Senator Al Franken (D-MN) ønsker svar om iPhones ukjente sporingsfunksjoner.
Som rapportert, iPhone og 3G iPad registrere posisjonen din i hemmelighet mens du reiser rundt og synkroniserer den med datamaskinen din. Det ser ut til å være et alvorlig brudd på personvernet. Det ble først avslørt av sikkerhetsforskere Alasdair Allan og Pete Warren kl O'Reilly's Where 2.0 -konferanse.
Apple har foreløpig ikke forklart saken Sen. Franken å publisere et åpent brev til Steve Jobs som krever svar.
Sen Franken vil vite hvorfor Apple samler inn dataene; hvordan det samles inn; hva den brukes til; hvorfor den ikke er kryptert; hvis dataene deles; og hvorfor forbrukere ikke blir spurt før dataene samles inn.
Her er hele teksten til Sen. Frankens brev til Jobs:
20. april 2011Steve Jobs
1 uendelig sløyfe
Cupertino, CA, 95014
Kjære Mr. Jobs,
Jeg leste med bekymring en fersk rapport fra sikkerhetsforskere om at Apples iOS 4 -operativsystem i hemmelighet kompilerer sitt kundens posisjonsdata i en fil som er lagret på iPhones, 3G iPads og alle datamaskiner som brukerne brukte til å "synkronisere" sine enheter. Ifølge forskerne inneholder denne filen forbrukernes breddegrad og lengdegrad for hver dag de brukte en iPhone eller 3G iPad som kjører operativsystemet iOS 4-noen ganger logger de sin presise geografiske plassering opptil 100 ganger a dag. Forskerne som oppdaget denne filen fant ut at den inneholdt opptil et års verdi for data, fra den dagen de installerte iOS 4 -operativsystemet. Det som er enda mer bekymringsfullt er at denne filen er lagret i et ukryptert format på kundens iPads, iPhones og hver datamaskin en kunde har brukt for å sikkerhetskopiere informasjonen sin. Se Alasdair Allen & Pete Warden, har du en iPhone eller 3G iPad? Apple tar opp filmene dine (apr. 20, 2011), tilgjengelig på http://radar.oreilly.com/2011/04/apple-location-tracking.html.
Eksistensen av denne informasjonen - lagret i et ukryptert format - gir alvorlige bekymringer om personvernet. Forskerne som avdekket denne filen spekulerte i at den genererte posisjon basert på mobiltelefontrianguleringsteknologi. Hvis det virkelig er tilfelle, er plasseringen tilgjengelig i denne filen sannsynligvis nøyaktig til 50 meter eller mindre. Se Vitnesbyrd fra Michael Amarosa, Before the House Judiciary Committee, underutvalg for konstitusjon, sivile rettigheter og sivile friheter, 24. juni 2010 på side 7 tilgjengelig på http://judiciary.house.gov/hearings/pdf/Amarosa100624.pdf.
Alle som får tilgang til denne enkeltfilen, kan sannsynligvis bestemme plasseringen av brukerens hjem, virksomhetene han hyppige besøkende, legene han besøker, skolene barna hans går på og turene han har tatt - de siste månedene eller til og med et år. Jfr. Folk v. Weaver, 909 N.E.2d 1195, 1199-1200 (N.Y. 2009) (“Hva denne teknologien gir og registrerer med fantastisk kvalitet og kvantitet er en detaljert profil, ikke bare hvor vi går, men ved enkel slutning, av våre foreninger... og av mønsteret til våre profesjonelle og yrkesmessige sysler. ”).
Fordi disse dataene er lagret på flere steder i et ukryptert format, er det dessuten forskjellige måter tredjeparter kan få tilgang til denne filen på. Alle som finner en tapt eller stjålet iPhone eller iPad eller som har tilgang til en datamaskin som brukes til å synkronisere en av disse enhetene kan enkelt laste ned og kartlegge kundens presise bevegelser i flere måneder tid. Det er også fullt tenkelig at ondsinnede personer kan opprette virus for å få tilgang til disse dataene fra kunders iPhones, iPads og stasjonære og bærbare datamaskiner. Det er mange måter hvor denne informasjonen kan misbrukes av kriminelle og dårlige aktører. Videre er det ingen indikasjon på at denne filen er annerledes for mindreårige iPhone- eller iPad -brukere, noe som betyr at millioner av barn og tenåringer som bruker iPhone- eller iPad -enheter, risikerer også å få posisjonen sin samlet og kompromittert. Anslagsvis 13% av 108 millioner solgte iPhones og 19 millioner iPad -enheter brukes av personer under 18 år, selv om noen av disse enhetene kanskje ikke har blitt oppgradert til iOS 4. Se AdMob, AdMob Mobile Metrics Report kl. 5 (jan. 2010), tilgjengelig på http://metrics.admob.com/wp-content/uploads/201 0/02/AdMob-Mobile-MetricsJan-10.pdf; Klager fra Apple Inc. v. Samsung Electronics, CV-11-1846 på 4-5 (N.D. Cal. Apr. 15, 2011).
Denne utviklingen reiser flere spørsmål:
1. Hvorfor samler og kompilerer Apple disse posisjonsdataene? Hvorfor valgte Apple å starte sporing av disse dataene i iOS 4 -operativsystemet?
2. Samler og kompilerer Apple disse posisjonsdataene for bærbare datamaskiner?
3. Hvordan genereres disse dataene? (GPS, triangulering av celletårn, WiFi -triangulering, etc.)
4. Hvor ofte registreres brukerens posisjon? Hva utløser opprettelsen av en oversikt over noens plassering?
5. Hvor presis er disse posisjonsdataene? Kan den spore brukerens posisjon til 50 meter, 100 meter, etc.?
6. Hvorfor er ikke disse dataene kryptert? Hvilke skritt vil Apple ta for å kryptere disse dataene?
7. Hvorfor ble Apple -forbrukere aldri bekreftende informert om innsamling og oppbevaring av posisjonsdata på denne måten? Hvorfor søkte ikke Apple bekreftende samtykke før han gjorde det?
8. Tror Apple at denne oppførselen er tillatt i henhold til vilkårene i personvernerklæringen? Se Apples personvernerklæring på "Stedsbaserte tjenester" (åpnet 20. april 2011), tilgjengelig på www.apple.com/no/privacy.
9. Til hvem, hvis noen, inkludert Apple, har disse dataene blitt avslørt? Når og hvorfor ble disse avsløringene gjort?
Jeg vil sette pris på ditt raske svar på disse spørsmålene og takke deg for din oppmerksomhet på denne saken.
Vennlig hilsen
Al Franken
USAs senator
Hele brevet er her (PDF).
Via ArsTechnica
