Weshalb eine vernünftige Datenschutz-Debatte unvermeidlich ist
Eigentlich hatte ich gar nicht vor, einen Artikel zu der „Locationgate“-Geschichte zu schreiben, doch was sich in den letzten Tagen in Medien und Internetforen an Hysterie und Missverständnissen auf der einen und Beschwichtigungen und Ausreden auf der anderen Seite angesammelt hat, kann man meiner Meinung nach nicht unkommentiert lassen. Eine Bestandsaufnahme.

Apple wird vorgeworfen, heimlich Standort- und Bewegungsdaten zu sammeln, um daraus Nutzerprofile zu erstellen, die sich kommerziell auswerten lassen. Die Infos werden in einer Datenbank namens consolidated.db gespeichert und beim Anschluss an iTunes auch auf Mac und PC abgelegt - unverschlüsselt. Die Berichterstattung darüber geriet schnell aus den Fugen. Einige der „Horror-Fakten“, die dem Publikum als böser Datenskandal serviert wurden, erwiesen sich als unrichtig, oder sie wurden falsch verstanden und übertrieben nacherzählt.

Tatsache ist, dass Apple bereits im letzten Sommer seine Kunden mit der Nachricht überraschte, dass man schon seit 2008 weltweit auf Macs und iPhones Informationen über benutzte und benachbarte WLAN-Netze und bei Mobilgeräten zusätzlich Geo-Lokationsdaten über Mobilfunkzellen sammelt, um eine riesige Datenbank zu füttern, die helfen soll, Navigation und ortsbezogene Anwendungen zu verbessern. Bekannt wurde das durch eine publik gewordene Antwort des Unternehmens auf eine Anfrage zweier US-Kongressabgeordneter.

Die breite Empörung darüber brach aber erst vergangene Woche aus, als der Entwickler Pete Warden und der Wissenschaftler Alasdair Allan das Tool iPhone Tracker veröffentlichten, mit dem Mac-Anwender diese Daten auslesen und grafisch aufbereitet betrachten können. Das Ergebnis ist eine hübsche Karte, die aussieht wie ein Bewegungsprofil der vergangenen Monate.

Heise Online hat sich das genauer angesehen und herausgefunden, dass die Ortsangaben in besagter Datenbank manchmal sehr präzise sind, häufig aber auch ungenau und lückenhaft. In bestimmten Fällen können die Daten sogar völlig falsch sein, denn das iPhone merkt sich wohl auch sehr weit entfernte Mobilfunkmasten. Jedenfalls liessen sich aus der Sammlung kaum brauchbare Bewegungsprofile erstellen, befanden die c’t Redakteure.

Besorgnis erregt jedoch die lange Speicherzeit der Daten. Anwender fanden auf ihren iPhones bis zu über einem Jahr alte Einträge. Fraglich bleibt auch, wie genau die erfassten Informationen zu Mobilfunkmasten und WLAN-Stationen durch GPS-Koordinaten ergänzt werden.

Den eigentlichen Skandal sehen Kritiker in der Tatsache, das diese Daten auch dann an Apple gesendet werden, wenn die Ortungsdienste abgeschaltet sind. Das ist in der Tat etwas heikel. Vorgestern hat das kalifornische Unternehmen in einer Stellungnahme erstmals offiziell auf die „Locationgate“-Vorwürfe reagierte. Hier die Zusammenfassung:

• Apple erhebt und speichert keine Nutzerbewegungen
• consolidated.db ist nur ein Cache, der Daten sammelt, um die Navigation zu verbessern
• iPhones senden Infos zu Orten, WiFi-Spots und Funkzellen anonymisiert und verschlüsselt an Apple
• Die lange Speicherzeit ist ein Bug, der bald gefixt wird
• Daten-Erhebung und -Versand bei abgeschalteten ortbasierten Diensten ist auch ein Bug

Aha. Die Daten wurden also jahrelang erfasst und abgefischt - ohne dass die Anwender das wussten oder etwas dagegen tun konnten - und beim iPhone ist das jetzt ein Bug? Zur Erinnerung: Das Abstellen der Übermittlung von Standortdaten ist auf dem Mac erst seit OSX 10.6 (August 2009) möglich, und auf dem iPhone seit iOS 4.0 (Juni 2010).

Merkwürdig wirken in diesem Zusammenhang auch die Antworten, die Apple-CEO Steve Jobs, Marketing-Boss Phil Schiller und iOS-Chef Scott Forstall gestern Ina Fried von All Things Digital in einem Telefon-Interview zum Thema gaben. Leo von fscklog.com hat sich näher damit befasst und weist auf einige Knackpunkte in der Argumentationslinie der Apple-Führung hin.

Was auffällt ist, dass die Verantwortlichen die viel beschworene, optionale Anonymität stets wie einen Heiligenschein mit sich herumtragen. Dabei gibt es für deren die Einhaltung kaum belastbare Beweise. Apple kann jederzeit auf eine Vielzahl weiterer Informationen zugreifen, die den Anwender klar identifizieren: Apple-ID, MAC-Adressen, IMEI, MobileMe, Kreditkarteninfos, Kaufhistorien im Apple Store, Konsumverhalten in iTunes und vieles mehr. Als Kunde muss man der Firma schon sehr viel Vertrauen entgegen bringen.

Das umfassende Datamining, dem die Kunden 24 Stunden am Tag ausgesetzt sind, lässt sich jedenfalls nicht abstellen, sondern lediglich ausblenden. Wer beispielsweise in iTunes Genius und Ping abstellt, entzieht sich der gewaltigen KI-Maschine keineswegs. Er bemerkt sie nur seltener.

Der grösste potentielle Datenschutz-Alptraum ist bisher jedoch kaum in den Fokus der Kritiker gerückt: Apples neue Reklameplattform iAd. Die Firma verfügt über detaillierte Kundenprofile, die im Zusammenspiel mit Lokalisierungsdaten der Werbeindustrie ungeahnte Möglichkeiten eröffnen, Konsumenten treffsicher anzusprechen.

Den Verantwortlichen ist die Brisanz durchaus bewusst. Nicht umsonst wird immer wieder darauf hingewiesen, dass keine Nutzerdaten an Dritte weitergegeben werden. Apple allein entscheidet, wer welche iAds sieht. Das stellt für die werbenden Firmen eine ungewohnte Einschränkung dar, die jedoch zwingend nötig erscheint, will man den Kunden gegenüber nicht vollends an Glaubwürdigkeit verlieren.

Dem Anwender bleiben indes nur kosmetische Möglichkeiten. Zwar kann man mit einem iOS-4-Gerät die Website http://oo.apple.com besuchen und erhält fortan auf diesem Device keine auf den persönlichen Geschmack abgestimmte Werbung mehr. Apple weist aber in dem dazugehörigen Support-Dokument darauf hin, dass dies lediglich die Auswahl der angezeigten Werbung beeinflusst. Es ist keine Rede davon, dass die aktuellen Standortdaten durch das „Opt-out“ unberücksichtigt bleiben. Erfasst und übermittelt werden diese in der Regel aber nur, wenn man die ortsbezogenen Dienste freigeschaltet hat.

Apple hat sicher nicht alles falsch gemacht. Doch bei der Kommunikation gibt es nach wie vor gravierende Mängel. Die Datenschutzrichtlinie des Unternehmens wirkt zwar transparent und umfassend, allerdings wirft sie auch etliche Fragen auf, die bisher unbeantwortet sind.

Da wäre zum Beispiel der Passus, dass sich Apple vorbehält, personenbezogene Daten „auf Anforderung“ etwa von Regierungsbehörden „innerhalb oder außerhalb Ihres Wohnsitzlandes“ offenzulegen. Was bedeutet das genau? Unter welchen Voraussetzungen kann das geschehen? Nur auf richterliche Anordnung, oder auch einfach so, wenn z.B. Geheimdienste nett fragen?

Wie sicher sind unsere Daten wirklich vor dem Zugriff Dritter? Werden wir womöglich alle längst permanent beobachtet und beurteilt? Welche Daten erhebt Apple eigentlich noch, die nicht in den offiziellen Erklärungen stehen? Und warum kommt einiges erst im Nachhinein ans Licht?

Ob man Apple vertrauen kann, muss letztlich jeder Anwender für sich entscheiden. Genauso wie die Nutzer von Google, Facebook und aller übrigen Firmen.

Die „Locationgate“-Affaire macht eines überdeutlich: Dass es höchste Zeit für eine umfassende, vernünftig und möglichst gesamt-gesellschaftlich geführte Debatte um Privatsphäre geben muss, sowie eine grundlegend erneuerte Datenschutz-Gesetzgebung, die internationale Gültigkeit hat. Es ist in einer zunehmend globalisierten Welt wenig sinnvoll, wenn jedes Land seine eigenen Gesetze macht und jede Firma nach eigenem Gusto mit sensiblen Daten umgehen darf.

Foto: Apple Inc; Text: Thomas Landgraeber

Hat Ihnen dieser Beitrag gefallen?
Dann teilen Sie ihn mit Freunden und Kollegen, abonnieren Sie den RSS-Feed,
oder folgen Sie mir. Ich freue mich auch über jeden Kommentar. Vielen Dank.



WERBUNG