18 Jan WLAN-Spyware auf dem iPhone?

Die neue Firmware 1.1.3 für das iPhone ermöglicht nicht nur das Senden von SMS an mehrere Empfänger – kein Scherz, bislang konnte man eine SMS jeweils nur an einen Empfänger senden! –, sondern enthält eine WLAN-basierte Standortbestimmung für Google Maps. Gemäss MACNOTES.DE wirft diese neue Funktion Fragen auf …

[…] Apple macht es nun möglich, dass das iPhone versucht den aktuellen Standort anhand von WLAN-Netzen und Mobilfunkmasten zu bestimmen. … Die Standortbestimmung anhand von Sendemasten empfinde ich als unproblematisch, jedoch sehe ich der Ortung anhand der WLAN-Netze etwas skeptisch gegenüber.

Apple setzt bei der WLAN-Ortung auf das Unternehmen Skyhook, welches sich auf die Kartographie von WLAN-Netzen spezialisiert. Folglich sendet das iPhone bei einer Positionierungsanfrage eine Liste aller verfügbaren WLAN-Netze an Skyhook! […]

Das klingt natürlich komfortabel, aber denkt auch jemand daran, dass Skyhook somit eine riesige Datenbank an WLAN-Netzen bekommt? Fraglich ist auch, welche Informationen das iPhone an Skyhook sendet, nur den WLAN-Namen? Oder auch Informationen wie Verschlüsselungs-Typ, MAC-Adresse des Access-Points etc.

Kaum undenkbar, was man mit einer Liste von zig-tausend unverschlüsselten oder nur mit WEP geschützten Netzwerken machen kann. Eine Liste mit Standorten zum kostenlosen surfen und potentiellen Angriffspunkten…

… wie es schon im Titel dieses Blogeintrages heisst: WLAN-Spyware auf dem iPhone? :roll:

(Ähnlich kritisch zeigt sich Theodor Prinz bei «MobileMacs».)

9 Kommentare
  • Heiko
    Veröffentlicht um 06:51h, 18 Januar Antworten

    Aus der FAQ:

    What is the unique identifier that WPS uses to identify a specific access point?
    Every access point has a unique code called a Media Access Control or MAC address. This MAC address is a series of letters and numbers that act as a serial number that is unique to a particular piece of hardware.

    Und näher am Thema:

    Is this the only data from an access point that is used by WPS?
    The other data element we use to determine location is the Receive Signal Strength Indicator (RSSI), a measurement of the strength of the access point’s signal at the time it is received by the mobile device. The RSSI data is used by WPS as a data input to help determine the proximity and operating environment (e.g. indoors vs outdoors) of the mobile device at the time it is requesting a location calculation.

    Bleibt zu hoffen, dass sie sich auch an ihre Angaben halten. Kontrollieren kann der Endnutzer das leider nicht so einfach.

  • Matt
    Veröffentlicht um 08:56h, 18 Januar Antworten

    Theodor Prinz sorgt sich eher um die Daten des Anfragenden, während du und Macnotes eher Bauchschmerzen mit der Datenerhebung zu haben scheint.

    Die Datenbank baut Skyhook ja aber nicht dadurch auf, dass jemand auf den Locate-Me-Button drückt, sondern dadurch, dass Leute durch die Städte fahren und die Infos aufsammeln. Und wer lokalisiert werden will, der muss zwangsläufig irgendwas durch die Gegend schicken. Wer das nicht will darf das Feature nicht nutzen.

  • naavv
    Veröffentlicht um 09:10h, 18 Januar Antworten

    find ich auch matt. hier werden mal wieder die pferde ganz scheu gemacht. lagsam geht mir das thema “überwachung” und “it-sicherheit” sonst wo lang.

  • Martin (MacMacken)
    Veröffentlicht um 12:47h, 18 Januar Antworten

    Und wer lokalisiert werden will, der muss zwangsläufig irgendwas durch die Gegend schicken. Wer das nicht will darf das Feature nicht nutzen.

    Man kann ein WLAN nicht betreiben ohne MAC-Adressen zu senden … und Opt-out ist auch nicht vorgesehen.

    lagsam geht mir das thema “überwachung” und “it-sicherheit” sonst wo lang.

    Letzteres ist für Dich selbst bedauerlich, Ersteres ist Absicht … wie beim Frosch im Kochtopf, wo man langsam die Wassertemperatur erhöht:

    http://stefan.ploing.de/2007-12-10-wie-wir-ueberwachung-gewoehnt-werden

  • christian
    Veröffentlicht um 14:22h, 18 Januar Antworten

    Ähm, hier wird etwas durcheinandergebracht: In der Skyhook-Datenbank geht es um die MAC-Adressen und SSIDs der WLAN-Hotspots, nicht um die der iPhones. Skyhook nimmt also schon öffentlich vorhandene Informationen (Die der WLAN-Hotspots) und verknüpft sie mit GPS-Koordinaten.

    Die Privatsphäre des iPhone-Benutzters ist nicht gefährdet. Tatsache ist dass nur dann wenn du das Feature benutzt, Skyhook weiss wo du bist. Das ist Opt-In.

    Ich bin sonst auch ein Anhänger von Privatsphäre, aber in diesem Falle hier wird etwas FUD (Fear, Uncertainty, Doubt) betrieben.

    (Und überhaupt: Jeder der ein Natel auf sich treibt, gibt diese Informationen permanent seinem Telefonanbieter preis. Ohne Opt-In. Technisch bedingt, und wird von der Strafverfolgung/Überwachungsbehörde bereits ausgewertet. Das ist wesentlich einschneidender in die Privatssphäre als die Lokalisation via WLAN.)

  • AssetBurned
    Veröffentlicht um 20:21h, 18 Januar Antworten

    Moin,
    Sehen wir es doch mal aus technischer Sicht. Der WLAN-Name (SSID) ist absolut ungeeignet für die Bestimmung. Wie viele T-Mobil Hotspots gibt es den zum Beispiel. Die einzige Möglichkeit ist wirklich die MAC Adresse. Wobei die natürlich alleine auch nicht viel aussagt. Jemend könnte die AP in nem anderen Gebäude aufgestellt haben (weil Umgezogen oder was auch immer). Also muß ne reihe von MAC Adressen übermittelt werden. Da es aber vorkommen kann das man die APs üebr eine größere Fläche bekommen kann, sollte also noch die Signal Qualität herangezogen werden.
    Wenn ich so ein system aufbauen würde, würde ich zudem noch die SSID, den Verschlüsselungstyp und en Kanal übermitteln.
    Warum? ist doch klar. Zum einen kann man das als weitere Merkmale nutzen um den Standort besser bestimmen zu können (alle dieser Kriterien kann man auch ändern) und zum anderen könnte man so wirklich eine Liste von “Freien” APs publizieren.
    Nebenbei es gibt auch open source projekte die Karten mit Empfangbaren WLANs veröffentlichen.
    CU AssetBurned

  • Martin (MacMacken)
    Veröffentlicht um 22:21h, 18 Januar Antworten

    Zwischenfazit: WLAN-Spyware auf dem iPhone? Nein.

  • Martin (MacMacken)
    Veröffentlicht um 02:50h, 19 Januar Antworten

    P.S.: Wer nicht über ein iPhone oder einen iPod Touch verfügt, kann die Funktion via http://www.loki.com/ im Browser ausprobieren (gelesen bei http://www.stroica.com/fehlerhafte-links/.

  • Anonymous
    Veröffentlicht um 15:53h, 09 März Antworten

    Skyhook kann durchaus Spyware sein. Als Benutzer überträgt man nämlich auch Daten zurück.

Kommentieren