Belangrijk: Voor het goed functioneren van nrc.nl maken wij gebruik van cookies (meer informatie).
Hiervoor hebben wij wel eerst je toestemming nodig. Klik op de groene knop als je hiermee akkoord gaat.

iPhone Tracker: Apple bewaart al je locatiegegevens

door

Jaloerse echtgenoten, achterdochtige bazen en nieuwsgierige opsporingsambtenaren opgelet: Apple’s iPhone onthoudt, ook zonder dat je dat wilt, waar en wanneer de gebruiker met zijn telefoon is geweest. Dit hebben twee wetenschappers ontdekt die hun bevindingen op deze webpagina bekend maken. De locatiegegevens, gebaseerd op de plek die je telefoon heeft ten opzichte van de omliggende gsm-masten, worden bij een standaard backup ook op de computer opgeslagen. Met een zelfgebouwde applicatie – iPhone Tracker – die de wetenschappers ontwikkelden kun je simpel zien waar en wanneer iemand geweest is – als ie z’n iPhone aanhad. Er zijn nu ongeveer 90 miljoen iPhones in omloop. De truc werkt ook op een iPad, mits voorzien van een simmetje voor mobiel internet.

Normaal alleen via de rechter

Met de iPhone op vakantie geweest in Zuid-Afrika? Al je locaties blijven bewaard op je computer, zonder dat je daarom gevraagd hebt.

Het bericht, naar buiten gebracht op dit congres, klinkt wat hoaxerig maar een kort testje bewijst dat het inderdaad werkt en behoorlijk nauwkeurig ook.  De recente vakantie in Zuid-Afrika (zie afbeelding) kan – qua locatie – exact worden nabeleefd. De onderzoekers, Alisdair Allan en Pete Warden, hebben geen enkele aanwijzing gevonden dat Apple de informatie zelf gebruikt of het aan derden beschikbaar stelt.

Maar vreemd is het wel, stellen ze: ”Telecomproviders bewaren deze data ook, maar die houden ze zelf, beschermd achter een goede firewall. Normaal gesproken heb je een gerechtelijk bevel nodig om deze gegevens te vinden.”
Nu lijkt inloggen op iemands laptop of computer voldoende om te achterhalen waar die persoon uithing op een bepaald moment. Je zou ook de telefoon kunnen benaderen met andermans computer. “Als je je telefoon kwijtraakt kan iemand precies zien waar je het afgelopen jaar geweest bent”, zegt een van de onderzoekers.

Locatiegegevens worden nogal eens gebruikt in opsporingsonderzoeken. Zo werd bijvoorbeeld een verdachte van de vuurwerkramp in Enschede ontmaskerd, omdat zijn locatie niet overeenkwam met zijn alibi.

Complotdenkers take your places

De wetenschappers – een van hen werkte vroeger bij Apple – schrijven zelf dat ze grote Apple-fans zijn en geen plezier hebben in het bekend maken van het probleem. Ze hebben ook gezocht of soortgelijke gegevens worden opgeslagen bij Google Android, maar konden daar niets vinden.
De onderzoekers houden er rekening mee dat Apple misschien een toekomstige functie wil inbouwen waarbij de locatiegeschiedenis van pas komt.
Apple heeft nog niet gereageerd op de ontdekking, maar het lijkt een potentieel privacy-lek dat zo snel mogelijk gedicht zal moeten worden. Het zou op zijn minst standaard versleuteld moeten zijn, vinden de onderzoekers en met instemming van de gebruiker. Bij gewone iPhone apps kun je eenvoudig per programma bepalen of het gebruik mag maken van je locatiegegevens, maar dit heeft een iPhone-bezitter nauwelijks onder controle.

Zo lang deze eenvoudige toegang tot de locatiegeschiedenis blijft bestaan, biedt het alle ruimte aan complotdenkers: zou Apple het achterdeurtje bewust hebben ingebouwd in iOS? Houdt iemand anders ons in de gaten? Anderen zien het rooskleuriger in. Een twittteraar meldt vrolijk dat hij nu geen geotrack-app meer hoeft te gebruiken.

 

Geplaatst in:
gsm & smartphone
navigatie
veiligheid

18 reacties op 'iPhone Tracker: Apple bewaart al je locatiegegevens'

Hypnotosov

Alle smartphones slaan deze gegevens natuurlijk op, als je in Google Maps Latitude aanzet kun je dit eenvoudig zelf doen zonder geotrack-app. Zorgelijker is dat je blijkbaar toegang tot deze informatie kunt krijgen zonder toestemming van de gebruiker.
Maar een bewuste ‘backdoor’lijkt me onwaarschijnlijk, schrijf nooit toe aan kwade opzet wat afdoende verklaard wordt door gemakzuchtige programmeurs (om het bekende spreekwoord te parafraseren).

pieter

Niet alleen smartphones, maar alle mobieltjes slaan deze informatie op; iets preciezer: de netwerken bewaren deze informatie. Maar de resolutie is niet goed genoeg om nauwkeurig te bepalen in welk huis je woont of bij wie je op bezoek gaat.

vanhetgoor

Het is aardig dat de iPhone deze gegevens voor de gebruiker beschikbaar stelt. Als jaren slaan alle telefoonmaatschappijen verplicht deze gegevens op en maken deze gegevens NIET beschikbaar voor de gebruiker zelf. Iedereen kent de Deventer moordzaak, waarbij de boekhouder te traceren was. Dat was vele jaren geleden. Tegenwoordig is de techniek alleen maar geavanceerder geworden, niet alleen al het e-mail verkeer, elke bezochte pagina en elk gedownload bestand wordt opgeslagen, ook welke boodschappen men koopt en waar men uithangt.
Dit alles kan gunstig zijn, als men nooit de intentie heeft om met een mes in de richting van Deventer te gaan. Ik zie geen probleem, men kan altijd nog zonder mobiele telefoon werken en altijd met contant geld betalen, dat doen misdadigers ook.

Charel

Niet Apple, maar de iPhone slaat deze gegevens op. Als iTunes een backup van deze gegevens maakt slaat ook je eigen computer deze gegevens op.

Verder is het belangrijk te weten dat de plaatsbepaling niet erg nauwkeurig is.

Dit verhaal wordt erg overdreven in de media waar sensatie blijkbaar goed verkoopt.

Sander van der Wal

Op de iPhone worden de locatiegegevens in een bestand gezet dat via iTunes geback-upped wordt op de PC. Het programma dat de gegevens leest draait op de PC en leest de backup van de data. Die PC moet momenteel een Mac zijn, maar een Windows versie is denk ik een kwestie van tijd.

Beschermen is niet moeilijk, stel iTunes zo in dat alle iPhone backups versleuteld worden.

Op een gejailbreakte iPhone kan een programma dat bestand vast in real time lezen, maar op een standaard iPhone kan dat niet.

Dit heeft niets te maken met de locatiegegevens die de operator opslaat, die gegevens staan gewoon op de computer van de operator, en die worden gewoon aan de politie overgedragen als er een gegronde reden tot verdenking is.

P. Theunissen

Inderdaad, de gegevens worden sowieso opgeslagen (door de network providers). Daar hoef je geen iPhone voor te hebben. Dus aangezien je je privacy toch al kwijt bent, is dit ook geen groot privacy lek. Wel handig voor de control-freake partner of ouder.

Marly

Ik begrijp echt niet hoe iemand het handig kan noemen dat al z’n locatiegegevens voor iedereen te grabbel liggen. Spekkie voor het bekkie van marketeers. Krijg je een sms ‘we zagen dat u regelmatig in onze winkel bent te vinden. Daarom gaan we u nu elke dag bestoken met gerichte reclame’. Of van je echtgenoot: ‘je zei dat je naar dit en dit café was, maar je was heel ergens anders’.

Handig hoor, die informatievoorziening voor iedereen.

Kees

Makkelijk om weer de leverancier de schuld te geven van een “privacy lek”…
Als je niet wilt dat een ander beschikt over jouw prive gegevens afkomstig van je telefoon (en dit geldt bijvoorbeeld ook voor je contacts en email) dan zet je
1: Een password op je telefoon
2: Een password op je backup via itunes (1 vinkje).

Voila, probleem opgelost, geen enkel programma kan er dan nog bij….

@vanhetgoor En dat ik als ik zuinig ben op mijn privacy wordt vergeleken met een misdadiger smaakt een beetje naar… ;-)

Jan

Ik denk dat op dit terrein het hek, onomkeerbaar, van de dam is. Ook geloof ik niet in de ‘argeloosheid’ van de ‘providers’. Dit soort zaken kun je niet meer betitelen als programmeeraccidenten. Daarnaast is het moreel-ethische kader met betrekking tot ‘privacy’ op razendsnelle wijze teloor gegaan. Jongeren begrijpen zelfs niet meer waar je het over hebt!

Ik denk daarbij ook niet, direct, aan een kwadere opzet dan om er geld mee te verdienen. Vooral op de advertentie en marketingmarkten. Het in kaart brengen van het ‘intieme’ leven van iedereen is een goudmijn. ‘Al onze levens’ tonen gedragspatronen. Lang genoeg gevolgd zijn die patronen te gelde te maken, bijvoorbeeld om er profielgeoriënteerde reclameboodschappen en aanbiedingen doelgericht mee te verspreiden. Indien geregistreerd wordt wanneer je, je NRC-app leest, dan zijn daar op den duur onderwerpsgerichte, geïnteresseerde adverteerders bij te vinden. Apple zal op den duur net zo geïnteresseerd zijn in de NRC-adverteerders, als de krant zelf. Dat moet NRC wél beseffen!

Bij de ‘betrokken demo’ op het Internet, zie je interessant reisgedrag, daar zijn tal van adverteerders aan te koppelen, hotels, wegrestaurants, reisbureaus, enzovoorts. Data over langere periode laten patronen zien, waar adverteerders goed op kunnen inspringen.
De ellende is dat deze dataopslag natuurlijk ‘onzichtbaarder’ kan en dat zal ook, in de toekomst, gebeuren, je ziet er dan, als ‘no-geek’ niets meer van. Het hek is daarbij volledig van de dam. Ga ervan uit dat je met Internet- en GSM-gekoppelde apparatuur een spion in huis hebt gehaald, die beschikt over meer ‘tools’ dan waar je in je stoutste dromen, aan kunt denken. Of, ze ooit voor James Bond kunnen bedenken.

Wanneer echt kwaadwillenden daar grip op krijgen en de informatie tégen ons gaan gebruiken, dan zijn we ‘in de aap gelogeerd’.

Er valt niets meer aan te veranderen, anders dan afscheid van deze apparatuur te nemen. Soms lijkt mij dat heerlijk rustgevend. Daarmee is echter, ook nauwelijks meer een sociaal-maatschappelijk leven te handhaven!

Marcellus

Een uitstekende reactie van Jan. Het gaat hier om de fundamentele vraag waarom dit bestand bewust gemaakt is en met welk doel. En inderdaad, wie weet nog wat er op de achtergrond gebeurt op het moment dat je een open verbinding hebt met internet. Dit soort gegevens zijn inderdaad zeer waardevol voor marketeers omdat ze werkelijk gedrag vertonen. Een doorgeschoten digitale revolutie zou ik willen stellen.

John

Maar het is niet alleen de marketeers waar je ‘last’ van kan krijgen. Ook Justitie vindt het erg handig om op een centrale plek uit te kunnen zoeken wie daar op een bepaald moment geweest is. Je zal maar net langs een huis lopen waar op dat moment een moord wordt gepleegd. Mag jij gaan bewijzen dat je er niets mee te maken hebt gehad.
Wat het allemaal ‘big brother’-gevoel maakt is dat de levernaciers van deze applicatie de mogelijkheid inbouwen, zonder te melden dat ze het doen. Het staat ‘aan’ als je het in de winkel koopt. En je moet het zelf uit zetten, als je weet hoe dat werkt (niet iedere gebruiker begrijpt de implicaties van de opties als je de eerste keer opstart). En in de loop der jaren van schrijdende afkalving van de privacy, is iedereen er zo aan gewend dat hij met zijn hele hebben en houden in de etalage te kijk ligt, dat mensen hun schouders ophalen als iemand er over begint. Linkse hobbies.
We zijn mieren die krioelen in een bak en hebben niet in de gaten dat er allerlei ‘onderzoekers’ met een vergrootglas boven de bak hangen om de gewenste en ongewenste mieren eruit te selecteren.

Jan

@ John zegt:
maandag 25 april 2011, 20:12 uur

Zoals ik eerder stelde:
‘Wanneer echt kwaadwillenden daar grip op krijgen en de informatie tégen ons gaan gebruiken, dan zijn we ‘in de aap gelogeerd’.’

Het kan zelfs omgekeerd gaan werken. Dat, wanneer je absoluut geen ‘digital traces’ nalaat je automatisch verdacht wordt gevonden op basis van onderzoek naar je ‘Burger Service Nummer’.
Dat nummer laat je namelijk, tegenwoordig overal, gedwongen achter bij instellingen en winkels die een kopie van je rijbewijs maken en de gegevens invoeren in hun digitale systemen.

Met andere woorden het ‘niet’ kunnen vinden van ‘digitale locatie-informatie’ over jou als persoon, wordt dan verdacht!

Mijn eerder gestelde laatste alinea:

‘Er valt niets meer aan te veranderen, anders dan afscheid van deze apparatuur te nemen. Soms lijkt mij dat heerlijk rustgevend. Daarmee is echter, ook nauwelijks meer een sociaal-maatschappelijk leven te handhaven.’,

gaat dus niet op!

Zelfs het afscheid nemen van digitale apparatuur kan in de toekomst verdacht worden gevonden. Zoals het stoppen van radio-uitzendingen vanaf een bepaalde locatie gedurende de Tweede Wereldoorlog.

Niet het zenden is dan exclusief verdacht, maar ook het niet zenden!

Jan

De politie gebruikt gegevens van TomTom om plekken voor snelheidscontroles te bepalen en locaties voor flitspalen te kiezen. Dat meldt het AD vandaag.
Het rijgedrag van gebruikers van het navigatiesysteem wordt in de apparaten geregistreerd. Als ze het systeem koppelen aan een computer om bijvoorbeeld een wegenkaart te vernieuwen, wordt gevraagd of de gegevens gebruikt mogen worden ‘om de producten van TomTom te verbeteren’. Vervolgens wordt de data door TomTom via een tussenbedrijf doorverkocht aan de politie.

Veel gebruikers van het navigatiesysteem weten niet dat hun gegevens worden doorverkocht. De ANWB vindt daarom dat klanten duidelijker geïnformeerd moeten worden over de werkwijze. “De gebruiker beseft ongetwijfeld niet dat hijzelf de politie informeert. Dat mag niet op slinkse wijze gebeuren”, zegt een woordvoerder.

De Raad van Korpschefs noemt het een ‘slim middel’. “We moeten technologie benutten”, aldus een woordvoerder.

Jan

Binnenkort zit in alle auto’s continu transmitterende dataregistrerende en verzendende GPS-apparatuur. Wettelijke verplichting daarvan volgt snel. U kunt deze niet aan- noch uitzetten.

Flitspalen zijn dan overbodig geworden. Trajectcontrole zit in de auto. Voor overschrijdingen van snelheidslimieten en andere overtredingen, ontvangt u thuis en via Email, volledige procesgeautomatiseerde bekeuringen, processen verbaal en oproepen om voor de Rechter te verschijnen.

Vanzelfsprekend wordt een volledig historische trackrecord bijgehouden waar en wanneer u overal geweest bent. Sloopt u uw GPS uit de auto, dan krijgt u op basis van kenteken, bezoek van de politie om te onderzoeken, waarom er geen informatie over uw locatie wordt opgeslagen en bent u bij voorbaat verdacht. Ook het ontbreken van GSM-data wordt dan onderzocht, want is eveneens verdacht.

Stapt u uit de auto zit u met uw locatie-iPod aan de eerste de beste GSM-paal vast en wordt daarmee locatie-identificatie-informatie-inwinning verder doorgezet. Achter uw laptop en PC gezeten wordt de informatievergaring doorgezet.

Deze informatie wordt ook doorverkocht op de commerciële markten. Bij voorbaat geïnteresseerde partijen, politie, verzekeraars, financiële instellingen, uitkeringsinstanties, belastingdienst en alle andere geïnteresseerden marktpartijen, die daarvoor geld willen neertellen.

U wordt daarover niet inhoudelijk geïnformeerd of slechts zijdelings en kunt niet controleren, welke informatie aan en over u onttrokken wordt. U kunt er ook niet achter komen. Het komt erop neer dat men, in ieder geval volledige continue locatie-identificatie van elke burger nastreeft. Dit is niet meer tegen te houden! Binnen vijf tot tien jaar een realiteit!

Een oplossing zou kunnen zijn om persoonseigen gegevens onder te brengen binnen een soort van auteursrechtenwetgeving, waarin het recht op gebruik of opslag van persoonsgebonden gegevens uitsluitend de persoon in kwestie geldt. Met zeer grote sancties en financiële schaderegelingen! Ik denk dan eerder aan tonnen dan aan honderden Euro’s per geval.

Zoals de Raad van Korpschefs het noemt ‘het is een slim middel’.
“We moeten technologie benutten”, aldus een woordvoerder.

En dat vinden ontelbare andere belanghebbenden met hem!

Hypnotosov

@Jan we hebben al wettelijke bescherming (o.a. wet bescherming persoonsgegevens). Het gebruik van commerciële gegevens door de politie om knelpunten in kaart te brengen leidt dan ook niet automatisch tot een politiestaat.

Jan

@Hypnotosov

Trouw vandaag.

‘De gegevensuitwisseling tussen opsporingsdiensten en telecomaanbieders gebeurt niet volgens wet- en regelgeving. Dat concludeert het College bescherming persoonsgegevens (CBP) donderdag na onderzoek.’

Jan

Al met al slikken wij deze digitalisering van ons leven, naar mijn mening, veel te gemakkelijk.

Nagenoeg alles wordt tegenwoordig ter discussie gesteld, met uitzondering van de digitale overwoekering van ons dagelijks bestaan. We liggen te slapen voor de winkels van Apple om het laatste gadget maar als eerste te kunnen kopen tegen woekerprijzen.

Zijn opgescheept met Microsoft en andere badware, die net zo betrouwbaar is als een 50-jarige Ilyusjin, die met ijzerdraad bij elkaar gehouden, boven de voormalige USSR rondvliegt.

Alle ‘agreements’ voor gebruik van ‘doeterniettoe’ vinken we ongelezen voor akkoord. En ondertussen gaan de ‘providers’ er met ‘onze ballen’ vandoor.

We hebben een ongekend geloof in het geniale van Steve Jobs en willen niet weten dat medewerkers van Apple even geniaal zijn als de onderbroekenverkopers bij Zeeman Textiel.

We zijn idolaat van alle apps, iTunes, iPhones, ITablets en anders Ikul, die maar op de markt gebracht worden, gebruiken ze een ‘blauwe maandag’ en kopen weer nieuwere, hippere.

Onder het mom van vrijheid wordt die hele ratsmodee aan ons gesleten. Kinderen maken zich geen zorgen of ze later een huis zullen kunnen kopen. Maar of ze de rekening van hun prepaid telefoon wel kunnen blijven betalen!

Als zombies lopen we met oortelefoontjes door de stad. Met 10.000 van onze lievelingsliedjes op de iPod en gedragen ons als een stelletje autisten.

Restaurantbezoek met vrienden ontaardt meer en meer in met z’n allen, ieder in zichzelf gekeerd, op de iKastjes in de hand loeren om te zien of er ergens anders nog iets interessanters aan de gang zou kunnen zijn. Of dat je niet iets mist op je 1000-vrienden site. Of dat er toch, hopelijk, maar niet een paar ‘afgevallen’ zijn.

Onze hang naar ‘controle’ over ons leven, die door de gadgets beloofd worden, tendeert, meer en meer naar ongerichte stuurloosheid. Want de chaos is beter georganiseerd dan de orde.

En met de dag worden we geruisloos, meer en meer, ingekapseld door allerlei ‘spyware’ en ‘Trojaanse Paarden’ die ons dag en nacht in de gaten beginnen te houden. En ons op den duur als een reuzeninktvis die, bij nacht, een zeilschip entert, overwoekeren zal en het laatste zuchtje zelfbeschikking uit ons zal persen.

Een volgende grote maatschappelijke, omwenteling, een revolutie zal dan ook zeker uit de hoek van de ‘providers’ verwacht kunnen worden. De eerstvolgende Marx, Lenin of Robespierre zal niet meer uit de aristocratie komen, maar is te verwachten vanuit de ‘providers’. Want zij zullen uiteindelijk aan de touwtjes trekken. De nieuwe Robespierre kan zo maar Steve Jobs heten.

Wordt het niet tijd dat we eens, ouderwets, al die rotzooi van Apple, Microsoft, KPN en Tom Tom c.s. gaan boycotten en met een zwiep uit het raam en ons leven flikkeren en weer viool gaan leren spelen?

robbie middelburg

leuk hoor, maar mijn iphone is meer op reis dan ik .
de tracker heeft mijn iphone op locaties gezien die ik niet gezien heb.