Aktuelle Themen:
Die App sieht harmlos aus, und demonstriert eine gefährliche Schwachstelle. SCREENSHOT: ITUNES.APPLE.COM
Die Gratis-App «DetectLocations» saugt Metadaten aus iPhone-Fotos und zeigt, welche Hintertür bei Apples mobilem Betriebssystem iOS offen steht.
Alle iPhone-User tun es, doch die wenigsten sind sich bewusst, welche Folgen ein Klick auf «OK» haben kann.
bild: watson
Mit der im App Store verfügbaren Gratis-App «DetectLocation» findet man heraus, was die eigenen Fotos verraten. Entwickelt hat sie der österreichische iOS-Experte Felix Krause, der früher bei Twitter arbeitete und nun für Google tätig ist.
Ich mache die Probe aufs Exempel und installiere die kleine Anwendung (0,4 Megabyte) auf meinem iPhone.
Keine Sekunde später erscheint dieser Screen:
screenshot: watson
Die App hat in 0,62 Sekunden auf 8077 «Standorte» zugegriffen. Das sind Standorte, an denen ich mich in den letzten Jahren aufhielt und mindestens ein Foto mit dem iPhone knipste.
Bei der folgenden Auswertung zeigt die App ziemlich genau an, wo ich in den letzten Jahren hingeflogen (und hingefahren) bin ...
screenshot: watson
Eher skurril ist die Erkenntnis, dass ich mein schnellstes Foto bei Tempo 524 km/h über Deutschland schoss...
Wenn das iPhone ein Foto schiesst, speichert es in der Bilddatei eine Vielzahl von aktuellen Informationen (EXIF) ab. Anhand der Metadaten lässt sich erschreckend viel herausfinden.
Beunruhigend: Alle Apps, die auf die Fotomediathek des iPhones zugreifen dürfen, könnten blitzschnell alle EXIF-Daten zu den gespeicherten Bildern auslesen (und auswerten):
Felix Krause betont, dass er seine App als «Proof of Concept» veröffentlicht habe, um auf eine Schwachstelle in Apples mobilem Betriebssystem aufmerksam zu machen. Ihm gehe es darum, dass die Hintertür geschlossen und der Datenschutz verbessert werde. Die User sollten bessere Kontrolle über die Bilder-Metadaten erhalten. Denn mit den gespeicherten Informationen liessen sich ziemlich private Dinge herausfinden, wie:
quelle: derstandard.de
In der Einstellungen-App > Datenschutz > kann man kontrollieren, welche Apps auf die Fotos etc. zugreifen dürfen. Aber ...
Das Dilemma: Wenn ich zum Beispiel WhatsApp den Zugriff auf meine Fotomediathek gestatte, weil ich in Gruppenchats Bilder posten möchte, dann kann ich nicht verhindern, dass die Facebook-Tochter auch alle Metadaten abgreift.
In seinem Github-Projekt zur «DetectLocations»-App schlägt Felix Krause vor, dass es bei den sensiblen User-Daten (wie eben EXIF-Daten) separate Zugriffsrechte bräuchte. Sprich: Apple sollte das System der iOS-Berechtigungen verfeinern.
Krause hat gestern Mittwoch über das Fehlermelde-Werkzeug Open Radar einen entsprechenden Antrag formuliert.
Apple hat kürzlich seine Webseite zum Datenschutz aktualisiert. Dort heisst es: «Wir verlangen von App-Entwicklern, dass sie strengen Richtlinien zum Schutz deiner Daten zustimmen. Wenn wir erfahren, dass eine App gegen diese Richtlinien verstösst, muss der Entwickler das Problem lösen oder die App wird aus dem App Store entfernt. Wenn eine App, die du auf deinem Gerät installiert hast, auf deine persönlichen Daten wie Fotos oder Kontakte zugreifen möchte, wirst du immer zuerst um Erlaubnis gefragt. Du kannst diese Zugriffsrechte jederzeit ändern.» Das ungelöste Problem: Man kann Apps den Zugriff auf die Fotomediathek nur erlauben oder verweigern, differenzierte Zugriffsrechte gibts (noch) nicht.
PS: Wer vor dem Teilen von iPhone-Fotos die EXIF-Daten entfernen will, kann dies zum Beispiel mit der ViewEXIF-App tun. In diesem älteren Beitrag von CNET wird erklärt, wie's geht.
Video: watson/Lya Saxer
Zeno Hirt, 25.6.2017
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 72 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis! Highlight
Das ganze ist so genau, dass man sogar den Anflug auf nen Flughafen, in meinem Fall auf Los Angeles, komplett nachsehen kann. Erschreckend, aber faszinierend. Highlight
@Schurter: Highlight
Ja was nun? Highlight
Zu naiv weil erstens man so manipulierbar wird und 2. ältere Semester können sich noch gut an die fischenafäre erringen und das war noch harmlos da gabs die heutigen Möglichkeiten noch nicht. Und in einem Land wo jemand wie Erdogan oder Putin regiert kann so was auch mal in die Hosen gehen Highlight
Das ist alles korrekt so. War ja schon immer so, viel mehr aber würde mich interessieren: Highlight
@schurt3r gibts noch eine Antwort dazu? Highlight
Hallo Watson, Highlight
EchterElch, dein Input ist definitiv relevant. Ich verstehe die "Obsession" mit diesen Geolokationsdaten nicht. Wieso muss mein Iphone diese Daten überhaupt speichern? Ich sollte doch wissen wo ich ein bestimmtes Foto aufgenommen habe. Ich habe die Ortungsdienste für Fotos noch nie aktiviert und bisher auch nie vermisst. Remember: Der einzige Weg, Silicon-Valley-Firmen vom Gebrauch persönlicher Daten abzuhalten ist, diese Daten gar nicht erst zu erfassen. Alles andere ist höchst naiv... Highlight
Ein gutes OS ist für mich eines, welches mir die Möglichkeit gibt, meinen Datenschutz selber zu konfigurieren. In iOS fragt Fotos beim erstmaligen Starten ob es auf deinen Standort zugreifen darf. Auch nachher kann diese Einstellung jederzeit mit nur 4 Bildschirmberührungen (für zukünftige Bilder) vorgenommen werden. Highlight
Genau, bin deiner Meinung. Highlight
Schurter ist tendenziell Apple kritisch. Daran habe ich mich schon gewöhnt. Highlight
@DailyGuy: Highlight
Was ist daran so erschreckend? Jede neuere Spiegelreflexkamera speichert META Daten zum Foto ab inkl. GPS Koordinaten. Darum gibt es auch Programme die diese Daten löschen wenn man diese Daten nicht weiter geben will. Aber was hat dieser Artikel jetzt speziell mit dem iPhone zu tun? Highlight
lieber Daniel Schurter Highlight
@real oz Highlight
Spannend. Was passiert, wenn ich mit dem iPhone ein Foto in den Kommentaren bei watson hochlade; gehen da die Metadaten auch mit? Und sind die dann für versierte user der Plattform greifbar oder nur für watson? Highlight
Wenn du ein Foto hochlädst, kann ich es dir sagen ...
