DetectLocations: Bewegungsprofile durch Fotofreigabe in iOS
Wer mit seinem iPhone fleißig Fotos macht, der erstellt nichtsahnend sein eigenes, mehr oder weniger umfangreiches Bewegungsprofil, wie die App DetectLocations zeigt. Schuld ist die Fotofreigabe für Apps in iOS.
Dass Apps bei der Erstinstallation oder nach Updates Berechtigungen für bestimmte Zugriffsrechte erfordern, dürfte Nutzern von Android-Smartphones und iPhones gleichermaßen vertraut sein. Insbesondere der Zugriff auf die Fotogalerie ist für viele Apps notwendig, allerdings birgt offenbar ausgerechnet diese Berechtigung für iOS User erhebliche Gefahr hinsichtlich eines Eingriffs in die Privatsphäre.
Auf dieses Problem ist Felix Krause, seines Zeichens fastlane-Entwickler und derzeit bei Google angestellt, im Zusammenhang mit der iOS-Fotofreigabe gestoßen. Im Kern geht es darum, dass eine App mit Zugriffsrecht auf die Fotodatenbank dazu berechtigt ist, alle Metadaten der dort befindlichen Aufnahmen auszulesen. Diese Metadaten umfassen neben verschiedenen EXIF-Daten auch den exakten Zeitpunkt wann und den genauen Standort wo die Aufnahme gemacht wurde. Erstaunlicherweise gelangt die jeweilige App an diese standortbezogenen Daten sogar dann, wenn sie eigentlich gar keine Freigabe für den Zugriff auf die Ortungsdienste hat.
DetectLocations erschafft eine Art Bewegungsprofil
Um einen praktischen Anwendungsfall zu demonstrieren, programmierte Krause die App DetectLocations und konnte diese nach überstandenem Sicherheits-Check im Apple Store veröffentlichen. Die App zeigt anschaulich die verschiedenen Orte der Aufnahmen und kann anhand Standort und Zeitpunkt „Reiserouten“ nachzeichnen.
Zwar dürfte dieses rudimentäre „Bewegungsprofil“ im Normalfall nicht viel Aufschluss über die alltäglichen Bewegungen eines Nutzers geben, schließlich schießen wohl die wenigsten Menschen immer und überall Fotos, anhand derer sich ihre Wege wirklich detailliert nachvollziehen lassen würden. Allerdings ist die App z.B. auch in der Lage, dank der Natur der Metadaten solche Fotos zu zeigen, die aus Verkehrsmitteln geschossen wurden. Und wenn man dann noch die Zeiträume genauer betrachtet, die zwischen verschiedenen Foto-Standorten liegt, dann lässt dieses mitunter auch Rückschlüsse auf die Bewegung zwischen zwei solchen Punkten zu.
Neue Formen der Berechtigungen in iOS 11
Abhilfe könnten verschiedene Stufen des Zugriffsrechts schaffen. So stellt sich Krause etwa eine Stufe vor, die nur den Upload von Bildern gestattet, während die andere Stufe die komplette Berechtigung zum Lesen und Schreiben gibt. In iOS 11 gibt es bereits Entwicklungen in die richtige Richtung. So können Apps mit der entsprechenden, erstmalig in iOS verfügbaren Berechtigung z.B. nur Bilder speichern, aber keine „anschauen“. Auch ist es mit einer neuen Programmierschnittstelle in iOS 11 möglich, einer App mithilfe eines abgeschotteten Bildauswahl-Prozesses nur Zugriff auf vom Nutzer freigegebene Inhalte einzuräumen.
Wenn ihr selber mal testen wollt, welche „Erkenntnisse“ bzw. „Bewegungsprofile“ die DetectLocations App anhand eurer Fotos über euch herausfiltern würde, dann könnt ihr sie kostenlos bei iTunes herunterladen:
via heise (mac and i) und github