Alle iPhone-User tun es, doch die wenigsten sind sich bewusst, welche Folgen ein Klick auf «OK» haben kann.
Mit der im App Store verfügbaren Gratis-App «DetectLocation» findet man heraus, was die eigenen Fotos verraten. Entwickelt hat sie der österreichische iOS-Experte Felix Krause, der früher bei Twitter arbeitete und nun für Google tätig ist.
Ich mache die Probe aufs Exempel und installiere die kleine Anwendung (0,4 Megabyte) auf meinem iPhone.
Keine Sekunde später erscheint dieser Screen:
Die App hat in 0,62 Sekunden auf 8077 «Standorte» zugegriffen. Das sind Standorte, an denen ich mich in den letzten Jahren aufhielt und mindestens ein Foto mit dem iPhone knipste.
Bei der folgenden Auswertung zeigt die App ziemlich genau an, wo ich in den letzten Jahren hingeflogen (und hingefahren) bin ...
Eher skurril ist die Erkenntnis, dass ich mein schnellstes Foto bei Tempo 524 km/h über Deutschland schoss...
Wenn das iPhone ein Foto schiesst, speichert es in der Bilddatei eine Vielzahl von aktuellen Informationen (EXIF) ab. Anhand der Metadaten lässt sich erschreckend viel herausfinden.
Beunruhigend: Alle Apps, die auf die Fotomediathek des iPhones zugreifen dürfen, könnten blitzschnell alle EXIF-Daten zu den gespeicherten Bildern auslesen (und auswerten):
Felix Krause betont, dass er seine App als «Proof of Concept» veröffentlicht habe, um auf eine Schwachstelle in Apples mobilem Betriebssystem aufmerksam zu machen. Ihm gehe es darum, dass die Hintertür geschlossen und der Datenschutz verbessert werde. Die User sollten bessere Kontrolle über die Bilder-Metadaten erhalten. Denn mit den gespeicherten Informationen liessen sich ziemlich private Dinge herausfinden, wie:
In der Einstellungen-App > Datenschutz > kann man kontrollieren, welche Apps auf die Fotos etc. zugreifen dürfen. Aber ...
Das Dilemma: Wenn ich zum Beispiel WhatsApp den Zugriff auf meine Fotomediathek gestatte, weil ich in Gruppenchats Bilder posten möchte, dann kann ich nicht verhindern, dass die Facebook-Tochter auch alle Metadaten abgreift.
In seinem Github-Projekt zur «DetectLocations»-App schlägt Felix Krause vor, dass es bei den sensiblen User-Daten (wie eben EXIF-Daten) separate Zugriffsrechte bräuchte. Sprich: Apple sollte das System der iOS-Berechtigungen verfeinern.
Krause hat gestern Mittwoch über das Fehlermelde-Werkzeug Open Radar einen entsprechenden Antrag formuliert.
📍 Any app gets complete access to where you've been the last years within a second, when you grant access to photos https://t.co/cLAMzibRrj pic.twitter.com/vRaUxdAxds
— Felix Krause (@KrauseFx) 27. September 2017
PS: Wer vor dem Teilen von iPhone-Fotos die EXIF-Daten entfernen will, kann dies zum Beispiel mit der ViewEXIF-App tun. In diesem älteren Beitrag von CNET wird erklärt, wie's geht.