Senaattori Al Franken (D-MN) haluaa vastauksia iPhonen julkistamattomista seurantaominaisuuksista.
Kuten raportoitiin, iPhone ja 3G iPad tallentaa salaa sijaintisi kun matkustat ympäri ja synkronoit sen tietokoneen kanssa. Se näyttää olevan vakava yksityisyyden loukkaus. Turvallisuustutkijat Alasdair Allan ja Pete Warren paljastivat sen ensimmäisen kerran osoitteessa O’Reilly's Where 2.0 -konferenssi.
Apple ei ole vielä selittänyt asiaa, kehottaen Sen. Franken julkaista avoin kirje Steve Jobsille, jossa vaaditaan vastauksia.
Sen Franken haluaa tietää, miksi Apple kerää tietoja; miten se kerätään; mihin sitä käytetään; miksi sitä ei ole salattu; jos tiedot jaetaan; ja miksi kuluttajilta ei kysytä ennen tietojen keräämistä.
Tässä on Senin koko teksti. Frankenin kirje Jobsille:
20. huhtikuuta 2011Herra Steve Jobs
1 Ääretön silmukka
Cupertino, CA, 95014
Arvoisa herra Jobs,
Luin huolestuneena tietoturvatutkijoiden tuoreen raportin, jonka mukaan Applen iOS 4 -käyttöjärjestelmä kokoaa sen salaa asiakkaiden sijaintitiedot tiedostoon, joka on tallennettu iPhonelle, 3G iPadille ja kaikille tietokoneille, joilla käyttäjät "synkronoivat" laitteet. Tutkijoiden mukaan tämä tiedosto sisältää kuluttajien leveys- ja pituusasteita kullekin päivälle iPhone tai 3G iPad, jossa on iOS 4 -käyttöjärjestelmä-joskus kirjaa tarkan maantieteellisen sijaintinsa jopa 100 kertaa a päivä. Tiedoston löytäneet tutkijat havaitsivat, että se sisälsi jopa vuoden mittaisen datan iOS 4 -käyttöjärjestelmän asentamisesta lähtien. Vielä huolestuttavampaa on, että tämä tiedosto tallennetaan salaamattomaan muotoon asiakkaiden iPadeihin, iPhoneihin ja kaikkiin tietokoneisiin, joita asiakas on käyttänyt tietojensa varmuuskopiointiin. Katso Alasdair Allen & Pete Warden, Onko sinulla iPhone tai 3G iPad? Apple tallentaa liikkeitäsi (huhtikuu 20, 2011), saatavilla osoitteessa http://radar.oreilly.com/2011/04/apple-location-tracking.html.
Näiden salaamattomassa muodossa tallennettujen tietojen olemassaolo herättää vakavia yksityisyysongelmia. Tiedoston paljastaneet tutkijat arvelivat, että se loi sijainnin matkapuhelimen kolmiomittaustekniikan perusteella. Jos näin todella on, tässä tiedostossa oleva sijainti on todennäköisesti 50 metriä tai vähemmän. Katso Michael Amarosan todistus, edustajainhuoneen oikeuskomitean edessä, perustuslain, kansalaisoikeuksien ja kansalaisvapauksien alivaliokunta, 24. kesäkuuta 2010, sivu 7 saatavilla osoitteessa http://judiciary.house.gov/hearings/pdf/Amarosa100624.pdf.
Jokainen, joka pääsee käsiksi tähän yksittäiseen tiedostoon, voisi todennäköisesti määrittää käyttäjän kodin sijainnin, yrityksen vierailijat, lääkärit, joissa hän käy, koulut, joissa hänen lapsensa käyvät, ja matkat, jotka hän on tehnyt - viime kuukausina tai jopa vuosi. Ks. Ihmiset v. Weaver, 909 N.E.2d 1195, 1199-1200 (N.Y. 2009) (”Mitä tämä tekniikka tuottaa ja tallentaa henkeäsalpaavan laadun ja määrän, on erittäin yksityiskohtainen profiili, ei pelkästään siitä, minne olemme menossa, vaan helpon johtopäätöksen perusteella yhdistyksistämme… ja ammatillisen ja ammatillisen harrastuksia. ").
Lisäksi koska nämä tiedot tallennetaan useisiin paikkoihin salaamattomassa muodossa, on olemassa useita tapoja, joilla kolmannet osapuolet voivat saada pääsyn tähän tiedostoon. Jokainen, joka löytää kadonneen tai varastetun iPhonen tai iPadin tai jolla on pääsy mihin tahansa tietokoneen synkronointiin näistä laitteista voisi helposti ladata ja kartoittaa asiakkaan tarkat liikkeet kuukausien ajan aika. On myös täysin mahdollista, että haitalliset henkilöt voivat luoda viruksia päästäkseen näihin tietoihin asiakkaiden iPhonista, iPadista sekä pöytä- ja kannettavista tietokoneista. Rikolliset ja huonot toimijat voivat käyttää näitä tietoja monin tavoin. Lisäksi ei ole merkkejä siitä, että tämä tiedosto olisi erilainen alaikäisille iPhone- tai iPad -käyttäjille, mikä tarkoittaa, että miljoonat lapset ja teini -ikäiset, jotka käyttävät iPhone- tai iPad -laitteita, voivat myös vaarantaa sijaintinsa keräämisen vaarantunut. Arviolta 13% 108 miljoonasta myydystä iPhonesta ja 19 miljoonasta iPad -laitteesta ovat alle 18 -vuotiaiden henkilöiden käytössä, vaikka joitakin näistä laitteista ei ehkä ole päivitetty iOS 4 -käyttöjärjestelmään. Katso AdMob, AdMob Mobile Metrics Report 5.5. 2010), saatavilla osoitteessa http://metrics.admob.com/wp-content/uploads/201 0/02/AdMob-Mobile-MetricsJan-10.pdf; Apple Inc: n valitus v. Samsung Electronics, CV-11-1846, 4-5 (N.D. Cal. Huhti 15, 2011).
Tämä kehitys herättää useita kysymyksiä:
1. Miksi Apple kerää ja kokoaa nämä sijaintitiedot? Miksi Apple päätti aloittaa näiden tietojen seurannan iOS 4 -käyttöjärjestelmässään?
2. Kerääkö ja kokoaako Apple näitä kannettavien tietokoneiden sijaintitietoja?
3. Miten nämä tiedot luodaan? (GPS, solutornin kolmio, WiFi -kolmiomittaus jne.)
4. Kuinka usein käyttäjän sijainti tallennetaan? Mikä saa aikaan tietueen luomisen jonkun sijainnista?
5. Kuinka tarkkoja nämä sijaintitiedot ovat? Voiko se seurata käyttäjän sijainnin 50 metriin, 100 metriin jne.?
6. Miksi näitä tietoja ei ole salattu? Mitä toimenpiteitä Apple aikoo salata?
7. Miksi Apple -kuluttajille ei koskaan annettu myönteistä tietoa sijaintitietojensa keräämisestä ja säilyttämisestä tällä tavalla? Miksi Apple ei pyytänyt myöntävää suostumusta ennen sitä?
8. Uskooko Apple, että tämä toiminta on sallittua sen tietosuojakäytännön ehtojen mukaisesti? Katso Applen tietosuojakäytäntö kohdasta ”Sijaintipohjaiset palvelut” (saatavana 20. huhtikuuta 2011), joka on saatavilla osoitteessa www.apple.com/fi/privacy.
9. Kenelle, jos joku, mukaan lukien Apple, on luovuttanut nämä tiedot? Milloin ja miksi nämä tiedot julkistettiin?
Arvostaisin nopeaa vastaustanne näihin kysymyksiin ja kiitos huomiosta tähän asiaan.
Ystävällisin terveisin
Al Franken
Yhdysvaltain senaattori
Koko kirje on tässä (PDF).
ArsTechnican kautta