Gegevens niet versleuteld en gemakkelijk op te vragen In de aanloop naar de Where 2.0 conferentie, die draait rond locatiegebonden toepassingen, heeft een presentatie van de mensen van O'Reilly een bom doen ontploffen die in de hele blogosfeer te voelen was. Het blijkt namelijk dat alle iOS toestellen die toegang hebben tot het mobiele netwerk (dus niet de toestellen die enkel WiFi toegang hebben) bijhouden waar de gebruiker zich beweegt. Volgens de uitleg van de tech podcast Tech News Today gaat het om de gegevens die door driehoeksbepaling bekomen worden; om de GPS-software namelijk zo snel mogelijk te laten weten op welke locatie jij je bevindt, worden er op regelmatige tijdstippen pings gestuurd naar de mobiele masten. De data van die pings worden genoteerd in een bestand dat consolidated.db heet: lengte- en breedtegraad, en tijdstip. Dat de pings uitgezonden worden is op zich perfect normaal. Dat ze, zonder duidelijk medeweten van de gebruiker, in een bestand opgeslagen worden, is toch wat creepy. Apple zal wel in zijn recht zijn, want in de gebruiksvoorwaarden staat dat Apple het recht heeft om gebruik te maken van plaatsbepaling. Daarbij denk je echter aan de verschillende apps die gebruik maken van jouw locatie, en waarvoor je, telkens je zo'n app installeert, uitdrukkelijk toestemming geeft. Dat je locatie voortdurend bijgehouden wordt in een bestand is echter iets wat je niet verwacht. Bovendien staan die gegevens, zowel op jouw toestel als op de computer waarmee je via iTunes een backup maakt, in een niet-versleuteld bestand. Waartoe men heel gemakkelijk toegang kan krijgen. Om dit aan te tonen werd er speciaal voor de presentatie een open source app ontwikkeld, iPhone Tracker, waarmee je dus al die gegevens kan opvragen, en perfect kan zien waar je geweest bent. Een voorbeeld daarvan zie- je bij Ars Technica. Waarom het zo belangrijk is dat de gegevens versleuteld zijn? Om het de hackers niet al te gemakkelijk te maken natuurlijk. Maar om nog een andere reden. Nog in de VS is opschudding ontstaan omdat de politie in de staat Michigan bij gewone verkeerscontroles vraagt om je smartphone (iPhone maar ook andere toestellen) te bekijken. Daar wordt dan nagegaan wat je allemaal uitgespookt hebt. En doordat consolidated.db niet versleuteld is, kan die politie ook dat bestand gemakkelijk inzien. Kortom, het ontdekken van dit bestand zorgt voor heel wat commotie. De Amerikaanse senator Al Franken heeft alvast een brief geschreven naar Apple, met daarin negen pertinente vragen, waaronder de vraag waarom Apple deze gegevens bijhoudt, met welk doel. Een verhaal dat ongetwijfeld nog een staartje krijgt...
http://arstechnica.com/apple/news/2011/04/senator-questions- ...
http://news.cnet.com/8301-13579_3-20055885-37.html
http://arstechnica.com/apple/news/2011/04/how-apple-tracks-y ...
|