Krever bedre svar fra Apple

Krever bedre svar fra Apple

En amerikansk senator har sendt ni spørsmål til Apple om lagring av stedsdata.

Den amerikanske senatoren Al Franken krever nå at Apple redegjør for lagringen av lett tilgjengelige data som viser når og hvor iPhone- og iPad-enheter blir brukt.

Det var to britiske forskere innenfor datasikkerhet som nylig gjorde det kjent at iPhone og iPad med 3G-kort lagrer tids- og stedsdata om bruken av mobiltelefonen og nettbrettet, og at dataene overføres til pc-en eller Mac-en som enhetene sykroniseres mot.

Forskerne har utviklet et lite program som gjør det enkelt for alle og enhver å hente ut disse dataene. Programmet har fått navnet iPhone Tracker, og det viser på et kart hvor iPhone-en eller iPad-en er blitt brukt.

Avsløringen har fått mye medieoppmerksomhet. I Norge har Datatilsynet reagert på saken, og nå følger altså amerikanske politikere opp med å stille krasse spørsmål til Apple-ledelsen.

Også i fjor

Det er imidlertid ikke første gang at Apple må svare på spørsmål om lagring av stedsinformasjon. I fjor sommer måtte Apple svare på spørsmål stilt av kongressmedlemmene Edward J. Markey og Joe Barton om registrering og lagring av stedsdata blant annet knyttet til «Find My iPhone»-tjenesten.

I svaret fremgikk det at dataene samles inn anonymt og at de ikke kan brukes til å finne ut hvor den enkelte iPhone- og iPad-bruker befinner seg. Poenget var rett og slett å kunne knytte sammen et ip-nummer med en geografisk posisjon, het det i redegjørelsen fra Apple.

En rekke programmer på en iPhone eller iPad benytter funksjonen Stedstjenester, som kan slås av eller på av brukeren. Dette gjelder alt fra Google Earth og bilnavigeringsprogrammer til Trafikanten og Yr.no.

Problemstillingen som er dukket opp nå, er imidlertid ikke knyttet til stedsinformasjon som sendes til Apple eller samarbeidspartnere, men at tids- og stedsinformasjon lagres i lesbar form på Mac-en eller pc-en som brukeren synkroniserer sin iPhone eller iPad mot. Derfor vil det være lett for andre å få tilgang til informasjonen, hevder de to britiske forskerne som har avslørt problemet.

Riktignok samler også mobilselskaper mye av den samme informasjonen om sine brukere, men den ligger i trygg forvaring bak mobilselskapenes brannmurer, og normalt kreves det en rettskjennelse for at noen skal få tilgang til den. Apples tids- og stedsinformasjon kan hentes ut av hvem som helst som greier å sikre seg tilgang til datamaskinen din, for eksempel en privatetterforsker som handler på oppdrag av en sjalu ektefelle.

iPhone Tracker

Den omstridte filen ligger i en mappe i /Brukere//Application Support/Mobile Sync/Backups. Hver gang du synker din iPhone eller iPad mot din pc eller Mac, blir en del filer kopiert inn i en ny mappe her. Navnene på mappene og filene i denne mappen er for det meste tilfeldige tallbasert filnavn, men du finner også filer med navn som Info.plist, Manifest.mbdb og lignende. Her finner du beskrivelse på hvordan du går frem for å analysere denne informasjonen. Når du kommer langt nok inn i systemet, vil du til slutt kunne finne tidsinformasjon knyttet til lengde- og breddegrader.

Programmet iPhone Tracker vil kunne analysere denne informasjonen automatisk og plassere steds- og tidsinformasjonen på et globalt kart som kan forstørres opp til gatenivå. Her får du opp prikker som viser hvor du har vært til enhver tid med din iPhone eller iPad.

iPhone Tracker-programmet som du bruker for å få frem informasjonen, deler ikke informasjonen med noen. Ifølge utviklerne vil all informasjonen bli værende på datamaskinen.

På spørsmål om det er mulig å fjerne denne informasjonen svarer utviklerne at informasjonen uansett blir lagret hver gang du synkroniserer din iOS-enhet mot en Mac eller pc, og at det tryggeste derfor er å sette opp systemet slik at all backup blir kryptert.

Dermed vil hverken andre brukere eller programmer kunne lese informasjonen på Mac-en eller pc-en. Det blir likevel liggende en ukryptert versjon på selve iOS-enheten, om vi forstår utviklerne rett.

De fremholder også at det er uklart hvorfor Apple lagrer denne informasjonen. En forklaring kan være at Apple har besluttet at tids- og stedsinformasjonen blir lagret med tanke på en fremtidig tjeneste som ikke er lansert ennå, men utviklerne understreker at dette er ren spekulasjon.

Stedsinformasjonen er ikke 100 prosent nøyaktig, for den ser ut til å være basert på triangulering via mobilmaster, ikke på gps-data. Noen punkter på kartet kan derfor være plassert et godt stykke fra det geografiske punktet som er registrert i systemet.

Ingen konflikt

Den ene av de to utviklerne bak «avsløringsprogrammet» har tidligere arbeidet hos Apple i fem år, men hadde ingenting med iPhone-utviklingsarbeidet å gjøre. Han sluttet for tre år siden uten at det forelå noen som helst konflikt med Apple, og det understrekes at ingen av utviklerne har hatt hjelp fra noen hos Apple i avsløringen av datalagringen.

De to sier de er begeistrede brukere av Apples produkter og at det ikke er med glede at de nå kommer med denne avsløringen.

Den amerikanske senatoren Al Franken har listet opp i alt ni spørsmål som han har sendt til Apple-sjef Steve Jobs, skriver Macworld.se .

Franken vil ha en redegjørelse for hvorfor steds- og tidsinformasjonen samles og lagres, og vil vite hva informasjonen brukes til. Dessuten kritiserer han Apple for å ha vært dårlig til å forklare seg i denne saken.

Les om: