Pozor, iPhone vás sleduje? Úplne zbytočná panika

Majitelia iPhonov, nepodliehajte panike a upokojte sa! A ostatní by sa mali upokojiť tiež. Senzačné odhalenie, že iPhone neustále sleduje a zaznamenáva pohyb svojho majiteľa, nie je ani senzačné, ani odhalenie, a nie je ani potenciálnou hrozbou. Celá záležitosť je skôr dôkazom toho, že spojenie slov "Apple", "odhalenie" a "tajné" spôsobuje u niektorých jedincov stratu súdnosti.

23.04.2011 07:42 , aktualizované: 26.04.2011 21:09
iPhone 4 Foto:
Šéf Apple Steve Jobs pri predstavovaní telefónu iPhone 4.
debata (9)

Britský denník Guardian prišiel v stredu s článkom iPhone uchováva záznamy o každom vašom pohybe.

Experti na dáta a počítačovú bezpečnosť Pete Warden and Alasdair Allan podľa denníka objavili tajný súbor, do ktorého iPhone ukladá záznamy o geografickej lokácii a čase. Pri synchronizácii je súbor skopírovaný do počítača.

Mainstreamové média boli zhrozené – Apple hrubo porušuje súkromie, je to Veľký brat, ktorý chce mať všetko pod kontrolou. Americký senátor Al Franken dokonca napísal šéfovi Apple Stevovi Jobsovi list, v ktorom žiada odpovede na niekoľko otázok. Otázky by to boli závažné, keby bolo na čo odpovedať (list senátora v pdf).

Všetko je inak

Škandalózne odhalenie nebolo odhalením – záležitosť je skoro rok stará. Vlastne, ešte staršia.

Alex Levinson, expert na dátovú bezpečnosť zo spoločnosti Katana Forensic, ktorá sa špecializuje na iOS (mobilný operačný systém Apple), bol spoluautorom knihy Forenzná analýza iOS, ktorá vyšla v decembri 2010, a okrem iného sa venuje aj uchovávaniu lokalizačných údajov.

Existencia súboru "consolidated.db”, ktorý bol jadrom tejto miniaféry, bola expertom známa od uvedenia iOS 4 v apríli minulého roka. V predchádzajúcich verziách operačného systému bol tento súbor známy ako h-cells.plist. Ako píše na svojom blogu Levinson, funkcia a prístup k tomuto súboru sa mierne zmenili s príchodom multitaskingu = schopnosti iPhonu, či iných smartfónov, prevádzkovať niekoľko aplikácií súčasne.

Predmetný súbor je síce skrytý, ale nie je ani nový ani tajný.

Súbor skutočne uchováva triangulačné dáta z mobilných sietí aj z niektorých wi-fi bodov (nie z GPS) a zaznamenáva tak pohyb telefónu. Tieto dáta sú potom naozaj synchronizované s počítačom. Deje sa to v iOS 4 a dialo sa to aj predtým, takže otázka Senátora Frankena „prečo sa Apple rozhodli iniciovať tracking v operačnom systéme iOS 4“ je, ľudovo povedané, úplne od veci.

Rovnako ako jeho ďalšia otázka, „prečo Apple zbiera a kompiluje lokalizačné dáta“. Apple totiž údaje o lokalizácii jednotlivých telefónov nezbiera. Nemá prístup ani k súboru v telefóne a už vôbec nie k súboru na majiteľovom počítači. Čo vylučuje ďalšiu senátorovu otázku, „komu a či Apple tieto dáta ďalej posúva“.

Ani Levinson, ani Warden s Allanom, totiž nenašli dôkazy o tom, že by Apple tieto údaje zberal resp. mal k nim prístup. Levinson sa odvoláva na analýzu sieťových dát spojení so servermi Apple. Apple teda v žiadnom prípade neporušuje zákon.

Telefóny s operačným systémom Android takisto vytváraju súbor s lokalizačnou databázou. Prístup k nemu je o čosi zložitejší. Podľa vyjadrenia Google, ktoré po vypuknutí kontrovezie dostali média, spoločnosť tieto dáta zbiera – po súhlase používateľa. Dáta sú anonymizované a podľa Google sa nedajú spojiť s konkrétnym používateľom.

Lenže ako upozrnil server Arstechnica, anonymizované dáta sa často dajú spätne spojiť s konkrétnou osobou.

Keď sa rúbe, triesky lietajú

A prečo vlastne iPhone lokalizačné dáta zbiera?

Aby bol smartfón smartfónom. Lokalizačné dáta z triangulácie využíva nielen samotný operačný systém (asistované GPS), ale aj SIM aplikácie a stovky aplikácií z iTunes App Store, či už ide o augmentovanú realitu alebo vyhľadanie najbližšieho bankomatu či kaviarne Starbucks. O počasí nehovoriac.

Bez ohľadu na to, či máte telefón s OS Android alebo iPhone – zapnite si Google Maps. Ak máte aktívnu lokalizáciu, (ak nie, telefón vás vyzve, aby ste ju zapli) telefón na mape zobrazí vašu polohu s presnosťou danou okolnosťami. Tricorder, šikovná aplikácia na Android, vypíše aj vysielače jednotlivých operátorov a silu ich signálu. Iné aplikácie ich aj zobrazia na mape – aj vašu relatívnu pozíciu voči nim. To sa týka operačného systému Android, takže lokalizačný pseudoproblém nie je ani zďaleka záležitosťou exkluzívnou pre Apple.

Mnohí „argumentovali“ tvrdením, že Apple dáta zbiera bez súhlasu a vedomia používateľa. Čo nie je pravda. Podmienky kontraktu pre koncového používateľa, s ktorými každý vrelo súhlasí pri aktivácii telefónu, obsahujú aj klauzuly o zbere, uchovávaní či používaní osobných údajov pri každom telefóne a pri aplikáciach, ktoré pracujú s lokalizačnými dátami.

Tento bod je v prípade debaty o súbore "consolidated.db” bezpredmetný, pretože Apple k nemu nemá prístup. Ten je umožnený len osobe, ktorá má prístup k počítaču a privilégia súbor skopírovať. Odhliadnuc od žiarlivých partnerov a členov domácnosti, sú to väčšinou len prípadní zlodeji alebo orgány činné v trestnom konaní. V oboch prípadoch bude súbor "consolidated.db” to posledné, čo vás za takých okolností asi bude trápiť.

Čo sa súboru v telefóne týka, ten je bezpečný – pokiaľ svoj iPhone neurobíte menej bezpečným jailbreakom. Apple možno vytknúť len to, že súbor nie je automaticky šifrovaný. Na druhej strane, iTunes umožňuje zálohové dáta zo synchronizácie šifrovať.

Veľkí a malí bratia a tety z druhého kolena

Celý humbuk je bizarný aj z čisto praktického hľadiska. Tlač aj konzumenti boli pobúrení, že na vlastnom počítači mali údaje o vlastnom pohybe. Aj to nie veľmi presné. Napríklad, na mape môjho pobytu sú miesta kilometre vzdialené od môjho fyzického výskytu. Naopak chýba supermarket, letisko … a pobyt na Slovensku.

Operátori toho o mojom, i vašom, pobyte vedia podstatne viac. Koniec koncov, po prekročení hraníc vždy dostanete SMS.

Ale nejde len o nich. Vždy, keď sa prihlásite na internet, z mobilu čo doma, je vaša poloha zaznamenaná. To isté platí aj o odoslaní e-mailu, skypovaní či obyčajnom surfovaní (ľutujeme, ale video nie je dostupné vo vašom regióne).

Vaša banka a kreditná spoločnosť (Visa, MasterCard), zaznamená vašu polohu pri každej platbe. A nielen to – vedia aj kde nakupujete. A supermarket vie, čo nakupujete. Ak banka zaregistruje podozrivú platbu kartou, mala by vás kontaktovať – v takom prípade sa vás väčšinou opýtajú, či ste ju použili v konkrétnom nočnom podniku o tej-ktorej hodine.

Keď sa rozšíri tzv. Near Field Communication, napríklad formou platenia obyčajným priložením mobilu na platobný terminál v obchode, bude o tom, že ste si v Tescu Express kúpili o 21:30 balíček kondómov, vedieť nielen banka, Visa a Tesco, ale aj váš mobilný operátor.

Ak pri tomto ešte niekoho trápi súbor s nie veľmi presnými lokalizačnými dátami, tak by sa mal, pri všetkej úcte, vrátiť do zrubu, zasvietiť petrolejku a rozpáliť krb.

"consolidated.db” je pri stope, ktorú za sebou každý deň zanechávame, absolútne nepodstatný detail. A je s ním celkom zábava.

Lokalizačné služby možno vypnúť

Či už máte iPhone alebo telefón s operačným systémom Android, trackovania sa môžete zbaviť vypnutím Lokalizačných služieb (Location Services). Majitelia iPhonov si môžu osobitne vypnúť personalizovanú reklamu tým, že Safari v iPhone nasmerujú na adresu oo.apple.com a zvolia možnosť Opt Out.

Zbieranie a uchovávanie lokalizačných dát vyvolalo novú prestrelku medzi fanúšikmi OS Android od Google a iOS od Apple – v podstate išlo o to, kto je menší Veľký brat, pretože používatelia oboch platforiem dávajú k využívaniu lokalizačných služieb súhlas a majú možnosť „opt out“.

Pred americkým Kongresom si je ale každý rovný … tak si americkí zákonodarcovia pozvali na 10. mája na koberec zástupcov Google aj Apple.

9 debata chyba