jump to navigation

Skandal oder nicht? Zur Ortung mobiler Devices August 1, 2011

Posted by Wolfgang Tonninger in Business, Competition, Microsoft, Security.
trackback

Die Frage: “Wer sammelt was?” begleitet uns nun schon seit einigen Monaten. Begonnen hat alles mit einem Geo-Location-Feature, das Apple unausgesprochen in seine iPhones implementierte, um sekundengenau über jeden Schritt seiner Benutzer informiert zu sein. Die Empörung war groß – zumindest in den USA. “Apple has brainwashed the whole country” hieß es da, während man hierzulande zum Teil an einem gefährlichen Umkehrschluss bastelte – demzufolge die Aufgeregtheit als verräterisches Symptom jener herhalten musste, die in ihrem Leben etwas zu verbergen haben. (Dass es hierzulande sogar “Experten” gab, die sich und uns ernsthaft damit zu beruhigen suchten, dass diese Daten nur lokal gespeichert werden, ist bei einer Appliance wie dem iPhone, bei der nichts – aber auch gar nichts – mehr nur lokal passiert, extra traurig aber wahr.)

Was in der ganzen Diskussion allzu oft unterging, ist der Umstand, dass es dabei nicht darum geht, OB oder DASS Daten gesammelt werden, sondern WIE sie gesammelt werden. Das ist, wie Georg Binder in seinem erhellenden Beitrag bereits am 24. April notierte, “bei Smartphones weder neu noch eine Besonderheit von Apple.”

image

Weil dabei wie so oft die Tücke im Detail steckt, sollte man sich die Sache durchaus näher anschauen, wenn man sich die Sache anschaut. Lobenswert auch hier Georg Binder, der in seinem Windows Blog noch einmal und sehr präzise anführt, was man zur Erstellung von Bewegungsprofilen benötigt, nachdem ein CNET-Artikel und eine Schlagzeile in derStandard (“Mangelhafte Sicherheit: Microsoft ermöglicht Lokalisierung von Handys und PCs”) Privacy-Verletzungen durch Microsoft suggeriert hat. Hier das Original im Original:

Es ist nicht der Fall, dass Windows Phone User identifizierbar in der Datenbank gespeichert sind. Der Windows Phone User ist weder in der Datenbank identifizierbar, noch taucht das eigene Phone darin auf. In der Datenbank werden gefundene Access Points bzw. deren MAC-Adresse gespeichert.

Der Grund, warum Windows Phone User da in der Datenbank nicht auftauchen, ist ja weniger ein Feature, als etwas dass ein Windows Phone von Haus aus nicht kann: WLAN Hotspot spielen. Und da in der Datenbank nur WLAN Access Points enthalten sind,… Was darin sehr wohl enthalten sein kann: Android oder iOS Geräte, wenn sie als WLAN Router agieren – aber auch das ist per se nichts böses, denn wenn man sein Gerät in einen WLAN Hotspot verwandelt, dann darf man sich nicht wundern, dass dieses WLAN auch von anderen Geräten entdeckt wird.

Auch für PCs gilt: nur dann wenn der PC selbst als HotSpot agiert – was ziemlich unwahrscheinlich ist. Es ist keineswegs so, wie im Artikel genannt, das “die Standortdaten von WiFi-tauglichen Geräten wie Handys und PCs ausfindig” gemacht werden können.

Um jetzt wirklich ein Bewegungsprofil zu erstellen:

  • Müsste ich erst die MAC Adresse des Geräts des Benutzers wissen.
  • Der Benutzer muss sein Gerät als WLAN Access Point betreiben.
  • Ein Windows Phone muss in der Nähe sein, dass diesen Access Point entdeckt. Außerdem muss genau zu diesem Zeitpunkt der Benutzer über eine App auf die Location API zugreifen, denn nur dann wird die Position abgefragt und übermittelt.

Um ein wirkliches Bewegungsprofil zu erhalten, muss dies dauernd der Fall sein (WLAN Betrieb und WLAN entdecken, App mit Geo-Infos) …

Alles klar? Lust auf mehr? Der technisch versierte Artikel von Elie Burszein ist ebenfalls lesenswert.

Comments»

1. zweiflers - August 3, 2011

*G* alles in allem aber doch bedenklich, was die aktuellen “Marktführer” sich herausnehmen. Ich glaube fest daran, dass, so man den Kunden die Wahl lassen würde, sich die wenigsten dafür entscheiden aktiv ihr Handy (egal ob apple, windows, android oder symbian) orten zu lassen. Außer man bringt ihnen den Mehrwert für Sie selbst vor Augen (NFC etwa…).
Problemlos, nur weil im Moment “nur” die Hotspots gespeichert werden, finde ich das allemal nicht…
Gruß
Michael

Wolfgang Tonninger - August 3, 2011

ich glaube, dass man mit Pauschalisierungen nicht weiterkommt. es geht – wie in vielen ähnlichen Fällen – um die alte Schere KOMFORT versus SICHERHEIT (PRIVACY) – und da sind heutemviele User bereit, ein paar Daten herzugeben, wenn sie im Tausch dafür präzisere Services bekommen … und nich etwas: beim Phone7 hat der Kunde die Wahl – es ist eine Plattform und keine Appliance, die man nur “öffnen” kann, indem man sie “jailbreakt” ….

2. Ortungsdaten – Nicht existierendes Problem gelöst | WindowsBlog.at - July 9, 2015

[…] Apple und Google war ja nicht, dass die Daten generell gesammelt werden, sondern das WIE, wie auch Wolfgang Tonninger in einer Reaktion auf WindowsBlog   […]


Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: