02.05.2011

DATENSCHUTZFund im Sternbild Krake

Die Mobiltelefone der Firma Apple speichern ohne Wissen oder Zustimmung der Nutzer den Aufenthaltsort, und das über Monate hinweg. Apple spricht von einem Versehen, Kritiker argwöhnen, dass der Konzern Bewegungsprofile zu Geld machen will.
Das All, unendliche Weiten. Das ist das Forschungsgebiet von Alasdair Allan. Als Astronom an der Universität Exeter im Süden Englands war er beteiligt an der Entdeckung von GRB 090423, einem der entlegensten Objekte im Universum, viele Milliarden Lichtjahre von der Erde entfernt. Die Öffentlichkeit nahm kaum Notiz davon.
Eine andere seiner Entdeckungen dagegen sorgte weltweit für Aufregung. Er machte sie nicht am Firmament, sondern in der eigenen Hosentasche: Allans iPhone hatte heimlich eine Art Bewegungsprofil angelegt, 293 Tage lang.
Als er dies kurz vor Ostern publik machte, löste er damit einen Skandal aus, der viele Millionen Besitzer von iPhones und iPads weltweit betrifft. Datenschützer aus Italien, Frankreich, Deutschland und Südkorea zeigten sich alarmiert. Schnell hatte die Affäre einen Spitznamen: "Locationgate", eine Anspielung auf den berühmten Watergate-Skandal. Nicht nur das Image von Apple könnte nachhaltig Schaden nehmen; auch die ganze Branche gerät unter Verdacht.
Locationgate war nur der Auftakt für eine Woche voller Datenschutz-Alpträume: Sony gestand ein, dass Hacker in das Playstation-Netzwerk eingebrochen waren und Passwörter, ja möglicherweise sogar Kreditkartennummern von bis zu 77 Millionen Nutzern entwendet hatten; der Börsenwert der Firma brach um über zwei Milliarden Euro ein.
Ein Praktikumsaspirant der Unesco stellte fest, dass auf der Website der Organisation jahrelang Zigtausende Bewerbungsunterlagen ungeschützt einzusehen waren, mitsamt Handynummern, Lebenslauf und Angaben über das Einkommen. Und die Navigationsfirma TomTom musste zugeben, dass sie die Bewegungsdaten ihrer Kunden an die niederländische Polizei verkauft hatte, damit diese feststellen kann, wo sich die meisten Raser tummeln.
Besonders die Unverfrorenheit, mit der Apple seine Kundschaft hintergeht, sorgt für Empörung. Auch in den USA, wo man die Sorge um den Datenschutz lange als Zeichen typisch deutscher Paranoia belächelte, bekommt das Thema politische Brisanz, spätestens seit der Astronom die Kultfirma gleichsam im Sternbild "Krake" verortet hat.
Selbst ein Konservativer wie der republikanische Kongressabgeordnete Joe Barton, der sonst nicht als besonders industriekritisch bekannt ist, fühlte sich nun von Apple "belogen". Mehrere Senatoren verlangten nach Aufklärung. Am 10. Mai sollen Vertreter von Apple einem Unterkommittee des US-Senats Rede und Antwort stehen.
"Als Ermittler braucht man einen richterlichen Beschluss, um an persönliche Ortsdaten heranzukommen, Apple macht das ohne", schimpft Aaron Mayer, ein Anwalt aus Charleston. Er bereitet eine Sammelklage gegen Apple vor, angestrengt vom iPhone-Besitzer Vikram Ajjampur aus Florida und William Devito, einem iPad-Besitzer aus New York. Denn jeder, der Zugriff auf den Rechner eines iPhone-Besitzers hat, kommt an die Ortsdaten heran - egal ob ein neugieriger Kollege, eine eifersüchtige Freundin oder ein etwas findiger Hacker.
Es musste wohl einer wie Alasdair Allan kommen, um Apple in Bedrängnis zu bringen. Als Spezialist für Datenvisualisierung ist der Astronom vertraut damit, trockene Zahlenreihen in bunte, eingängige Bilder zu verwandeln. Und er kennt sich aus mit Apples Kulthandy: Im renommierten O'Reilly-Verlag hat Allan ein iPhone-Fachbuch veröffentlicht, derzeit schreibt er an einem zweiten.
Gern spielt der Mann mit dem verschmitzten Lächeln mit seinem iPhone herum. Und irgendwann stieß er dabei, tief im System verborgen, auf eine geheimnisvolle Datei: "consolidated.db". Gemeinsam mit einem Kollegen schrieb er ein kleines Programm, um die Daten sichtbar zu machen - und traute seinen Augen kaum.
Plötzlich sah er sein Leben wie aus der Vogelperspektive, als hätte ein allwissender Beobachter seinen Weg verfolgt: sämtliche Aufenthaltsorte in England, aber auch seine Dienstreisen in die USA, darunter eine lange Zugfahrt von Washington nach New York als langes, gewundenes Band aus Datenpunkten.
Der Spion in Allans Hosentasche hatte den iPhone-Experten offensichtlich bespitzelt. 28 000 Orte hatte das Gerät gesammelt, jeder versehen mit einem sekundengenauen Zeitstempel.
Polizei und Sicherheitsexperten wundern sich unterdessen, warum der Skandal so lange auf sich warten ließ. Denn ihnen ist die versteckte Datei nicht nur längst bekannt - sie nutzen sie auch schon für ihre Zwecke, zum Beispiel in einem Forensik-Programm namens "Lantern" (zu Deutsch: Laterne).
Es bedurfte erst Allans Kartierungs-Software, um auch die Aufmerksamkeit der Öffentlichkeit auf den dubiosen Datensatz zu lenken. Unter dem Namen "iPhone Tracker" stellte er sein Programm zum kostenlosen Download ins Netz. Binnen wenigen Tagen wurde sie zigtausendfach heruntergeladen. Ein paar Klicks nur, und iPhone- oder iPad-Besitzer können sich eine Art Bewegungsprofil auf den Bildschirm holen.
Apple schwieg zunächst zu den Vorwürfen, eine Woche lang. Am Mittwoch schließlich trat der Konzern an die Öffentlichkeit - nicht etwa mit einer Entschuldigung, sondern lediglich mit einer knappen Stellungnahme in Form von zehn Fragen und zehn Antworten. Quintessenz: Dass die Daten über Monate hinweg gespeichert werden, sei ein "Bug", ein Programmierfehler. Er werde möglichst bald durch eine Programmaktualisierung behoben. Im Übrigen sei lediglich die Kennung von Mobilfunkstationen und W-Lans gespeichert worden, "nicht der Aufenthaltsort".
Für einige ist der Fall damit erledigt: "Locationgate ist offensichtlich beendet", befand am letzten Donnerstag die Online-Ausgabe der "New York Times".
Viele Kritiker jedoch wollen sich mit einem bloßen Update nicht zufriedengeben. "Die bisherigen Antworten von Apple sind alles andere als zufriedenstellend", sagt Verbraucherschutzministerin Ilse Aigner. "Auch die Behauptung des Konzerns, es werde nicht der exakte Standort, sondern nur der nächstgelegene Mobilfunkmast oder W-Lan-Hotspot gespeichert, ist Haarspalterei."
Tatsächlich fällt es schwer, die feine Unterscheidung von Apple nachzuvollziehen. Zwar wird zu Recht in Foren und Blogs auf die Unzuverlässigkeit der versteckten iPhone-Datenbank hingewiesen: Immer wieder finden sich darin verirrte Datenpunkte fernab des wahren Aufenthaltsorts.
Vereinzelt werden Nutzer sogar gleichzeitig in Indien und England verortet. Im Regelfall jedoch wird das Treiben eines iPhone-Besitzers recht gut abgebildet - jedenfalls gut genug, um etwa zu erkennen, ob er sich am Tag seiner Krankschreibung tatsächlich zu Hause im Berliner Stadtteil Mitte befand oder vielleicht doch eher am Müggelsee.
Richtig ist, dass nicht nur iPhones, sondern auch die Handys der Konkurrenz Ortskoordinaten erfassen. Sie schnüffeln ("sniffen") den Äther nach Funkwellen ab und übertragen die gefundenen W-Lan-Kennungen per Internet an ein Rechenzentrum, das auf einer Weltkarte nachschlägt, wo sich diese Funknetze befinden. Besonders in Innenräumen und Häuserschluchten kann das die Ortung eines Handys erheblich erleichtern.
Auch Google oder Microsoft betreiben derlei Datenbanken, die sie ständig durch automatisch übermittelte Handysignale aktualisieren. Generell gilt: Wer Ortungsdienste benutzt, ist immer auch unbezahlter Außendienstmitarbeiter - zum Nutzen der jeweiligen Firma, aber auch zum Nutzen aller Nutzer. So entsteht ein kollektiver Infrastrukturatlas, eine Gesamtinventur aller weltweiten Funkwellen.
Ähnlich wie sich Reisende einst vom Fixsternhimmel leiten ließen, so orientieren sich die Mobiltelefone heute zunehmend am funkenden Firmament aus W-Lans. Je weiter wir uns von Kabeln befreien, desto tiefer verstricken wir uns in ein unsichtbares Netz, das jede Bewegung protokollieren kann. Die Frage ist nur: Wie und wo werden diese hochsensiblen Daten verwaltet? Wer hat ein Zugriffsrecht darauf? Und wie kann der Einzelne das kontrollieren?
Dass sich hinter Apples verborgener Ortungsdatei mehr als ein bloßes Versehen verbirgt, offenbart die Vorgeschichte von Locationgate. Schon im Juni 2010 hatte das Unternehmen Proteste provoziert, als es seine Datenschutzrichtlinie änderte: Apple, so heißt es seither im Kleingedruckten, dürfe "präzise Standortdaten erheben, nutzen und weitergeben", um "standortbezogene Produkte" anzubieten.
Wer das nicht wolle, so beteuerte der Konzern damals, könne die Ortung ja mühelos abschalten. Genau das hat sich nun als falsch erwiesen: Das Gerät protokolliert jede Bewegung, gleichgültig ob die Ortungsdienste an- oder ausgeschaltet sind. Weiterhin unklar bleibt, welche Daten wann an Apple übertragen werden.
Wie sehr der Konzern mit seiner Ortungsdatei eine gezielte Geschäftsstrategie verfolgt, zeigt auch ein Patentantrag, den Apple am 3. September 2009 eingereicht hat: Geschützt werden soll darin der Aufbau einer riesigen Datenbank, die nicht nur protokolliert, wer wo telefoniert, sondern auch, was er dort eingekauft hat. Das versteckte Ortsdatenprofil erscheint wie ein idealer Baustein für eine solche Kundenkartei. Wenn es sich, wie offiziell behauptet, um einen "Bug" gehandelt hat, dann stellt sich die Frage, ob sich Apple sozusagen einen Programmierfehler patentieren lässt.
Schon heute sind Geodatendienste ein riesiger Markt. Millionen Firmenfahrzeuge werden bereits quer durch Europa per GPS verfolgt, und ortsbasierte Dienste gehören zu den beliebtesten Apps für Smartphones, die Auswahl ist gigantisch.
Wohnungssuchende können von "Layar" unterwegs erfahren, wo gerade welche Apartments zu vermieten sind und zu welchem Preis. Wanderer können ihr Handy einfach auf einen Berg richten und sich Namen und Höhe des Gipfels nennen lassen. Und wer "Latitude" von Google benutzt, kann sich auf einem Open-Air-Konzert genau zeigen lassen, wo gerade die Freunde stehen.
Jogging-Software wird zum virtuellen Trainer, der jeden Sprint protokolliert. Eltern wachen mit "Geofencing"-Software darüber, dass ihre Kinder sicher zur Schule gelangen. Pflegeheime werden automatisch alarmiert, wenn ein verwirrter Patient sich mal wieder verlaufen hat.
Neugier, Spieltrieb und Mitteilungsbedürfnis scheinen unbegrenzt. Und wahrscheinlich hätten viele gar nichts dagegen, dass das Gerät in ihrer Hand ihren Standort in die Welt hinausfunkt - solange dies freiwillig geschähe.
Technisch wäre es durchaus möglich, den Nutzern die Kontrolle über die eigenen Daten zu gewähren. "Das Android-Betriebssystem von Google zum Beispiel scheint besser mit den Ortsdaten umzugehen als Apple", sagt Thomas Springer, "die speichern relativ wenig und überschreiben es schneller." Springer ist Computerfachmann beim TÜV Süd, der den Bayerischen Datenschutzbeauftragten berät.
Wie lassen sich Ortsdaten schützen? Und wie können Kunden sie löschen? Locationgate bietet viel Anschauungsmaterial, um Mindeststandards für Geodienste festzulegen.
"Wir bestehen auf einer rückhaltlosen Aufklärung", sagt Verbraucherschutzministerin Aigner. Die ungewollte Überwachung der iPhone-Kunden durch ihr Gerät sei nach geltendem Recht gesetzeswidrig, meint Thomas Hoeren, Professor für Medienrecht an der Uni Münster: "Deutschen Kunden können sie nicht einfach ihre Verbraucherschutzrechte entziehen, auch nicht als amerikanische Firma."
Genauer soll das ein "Geodatendienste-Gesetz" regeln, an dem die Koalition schon seit langem laboriert, bislang allerdings ohne Ergebnis.
Strengere Auflagen müssten nicht einmal zum Schaden der beteiligten Firmen sein. "Würde vom Hersteller volle Transparenz gewährleistet", so Marit Hansen vom Unabhängigen Landeszentrum für Datenschutz in Schleswig-Holstein, "ist es denkbar, dass viele Nutzer freiwillig dazu beitragen wollen, die Lokalisierungsdatenbanken aktuell zu halten."
Auch Alasdair Allan wirkt eher fasziniert als schockiert von der geheimnisvollen Datengalaxie in seiner Hosentasche. Sein automatisches Reisetagebuch habe sogar das Erdmagnetfeld kartiert, schwärmt er. Er wäre nur gern um Erlaubnis gefragt worden.
Von Hilmar Schmundt

DER SPIEGEL 18/2011
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


DER SPIEGEL 18/2011
Titelbild
Der digitale SPIEGEL
Diese Ausgabe jetzt digital lesen

Die digitale Welt der Nachrichten. Mit interaktiven Grafiken, spannenden Videos und beeindruckenden 3-D-Modellen.
Sie lesen die neue Ausgabe noch vor Erscheinen der Print-Ausgabe, schon freitags ab 18 Uhr.
Einmal anmelden, auf jedem Gerät lesen - auch offline. Optimiert für Windows 8, Android, iPad, iPhone, Kindle Fire, BlackBerry Z10 sowie für PC/Mac.

Abo-Angebote

Den SPIEGEL lesen oder verschenken und Vorteile sichern!

Jetzt Abo sichern
Ältere SPIEGEL-Ausgaben

Kostenloses Archiv:
Stöbern Sie im kompletten SPIEGEL-Archiv seit
1947 – bis auf die vergangenen zwölf Monate kostenlos für Sie.

Wollen Sie ältere SPIEGEL-Ausgaben bestellen?
Hier erhalten Sie Ausgaben, die älter als drei Jahre sind.

Artikel als PDF
Artikel als PDF ansehen

DATENSCHUTZ:
Fund im Sternbild Krake

  • Britische Parlamentswahl: Der Brexit-Beschleuniger
  • Schottland nach der Briten-Wahl: "Mandat für Unabhängigkeitsreferendum"
  • Neue Saurierarten entdeckt: Gestatten: Nullotitan Glaciaris
  • Trotz Eruptionsgefahr: Soldaten bergen Opfer von White Island