Senator Al Franken (D-MN) wil antwoorden over de geheime trackingfuncties van de iPhone.
Zoals gemeld, de iPhone en 3G iPad leg je locatie in het geheim vast terwijl u rondreist en synchroniseert met uw computer. Het blijkt een ernstige schending van de privacy te zijn. Het werd voor het eerst onthuld door beveiligingsonderzoekers Alasdair Allan en Pete Warren bij O'Reilly's Where 2.0-conferentie.
Apple heeft de zaak nog niet uitgelegd, naar aanleiding van Sen. Franken om een open brief aan Steve Jobs te publiceren waarin om antwoorden wordt gevraagd.
Sen Franken wil weten waarom Apple de gegevens verzamelt; hoe het wordt verzameld; waarvoor het wordt gebruikt; waarom het niet versleuteld is; als de gegevens worden gedeeld; en waarom consumenten niet worden gevraagd voordat de gegevens worden verzameld.
Hier is de volledige tekst van Sen. Frankens brief aan Jobs:
20 april 2011De heer Steve Jobs
1 oneindige lus
Cupertino, CA, 95014
Geachte heer Jobs,
Ik las met bezorgdheid een recent rapport van beveiligingsonderzoekers dat het iOS 4-besturingssysteem van Apple in het geheim zijn locatiegegevens van klanten in een bestand dat is opgeslagen op iPhones, 3G iPads en elke computer die gebruikers gebruikten om hun apparaten. Volgens de onderzoekers bevat dit bestand de lengte- en breedtegraad van consumenten voor elke dag dat ze een iPhone of 3G iPad met het iOS 4-besturingssysteem - soms tot 100 keer per jaar hun precieze geografische locatie loggen dag. De onderzoekers die dit bestand ontdekten, ontdekten dat het tot een jaar aan gegevens bevatte, vanaf de dag dat ze het iOS 4-besturingssysteem installeerden. Wat nog zorgwekkender is, is dat dit bestand in een niet-versleutelde indeling wordt opgeslagen op de iPads, iPhones van klanten en op elke computer die een klant heeft gebruikt om een back-up van zijn of haar informatie te maken. Zie Alasdair Allen & Pete Warden, Heb je een iPhone of 3G iPad? Apple neemt je bewegingen op (april. 20, 2011), verkrijgbaar bij http://radar.oreilly.com/2011/04/apple-location-tracking.html.
Het bestaan van deze informatie - opgeslagen in een niet-versleuteld formaat - roept ernstige privacyproblemen op. De onderzoekers die dit bestand ontdekten, speculeerden dat het een locatie genereerde op basis van triangulatietechnologie voor mobiele telefoons. Als dat inderdaad het geval is, is de beschikbare locatie in dit bestand waarschijnlijk nauwkeurig tot 50 meter of minder. Zie Testimony of Michael Amarosa, Before the House Judiciary Committee, Subcommittee on the Constitution, Civil Rights and Civil Liberties, 24 juni 2010 op pagina 7 beschikbaar op http://judiciary.house.gov/hearings/pdf/Amarosa100624.pdf.
Iedereen die toegang krijgt tot dit ene bestand, kan waarschijnlijk de locatie van het huis van een gebruiker bepalen, de bedrijven die hij bezoekt, de dokters die hij bezoekt, de scholen die zijn kinderen bezoeken en de reizen die hij heeft gemaakt - in de afgelopen maanden of zelfs een jaar. vgl. Mensen v. Weaver, 909 N.E.2d 1195, 1199-1200 (N.Y. 2009) (“Wat deze technologie oplevert en vastlegt met adembenemende kwaliteit en kwantiteit is een zeer gedetailleerd profiel, niet alleen van waar we heen gaan, maar door gemakkelijke gevolgtrekking, van onze associaties... en van het patroon van onze professionele en professionele bezigheden.").
Bovendien, omdat deze gegevens op meerdere locaties in een niet-versleuteld formaat worden opgeslagen, zijn er verschillende manieren waarop derden toegang kunnen krijgen tot dit bestand. Iedereen die een verloren of gestolen iPhone of iPad vindt of toegang heeft tot een computer die wordt gebruikt om er een te synchroniseren van deze apparaten kunnen de precieze bewegingen van een klant maandenlang gemakkelijk downloaden en in kaart brengen tijd. Het is ook heel goed denkbaar dat kwaadwillenden virussen creëren om toegang te krijgen tot deze gegevens van iPhones, iPads en desktop- en laptopcomputers van klanten. Er zijn talloze manieren waarop deze informatie kan worden misbruikt door criminelen en kwaadwillenden. Verder zijn er geen aanwijzingen dat dit bestand anders is voor minderjarige iPhone- of iPad-gebruikers, wat betekent dat de miljoenen kinderen en tieners die iPhone- of iPad-apparaten gebruiken, lopen ook het risico dat hun locatie wordt verzameld en gecompromitteerd. Naar schatting 13% van de 108 miljoen verkochte iPhones en 19 miljoen iPad-apparaten wordt gebruikt door personen onder de 18 jaar, hoewel sommige van deze apparaten mogelijk niet zijn geüpgraded naar iOS 4. Zie AdMob, rapport over mobiele statistieken van AdMob op 5 (jan. 2010), verkrijgbaar bij http://metrics.admob.com/wp-content/uploads/201 0/02/AdMob-Mobile-MetricsJan-10.pdf; Klacht van Apple Inc. v. Samsung Electronics, CV-11-1846 op 4-5 (N.D. Cal. april 15, 2011).
Deze ontwikkelingen roepen een aantal vragen op:
1. Waarom verzamelt en compileert Apple deze locatiegegevens? Waarom heeft Apple ervoor gekozen om deze gegevens te volgen in het iOS 4-besturingssysteem?
2. Verzamelt en compileert Apple deze locatiegegevens voor laptops?
3. Hoe worden deze gegevens gegenereerd? (GPS, zendmasttriangulatie, WiFi-triangulatie, etc.)
4. Hoe vaak wordt de locatie van een gebruiker vastgelegd? Wat veroorzaakt het aanmaken van een record van iemands locatie?
5. Hoe nauwkeurig zijn deze locatiegegevens? Kan het de locatie van een gebruiker volgen tot op 50 meter, 100 meter, enz.?
6. Waarom zijn deze gegevens niet versleuteld? Welke stappen onderneemt Apple om deze gegevens te versleutelen?
7. Waarom zijn Apple-consumenten nooit op deze manier positief geïnformeerd over het verzamelen en bewaren van hun locatiegegevens? Waarom heeft Apple geen bevestigende toestemming gevraagd voordat het dit deed?
8. Is Apple van mening dat dit gedrag is toegestaan onder de voorwaarden van zijn privacybeleid? Zie Apple Privacybeleid op "Location-Based Services" (bezocht op 20 april 2011), beschikbaar op www.apple.com/privacy.
9. Aan wie, indien iemand, waaronder Apple, zijn deze gegevens bekendgemaakt? Wanneer en waarom zijn deze onthullingen gedaan?
Ik stel uw snelle reactie op deze vragen op prijs en dank u voor uw aandacht voor deze kwestie.
Eerlijk
Al Franken
Senator van de Verenigde Staten
De hele brief is hier (PDF).
Via ArsTechnica
