Senator Al Franken (D-MN) will Antworten zu den unbekannten Tracking-Funktionen des iPhones.
Wie berichtet, das iPhone und 3G iPad nimm heimlich deinen Standort auf auf Reisen und synchronisieren Sie es mit Ihrem Computer. Es scheint eine schwerwiegende Verletzung der Privatsphäre zu sein. Es wurde erstmals von den Sicherheitsforschern Alasdair Allan und Pete Warren aufgedeckt O’Reilly’s Where 2.0 Konferenz.
Apple hat die Angelegenheit noch nicht erklärt, Aufforderung Sen. Franken einen offenen Brief an Steve Jobs zu veröffentlichen, der Antworten fordert.
Sen Franken möchte wissen, warum Apple die Daten sammelt; wie es gesammelt wird; wofür es verwendet wird; warum es nicht verschlüsselt ist; wenn die Daten geteilt werden; und warum Verbraucher nicht gefragt werden, bevor die Daten erhoben werden.
Hier ist der vollständige Text von Sen. Frankens Brief an Jobs:
20. April 2011Herr Steve Jobs
1 Endlosschleife
Cupertino, CA, 95014
Sehr geehrter Herr Jobs,
Ich habe mit Besorgnis einen kürzlich veröffentlichten Bericht von Sicherheitsforschern gelesen, dass Apples iOS 4-Betriebssystem heimlich seine kompiliert Standortdaten der Kunden in einer Datei, die auf iPhones, 3G-iPads und jedem Computer gespeichert ist, den Benutzer zum „Synchronisieren“ ihrer. verwendet haben Geräte. Laut den Forschern enthält diese Datei die Breiten- und Längengrade der Verbraucher für jeden Tag, den sie verwendet haben, und iPhone oder 3G iPad mit dem Betriebssystem iOS 4 – manchmal protokolliert ihre genaue geografische Position bis zu 100 Mal pro Tag. Die Forscher, die diese Datei entdeckten, fanden heraus, dass sie Daten im Wert von bis zu einem Jahr enthielt, beginnend mit dem Tag, an dem sie das Betriebssystem iOS 4 installierten. Noch besorgniserregender ist, dass diese Datei in einem unverschlüsselten Format auf den iPads, iPhones der Kunden und auf jedem Computer gespeichert wird, mit dem ein Kunde seine Daten gesichert hat. Sehen Sie Alasdair Allen & Pete Warden, haben Sie ein iPhone oder 3G iPad? Apple zeichnet Ihre Bewegungen auf (April. 20, 2011), erhältlich unter http://radar.oreilly.com/2011/04/apple-location-tracking.html.
Die Existenz dieser Informationen – die in einem unverschlüsselten Format gespeichert sind – wirft ernsthafte Bedenken hinsichtlich des Datenschutzes auf. Die Forscher, die diese Datei entdeckten, spekulierten, dass sie den Standort basierend auf der Handy-Triangulationstechnologie generierte. Wenn dies tatsächlich der Fall ist, ist die in dieser Datei verfügbare Position wahrscheinlich auf 50 Meter oder weniger genau. Siehe Testimony of Michael Amarosa, Before the House Judiciary Committee, Subcommittee on the Constitution, Civil Rights and Civil Liberties, 24. Juni 2010, Seite 7 verfügbar unter http://judiciary.house.gov/hearings/pdf/Amarosa100624.pdf.
Jeder, der Zugriff auf diese einzelne Datei erhält, könnte wahrscheinlich den Standort des Zuhauses eines Benutzers ermitteln, die Unternehmen, die er häufig, die Ärzte, die er aufsucht, die Schulen, die seine Kinder besuchen, und die Reisen, die er unternommen hat – in den letzten Monaten oder sogar ein Jahr. Vgl. Leute v. Weaver, 909 N.E.2d 1195, 1199-1200 (N.Y. 2009) („Was diese Technologie in atemberaubender Qualität und Quantität erbringt und aufzeichnet, ist ein hoch“ detailliertes Profil, nicht nur, wo wir hingehen, sondern durch einfache Schlussfolgerung, unserer Assoziationen … und des Musters unserer beruflichen und Nebenerwerbstätigkeit Verfolgungen").
Da diese Daten an mehreren Orten in einem unverschlüsselten Format gespeichert werden, gibt es außerdem verschiedene Möglichkeiten, wie Dritte auf diese Datei zugreifen können. Jeder, der ein verlorenes oder gestohlenes iPhone oder iPad findet oder Zugriff auf einen Computer hat, mit dem eines synchronisiert wurde dieser Geräte könnten die präzisen Bewegungen eines Kunden über Monate hinweg problemlos herunterladen und abbilden Zeit. Es ist auch durchaus denkbar, dass böswillige Personen Viren erstellen, um auf diese Daten von den iPhones, iPads und Desktop- und Laptop-Computern der Kunden zuzugreifen. Es gibt zahlreiche Möglichkeiten, wie diese Informationen von Kriminellen und schlechten Akteuren missbraucht werden könnten. Darüber hinaus gibt es keinen Hinweis darauf, dass sich diese Datei für minderjährige iPhone- oder iPad-Benutzer unterscheidet, was bedeutet, dass die Millionen von Kindern und Jugendlichen, die iPhone- oder iPad-Geräte verwenden, riskieren auch, dass ihr Standort erfasst wird und kompromittiert. Schätzungsweise 13% der 108 Millionen verkauften iPhones und 19 Millionen iPad-Geräte werden von Personen unter 18 Jahren verwendet, obwohl einige dieser Geräte möglicherweise nicht auf iOS 4 aktualisiert wurden. Siehe AdMob, Bericht zu mobilen AdMob-Messwerten am 5. Januar. 2010), erhältlich unter http://metrics.admob.com/wp-content/uploads/201 0/02/AdMob-Mobile-MetricsJan-10.pdf; Beschwerde von Apple Inc. V. Samsung Electronics, CV-11-1846 bei 4-5 (N.D. Cal. April 15, 2011).
Diese Entwicklungen werfen mehrere Fragen auf:
1. Warum sammelt und erstellt Apple diese Standortdaten? Warum hat sich Apple dafür entschieden, die Verfolgung dieser Daten in seinem iOS 4-Betriebssystem zu initiieren?
2. Erhebt und stellt Apple diese Standortdaten für Laptops zusammen?
3. Wie werden diese Daten generiert? (GPS, Mobilfunkmast-Triangulation, WiFi-Triangulation usw.)
4. Wie häufig wird der Standort eines Benutzers aufgezeichnet? Was löst die Erstellung eines Datensatzes über den Standort einer Person aus?
5. Wie genau sind diese Standortdaten? Kann es den Standort eines Benutzers auf 50 Meter, 100 Meter usw. verfolgen?
6. Warum sind diese Daten nicht verschlüsselt? Welche Schritte wird Apple unternehmen, um diese Daten zu verschlüsseln?
7. Warum wurden Apple-Verbraucher nie auf diese Weise ausdrücklich über die Erhebung und Speicherung ihrer Standortdaten informiert? Warum hat Apple vorher keine Zustimmung eingeholt?
8. Glaubt Apple, dass dieses Verhalten gemäß seiner Datenschutzrichtlinie zulässig ist? Siehe Apple-Datenschutzrichtlinie unter „Standortbasierte Dienste“ (Zugriff am 20. April 2011), verfügbar unter www.apple.com/privacy.
9. An wen, wenn überhaupt, einschließlich Apple, wurden diese Daten weitergegeben? Wann und warum wurden diese Angaben gemacht?
Ich würde mich über Ihre schnelle Beantwortung dieser Fragen freuen und danke Ihnen für Ihre Aufmerksamkeit.
Aufrichtig
Al Franken
Senator der Vereinigten Staaten
Der ganze Brief ist Hier (PDF-Datei).
Über ArsTechnica