Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Ungenehmigte Positionsbestimmungen: Ultra-Wideband laut Apple Grund für Abfrage

Der Sicherheitsforscher Brian Krebs stieß bei den aktuellen iPhone-Modellen auf ein merkwürdiges Verhalten: Trotz deaktivierter Ortungsdienste fragten die Geräte den aktuellen Standort ab. Eigentlich sollte dies nicht passieren, da die Ortungsdienste zu diesem Zeitpunkt komplett deaktiviert waren. Merkwürdigerweise tritt dieses Verhalten nur beim iPhone 11 und 11 Pro auf – ältere Modelle halten sich an die Einstellung.


Grund: Ultra-Wideband
Nun äußert sich Apple zu diesem Verhalten, welches nicht im Einklang mit der Datenschutzerklärung des Unternehmens steht. Die Standort-Abfrage wird nur auf Geräten durchgeführt, welche über den Apple U1-Chip und Ultra-Wideband-Technologie verfügen. Diese ist nämlich nicht überall erlaubt – und somit testet das iPhone durch die Positionsbestimmung, ob Ultra-Wideband am aktuellen Standort gestattet ist.

Apple sagt, dass die Ortungsdaten in diesen Fällen niemals das Gerät verlassen und einzig zur Aktivierung oder Deaktivierung des U1-Chips genutzt werden. Weitere Sicherheitsexperten bestätigten diese Aussage und fügen hinzu, dass keinerlei Hinweise auf eine Übertragung der Daten vorliegen.

Zukünftiger Schalter soll Ultra-Wideband deaktivieren
Apple gibt ferner bekannt, dass in einer zukünftigen iOS-Version ein Schalter zum permanenten Deaktivieren der Ultra-Wideband-Funktionalität eingebaut wird. Daraufhin entfällt auch die notwendige Ortung via GPS, wenn der U1-Chip abgeschaltet ist.

Trotz der wahrscheinlich wahrheitsgemäßen Aussage hinterlässt Apples Vorgehen einen faden Beigeschmack: Apple schreibt sich seit vielen Jahren auf die Fahnen, besonders sorgsam mit den Daten der Nutzer umzugehen – und hier gehören Standortdaten definitiv dazu. Apple beantwortet leider nicht die Frage, warum man dem Nutzer nicht von Anfang an die Möglichkeit gegeben hat, diese Funktion auf Wunsch zu deaktivieren oder zumindest einen kurzen Hilfetext eingeblendet hat.

Ultra-Wideband: Präzise Ortung und Apple-Tags
Der neue U1-Chip im iPhone 11 wird in Zukunft für diverse Anwendungsszenarien eine Rolle spielen. Einer davon sind die schon lange in der Gerüchteküche gehandelten Apple AirTags. Diese lassen sich an Habseligkeiten heften und sind daraufhin bei Verlust zu orten. Setzt man hierzu ein iPhone mit U1-Chip ein, wird die Ortung selbst in Räumlichkeiten sehr präzise.
Kurz: 5G-Netze noch mit sehr wenigen Nutzern +++ Apple Pencil als TV-Antenne (Patent)
Kurz: 5G-Netze noch mit sehr wenigen Nutzern ++...
iOS 18.0.1, iPadOS 18.0.1, macOS 15.0.1, watchOS 11.0.1 und visionOS 2.0.1 soeben erschienen
iOS 18.0.1, iPadOS 18.0.1, macOS 15.0.1, watchO...
Gescheitert: iPhones von Robotern statt Arbeitern
Gescheitert: iPhones von Robotern statt Arbeite...
Mac mini M4: Reparaturhandbuch bestätigt austauschbare SSD +++ Angaben zum Stromverbrauch
Mac mini M4: Reparaturhandbuch bestätigt austau...
iPhone 16 Pro in Einzelteilen – Details zum Aufbau und zum neuen Modem
iPhone 16 Pro in Einzelteilen – Details zum Auf...
Woche der Mac-Ankündigungen
Woche der Mac-Ankündigungen
Kopplung "iPhone + Apple Watch" sowie Anbindung von Zubehör: Apple drohen weitere rechtliche Probleme
Kopplung "iPhone + Apple Watch" sowie Anbindung...
Update-Abend: macOS 15.1.1, iOS 18.1.1, iPadOS 18.1.1 und visionOS 2.1.1 erschienen (Aktualisierung)
Update-Abend: macOS 15.1.1, iOS 18.1.1, iPadOS ...

Kommentare

mabi06.12.19 09:07
Ganz ehrlich, wo ist der Skandal? Ich persönlich bin schon ziemlich sensibel für Datenschutzprobleme, aber hier prüft eine Systemroutine ab und zu den Standort, um zu checken, ob eine Funktion ausgeführt werden darf oder nicht. Soweit ich das sehe verlassen die Positionsdaten das eigene Gerät unter keinen Umständen, und werden vermutlich nicht einmal aufgezeichnet- jedenfalls würde das technisch absolut keinen Zweck erfüllen. Es hat also zu keinem Zeitpunkt irgendwer die Möglichkeit auf diese Daten zuzugreifen. Ich bezweifle sogar, dass das rechtlich überhaupt unter Datenschutz fällt?!
+13
smuehli
smuehli06.12.19 09:21
Wenn sichergestellt ist das diese Daten nicht irgendwann später als Paket o. ä. irgendwohin übertragen werden - wo ist dann dieser "Skandal"?
Gut man hätte es genauer im Vorfeld dokumentieren können. Aber sonst?
+3
Mendel Kucharzeck
Mendel Kucharzeck06.12.19 09:38
mabi
Naja, du sagst: Ortungsdienste AUS und das Gerät ortet sich weiterhin...das ist ein Problem
-6
Marcel Bresink06.12.19 09:39
mabi
Ich bezweifle sogar, dass das rechtlich überhaupt unter Datenschutz fällt?!

Selbstverständlich fällt das unter Datenschutz. Artikel 4 Punkt 2 DSGVO definiert als Verarbeiten von Daten unter anderem "das Erheben, das Erfassen, die Organisation, [...] die Verwendung" personenbezogener Daten. Gemäß Artikel 6 Absatz 1 Punkt (a) erfordert das die Einwilligung der betroffenen Person.
mabi
Soweit ich das sehe verlassen die Positionsdaten das eigene Gerät unter keinen Umständen

Das ist zu bezweifeln, da Apple sich immer vertraglich vorbehält, erfasste Positionsdaten zum Aufbau einer weltweiten Datenbank über WLAN-Basisstationen, und Funkmasten zu nutzen. Außerdem können Apple-Geräte in der Umgebung, die an "Wo ist" teilnehmen, die Standortdaten stellvertretend für das betroffene Gerät erfassen und an Apple senden.
-3
Megaseppl06.12.19 09:53
Marcel Bresink
mabi
Ich bezweifle sogar, dass das rechtlich überhaupt unter Datenschutz fällt?!
Selbstverständlich fällt das unter Datenschutz. Artikel 4 Punkt 2 DSGVO definiert als Verarbeiten von Daten unter anderem "das Erheben, das Erfassen, die Organisation, [...] die Verwendung" personenbezogener Daten. Gemäß Artikel 6 Absatz 1 Punkt (a) erfordert das die Einwilligung der betroffenen Person.
Apple erfasst hier nicht, sondern das eigene Gerät erfasst zum Selbstzweck.
Ansonsten müsste auch jedes Offline-Wander-GPS zunächst nach der Berechtigung fragen die Positionsdaten intern verarbeiten zu dürfen.
So lange die Daten nur auf dem Gerät bleiben, sehe ich keinen Verstoß gegen die DSGVO. Ansonsten wäre ein (lokaler) Browserverlauf, lokale Log-Dateien und nahezu alle Metadaten, die möglicherweise personenbezogene Daten enthalten, aber auf dem eigenen Gerät bleiben, ebenso kritisch und müssten explizit durch den Nutzer freigegeben werden.
+9
MikeMuc06.12.19 10:00
Der Artikel sagt, das diese Art der Ortung bzw die Verwendung des U1 Chips nicht überall erlaubt sei. Gibt es da genaueres?
Ansonsten hätte Apple einfach nur eine weitere Farbe für den Ortungspfeil finden brauchen und das auch dokumentieren brauchen... schon wäre die Aufregung umsonst. Aber wenigstens „funktioniert“ das System und zeigt die Ortung an. Hätte man ja auch unterdrücken können. Da hätte dann wirklich da Zeug für einen Skandal, oder würde nur ein Sturm im Wasserglas wenn die Ortung dann wirklich nur den Chip ein bzw. aus schaltet.
Und am ganz großen Ende müßen wir eh alle darauf vertrauen, das alles stimmt, was Apple sagt. Und das alles andere dann auch so funktioniert wie von allen gedacht und gewünscht.
+2
Deichkind06.12.19 10:08
Es geht nicht nur um Ultra Wide Band (UWB) ja oder nein, sondern im Fall von "ja" um Richtlinien für die Anwendung von Funkdiensten wie UWB, die im Allgemeinen je nach Funkverwaltungsregion unterschiedlich ausfallen. Und sogar innerhalb einer Funkverwaltungsregion (zum Beispiel Amerika oder Europa/Afrika) variieren sie eventuell.

Für Deutschland gilt in Sachen UWB zur Zeit Vfg. 73/2018 der Bundesnetzagentur. Nachfolgend unter "Funkanlagen geringer Reichweite (SRD)" nach UWB suchen:

Übrigens: Auch für die Anwendung von WLAN muss das iPhone sich lokalisieren.
+3
Paddy259006.12.19 10:24
Es ist typisch Apple, sowas einfach zu verschweigen. Mal abgesehen davon, ob es aus Datenschutzgesichtspunkten ein Problem ist, zeigt das iPhone an, dass es trotz ausgeschalteter Ortungsdienste den Standort erfasst. Dass das irgendwann mal jemand merkt war doch klar.

Man hätte es von Anfang an kommunizieren sollen. Aber das tut Apple ja selten. Ich erinnere nur an die Drosselung der Leistung bei schwachem Akku...
-7
mabi06.12.19 15:56
Marcel Bresink
mabi
Soweit ich das sehe verlassen die Positionsdaten das eigene Gerät unter keinen Umständen

Das ist zu bezweifeln, da Apple sich immer vertraglich vorbehält, erfasste Positionsdaten zum Aufbau einer weltweiten Datenbank über WLAN-Basisstationen, und Funkmasten zu nutzen. Außerdem können Apple-Geräte in der Umgebung, die an "Wo ist" teilnehmen, die Standortdaten stellvertretend für das betroffene Gerät erfassen und an Apple senden.

Das zu bezweifeln ist natürlich Dein gutes Recht, aber wenn DEM so wäre, DANN hätten wir einen echten (kleinen) Skandal, denn das Versenden von Positionsdaten sollte mit Abschalten der Ortungsdienste in den Einstellungen zu unterbinden sein. Und wie der Artikel sagt, hat auch kein Experte (Dich ausgenommen) bislang Hinweise gefunden, dass das nicht so ist.

Übrigens werden für beide von Dir genannten Zwecke meines Wissens die Daten anonymisiert und gelten damit wohl nicht mehr als personenbezogen. Disclaimer: ich bin kein Jurist...
+1
mabi06.12.19 16:00
Paddy2590
Es ist typisch Apple, sowas einfach zu verschweigen. Mal abgesehen davon, ob es aus Datenschutzgesichtspunkten ein Problem ist, zeigt das iPhone an, dass es trotz ausgeschalteter Ortungsdienste den Standort erfasst. Dass das irgendwann mal jemand merkt war doch klar.

Lustig, ich würde das genau andersrum auslegen: Vorbild an Transparenz! Dass nicht einmal eine vom Hersteller geschriebene Systemroutine es schafft an der Warn-Anzeige vorbei aktiv zu werden spricht doch absolut für Apple und iOS! Du siehst es, Dich stört es, Du machst das Handy aus solange bist geklärt ist, was da passiert, so einfach. Apple wurde jetzt auf das ungute Gefühl bei einigen aufmerksam gemacht und stellt in Aussicht, auch diese letzte Routine vom User abschaltbar zu machen. Ich habe da wenig auszusetzen...
+2
Marcel Bresink06.12.19 19:08
Megaseppl
Apple erfasst hier nicht, sondern das eigene Gerät erfasst zum Selbstzweck.

Das ist naiv gedacht. Wer hat denn das Gerät so gebaut, dass es diese Daten erfasst? Ob Apple an diese Daten herankommt, spielt überhaupt keine Rolle.
Megaseppl
Ansonsten müsste auch jedes Offline-Wander-GPS zunächst nach der Berechtigung fragen die Positionsdaten intern verarbeiten zu dürfen.

Nein, denn diese Geräte lassen sich auch ohne Personenbezug betreiben und der Zweck des Gerätes ist dem Benutzer wohlbekannt.
Megaseppl
So lange die Daten nur auf dem Gerät bleiben, sehe ich keinen Verstoß gegen die DSGVO.

Von einem ausdrücklichen Verstoß war nicht die Rede, sondern davon, ob es hier um Vorgänge geht, die dem Datenschutzrecht unterliegen.
Megaseppl
Ansonsten wäre ein (lokaler) Browserverlauf, lokale Log-Dateien und nahezu alle Metadaten, die möglicherweise personenbezogene Daten enthalten, aber auf dem eigenen Gerät bleiben, ebenso kritisch und müssten explizit durch den Nutzer freigegeben werden.

Im Prinzip ist das genau so. Bei Log-Dateien versucht Apple beispielsweise dem Schutz nachzukommen, indem in allen neueren Versionen der Betriebssysteme diejenigen Bestandteile der Log-Meldungen, die personenbezogene Inhalte tragen könnten, nicht gespeichert, sondern durch den Text "<private>" ersetzt werden.

Dass ein Browser Verläufe erfasst, wird dem Benutzer deutlich gemacht und er kann sie nach seinem Wunsch löschen.
mabi
Übrigens werden für beide von Dir genannten Zwecke meines Wissens die Daten anonymisiert und gelten damit wohl nicht mehr als personenbezogen.

Apple behauptet das, aber sie verwenden das Wort "anonym" nach amerikanischer Rechtsauffassung, die hier nicht gilt. Es handelt sich in Wirklichkeit nur um eine Pseudonymisierung. Die pseudonymisierten Daten müssen aber ebenso geschützt werden.
+1
mabi07.12.19 14:57
Marcel Bresink
Apple behauptet das, aber sie verwenden das Wort "anonym" nach amerikanischer Rechtsauffassung, die hier nicht gilt. Es handelt sich in Wirklichkeit nur um eine Pseudonymisierung. Die pseudonymisierten Daten müssen aber ebenso geschützt werden.

OK, ich glaube, da habe ich nicht genug Einblick in die technischen Hintergründe; Du vielleicht etwas mehr. Nach meiner Information werden die Standortdaten aber derart "pseudonymisiert", dass es Apple nicht möglich ist, sie einem Gerät (IMEI) / einer Person (AppleID) zuzuordnen. Zumindest für die "Wo ist"-Funktion rotiert sogar der randomisierte Identifier regelmäßig, um auch indirekte Rückschlüsse auf einzelne Nutzer zu erschweren / zu verhindern. Und wenn der Datenerheber keine zuordenbaren Daten zur Person besitzt, und technisch nicht (realistisch) in der Lage ist, die zu rekonstruieren, ist das nach meinem Verständnis auch nach deutschen /EU- Recht einer Anynomisierung gleichzusetzen. Siehe Erwägungsgrund 26 zur DSGVO.

Und ich erinnere daran, dass der Thread hier eigentlich um eine Funktion geht, von der noch niemand behauptet hat (außer Du), dass die Daten überhaupt gespeichert werden geschweige denn das Gerät verlassen (siehe mehrere Posts oben).
-1

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.