Apple og Google registrerer hvor din smartphone er

Både iPhones og Android-telefoner holder øje med, hvor du er og sender oplysninger tilbage til Apple og Google. På iOS-enheder bliver disse data samlet og gemt i en ukrypteret fil.

Hvor var du natten til torsdag? Det klassiske politispørgsmål kan blive nemt at besvare, hvis man har en smartphone fra Apple eller en med Android. Telefonerne opsamler nemlig information om, hvor den befinder sig. Det skriver Wall Street Journal.

En Android-telefon registrerer med få sekunders mellemrum sin position, samt oplysninger om de wifi-netværk, telefonen kan fange. Flere gange i timen bliver disse data sendt til Google, har en sikkerhedsforsker fundet frem til ved at analysere datatrafikken fra en HTC-telefon. Ifølge Google skal brugeren dog godkende denne praksis, før telefonen sender information 'hjem', og desuden bliver disse data anonymiseret. Det [skriver Techcrunch.

](http://techcrunch.com/2011/04/22/google-responds-to-smartphone-location-tracking-uproar-says-android-is-opt-in/)Positionen er heller ikke specielt præcis, da den kun tager udgangspunkt i de mobilmaster, telefonen kan registrere i nærheden.

Koblingen mellem position og trådløse netværk på stedet minder om den registrering, som Googles Streetview-biler også havde, men måtte opgive, da der også blev indsamlet små bidder af data fra de åbne netværk, der kunne indeholde passwords eller e-mail-adresser. Den slags oplysninger er der dog ingen af i de rapporter, som en Android-telefon sender tilbage, konkluderer undersøgelsen.

At Apple opsamler information om telefonernes position og nærmeste wifi-netværk har tidligere været fremme, og firmaet har også måttet gøre rede for den praksis over for den amerikanske regering sidste sommer.

Dengang forklarede Apple, at man sendte oplysninger om mastepositioner i nærheden, hvilket gør det lettere for telefonen at finde sin position, hvis brugeren beder om det. Derudover sendte telefonen oplysninger om position tilbage til Apple, men kun hvis brugeren slår den funktion til.

Siden styresystemet iOS kom i version 4 for over et år siden, er positions-data også blevet gemt lokalt i en fil, der både ligger på telefonen og bliver sendt til den computer, man synkroniserer telefonen med. Det skriver O'reilly Radar.

Filen er ukrypteret og nem at få adgang til, hvis man ved, hvor man skal lede. Dermed kan man risikere, at detaljerede oplysninger om hvor, man præcist har befundet sig det seneste år, falder i forkerte hænder. Til gengæld bliver disse oplysninger ikke sendt til Apple.

Opdateret 13.20 med en uddybning af hvilke oplysninger, der bliver indsamlet og sendt hjem, samt begrundelserne og vilkår i den forbindelse.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (26)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Simon Paarlberg

Mig bekendt, skal en ejer af en Android mobiltelefon, selv aktivere denne rapportering. Da jeg aktiverede min android telefon, var det slået fra og jeg skulle så selv slå det til.

Er der nogen der ved om der er tale om en anden rapportering end denne frivillige mulighed? Eller er der bare tale om endnu en skrækkampagne?

  • 0
  • 0
Lenny Hansson

Hej
Hvis man læser denne artikel igennem som linker til en PDF som Appel har tilsendt US Congress. Så beskriver appel at de sender informationer til en "secure database"

Har jeg så ikke forstået det ret, at der så er login informatiner til denne database skjult på en iPhone et eller andet sted på den ? Ellers kan de vel ikke aflevere sine data ?

\Lenny

  • 0
  • 0
Peter D Hansen

Version2 hævder at iPhone "sender oplysninger tilbage til Apple". Kan Version2 venligst oplyse kilden til den påstand?

For så vidt iPhone angår burde overskriften måske have været "Din smartphone registrerer hvor din smartphone er" - men den overskrift ville måske ikke sælge så godt.

Uanset hvad man måtte mene om de pågældende foretagender, er det vel bedst hvis Version2's artikler er bygget på fakta? Og HVIS der er fakta, der underbygger at oplysningerne sendes TILBAGE TIL Apple i ikke-anonymiseret form, så lad os da få det frem - men foreløbigt er det vel bare gætterier/overdrivelser.

  • 0
  • 0
Simon Paarlberg

Der er nok en eller anden form for sikkerhed indblandet, men du skal nok ikke regne med at det er for at beskytte brugerne, men nok nærmere for at beskytte databasen mod garbage-data.

Problemet med denne rapportering er, at du som bruger ikke kan vælge det fra. På den måde kan andre teoretisk følge med i hvor du befinder dig. Hvem ved hvad der er muligt for en cracker at få adgang til, så i min verden, vil jeg gerne have mulighed for at slå det fra, hvis jeg får en mistanke om at noget er galt. Eller hvis jeg bare gerne vil være "off the grid".

Giver det mening?

  • 0
  • 0
Scott Hill

Weekendens afsløring af både Google og Apple har installeret tracking software på din telefon/PC uden at informere slutbrugeren, bringer mig til at tænke på den ny databeskyttelsesdirektiv (s.k. "cookie direktivet") som snart træder i kraft. Den nuværende definition af cookies er en textfil....

På YouTube videon af iOS trakingfil kan ses en screendump af consolidated.db filen, og det ser ude til at være en "flat file", d.v.s. en almindelig text-fil, og kan derfor fortolkes som en cookie!

Hvis brugeren ikke har mulighed at slå funktionen fra, kan det også kom i konflikt med datadirektivet.

Vedr. iPhone tracking af dine bevægelser, viser det sig at man bruger maste-triangulering, og IKKE GPS data! Derfor, indeholder tracking-databasen kun info om den nærmeste cellmast til din lokation...og virker bedst udendørs. Dog can man downloade 3de- parts software "iPhonetracker" for MAC og "nphonetracker" for PC,. men det kræver at man ved at disse software pakker findes! Tracking via GoogleMaps kan også omfatte PC'er med Windows OS, da GoogleMaps virker også på windows. Dette forgår via GPS og kan bruges til målrettet reklamer ("geotargeted ads") i USA

M.ht.t Android tracking, viser det sig at man kan slå den fra, men de fleste bruger ved det ikke, og man presenteres ikke for denne valg ved startup første gang.

I USA er iOS kunderne allerede 3 dage efter aflsøringen, begyndt at sagsøge Apple!

Du kan se YouTube videoen her:

http://www.youtube.com/watch?v=GynEFV4hsA0

Se mere detaljer om iPhone, iPod, Mac og iOS tracking her:
http://www.zdnet.com/blog/mobile-gadgeteer/its-fun-to-view-what-apple-h

du kan se en kort over tracking-databasen her:
http://www.wired.com/gadgetlab/2011/04/iphone-customers-lawsuit-data/

Scott Hill er mobile og cloud sikkerhedskonsulent og webredaktør for Mobile Monday gruppen her på Version2
version2.dk/MobileMonday

  • 0
  • 0
Steen Kjøng Kristensen

Jeg har siddet og gennemgået kortet med et par kammerater, og konkluderet at den er knap så præcis i kræft af sin brug af triangulering.

Overordnet kan jeg sagtens følge mine ruter fra Aalborg til Haderslev i Sønderjylland hvor mine forældre bor, men den har også nogen voldsomt fjollede og ukorante afstikkere til højre og venstre.

  • 0
  • 0
Peter D Hansen

Version2 skriver:

"Hvor var du NATTEN TIL TORSDAG? Det klassiske politispørgsmål kan blive nemt at besvare, hvis man har en smartphone fra Apple eller en med Android. Telefonerne opsamler nemlig information om, hvor den befinder sig, og gemmer disse oplysninger LOKALT, samt SENDER DEM til APPLE og Google. Det skriver Wall Street Journal."

Der er bare det lille problem at Wall Street Journal OGSÅ skriver følgende, som Version2 har "glemt" at tage med:

"The discovery of this location file touched off a furor among iPhone owners who could see for the first time a trove of location data about themselves stored on their phones. The researchers, Alasdair Allan and Pete Warden, said that they had NO EVIDENCE that the file was being TRANSMITTED TO APPLE."

Kilde:
http://online.wsj.com/article/SB1000142405274870398370457627710172345361...

Herudover gemmer databasen så vidt jeg kan forstå "kun" på uge-basis, så Version2 har IKKE belæg for at skrive om f.eks. "natten til torsdag". Den slags ved kun teleselskabet.

Det er glimrende at få alt frem i lyset - og det er fint at WSJ gentager de GAMLE oplysninger om hvilke data der FAKTISK sendes tilbage til Apple. Så vidt jeg kan se gemmer Apple fortsat ikke oplysninger i ikke-anonymiseret form (ud over hvad man beder dem om).

Men det ville fortsat være godt hvis Version2 ikke overdriver og/eller udelader fakta for at skabe en bedre sælgende historie.

  • 0
  • 0
Simon L. Nielsen

Nu har Apple endnu ikke kommenteret paa hvad de data rent faktisk bruges til, men en interesant analyse:

http://geothought.blogspot.com/2011/04/scoop-apples-iphone-is-not-storin...

The quick summary: I believe I have confirmed that Apple is not storing your location, but the (actual or estimated) location of cell towers (and WiFi access points) that are close to you, to help locate you as you move (these are not necessarily towers that you have been in communication with).

Hvorfor Apple gemmer de gamle informationer om master er saa ikke lige til at sige - og virker som en daarlig ide.

Alle sites jeg har laest om dette er ogsaa udelukkende at "telefonen" gemmer disse tele/wifi informationer per bruger - ikke at der er noget der tyder paa at disse bliver sendt tilbage til Apple/Google, saa overskiften er lidt rigelig Ekstrablads agtig. Andre informationer om lokation sendes tilbage, men det er jo ikke noget nyt.

  • 0
  • 0
Christian Andersen

Latitude lader én selv downloade sine lokations-data, så jeg har en handy kml-fil på 9mb, der indeholder alle oplysninger om hvor jeg har været siden 1. januar 2010 (jeg slog det til engang i midten af december 2009, men de er åbenbart forsvundet?) :-)

Google Earth går godt nok i koma, hvis jeg prøver at zoome ind på hvor jeg bor, men det virker!

  • 0
  • 0
Jakob Damkjær

NB! det er en god ide at læse lidt op på en historie hvis den har været igang i en uges penge når man kommer tilbage fra ferie før man sætter sig og skriver...

Essentielle links i den forbindelse er...

The scoop: Apple's iPhone is NOT storing your accurate location, and NOT storing history

http://geothought.blogspot.com/2011/04/scoop-apples-iphone-is-not-storin...

og selvfølgelig den oprindelige artikel hvor sikkerheds forskerene skriver at iPhones ikke sender nogen af informationerne nogen steder.

Desuden så er man lidt kegle hvis man ikke kryptere sin iTunes backup (i ved filerne med alle dine apps mails, browserhistorie opkaldshistorie wifi certifikater og passwords osv, osv, osv).

Men hjælpen er nær, sæt flueben i "Krypter iPhone backup" og vælg et password så er du sikret mod at nogen bryder ind i dit hus og hacker din iPhone location db... Det vil selvfølgelig ikke hindre dem i at hacke din computer og instalere en keylogger så de kan få dit password og optage et billede af dit nemid kort med dit webcam... DUN DUN DUN !!! Verden er af lave himlen flader Holger Danske VÅGN OP Danevang er i nød !!!!!!!!!!!!

Enten det eller vi kunne holde os til faktiske IT sikkerheds scenarier og ikke nogen der høre hjemme i en B-spionfilm.

Desuden så hvis der er nogen der har glemt forespørgslerne fra den amerikanske regering angående reklame tracking. Efter den ret udførlige forklaring af hvordan Apple beskytter deres brugeres privatliv så døde historien fuldstændigt og forespørgselen ophørte.

Dog var reklamesælgerene/profilerene lidt sure da Apple insisterede på at de kun ville give dem "et tidsrum, et postnummer og hvor mange gange en specifik reklame var blevet vist"... total tracking.

Men hvis version2.dk mener at det at blive udspurgt af en lovgivende forsamling er lig med at være skyldig så bør i tale med jeres samfundsvidenskabs lære om at få skolepengene tilbage for det fag så i kan få lidt VUC undervisning i hvordan et moderne retssamfund faktisk fungerer.

Men desuden så er mast forbindelses oplysninger noget der bliver lagret af teleoperatørene i en årrække så det kan bruges af politiet i efterforskninger... Noget kriminelle godt ved og efterlader derfor deres telefoner hjemme når de gør noget ulovligt. Eller har en burnphone (kontant købte brug og smid væk telefoner) specfikt til det formål.

Så at tage politi vinklen ind over er ret søgt eftersom de informationer kan indsamles om telefoners lokation nok oftest bliver brugt til at bekræfte eventuelt mistænktes alibi, så man kan udelukke dem som mistænkte.

Så pisk en anden sten død hest der blev slået ned i påsken, den her er begyndt at lugte umiskendeligt af endnu en ikke historie... (måske med undtagelse af Android/Google delen for de har aldrig vist stor tilbageholdenhed med at tracke og profilere deres produkt (dvs. brugerene) så de bedre kan sælge det til deres kunder (dvs. reklame industrien)...

/Jakob

  • 0
  • 0
Leif Neland

Så at tage politi vinklen ind over er ret søgt eftersom de informationer kan indsamles om telefoners lokation nok oftest bliver brugt til at bekræfte eventuelt mistænktes alibi, så man kan udelukke dem som mistænkte.

"Nej, hr kriminalbetjent, jeg var hjemme hele aftenen, spørg bare min mobiltelefon"

Det er vist ikke et ret godt alibi.

Det fungerer bedre omvendt, hvis man vil checke de mobiltelefoner, der har været i nærheden af de 3 sidste pengeskabsindbrud.

  • 0
  • 0
Jesper Poulsen

Jeg beklager, hvis den oprindelige artikel indeholdt upræcise eller forkerte oplysninger. Jeg har nu læst mere grundigt på 'sagskomplekset' og har opdateret artiklen. Tak for jeres feedback.

Nu svarer din artikel bedre til Wall Street Journals artikel, problemet er bare at dén ikke er korrekt.

En Android-enhed indsamler ikke oplysninger selv. Brugeren skal [u]aktivt[/u] give den tilladelse til det.

  • 0
  • 0
Peter Brodersen

Jeg har selv trukket data ud fra min egen iPod Touch (ved at jailbreake den og finde filen) og har smidt den ind i Google Fusion Tables som en hurtig visualisering:

http://www.google.com/fusiontables/DataSource?snapid=S1771752G4F

Jeg har tidligere skrevet om min iPod Touch, som ikke har 3G eller GPS-modtager, men kun wifi-adgang. Normalt kræver det, at den er online (via wifi) for at finde sin position - dvs. den sender informationer om wifi-netværk til (nu) Apples tjeneste og får en koordinat og evt. info om præcision sendt tilbage.

Men derudover fungerer den også i offline-tilstand, dvs. udelukkende ved hjælp af den lokale database. Det betyder, at der bliver hentet informationer om trådløse netværk i nærheden af, hvor man er, til offline-brug. Det virker så typisk kun et par km. fra hvor man var online henne, hvilket betyder, at man fx ved at plotte de forskellige netværk ind får en god idé om, hvor folk har været online henne.

Til offline-formålet - også selv hvis man har en iPhone med GPS og 3G (ting tager tid at starte op) - giver det rigtigt god mening at have en lokal database, som kan give et lynhurtigt estimat af, hvor man befinder sig. Men i modsætning til wifi-enheden, som kun er online udvalgte steder uden så meget bevægelse (med diverse s-togs-linjer og wifi-enablede busser som undtagelse), så er det i praksis forskellige resultater, man når frem til.

Jeg har skrevet en del mere om netop consolidated.db-databasen for to uger siden på Facebook:
http://www.facebook.com/note.php?note_id=10150150962581701

... og yep, det er på mit kort tydeligt at se hvilke områder, jeg har befundet mig i (og der er naturligvis også et par fejlkilder hist og her). Jeg har dog her truffet et personligt valg om at offentliggøre informationen.

  • 0
  • 0
Mogens Ludvigsen

I mellem alle disse teknikaliter må det jo siges at være at faktum, at det e r muligt at overvåge en telefons pladcering - og at data findes på en eller anden form, trianguleret, via WIFI eller fra satelit data - I do not care - pointen er at data er der..

Om brugeren husker at slå 'det' fra/til, krypterer sin egen backup af en eller anden fil er sgu da ligegyldigt - muligheden for en ulovlig tracing af mobilens pladcering er en teknisk realitet, som kan (mis) bruges!!

Spørgsmålet - kære retsstat - er det lovlig, det Google, Android, iPhone kan/måske gør i Danmark under dansk lov - og hvor langt er vi egentligt fra et Big Brother samfund ?

  • 0
  • 0
peter hansen

Eller burde sidestilles med det - er det en ret firmaer skal have (at reklamere) eller skal der være mulighed for brugerne for at sige nej tak ?
Ligesom med trykte reklamer.

Og hvad Apple gør, er meget diskutabelt - der bør ikke logges, med mindre brugeren aktivt har accepteret det.
Argumenter med at brugere "bare" kan kryptere backup etc. holder ikke; hvorfor er data ikke fra starten krypterede og de applikationer, der ønsker adgang må da spørge brugeren om adgang.

Det varer nok et stykke tid før lovgivningen følger med på dette område, for der skal nok "lig på bordet" først.

  • 0
  • 0
Peter D Hansen

Fint at Version2 rettede artiklen, og fjernede de værste udokumenterede gætterier, overdrivelser og udeladelser.

Nu mangler vi bare at nedenstående forklaring fra Apple bliver fremlagt i medierne - men det vil næppe få stor opmærksomhed, da det bare gør historien endnu mindre interessant.

http://www.apple.com/pr/library/2011/04/27location_qa.html

Hvis der alligevel bliver skrevet om det, sker det nok med overskrifter som "Apple erkender fejl", i stedet for "Vi journalister anede ikke hvad vi skrev om - og smurte derfor ekstra tykt på". ;-)

HVIS der ER issues med Apples metoder, så få det gerne frem i lyset - men helst vurderet af nogle med indsigt, og ikke bare nogle stemmefiskende politikere og andre sensationslystne etc.

  • 0
  • 0
Klaus Kristoffersen

@Scott Hill

"M.ht.t Android tracking, viser det sig at man kan slå den fra, men de fleste bruger ved det ikke, og man presenteres ikke for denne valg ved startup første gang."

Har du aktiveret en Android telefon for nylig?

I den setup guide man bliver præsenteret for når man tænder sin telefon første gang er der valgmuligheden:

"Allow Google's location service to collect anonymous location data. Collection will occur even when no applications running?"


Mht. præcision af tracking kun med WiFI. Umiddelbart hævder min telefon at den ved hvor jeg er inden for 20m kun med WiFi slået til. Er vel præcist nok fastlå om man var hjemme eller 500m væk.

Husk Google jo har kørt landet rundt med deres fine små røde kamera biler og logget positionen på vores WiFi.


Mvh Klaus

  • 0
  • 0
Log ind eller Opret konto for at kommentere