne anonymisiert "präzise Standortdaten erheben, nutzen und weitergeben". Eine Formulierung, die Datenschützer alarmierte - und Fragen aufwarf: Warum speichert Apple die Positionsinformationen? Wie lange? Was passiert damit? "Kein Kommentar", teilte der Konzern SPIEGEL ONLINE damals mit.

Nun gibt es Antworten - in einem 13-seitigen Brief, den Apples Justiziar Bruce Sewell an zwei Abgeordnete des US-Abgeordnetenhauses geschickt hat.

Schon vor zwei Wochen gab Sewell den Parlamentariern Auskunft, jetzt hat die US-Nachrichtenseite Cnet das Dokument veröffentlicht. Das brisanteste Eingeständnis in dem Schreiben: Schon seit 2008 sammelt Apple mit Hilfe der Millionen iPhones weltweit Informationen über Mobilfunkmasten und drahtlose Netzwerke, sogenannte W-Lan-Hotspots. Der Konzern hat aus diesen Informationen eine eigene Datenbank aufgebaut. Seit April 2010 nutzt er diese, um eine wichtige Funktion des iPhones zu verbessern - nämlich ausgerechnet jene Positionsbestimmung, deren Informationen zugleich ausgebeutet werden.

Worum geht es technisch?

  • Ein iPhone schickt seinen exakten, meist durch die Satellitenortung GPS festgestellten Standort an Apple.
  • Außerdem übermittelt es die Signalstärken (= Entfernung) von W-Lan-Hotspots und Mobilfunkmasten in der Nähe - diese kann man jederzeit einfach messen.
  • Dies wird mit vielen, vielen iPhones wiederholt.
  • Danach kann man die exakten Positionen der W-Lan-Hotspots und der Mobilfunkmasten abschätzen.
  • Und man kann die ungefähre Position jedes beliebigen Handys ermitteln - einzig anhand der Signalstärke der Hotspots und Mobilfunkmasten in seiner Nähe. Das ist praktisch, wenn die Satellitenortung per GPS gerade nicht funktioniert, kein direkter Kontakt zum Satelliten möglich ist oder zu lange dauert. Der Handy-Besitzer erfährt nicht, wie die zur Bestimmung genutzten W-Lan-Netzwerke heißen.

Apples Methode erinnert an die umstrittene W-Lan-Kartografie, mit der sich der Suchmaschinengigant Google viel Ärger eingehandelt hat - gerade in Deutschland. Google nutzte seine Street-View-Fahrzeuge, um W-Lan-Hotspots zu identifizieren. Apple nutzt die iPhones seiner Kunden. Beiden geht es um Datenbanken, in denen steht, an welchem Ort welches W-Lan-Signal gemessen wurde. Google hat sein Projekt inzwischen gestoppt - nachdem herausgekommen ist, dass die Street-View-Fahrzeuge versehentlich auch noch andere Daten miterfasst haben, unter anderem unzusammenhängende Bruchstücke von E-Mails. Steht Apple nun auch ein Aufstand von Datenschützern bevor?

Auch Nutzer von Mac-Computern sind betroffen

Apples Kunden dürften sich bisher wohl nicht bewusst gewesen sein, nebenbei eine Datenbank des Konzerns zu füttern. Auch Besitzer von Mac-Computern sind betroffen, wenn sie eine Ortungsfunktion ihres Rechners nutzen: Der Justiziar führt in seinem Schreiben aus, dass sowohl iPhone- als auch Mac-Besitzer die W-Lan-Kartografie abstellen können - wenngleich nicht einzeln, sondern nur zusammen mit allen anderen Ortungsfunktionen ihres Handys oder Computers. Nutzer des Betriebssystems Snow Leopard "können die Sammlung dieser Daten unterbinden, indem sie in den Systemeigenschaften unter Sicherheit die Ortungsfunktion deaktivieren", schreibt Sewell. Und beim iPhone würden die Informationen nur erfasst, wenn die "Ortungsdienste" im Menü aktiviert sind.

Konkret werden Sewell zufolge im laufenden Betrieb folgende Informationen erhoben:

  • Informationen über W-Lan-Hotspots in Reichweite des Geräts samt der MAC-Adresse - einer für jedes W-Lan-Gerät einmaligen Kennzeichnung -, der Verbindungsgeschwindigkeit und der Signalstärke. Apple speichert den Angaben zufolge weder den Netzwerknamen (SSID) noch die übertragenen Daten.
  • Informationen über Mobilfunkmasten in der Nähe eines iPhones samt ID der Funkzelle, Signalstärke und dem Standort des Geräts.
  • Die gesammelten Daten überträgt das Gerät alle zwölf Stunden an Apple, wenn eine verschlüsselte W-Lan-Verbindung aktiv ist. Sie werden laut Apple mit einer per Zufallsgenerator alle 24 Stunden neu erstellten Identifizierungsnummer versehen, so dass sie nicht zu einem bestimmten Gerät oder Nutzer zurückverfolgt werden können. Gespeichert würden sie dann in einer sicheren Datenbank, auf die nur Apple zurückgreifen könne.

Die Datensammlung dürfte den gleichen Umfang haben wie andere W-Lan-Kartografieprojekte, die seit Jahren ohne Beanstandung in Deutschland laufen - abgewickelt zum Beispiel vom Fraunhofer Institut für Integrierte Schaltungen (Fraunhofer IIS) und dem Unternehmen Skyhook Wireless. Deutsche Gerichte haben zwar nicht abschließend geklärt, ob MAC-Adressen personenbezogene Daten sind, aber eine solche Auslegung wäre zumindest überraschend. Insofern ist der Datenschutz der W-Lan-Betreiber nicht das große Problem für Apple - die jahrelange Intransparenz für die Kunden des Konzerns ist es, die das Vorgehen befremdlich wirken lässt.

Steve Jobs selbst hat Anfang Juni auf der Technologiekonferenz D8 gefordert: "Datenschutz bedeutet, dass die Menschen verstehen, wofür sie sich anmelden." Sein Credo: "Lass die Nutzer genau wissen, was du mit ihren Daten tust."

Apple reagiert erst auf politischen Druck

Nun informiert Apple mehr als zwei Jahre nach Beginn der W-Lan-Kartografie nicht etwa die eigenen Kunden darüber, wofür ihre Geräte da benutzt wurden. Diese Details erfahren zwei US-Abgeordnete nach einer konkreten Anfrage. Und erst zwei Wochen nach Eingang des Schreibens spielte jemand es dem Internetdienst Cnet zu. Apple hielt es bisher nicht für notwendig, die eigenen Kunden über die Kartografiefunktion ihrer Telefone zu informieren.

Dabei ist durch Sewells Dokument nun klar, dass Apple die übertragenen Positionsdaten der Millionen iPhones noch anders nutzt - unter anderem fürs Ausliefern lokalisierter Anzeigen über das eigene Werbesystem iAd. Der Justiziar sichert eine Anonymisierung der Daten zu. Apple speichere nicht die Position der einzelnen Geräte, sondern ordne auf Basis der Koordinaten die Telefone einem Postleitzahlenbereich zu, schreibt er. Auf dieser Basis würden die Anzeigen lokalisiert. Laut Sewell können die Informationen außerdem "zum Beispiel dafür genutzt werden, Verkehrsmuster und -dichte in verschiedenen Regionen zu analysieren" - also für bessere Verkehrsprognosen.

Diesen Artikel...
  • Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.
  • Auf anderen Social Networks teilen

Forum - Diskutieren Sie über diesen Artikel
insgesamt 347 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. Grandiose Recherche
Robert Hut, 20.07.2010
Wo ist denn da die Neuigkeit bzw. der Aufreger? Ich besitze seit 2007 ein iPhone und schon damals war klar, das die Daten gesammelt werden. Denn: das ist ja der Sinn der Sache. Das iPhone weiss wo ich bin und sagt mir, was es hier gibt. Dass das Telefon das nicht von alleine macht, ist doch wohl klar. Ob die Datensammler nun Google, Apple oder BND heissen: Ist mir echt egal. Obwohl, dem BND vertraue ich am wenigsten..und der bringt mir auch keinen Mehrwert. Tip: auch das Navi im Auto, weiss immer wo du bist. Und auch wo andere sind. Erstaunlich, oder? Könnte man doch auch einen "Skandal" draus machen. Irre, diese moderne Welt.
2. ...
jp' 20.07.2010
sie von SPON mögen alles von apple ja immer schön bejubeln, inzwischen finde ich aber google seriöser und weniger besorgniserregend als apple. ich kann mir nicht vorstellen ein produkt zu kaufen, was lebensfreude/hippiness/anders sein/kreativ sein vermitteln soll, wenn sich die mitarbeiter in china umbringen, die margen astronomisch sind und apple und jobs, unantastbar von jeglicher kritik, herrisch und über dem gesetz stehend aufführen. vielleicht kauf ich das asus eee pad, wenns denn rauskommt. hat dann auch nen usb port.
3. Apple ist super!
FastFertig, 20.07.2010
Viel besser als Microsoft. Bei Apple zahlt man mehr, da kann man auch mehr verlagen. Bai Apple gibt es mehr und bessere Software, die Benutzeroberfläche ist modern und effizient, es gibt keine Sicherheitslücken und man wird weder ausspioniert noch ausgenommen. Apple ist sooo viel besser als Microsoft!
4. also ähnlich
Flussball08 20.07.2010
Wie SPON, welches mein individuelle lese Verhalten beobachtet und speichert um entsprechend den Inhalt anzupassen. "Zeig mir wo du clickst und ich gebe dir etwas zu lesen"
5. die üblichen Verdächtigen
agrimm61 20.07.2010
Zitat von Robert HutWo ist denn da die Neuigkeit bzw. der Aufreger? Ich besitze seit 2007 ein iPhone und schon damals war klar, das die Daten gesammelt werden. Denn: das ist ja der Sinn der Sache. Das iPhone weiss wo ich bin und sagt mir, was es hier gibt. Dass das Telefon das nicht von alleine macht, ist doch wohl klar. Ob die Datensammler nun Google, Apple oder BND heissen: Ist mir echt egal. Obwohl, dem BND vertraue ich am wenigsten..und der bringt mir auch keinen Mehrwert. Tip: auch das Navi im Auto, weiss immer wo du bist. Und auch wo andere sind. Erstaunlich, oder? Könnte man doch auch einen "Skandal" draus machen. Irre, diese moderne Welt.
Tipp zum Tip: Das Navi im Auto hat aber keinen Rückkanal, kann also keine Informationen an ein Unternehmen über den Aufenthaltsort übermitteln. Irre diese moderne Ahnungslosigkeit. Und noch etwas: Mich würde das schon aufregen, wenn ich ein Apple-Gerät hätte, denn die Suche nach WLAN-Netzen, und Funkmasten belastet den Akku. Dessen Lebenszeit wird dadurch verkürzt und gerade bei Apple-Produkten, bei denen der Akku nicht so leicht getauscht werden kann, ist das ein doppeltes Ärgerniss.
Alle Kommentare öffnen
    Seite 1    
News verfolgen

HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt
Twitter | RSS
alles aus der Rubrik Web
RSS
alles zum Thema Apple
RSS

© SPIEGEL ONLINE 2010
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



  • Drucken Senden
  • Nutzungsrechte Feedback
  • Kommentieren | 347 Kommentare
Fotostrecke
iPhone 4: Das Handy mit dem Mega-Bildschirm

Fotostrecke
iPhone 4: Das Innenleben des Apple-Handys
W-Lan-Verschlüsselung
Warum verschlüsseln?
Da die Reichweite eines W-Lan-Netzes meist über den Bereich der eigenen Wohnung hinausgeht, ist eine Sicherung des drahtlosen Internetzugangs (Wireless Local Area Network, WLAN) unerlässlich. In einem Grundsatzurteil vom 12. Mai 2010 entschied der Bundesgerichtshof, dass Internetnutzer ihren W-Lan-Anschluss mit einem eigenen Passwort sichern müssen. Denn über ein ungesichertes Netzwerk können zum einen Unbefugte an die Daten und Dateien auf dem Computer des W-Lan-Besitzers gelangen - oder aber den drahtlosen Internetzugang nutzen, um damit Illegales zu tun, etwa urheberrechtsgeschützte Musik oder Filme herunterladen.
Veraltete WEP-Verschlüsselung
WEP steht für Wired Equivalent Privacy, wird manchmal fälschlicherweise auch mit Wireless Encryption Protocol übersetzt. Der Verschlüsselungsstandard stammt aus dem Jahr 1997 und gilt als hoffnungslos veraltet. Schon seit dem Jahr 2001 ist bekannt, wie sich WEP-Verschlüsselungen überwinden lassen, heute gibt es spezielle Software, mit der sich WEP-gesicherte Netze in Minuten knacken lassen.
WPA1 und WPA2
WPA steht für Wi-fi Protected Access. Der Verschlüsselungsstandard wurde eingeführt, um die wertlos gewordene WEP-Verschlüsselung abzulösen. Seit 2006 müssen neue Geräte mit Wi-fi-Zertifikat den Standard WPA2 beherrschen, weil auch WPA1 nicht mehr als sicher gilt. Heimanwender verwenden in der Regel den sogenannten Pre-Shared-Key-Modus (PSK). Dabei kommt ein 256 Bit langer Schlüssel zum Einsatz, der entweder in Form von 64 hexadezimalen Stellen oder in Form eines Passwortes mit einer Länge von 8 bis 63 ASCII-Zeichen eingegeben wird. Letzere Variante birgt eine Gefahr: Wird ein schwaches Passwort verwendet, kann auch eine WPA2-Verschlüsselung durch einfaches Ausprobieren geknackt werden. Ein gutes Passwort enthält möglichst viele unterschiedliche Zeichenarten, also Groß- und Kleinbuchstaben, Sonderzeichen und Ziffern. Regelmäßiges Wechseln der Passwörter erhöht die Sicherheit zusätzlich.
Weitere Schutzmaßnahmen
Zu empfehlen ist nebem dem Einsatz einer aktuellen Verschlüsselungs-Software auch, die Netzwerk-Identifikation des eigenen Routers zu ändern. Die sogenannte SSID ist bei vielen Router-Herstellern ein Standard-Begriff, es empfiehlt sich, Netzwerknamen (SSID) und das vorgegebene Verschlüsselungs-Passwort beim Einrichten zu ändern. Eine weitere Sicherungsmöglichkeit ist, dem Router genau anzugeben, welche Geräte über ihn online gehen dürfen. Dazu müssen die sogenannten MAC-Adressen aller Geräte im Haushalt im Router-Menü eingegeben und die entsprechende Beschränkung eingestellt werden.


Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.a.

    SPIEGEL E-Book; 2,69 Euro.

  • Einfach und bequem: Direkt bei Amazon kaufen.