News

DetectLocations: Bewegungsprofile durch Fotofreigabe in iOS

Wer mit seinem iPhone fleißig Fotos macht, der erstellt nichtsahnend sein eigenes, mehr oder weniger umfangreiches Bewegungsprofil, wie die App DetectLocations zeigt. Schuld ist die Fotofreigabe für Apps in iOS.

Dass Apps bei der Erstinstallation oder nach Updates Berechtigungen für bestimmte Zugriffsrechte erfordern, dürfte Nutzern von Android-Smartphones und iPhones gleichermaßen vertraut sein. Insbesondere der Zugriff auf die Fotogalerie ist für viele Apps notwendig, allerdings birgt offenbar ausgerechnet diese Berechtigung für iOS User erhebliche Gefahr hinsichtlich eines Eingriffs in die Privatsphäre.

Auf dieses Problem ist Felix Krause, seines Zeichens fastlane-Entwickler und derzeit bei Google angestellt, im Zusammenhang mit der iOS-Fotofreigabe gestoßen. Im Kern geht es darum, dass eine App mit Zugriffsrecht auf die Fotodatenbank dazu berechtigt ist, alle Metadaten der dort befindlichen Aufnahmen auszulesen. Diese Metadaten umfassen neben verschiedenen EXIF-Daten auch den exakten Zeitpunkt wann und den genauen Standort wo die Aufnahme gemacht wurde. Erstaunlicherweise gelangt die jeweilige App an diese standortbezogenen Daten sogar dann, wenn sie eigentlich gar keine Freigabe für den Zugriff auf die Ortungsdienste hat.

DetectLocations erschafft eine Art Bewegungsprofil

Um einen praktischen Anwendungsfall zu demonstrieren, programmierte Krause die App DetectLocations und konnte diese nach überstandenem Sicherheits-Check im Apple Store veröffentlichen. Die App zeigt anschaulich die verschiedenen Orte der Aufnahmen und kann anhand Standort und Zeitpunkt „Reiserouten“ nachzeichnen.

Zwar dürfte dieses rudimentäre „Bewegungsprofil“ im Normalfall nicht viel Aufschluss über die alltäglichen Bewegungen eines Nutzers geben, schließlich schießen wohl die wenigsten Menschen immer und überall Fotos, anhand derer sich ihre Wege wirklich detailliert nachvollziehen lassen würden. Allerdings ist die App z.B. auch in der Lage, dank der Natur der Metadaten solche Fotos zu zeigen, die aus Verkehrsmitteln geschossen wurden. Und wenn man dann noch die Zeiträume genauer betrachtet, die zwischen verschiedenen Foto-Standorten liegt, dann lässt dieses mitunter auch Rückschlüsse auf die Bewegung zwischen zwei solchen Punkten zu.

Neue Formen der Berechtigungen in iOS 11

Abhilfe könnten verschiedene Stufen des Zugriffsrechts schaffen. So stellt sich Krause etwa eine Stufe vor, die nur den Upload von Bildern gestattet, während die andere Stufe die komplette Berechtigung zum Lesen und Schreiben gibt. In iOS 11 gibt es bereits Entwicklungen in die richtige Richtung. So können Apps mit der entsprechenden, erstmalig in iOS verfügbaren Berechtigung z.B. nur Bilder speichern, aber keine „anschauen“. Auch ist es mit einer neuen Programmierschnittstelle in iOS 11 möglich, einer App mithilfe eines abgeschotteten Bildauswahl-Prozesses nur Zugriff auf vom Nutzer freigegebene Inhalte einzuräumen.

Wenn ihr selber mal testen wollt, welche „Erkenntnisse“ bzw. „Bewegungsprofile“ die DetectLocations App anhand eurer Fotos über euch herausfiltern würde, dann könnt ihr sie kostenlos bei iTunes herunterladen:

via heise (mac and i) und github

Hannes

Metalhead, Audiophil, meist mit Kopfhörern anzutreffen. Seit Kindertagen am PC unterwegs und seitdem nicht davon weggekommen. Schreibt dinge über PCs, Smartphones und Notebooks ins Internet.

Ähnliche Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Schaltfläche "Zurück zum Anfang"