Was bin ich froh, kein iPhone zu haben. “Ein Begleiter, der ihr Bewegungsprofil sorgfältig aufzeichnet”, “heimlich hat es [das iPhone] in den letzten Monaten seinen jeweiligen Aufenthaltsort gespeichert” und “Apple is watching you!” heißt es in den heute-Nachrichten vom 21.04. (ab 10:00). Dort und im heute journal (ab 23:25) werden dann auch entsprechende Fachleute bemüht:

“An wen Apple jetzt genau die Daten weitergibt weiß man nicht, wir vermuten natürlich an Werbepartner…” (Lisa Brack, CHIP)

und

“…und da hätte Apple vielleicht mal das deutsche Bundesdatenschutzgesetz lesen sollen, da steht nämlich drin, dass nur die Daten erhoben werden sollen, die man tatsächlich für die Vertragsabwicklung braucht.” (Prof. Peter Wedde, Experte für Datenschutz)

In der tagesschau (8:45) ARD kann man immerhin mit dem Bundesdatenschutzbeauftragen höchstpersönlich aufwarten…

“Grundsätzlich gilt, die Daten dürfen nur so lange gespeichert werden, wie sie wirklich erforderlich sind. Und wenn diese Daten überhaupt nicht erforderlich sind um einen Dienst zu erbringen, und danach sieht es ja aus, dann dürfen sie überhaupt nicht gespeichert werden.” (Peter Schar, Bundesdatenschutzbeauftragter)

Und natürlich hat man entsprechende Horrorszenarien parat:

“Wenn Du zum Beispiel einen eifersüchtigen Partner hast, oder jemanden der Dir nachspürt, erzählen diese Daten schrecklich viel über Dein Leben.” (ZDF)

“Jede Mutter aus Hamburg könnte mit dem Telefon ihrer Tochter also nachprüfen, ob diese tatsächlich bei einer Freundin in Berlin war.” (ARD)

Kann es schlimmer kommen? Natürlich! Zu allem Übel sind die Daten unverschlüsselt!

Der unbedarfte Anwender lernt also: Mein iPhone überwacht mich, Apple sammelt Daten zu meinen Aufenthaltsorten. Und weil sie das unverschlüsselt tun könn(t)en auch andere Personen – der Partner oder die Mama – darauf zugreifen. Und womöglich verkaufen sie meine Daten auch noch und verdienen damit Geld. Apple ist böse.

Diese Einschätzung entspräche jedenfalls genau dem Inhalt und der (für öffentlich-rechtliche Sender) beinahe reißerischen Aufmachungen. Das die Berichte auch andere Aussagen enthalten, die dem widersprechen, geht da schnell mal unter:

“Apple leitet das vermutlich nicht an eine zentrale Datenbank weiter.” (ZDF)

“Im Internet einsehbar sind die Daten nicht.” (ZDF)

“Sie fanden keine Anzeichen dafür, dass die Informationen an Apple oder andere weitergeleitet werden.” (tagesschau.de)

Ganz verdummungsfrei sind diese Aussagen aber auch nicht. Wenn es heißt…

“Immerhin, iPhone und iPad Nutzer können den Datenfluss stoppen, wobei dadurch auch andere Dienste unbrauchbar werden… ” (ZDF)

… dann erweckt das den Eindruck, Apple würde einem die Bespitzelung geradezu aufnötigen. Faktisch sind aber genau die Anwendungen betroffen, die auf Positionsdaten angewiesen sind.

Fakten?

Fakt ist, dass die Daten auf dem Gerät gespeichert werden; unverschlüsselt und dem normalen Backup unterworfen. Punkt. Weder werden Daten an Apple oder jemand anderen übertragen, noch gibt es Hinweise, dass die Daten zu einem anderen Zweck gesammelt werden, als dem der Positionsbestimmung.

Das wird für jeden offensichtlich, der sich die Mühe macht, sich die ersten 10 Minuten des Videos der Entdecker anzusehen. Und auch sie haben eine valide Einschätzung zum Zweck:   

“So this all looks like it is related to the whole general geo capabilities that they put in to iOS4” (Video 7:08)

Außerdem:

“Don’t panic. As we discuss in the video, there’s no immediate harm that would seem to come from the availability of this data. Nor is there evidence to suggest this data is leaving your custody.”

Auch wenn sie damit den Auslöser für eine erneuten “Datenschutzskandal” liefern – sie liefern auch eine weit weniger kontroverse und deutlich naheliegendere Erklärung: Das iPhone macht schlicht was es soll, vielleicht gepaart mit schlampiger Implementierung!

Aber wozu braucht man überhaupt diese “Datenaufzeichnung”?

Geolocation und positionsabhängige Dienste sind momentan ein großer Hype. Damit eine Anwendung auf Positionsdaten zugreifen kann, muss das Betriebssystem diese zur Verfügung stellen. Ermitteln kann das Gerät diese auf verschiedenen Wegen:

• GPS: Am genauesten, aber nicht überall verfügbar und es belastet den Stromverbrauch am stärksten.
• Funkzellen der Mobilfunkbetreiber: Am ungenauesten, aber dafür am verlässlichsten verfügbar.
• WLAN/WiFi: Bieten genauere Positionsbestimmung als Funkzellen, setzen aber entsprechende Datenbanken voraus. (Beispiel)

Da mit keiner Methode eine schnelle und genaue Positionsbestimmung auf Zuruf garantiert werden kann, muss das Gerät die letzte Position vorhalten. Da keine einzelne Positionsbestimmung fehlerfrei ist oder nicht durch mehrere vorherige Messungen noch durch Interpolation verbessert werden könnte, brauche ich mehrere Messpunkte. Und da ich diese Informationen beim Einschalten gleich verfügbar haben möchte halte ich sie natürlich nicht im Speicher.

Von diesen Überlegungen ausgehend ist es kein großer Schritt mehr zu unterstellen, dass der Entwickler zu faul war ältere Daten zu löschen und dass er die Datenbank – mit exakt den eben beschriebenen Daten! – in den vom normalen Backup gesicherten Bereich legt. Nicht mehr, nicht weniger.

Auch das ist eine Erklärung für die “Datensammelwut” von Apple: Das Gerät erfüllt ganz einfach seine Funktion und benötigt dafür ein Caching! Vielleicht gepaart mit Insensibilität, Faulheit, oder gar erschreckenden Inkompetenz. Aber nicht mit verwerflicher Intention.

Aus dieser ebenso validen Erklärung ergeben sich aber zwei Konsequenzen:

Erstens lässt sie die Berichterstattung und nicht zuletzt auch die oben zitierten “Experten” in einem deutlich anderen Licht erscheinen. Speziell Frau Brack kommt dabei schlecht weg, wenn sie Apple unterstellt Daten weiterzugeben, auf die das Unternehmen gar keinen Zugriff hat (was auch nie behauptet wurde). Und ob ein Caching von Daten mit einer “Datenerhebung” im Sinne des Bundesdatenschutzgesetzes kollidiert darf bezweifelt werden.

Zweitens – und das ist bislang ziemlich untergegangen – kommen auch die anderen Betriebssysteme nicht um ein im Grundsatz vergleichbares Verfahren herum. Entgegen der Aussagen auf heute.de gibt es sehr wohl Hinweise, dass das auch für Android gilt (via netzpolitik.org). Und auch Windows Phone wird sich davon nicht freimachen können, selbst wenn man hier jeder Anwendung explizit den Zugriff auf die Daten erlauben muss.

Fazit

Selbst wenn man die Apple-freundlichere Interpretation akzeptiert gilt immer noch: Natürlich hat Apple bei der Implementierung geschlampt und aus Security-Sicht ein Scheunentor-großes Loch gerissen. Aber die Berichterstattung will uns Apple nicht als inkompetent darstellen, sondern als Big Brother mit in Teilen krimineller Intention – und das ist in meinen Augen mehr Panikmache als journalistische Leistung.

Das einzig Positive, das ich der Berichterstattung in den Hauptnachrichtensendungen der beiden großen öffentlich-rechtlichen Sender abgewinnen kann, ist, dass das Thema Datenschutz und die Sensibilität im Umgang mit gerade bei Mobilgeräten anfallenden Daten deutlich gewachsen ist. In Zeiten von Facebook und Vorratsdatenspeicherung keine schlechte Sache.

 

PS: Eine ausgewogenere Darstellung der Dinge findet sich bei heise: “Wirbel um Aufzeichnung von Ortungsdaten im iPhone” (link)

PPS: Wer tatsächlich Angst vor der Erstellung von Bewegungsprofilen hat sollte sich diesen Protest gegen die Vorratsdatenspeicherung anschauen: “Vorratsdaten: Sechs Monate im Leben des Malte Spitz” (link)