Alle iPhones houden ongevraagd bij waar ze zijn geweest en die data is op je telefoon zelf maar ook op je computer toegankelijk. Apple heeft zichzelf al het recht gegeven die data met derden te delen.
De vrije toegang tot de Big Brother-logging van iPhones is ontdekt door onderzoekers Pete Warden en Alasdair Allan. De Apple-smartphone slaat in een bestand de lengtegraad en breedtegraad op en combineert dat met een timestamp zodat locatie gekoppeld kan worden aan een datum en tijdstip. Van sommige telefoons kan de locatie tot een jaar terug worden bepaald; toen iOS 4 uitkwam, met de loggingfunctie. Dit geldt voor iPads met een mobiele dataverbinding.
Makkelijk opsporen
Iedereen die toegang heeft tot de iPhone of iPad kan bij het bestand met de locatiedata. De Apple-smartphone en -tablet deelt dat bestand ook met de pc (of Mac) waarmee wordt gesynchroniseerd. Iedereen met toegang tot die computer kan dus ook bij het bewuste bestand. Daarin is dus te zien waar de gebruiker zich de laatste tijd opgehouden heeft.
Een fundamenteel probleem, vinden Warden en Allan. Zo wordt het voor opsporingsinstanties wel erg makkelijk om iemands gangen na te gaan. Dezelfde data is namelijk terug te vinden in de databases van operators, maar die staat achter slot en grendel tenzij een rechter beveelt de informatie te overhandigen. Ook voor jaloerse minnaars is het een uitkomst. Omdat er blijkbaar niets met de data gebeurt, zou de data beter niet opgeslagen kunnen worden, aldus de twee ontdekkers.
Het bepalen van de locatie van de telefoon gebeurt waarschijnlijk via triangulatie met gsm-zendmasten. Er wordt dan een driepuntsmeting uitgevoerd om te bepalen op welke positie een telefoon zich ten opzichte van een zendmast bevindt. Dat is minder nauwkeurig dan het gebruik van GPS, waardoor de meting er soms een paar kilometer naast kan zitten, maar zo'n afwijking in de locatielogging is meestal maar van korte duur.
Terugzoeken tot 2001
De onderzoekers hebben dus ook ontdekt dat de file met al die data automatisch wordt opgeslagen op computers waarmee de iPhone (of iPad) wordt gesynchroniseerd. Het bestand is terug te vinden in de backup-folder in: "/Users/
Meestal bestaan de namen van deze files en mappen uit willekeurige letters en cijfers (random strings) maar daar zijn ook de bestanden info.plist en manifest.mbdb terug te vinden. Als die in een teksverwerker worden geladen kan worden gezien om welk apparaat het gaat. "Dan moet je een 'Device Name' kunnen zien in de XML", leggen de onderzoekers uit op hun site.
Via een Python-script kunnen vervolgens de strings omgezet worden in begrijpelijke taal. Daarmee kan het bestand gevonden worden. Vervolgens kan met een standaard SQLite-browser de data eruit gehaald worden. "De meest interessante data is de lengtegraad en breedtegraad, en de timestamp. De timestamp toont de tijd in seconden sinds 1 januari 2001."
There is an app for that
Wie geen zin heeft om de moeite te doen de data zelf op deze omslachtige wijze te extraheren, wordt op zijn wenken bediend door de onderzoekers. Zij ontwikkelden een applicatie waarmee de file automatisch gevonden wordt. Vervolgens wordt die data in één keer geplot op een kaart. De code van de applicatie is open source zodat iedereen (maar vooral developers) kan zien dat de data niet gedeeld wordt met derden.
Waarom Apple deze data verzamelt, is volgens de onderzoekers onduidelijk. "Je zou kunnen gokken dat ze nieuwe functionaliteit in gedachten hebben waarvoor een historie van je locatie nodig is. Het feit dat het overgezet wordt naar verschillende apparaten als je restored of migreert, is bewijs dat het verzamelen van data niet per ongeluk gebeurt", stellen de ontdekkers. Maar er is geen bewijs dat die locatiedata ergens anders naartoe gezonden wordt. Het wordt alleen gesynchroniseerd tussen het apparaat en de computer.
Apple deelt gegevens
Maar in 2010 introduceerde Apple nieuwe privacyvoorwaarden voor de iTunes App Store waarmee het bedrijf het recht krijgt om de locatiedata van gebruikers te mogen vergaren en gebruiken. Dat omvat volgens de gebruikersovereenkomst "onder meer de exacte, real-time geografische locatie van je Apple-computer of -apparaat". De 'locatiegeschiedenis' van gebruikers valt hier dus ook onder.
Daarnaast geeft de gebruiker na instemming met de vernieuwde privacyvoorwaarden Apple het recht om die gegevens te delen "met partners en licentienemers". Die bedrijven worden niet genoemd, noch qua naam noch qua branche, activiteit of bedrijfsmodel. Ook de bewaartermijn voor de gegevens wordt niet genoemd. Na deze aanpassing werd er niets meer vernomen van de plannen van Apple.
Om problemen te voorkomen, bevelen de onderzoekers het gebruik van een versleutelde backup aan. Aan de versie van de file op de iPhone of iPad is helaas niet zoveel te doen.
Webwereld