Bei Apple ist der Wurm drin: Datenschutzproblem trotz Update nicht behoben

apple 01
News

Kurz nach Bekanntwerden des standardmäßigen, unverschlüsselten Aufzeichnens von iPhone Standortdaten stellte Apple das neue Software-Update iOS 4.3.3 bereit.

Apple reagierte prompt und man sollte doch erwarten können, dass ein solcher Weltkonzern – zuletzt mit dem Titel „Wertvollste Marke der Welt“ ausgezeichnet – in der Lage ist, erkannte Schwachstellen umfänglich zu beheben.

Datenschutzproblem nicht gelöst

Doch, wie sich nun herausstellte, ist durch das Software-Update das Datenschutzproblem längst nicht gelöst. Das Heilbronner Sicherheitsunternehmen cirosec weist in einer Pressemitteilung darauf hin, dass Apple die

 

Ortungsdaten (…) nun einfach (…) in eine neue Datenbank ausgelagert hat. Diese Datenbank cache.db besitzt nahezu dieselbe Struktur wie die in den Medien bekannt gewordene “crowd-sourced”-Datenbank consolidated.db. Standortdaten, die mittels WLAN-Netzen und Mobilfunkzellen gesammelt wurden, werden nun in dieser neuen Datei zwischengespeichert.

Einziger Unterschied sei, dass diese Standortdaten nicht mehr im iTunes Backup gespeichert werden. Die Daten sind jedoch weiterhin auf den iPhones selbst vorhanden und können bei Abhandenkommen des Gerätes sehr leicht ausgelesen und zur Erstellung von Bewegungsprofilen missbraucht werden.

Tipp:

Wirksame Maßnahme gegen das Erheben von Standortdaten beim iOS 4.3.3 ist die Deaktivierung von Ortungsdiensten (Menüpunkt „Einstellungen“). Hierdurch werden jedoch eine Vielzahl von Apps unbenutzbar, so dass – auch wenn es umständlich ist – Ortungsdienste nur bei Bedarf aktiviert werden sollten.

Genauso sollte im Übrigen auch bei der Verwendung von WLAN und Bluetooth verfahren werden, die bei Smartphones ebenfalls ein erhebliches Sicherheitsrisiko darstellen.

Sie haben Fragen?

Die Bestellung eines externen Datenschutzbeauftragten bietet Ihrem Unternehmen zahlreiche Vorteile. Bei der Zusammenarbeit mit unseren Beratern können Sie folgendes erwarten:

  • Praxisnahe und wirtschaftsorientierte Datenschutzorganisation für Ihr Unternehmen
  • Hochqualifizierte Berater mit interdisziplinären Kompetenzen in Recht und IT
  • Klar kalkulierbare Kosten und hohe Flexibilität

Informieren Sie sich hier über unser Leistungsspektrum: Externer Datenschutzbeauftragter

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.