Kritik an umfangreicher Geodaten-Speicherung des iPhones....

JeanLuc7 schrieb:
Und genau genommen enthält die consolidated.db nicht einmal deine eigenen Standorte, sondern die, die aus der großen Apple-DB als Ausschnitt heruntergeladen wurden - daher auch die vielen gleichen Zeiten. Daher ist das Ding als "Protokoll" für den täglichen Aufenthalt auch nicht tauglich. Es zeigt hingegen, wo du wann nur ein einziges Mal warst - und das dann eben mit WLAN- oder GSM-Genauigkeit und den bekannten Unschärfen.
Zum Vergrößern anklicken....

...das zeigt es eben auch nicht, denn ich hatte das persönliche Beispiel schon zwei mal gepostet. Diese ist eine Fahrt von HH nach OS und die Fahrt ging nur über die Autobahn.
 
Ich erinnere mich an das Beispiel - bei mir sieht es ähnlich aus. Deswegen habe ich auch von "bekannten Unschärfen" gesprochen. Ich denke, man erkennt ganz gut, dass deine Reise von Hamburg über Bremen nach Osnabrück führte (wobei die Richtung aus den Timestamps kommen müsste - hier auf dem Bild erkennt man das nicht). Ich kenne mich recht gut aus im Bereich der GSM- und WLAN-Ortung. Man müsste um die Punkte die entsprechenden Radien zeichnen (bei GSM auf dem flachen Lande können das maximal 35 km sein), um einen besseren Verlauf darzustellen, aber letztlich sagt es vor allem eins: Eine Behauptung bei der Polizei, an diesem Tag in München gewesen zu sein, stimmt nicht (zumindest nicht für das Telefon). Man könnte es sogar noch schärfer eingrenzen.
 
man muss bei der Polizei gar nichts eingrenzen - es sei denn, dass iPhone selbst ist einer Straftat verdaechtig :)
 
JeanLuc7 schrieb:
Ich erinnere mich an das Beispiel - bei mir sieht es ähnlich aus. Deswegen habe ich auch von "bekannten Unschärfen" gesprochen. Ich denke, man erkennt ganz gut, dass deine Reise von Hamburg über Bremen nach Osnabrück führte (wobei die Richtung aus den Timestamps kommen müsste - hier auf dem Bild erkennt man das nicht). Ich kenne mich recht gut aus im Bereich der GSM- und WLAN-Ortung. Man müsste um die Punkte die entsprechenden Radien zeichnen (bei GSM auf dem flachen Lande können das maximal 35 km sein), um einen besseren Verlauf darzustellen, aber letztlich sagt es vor allem eins: Eine Behauptung bei der Polizei, an diesem Tag in München gewesen zu sein, stimmt nicht (zumindest nicht für das Telefon). Man könnte es sogar noch schärfer eingrenzen.
Zum Vergrößern anklicken....

Die Timestamps zeigen bei mir einen gleichen Eintrag je Tag an. Ohne verschiedene Zeitangaben nach Stunde oder Minute, Richtungen etc. sind damit nicht nachvollziehbar.

Radien zeichnen ist auch nicht notwendig. Die db hat die Angabe zur CI, damit weiß man, welcher Sektor identifiziert wurde. Die Longitude und Latitude Angaben in der db haben eine Accuracy bezogen auf den Standort des Senders. Zum Zeitpunkt der Erfassung. Der ist meist mehrere hundert Meter oder Kilometer entfernt.
 
Hat eigentlich jemand die Erklärung heute von Seiten Apples gelesen? - Mal wieder alles künstliche Aufregung um nichts...

Udo
 
LosDosos schrieb:
In Googles Handy-Betriebssystem tut sich ein mächtiges Loch auf
Zum Vergrößern anklicken....

jaja SPON mal wieder :rolleyes:

Richtig ist, wer sich in einem WLAN bewegt, bewegt sich meist auch mit allen anderen dort in einer Sicherheitszone. Man sollte also in einem WLAN nur Daten übertragen, die man vor allen anderen nicht geheimhalten will. Das gilt logischerweise gerade für öffentliche WLANs.

Richtig ist auch, das hier ein massiver Fehler einiger Google-Anwendungen ( nicht des Android OS!) vorliegen, die von sich aus Daten im Klartext übertragen. Besonders fatal: sie tun das auch mit den Sicherheitstokens und sie tun es automatisch sobald ein vermeintlich bekanntes WLAN verfügbar ist.



Also, die Meldung stimmt zwar. Sie betrifft aber einige Apps von Google und nicht das OS und sie ist auch nicht sensationell neu. Denn das einige Android-Apps ihre Tokens und Daten im Klartext übermitteln ist schon vor Wochen publiziert worden. Bleibt zu hoffen das Google da reagiert und die Apps via Market-Update sobald wie möglich aktualisiert.
 
wegus schrieb:
Also, die Meldung stimmt zwar. Sie betrifft aber einige Apps von Google und nicht das OS und sie ist auch nicht sensationell neu. Denn das einige Android-Apps ihre Tokens und Daten im Klartext übermitteln ist schon vor Wochen publiziert worden. Bleibt zu hoffen das Google da reagiert und die Apps via Market-Update sobald wie möglich aktualisiert.
Zum Vergrößern anklicken....

Soweit ich weiß betrifft das nicht nur einige Apps, sondern sehr wohl auch das OS, oder warum meinst Du wurde das Problem mit der Version 2.3.4 behoben? Ein weiteres Problem ist die Handhabe der Hersteller und Provider bzgl. Updates. Viele Android Smartphones bekommen entweder gar kein Update, oder erst mit mehrmonatiger Verspätung. Die einzige Möglichkeit an die wichtigen Updates zu kommen, wäre es, dass Smartphone zu rooten, was aber nur die wenigsten User machen. Somit ist das ein gravierendes Sicherheitsproblem und es ist auch ein Problem von Google, dass die nicht dafür sorgen können, dass wichtige Updates auch zeitnah eingespielt werden... :noplan:
 
pdr2002 schrieb:
Soweit ich weiß betrifft das nicht nur einige Apps, sondern sehr wohl auch das OS, oder warum meinst Du wurde das Problem mit der Version 2.3.4 behoben? Ein weiteres Problem ist die Handhabe der Hersteller und Provider bzgl. Updates. Viele Android Smartphones bekommen entweder gar kein Update, oder erst mit mehrmonatiger Verspätung
Zum Vergrößern anklicken....

Genau das wurde gerade in einem Wortbeitrag bei WDR 2 bestätigt, ausdrücklich auch die Weitergabeproblematik seitens der Hersteller.
 
Mein Kollege hier, hat sein Android gerooted und das aktuelle Update drauf. Wäre es aber nach dem Hersteller und Provider gegangen, wäre er immer noch bei 1.6 :eek:
Nur er ist ein Freak und für ihn ist das Rooten kein Problem, nur für den Normalo ist das nicht, zumal die ja nicht einmal eine entsprechende Info bekommen. Die lesen ja in der Regel keine Fachpresse, sondern nutzen ihr Smartphone einfach. :)
 
ah ja und deswegen brauchen die keine Updates zur Verfügung stellen, oder wie? :rolleyes:
 
pdr2002 schrieb:
Soweit ich weiß betrifft das nicht nur einige Apps, sondern sehr wohl auch das OS, oder warum meinst Du wurde das Problem mit der Version 2.3.4 behoben?
Zum Vergrößern anklicken....

ich vermute das da mal wieder einige Journalisten Apps und OS nicht auseinander halten können!

pdr2002 schrieb:
Ein weiteres Problem ist die Handhabe der Hersteller und Provider bzgl. Updates. Viele Android Smartphones bekommen entweder gar kein Update, oder erst mit mehrmonatiger Verspätung. Die einzige Möglichkeit an die wichtigen Updates zu kommen, wäre es, dass Smartphone zu rooten, was aber nur die wenigsten User machen. Somit ist das ein gravierendes Sicherheitsproblem und es ist auch ein Problem von Google, dass die nicht dafür sorgen können, dass wichtige Updates auch zeitnah eingespielt werden... :noplan:
Zum Vergrößern anklicken....

Ich verspreche mir von dieser peinlichen Panne auch, dass da ein Umdenken einsetzt ( oder eingesetzt wird wenn es sein muß :p ). Es liegt ganz klar ein Mangel vor und der muß behoben werden - egal ob der Mangel im OS oder in den Apps steckt! Rooten ist schön und gut, Motorolas und HTCs neuere Smartphones haben signierte Bootloader, die kann nur der Hersteller rooten - aber der ist ja auch in der Gewährleistung ;)

in jedem Fall: abgesehen von den vorhandenen technischen Lücken ist das mal wieder ein Hinweis an alle die öffentliche WLANs nutzen sich dessen eben auch bewußt zu sein.

Man kann ein Android Smartphone auch so nutzen, das diese Lücke kein Problem darstellt. Das ist aber weder komfortabel noch entspricht es der Standardeinstellung. Wer jedenfalls mal darüber nachdenkt was sich noch so alles in einem offenen WLAN tummelt, der wird ( ob Android oder anderes OS) sicher nochmal hinterfragen was sein Telefon so in die Gegend "schreit". Trotzdem, diese Mängel gehören abgestellt.
 
pdr2002 schrieb:
Soweit ich weiß betrifft das nicht nur einige Apps, sondern sehr wohl auch das OS, oder warum meinst Du wurde das Problem mit der Version 2.3.4 behoben?
Zum Vergrößern anklicken....


es betrifft die unverschluesselte Uebermittlung der Daten durch Kalender und Kontakte. Also apps, die zum OS gehoeren und von Google stammen. Aber auch Thunderbird oder Picasa uebertragen die Daten unverschluesselt ueber einen offenen WLAN. Ausserdem sind die authentifizierungs Tokens Bestandteil des Betriebssystems. Das Unangenehme ist, dass der Benutzer nicht mitentscheiden kann, welche OS Version derzeit auf seinem Android Device installiert ist.
 
wegus schrieb:
in jedem Fall: abgesehen von den vorhandenen technischen Lücken ist das mal wieder ein Hinweis an alle die öffentliche WLANs nutzen sich dessen eben auch bewußt zu sein.
Zum Vergrößern anklicken....
Da sind wir wieder bei dem Problem des unbedarften Anwenders, der das niemals lesen wird. Von daher muss mindestens erreicht werden, dass Updates den "normalen" Anwender ZEITNAH erreicht ohne dass er sich groß kümmern muss. Da ist Apples vorgehen sehr pragmatisch, wie ich finde, da die Wahrscheinlichkeit, dass das Update zeitnah beim Anwender installiert wird recht hoch ist.
 
pdr2002 schrieb:
Da sind wir wieder bei dem Problem des unbedarften Anwenders, der das niemals lesen wird. Von daher muss mindestens erreicht werden, dass Updates den "normalen" Anwender ZEITNAH erreicht ohne dass er sich groß kümmern muss. Da ist Apples vorgehen sehr pragmatisch, wie ich finde, da die Wahrscheinlichkeit, dass das Update zeitnah beim Anwender installiert wird recht hoch ist.
Zum Vergrößern anklicken....

Naja so berühmt zeitnah war Apple bei so etwas nie! Ich gebe Dir aber recht, das hiermit ( auch wenn es mehr Panik denn echte Lücke ist) erstmals der Druck auf Google wächst hier zeitnaher tätig zu werden. Der unbedarfte Anwender wird kaum sein Telefon flashen oder kann es wg. signiertem Bootloader gar nicht. Also ist es im Grunde sehr nütztlich, dass es diese Öffentlichkeit für das Problem gibt!

pdr2002 schrieb:
eben, also Apps UND OS, sonst hätte Google das Problem ja nicht mit einer neuen OS Version behoben.
Zum Vergrößern anklicken....

Das frage ich mich derzeit auch. Denn wenn es nur die Apps wären dann müßte ein Backport einfach möglich sein. Ist es also vielleicht eine API? Oder sind es mal wieder Journalisten die einander zitieren ohne zu hinterfragen? Wir werden sehen...
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: wegus
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten