Na also, geht doch, alles eher harmlos und mit einem Schuss Paranoid.

wer sein kopf eingeschalten hat, dem war das auch von anfang an klar

hat jetzt eigentlich immer noch jemand was zu meckern? fühlt sich immer noch jemand von apple verfolgt wie bin laden vom us gov.?

...bis die Leute endlich merken, dass sie eher von der "DeutschlandCard" verfolgt werden!

wohl eher vom eigenen Personalausweis XD

Hat denn noch keiner gemerkt, dass die Kamera vom iPhone ständig an ist und selbst den Inhalt meiner Hosentasche an Apple funkt?!

Wozu braucht Apple, Microsoft, Google und Co sowas überhaupt? Sie bräuchten ja nur im Facebook stöbern, da finden sie alles was sie wissen wollen......

Wenn man sich mal bewusst macht wo man überall seine privaten daten preisgibt, dann muss einem klar sein das man sowieso schon ein gläserner Bürger geworden ist. Allein schon wenn man sich bei einem Unternehmen bewirbt gibt man im Lebenslauf fast alle Daten preis. Und kein Mensch weiß was die Firmen mit all diesen Daten machen. Denke da vor allem an die ganzen Zeitarbeitsunternehmen, diese stehen ja schon lange im Verdacht nebenbei noch einen lukrativen Datenhandel zu betreiben.

gviago
Erkundige Dich einfach was A-GPS bedeutet, dann kannst Du Dir Deine Frage selbst beantworten. Nur dafür sind die Daten in dieser Datei.

Herrje ist es denn so schwer zu verstehen?

Alles prima so, warum nicht gleich so?
Die Programmierer müssen bei Orts- und Personen bezogenen Daten einfach sehr viel mehr umsichtiger sein und Datenschutz Bestimmungen aller Länder beachten.

Das schöne ist: Zu diesem Meeting schickt Apple einen VP of Engineering und Google einen Lobbyisten.

Daran sieht man, das Apple das Thema sehr ernst nimmt.

Ja, daran sieht man, das Apple das Thema ernst nehmen MUSS und sich dazu nicht totschweigen kann, wie es ja eigentlich Firmentradition ist.

jepp alles prima:
http://www.spiegel.de/netzwelt/gadgets/0,1518,761735,00.html

Mal abgesehen davon, dass sie gerade erst massive Datensicherheitsschlampereien einräumen mussten, sieht man z.B. hierbei auch das sie es nicht tun:

@Arronax: Das ist eine klare Panne von Open Feint. Und den Usern, die Ihre Daten Open Feint zur Verfügung stellen.

ars technica: Senators press Apple, Google for answers about location tracking

Ja ja, alles nur ein Bug.
Schon seltsam, dass sich die Smartphone Nutzer so einfach mit diesen Übercookies abfinden. Auf den PCs gibt es damit immer eine riesige Aufregung - siehe Google Chrome mit einem vergleichbaren Übercookie ehemals. Aber bei Smartphones zählen derartige Vorbehalte wohl nicht mehr
Ja ja, nur ein vereinzelnder Bug.
Wohl eher: Broken by Design

@Arronax: Nicht die benutzung der UDID ist ein Bug, sondern dass Open Feint die zughörigen Daten geleakt hat, wenn man eine speziell geformte URL aufgerufen hat.
Die UDID selbst ist gut und richtig und wird benötigt. Es gibt viele szenarien in denen Apps und Cloud-Dienste auf iOS Geräten eine UDID benötigen. Eine Identifikation mittels Username/Kennwort reicht nicht, wenn jemand mehrere iOS Devices auf einem Account hat. Und das kommt of vor. Viele Programme brauchen die UDID. Diese an den Cloud/App-anbieter zu übertragen ist an und für sich nichts schlimmes.

Was bei Open Feint passiert ist, ist dass jeder ohne Kennwortabfrage oder Sicherheitsprüfung die bei Open Feint gespeicherten Daten zu beliebigen UDIDs abgreifen konnte.

Vergleichbar mit einer Firma, bei der man auf der Website nur die Kundennummer eingibt und die zeigen alle Stammdaten an ...

Unsinn, man kann es auch sicher anders und besser lösen. Lösungen die nicht jeglichen Datenschutzprinzipien zuwiderlaufen und die insbesondere von den Nutzer kontrolliert werden können - was ja hier überhaupt nicht der Fall ist.
Hier führen Apple, Google und Co. schlicht neue Übercookies ein und hoffen das sich niemand aufregt und sie als angeblich notwendig hingenommen werden. Übrigens, wenn das eine so notwendige Funktion ist, wie kommen den Macs und PCs seit ewigen Zeiten ohne diese Übercookies aus?

Siehe dazu zum Beispiel auch:


“By designing an API to expose UDIDs and encouraging developers to use it, Apple has ensured that there are literally thousands of databases linking UDIDs to sensitive user information on the net,” Cortesi said.

“The bottom line is traditional privacy has gone out the window with smartphones,” Miller said. “You’re carrying around always-on GPS-enabled, internet-enabled devices. You’re downloading and running applications that are designed to share your thoughts and photos. [Cortesi] points out some things Apple could have done better to help protect your privacy, but basically, you voluntarily give up some of your privacy in order to use these apps and devices.”

@Arronax: Was du schreibst, ist falsch.

Die UDID wird benötigt. Du scheinst keine Ahnung zu haben, welche Anforderungen Cloud/Client-Server/Account/Sync-Funktionalitäten haben. Ein Entwickler muss unterscheiden können, von welchem Gerät eine Anfrage kommt, sonst geht sehr viel sehr schnell sehr schief. Und dafür ist die UDID da. Zusätzlich zu den Account-Daten des Users erkennt ein Anbieter dabei welches Endgerät gerade die Verbindung aufbaut. Die UDID per design anonym zu halten, ist seitens Apple auch Richtig. Klar, Facebook kann anhand der UDID ein FaceBook-Profil zuordnen, Evernote einen Evernote-Account, Anbieter XY einen XY Account.
Im Falle von Open Feint handelt es sich um ein Gaming Netz, das von vielen genutzt wird. Deshalb kann Open Feint anhand einer UDID (und des Open Feint logins) wissen, welche Apps ein Nutzer mit einem best. Open Feint Account hat. Eine Korrelation mit nicht-open-feint nutzenden Anbietern (und genau darum geht es ja), wie VErbindung mit FaceBook oder Mobile.me oder anderen Diensten sollte NICHT möglich sein.

Darum ist auch der Fehler von Open Feint, seine gesammelten Daten praktisch frei ins Netz zu stellen, durchaus problematisch, aber eben ein schwerer Fehler von Open Feint. Mein Vergleich mit der Firma, die die Kundendaten frei veröffentlicht, ist recht treffend.

Hätte nämlich jetzt ein anderer Anbieter zu allen in seiner Kundendatenbank gesammelten UDIDs mit open feint abgeglichen, hätte er von denen Daten bekommen, die er nicht hätte bekommen sollen. Die Datenschutzverletzung liegt aber bei Open Feint.

Anyway, UDIDs sind vernünftig und richtig, sonst würde viel zuviel nicht funktionieren.
Das Datenleck bei Open Feint war peinlich und gefährlich. Da mussten sie reagieren.
Aber hier nur dumm-paranoid zu reagieren ist vollkommener quatsch.

Jeder Versandhändler, bei dem man traditionell einkauft, hat eine Kundenakte vom Verbraucher, mit Kundennummer, Rechnungs- und Zahlungshistorie etc. Allerdings klassisch immer mit Klarnamen und Adressen. Bei der UDID NICHT.
Würden die Versandhändler ihre Datensätze abgleichen und/oder weitergeben (was sie zum teil vermutlich tun), könnte man damit viel viel mehr anfangen.

Datenschutz ist nicht gleich Anonymität. Ein Anbieter darf und muss oft über den Kunde und dessen Gerät Informationen erheben. Das ist vollkommen legal. Er darf sie nur nicht ohne dessen Zustimmung weitergeben. Und das war das Problem von Open Feint.

Soweit jetzt klar?

Dafür könnt man auch z.B. schlicht temporäre Cookies/Name Passwort einführen/benutzen und fertig - und man gibt den Benutzern wieder die Kontrolle eben diese auch zu löschen. Ein Übercookie wie diese UDIDs sind definitiv nicht notwendig.

Und tue bitte nicht weiter so, als wäre das mit Open Feint ein bedauerlicher Einzelfall. Diese UDIDs werden bereits seit langer Zeit und vielfach missbraucht.
Was man nicht alles nicht darf und trotzdem getan wird - deshalb ja auch: Broken by DesignVerstehe schon .. mal wieder jemand der alles relativiert und schön redet. Die Fan-Boys hier werden es dir sicher danken

TUAW: Apple sued again over location data (May 11th 2011)

The Register: Microsoft stops ID-ing phones in jab at Google
Redmond jettisons unique device identifiers (11th May 2011)

Diese UDID ist in etwa vergleichbar mit der Seriennummer eines Macs, bzw. eventuell noch MAC-Adresse.