birnenblog.de

Wenn es mal wieder etwas anderes sein darf: “Unikate aus Feuerwehrschlauch”. Die Marke Feuerwear bietet diverse Taschen und Accessoires aus gebrauchtem (und wieder aufgewertetem) Feuerwehrschlauch. Für das iPhone gibt es die Handytasche mit dem schönen Namen “Mitch“. Die Innenseite ist aus Mikrofaser und reinigt gleichzeitig beim Ein- und Ausziehen des iPhones das Display. Ein Klettverschluss sichert das Smartphone in der Tasche, der gleichzeitig als Zugband zum Herausholen des Geräts genutzt werden kann. Auf der Rückseite kann der “Mitch” auch an einen Gürtel befestigt werden. Die Einzelstücke der durchaus schicken und sehr hochwertigen iPhone-Tasche kosten 39 Euro und sind im Feuerwear Online Shop oder über Amazon zu beziehen.

Ebenso können Laptoptaschen in den Größen 13″, 15″ und 17″, sowie Messenger- und Shopping-Bags erworben werden. Sowohl der “Mitch” als auch weitere Accessoires wie z.B der Gürtel “Bill” eignen sich ideal als Geschenk! Verarbeitung und Design sind top, Preis ok.

Das 532-seitige iPhone Benutzerhandbuch für iOS 5 ist bereits kostenlos über den iBooks-Store verfügbar. Die zugehörige Firmware wird sich erfahrungsgemäß gegen 19 Uhr auf die iOS Geräte herunterladen lassen.

iBooks Store Link: iPhone User Guide for iOS 5

Gut eine Woche nach dem Beginn des großen Medienspektakel um die consolidated.db und die daraus entstandene “iPhone-Bewegungsprofile“-Debatte meldet sich Apple mit einer offiziellen Stellungnahme via Pressemitteilung zu Wort. Passend beginnt Apple die Stellungnahme mit den zwei Zeilen:

Why is Apple tracking the location of my iPhone?
Apple is not tracking the location of your iPhone. Apple has never done so and has no plans to ever do so.

Also alles ok? Nein! Apple gibt zu entsprechende Informationen über Standpunkte von Mobilfunkmasten sowie WLAN-Basisstationen gesammelt zu haben und diese in der lokalen Datenbank consolidated.db gespeichert zu haben. Diese Daten entsprechen jedoch nicht dem akkuraten Standort des iPhones selbst und werden jedoch genutzt, um diesen schneller bestimmen zu können.

The iPhone is not logging your location. Rather, it’s maintaining a database of Wi-Fi hotspots and cell towers around your current location, some of which may be located more than one hundred miles away from your iPhone, to help your iPhone rapidly and accurately calculate its location when requested.

Den Endverbraucher nicht ordentlich darüber unterrichtet zu haben schreibt sich Apple ebenfalls selbst zu und kommentiert dies mit der Aussage:

Users are confused, partly because the creators of this new technology (including Apple) have not provided enough education about these issues to date.

Die Lokalisierung mit dem iPhone wird über den angelegten Cache von Mobilfunkmasten und WLAN-Stationen unterstützt, um dem Anwender schneller Informationen zur Verfügung stellen zu können.

Calculating a phone’s location using just GPS satellite data can take up to several minutes. iPhone can reduce this time to just a few seconds by using Wi-Fi hotspot and cell tower data to quickly find GPS satellites, and even triangulate its location using just Wi-Fi hotspot and cell tower data when GPS is not available (such as indoors or in basements).

Aus Gesichtspunkt des Datenschutz ist die Frage der Fragen vermutlich, ob Apple einzelne Personen anhand der vorhandenen Daten zu Mobilfunkmasten und WLAN-Stationen orten kann, was vielfach in der medialen Berichterstattung behauptet wurde. Die Antwort auf diese Frage fällt mit einem Nein aus. Daten werden nur anonymisiert in der Datenbank gespeichert und können nicht zu einer zielgerichteten Personenortung genutzt werden.

No. This data is sent to Apple in an anonymous and encrypted form. Apple cannot identify the source of this data.

Auf dem iPhone selbst ist jedoch nicht die komplette Datenbank gespeichert. Diese ist in der Apple-Wolke abgelegt und wird bei Bedarf nachgeladen. Das Problem, das die Datenbank auf dem iPhone dennoch so groß ist und über ein Jahr zurückreicht, erklärt Apple grundlegend zu einem Bug, der mit einem Software-Update behoben werden soll.

The reason the iPhone stores so much data is a bug we uncovered and plan to fix shortly [...] We don’t think the iPhone needs to store more than seven days of this data.

Ebenfalls die Aktualisierung der Datenbank bei ausgeschalteter Lokalisierung soll ein Fehler in der Programmierung sein.

It shouldn’t. This is a bug, which we plan to fix shortly [...]

Künftig soll der Cache also nach 7 Tagen geleert werden und das iPhone nicht mehr eine so große Datenbank lokal gespeichert haben. Außerdem plant Apple in einem größeren iOS-Update die Datei nur noch verschlüsselt auf dem Gerät abzulegen, um das simple Auslesen der Datei zu unterbinden. Bereits mit der nächste Aktualisierung will man neben der regelmäßigen Leerung des Cache auch das Übertrag via iTunes Backup unterbinden.

Sometime in the next few weeks Apple will release a free iOS software update that:

• reduces the size of the crowd-sourced Wi-Fi hotspot and cell tower database cached on the iPhone,
• ceases backing up this cache, and
• deletes this cache entirely when Location Services is turned off.

In the next major iOS software release the cache will also be encrypted on the iPhone.

Abschließend beantwortet Apple eine der interessantesten Fragen, an wen die erhobenen Daten weitergeleitet werden. So sollen laut Aussagen von Apple lediglich Dritt-Entwickler von Anwendungen anonymisierten Zugang zu den Daten haben, sowie das eigene iAd-Werbesystem.

We provide anonymous crash logs from users that have opted in to third-party developers to help them debug their apps. Our iAds advertising system can use location as a factor in targeting ads. Location is not shared with any third party or ad unless the user explicitly approves giving the current location to the current ad (for example, to request the ad locate the Target store nearest them).

Über das eigentliche Spektakel hinweg interessant ist, dass Apple Informationen zum Standort sammelt, um in ferner Zukunft einen verbesserten Verkehrsdienst anbieten zu können. Diese Daten werden beispielsweise über eine Navi-App gesammelt. Bereits im letzten Sommer berichtete das fscklog, dass laut Aussagen von Apple “GPS-Informationen [...] zum Beispiel dafür genutzt werden, um das Verkehrsaufkommen in verschiedenen Gebieten zu analysieren”.

Apple is now collecting anonymous traffic data to build a crowd-sourced traffic database with the goal of providing iPhone users an improved traffic service in the next couple of years.

via Apple PR

“iPhone speichert GPS-Bewegungsdaten” – so, oder so ähnlich, haben viele Medien in den letzten 2 Tagen über das heikle Thema berichtet. Die mediale Panikmache hat jedoch in vielen Fällen zur Verunsicherung geführt, anstatt die Leser, Zuschauer oder Hörer über den konkreten Bestand zu informieren und aufzuklären. Einen sehr schönen Artikel, der die Thematik zusammenfasst und den ich hier gerne aufgreifen möchte, hat Alexander Olma vom iPhoneblog.de verfasst und klärte über den Inhalt der “geheimen Datenbank” auf.

Auslöser der großen Panik ist die Datei consolidated.db. Diese befindet sich auf dem iPhone oder 3G-fähigem iPad und speichert in dieser Log-Datei jegliche Standortinformationen von verbundenen Sendemasten ab, ebenso werden diese Informationen über verbundene WLAN-Netze gesichert. Die zwei Forscher Alasdair Allan und Pete Warden veröffentlichten einen Artikel und ein Video zu der entdeckten Datei und stellten ebenfalls ein Programm mit dem Namen iPhoneTracker für den Mac bereit, um diese Datei auszulesen und auf einer Karte zu visualisieren. Die Datei consolidated.db enthält Längen- und Breitengrade der Sendemasten/WiFi-Netzwerken und den dazugehörigen Zeitstempel, jedoch keine GPS-Daten zur Position des iOS-Geräts. Durch das Synchronisieren mit iTunes gelangt die Datei mit den gesammelten Informationen schließlich auf den privaten Computer, wo diese im iPhone-Backup gespeichert wird. Hat man für das Backup die Verschlüsselung mit iTunes nicht aktiviert, liegt das Backup und somit auch die Datenbank consolidated.db entschlüsselt auf der Festplatte und kann beliebig ausgelesen werden, wie es das Programm iPhoneTracker macht. Der erste Schritt zum Schutz der privaten Daten wäre also hiermit schon genannt: Verschlüsselung der Backups. Die Verschlüsselung kann via iTunes mit einem Klick sehr leicht eingerichtet werden und erfordert die Wahl eines Passworts. Nach der Kryptographie via iTunes sind die Daten auch auf dem iPhone geschützt, solange ein Jailbreak des Geräts ausbleibt.

Das diese Daten erfasst werden und in einer Datei auf dem iPhone gespeichert werden, ist jedoch alles andere als neu. Die beiden O’Reilly-Forscher haben diesen Fakt jedoch in der Recherche übersehen und haben lediglich die Aufmerksamkeit der breiten Masse auf sich gezogen. Alex Levinson schreibt in seinem Artikel 3 Major Issues with the Latest iPhone Tracking ‘Discovery’

This hidden file is neither new nor secret.

In der Tat ist bereits vor der Veröffentlichung von iOS4 eine ähnliche Datei mit dem Namen h-cells.plist vorhanden gewesen. Die Datei wurde mit iOS4 einfach in eine andere Datei verschoben und bekam einen neuen Namen. Dieser Schritt ging einher mit der Multitasking-API für Entwickler, die Zugriff auf die Ortungsdaten benötigen. Da die Anwendungen seid iOS4 auch im Hintergrund laufen können, hat Apple hier Änderungen an der Struktur und dem Zugang zu diesen Daten geändert. Der Anwender muss vor Benutzten einer App, die Zugriff auf diese Daten haben will, dem noch zustimmen, dies ändert jedoch nichts an der Existenz der Daten. Lediglich die Art und Weise wie diese Daten bereitgestellt werden und wo sich diese befinden hat sich hier verändert.

h-cells.plist = Pre iOS 4 / Radio Logs including Geolocational Data / Hidden from Forensic Extraction (usually)

consolidated.db = iOS 4+ / Radio logs including geolocational Data / Easily acquired through simple forensic techniques

The change comes with a feature introduced in iOS 4 – Mutlitasking and Background Location Services. Apps now have to use Apple’s API to operate in the background – remember, this is not pure unix we’re dealing with – it is only a logical multitasking through Apple’s API. Because of these new APIs and the sandbox design of 3rd party applications, Apple had to move access to this data. Either way, it is not secret, malicious, or hidden. Users still have to approve location access to any application and have the ability to instantly turn off location services to applications inside the Settings menu on their device. That does not stop the generation of these logs, however, it simply prevents applications from utilizing the APIs to access the data.

Das die Entdeckung der beiden O’Reilly-Forscher nicht neu ist, ist schlussendlich an dem bereits am 5. Dezember 2010 erschienen Buch festzumachen, welches in Kapitel 10 über die Datenbank consolidated.db informiert.

Sean and I even wrote a book detailing iOS forensics involving iOS 4 devices that came out on December 5th, 2010.

[...]

In the course of writing Chapter 10 – Network Forensics – I fully explain and detail the examination of consolidated.db and other network artifacts within the device!

Die Existenz der consolidated.db ist jedoch durch die bereits vorhandene Dokumentation oder durch die Existenz einer ähnlichen Datenbank (h-cells.plist) vor iOS4 noch nicht gerechtfertigt. Alexander Olma fragt nach, wohin diese Datenbank die gesammelten Daten sendet und beantwortet die Fragestellung mit “Nirgendwohin”.

Soweit durch Netzwerk-Analysen bekannt: Nirgendwohin. Die Datei existiert lokal und im Backup. Übernimmt man das Backup auf ein anderes iOS-Gerät, wird auch die Datenbank überspielt. Doch das ist natürlich nicht die ganze Wahrheit. Dass sich Apple generell Mobilfunk- und WLan-Daten einverleibt, ist seit letztem Sommer kein Geheimnis. Zugegeben: Zuerst war’s nie so richtig kommuniziert. Erst auf Nachfrage von zwei US-Kongressmitgliedern veröffentlichte Apple ein umfangreiches Schreiben über die Erfassung und Nutzung der Positionsdaten (PDF-Link).

Information about nearby cell towers and Wi-Fi access points is collected and sent to Apple with the GPS coordinates of the device, if available [...]. This information is batched and then encrypted and transmitted to Apple over a Wi-Fi Internet connection every twelve hours [...].

[...] to help Apple update and maintain its database with know location information, Apple may also collect and transmit Cell Tower and Wi-Fi Access Point Information automatically. With one exception, Apple automatically collects this information only (1) if the device’s location-based service capabilities are toggled to “On” and (2) the customer uses an application requiring location-based information.

Bislang bestehen jedoch keine Hinweise, dass die ‘consolidated.db’ dafür genutzt wird, diese Informationen zu übertragen. Wie das PDF-Dokument bestätigt, bedient sich Apple auf explizite Nutzer-Genehmigung auch der GPS-Daten. Da sich diese Infos nicht in der jetzt ‘aufgespürten‘ Log-Datei befinden, könnte man vermuten, dass sie nichts damit zu tun hat.

Aus Sicht des Datenschützers dürfte diese Perspektive auf die gespeicherten Daten sicherlich ein große Aufregung hervorrufen, jedoch tragen gerade diese Daten dazu bei, Verbesserungen an der Verbindung des eigenen Geräts durch den Hersteller zu erlauben. “Wer kein Interesse ander Evaluierung und Performance-Verbesserung seiner Verbindungen hat (unpersonalisiert auf Basis von Zufallsstichproben), darf so pseudo-autark gerne versuchen weiterleben.”

Wichtig ist, den Überblick über die eigenen Daten zu behalten und herauszufinden, wer auf welche Daten Zugriff hat und ob dies gewollt oder ungewollt geschieht. In Zeiten von Gowalla und Facebook oder gar Diensten wie “Find my iPhone” und Latitude darf jedoch nicht vergessen werden, welche Daten bereits freiwillig man über sich selbst der ganzen Welt zur Verfügung stellt. Die Augen vor den Fakten nicht zu verschließen und sich über den Verbleib seiner Daten bewusst zu werden gilt es im Kopf zu behalten und dabei “jedem Anbieter auf die Finger zu schauen ohne jedoch kopflos nach dem nächsten ‘iDesaster’ zu suchen.”

Wer einen Blick in die Datenschutz-Richtlinien von Apple wirft, wird bereits ausführlich über entsprechend erhobene Daten zu Standortbezogenen Diensten informiert:

Um standortbezogene Dienste auf Apple-Produkten anzubieten, können Apple und unsere Partner und Lizenznehmer präzise Standortdaten erheben, nutzen und weitergeben, einschließlich des geographischen Standorts Ihres Apple-Computers oder Geräts in Echtzeit. Diese Standortdaten werden in anonymisierter Weise erhoben, durch die Sie nicht persönlich identifiziert werden. Diese werden von Apple und unseren Partnern und Lizenznehmern verwendet, um Ihnen standortbezogene Produkte und Dienste anzubieten und diese zu verbessern. Wir geben beispielsweise Ihren geographischen Standort an Anwendungsdienstleister weiter, wenn Sie deren Standortdienste auswählen.

Wer diese Richtlinien in Kauf nimmt und somit die Nutzung in Kauf nimmt, dem sei es jedoch nicht erlaubt einen Offenen Brief an Steve Jobs zu verfassen und über die Gefahr der Standortbezogenen Daten zu klagen (“Location is highly sensitive [...]“).

Ebenfalls Unsinn ist es, durch das Löschen der Backupdatei (/Users/Library/Application Support/MobileSync/Backups/) auf dem eigenen Computer oder durch Installation der Anwendung “untrackerd” via Jailbreak, die simple Behebung des Problems zu empfehlen. Das öffnen des iPhone-Dateisystems mittels Jailbreak nimmt Personen die Interesse an entsprechenden Daten haben die Mühe ab, sich Zugang zum System zu verschaffen. Dieser ist mittels Jailbreak bereits geschaffen und muss nun nur noch richtig genutzt werden. Schlimm ist jedoch, dass die Website der CNN entsprechende (Quatsch-)Lösung via Jailbreak hier empfiehlt.

Apple speichert nicht den Ort des Geräts, sondern die Orte der Sendemasten mit denen sich das Gerät verbindet. Datenschutz ist eine wichtige Aufgabe, die zu großem Teil jedem einzelnen Anwender überlassen wird. Den Anfang jedoch mit der Datenbank gespeicherter Funkmasten auf dem eigenen Telefon zu machen, ist unverhältnismäßig.

Die vietnamesischen Webseite Tinhte.vn, die bereits ein iPod-Touch und MacBook Prototypen vor einer offiziellen Ankündigung ans Tageslicht befördert hat, zeigt in zwei kleinen Videos ein weißes iPhone. Das Äußere des iPhones ist mit dem des schwarzen iPhone 4 identisch, im Inneren scheinen sich jedoch 64GB Flash-Speicher zu befinden.

Ebenfalls scheint das Gerät mit einer Apple-eigenen Entwicklerversion von iOS zu laufen (iOS 4.0 Build 8A216), was auch die zahlreichen Test-Apps belegen würden die gestartet werden. Der Doppeldruck auf den Home-Button befördert statt der gewohnten Fast-App-Switching-Leiste eine neue Expose-artige Darstellung mit direkter Suchfunktion zu Tage. Via Jailbreak sind bereits ähnliche Multitasking-Oberflächen entstanden. Die vollständige Integration in das System und die über Spotlight gefundenen Apps AppleNetworkDiagnostics sowie Systeminfo strahlen jedoch eine gewissen Authentizität aus.

Weitere Vermutungen lassen sich über eine direkte Facebook-Integration anstellen, welche in den iOS-Systemeinstellungen auftaucht. Ebenfalls interessant klingt der Menüpunkt File Sharing.

Bis Donnerstag sind die sonst kostenpflichtigen Versionen von iOutBank für iPhone und iPad kostenlos im AppStore erhältlich – als Ostergeschenk. Die iOutBank Pro App für das iPhone kostet regulär 6,99 Euro, die Version für das iPad 9,99 Euro. Eine Lite-Version ist generell kostenfrei verfügbar. Ob die eigene Bank für das Online-Banking mit iOutBank bereits verfügbar ist, kann auf der Entwickler-Website geprüft werden. Die iOutBank-Anwendung unterstütz die gängigen Sicherheitsverfahren wie HBCI+ und FinTS mit PIN/TAN.

Wer sich die iOutBank-Anwendung einmal anschauen möchte, sollte im AppStore bis diesen Donnerstag zugreifen und die App kostenlos mitnehmen!

iTunes Links: iOutBank Pro / iOutBank für iPad