So! Ich weiß, dass das meinen Ruf als Fanboy** festigen wird, aber … ist der Ruf erst ruiniert …

Die Paranoia und vor allem die Sensationsgier in der Berichterstattung hinsichtlich des Sammelns von Positionsdaten auf dem iPhone ist lächerlich bis unappetitlich.

Der Fall an sich wäre nicht einmal besonders erwähnenswert. Er ist aber auch Ausdruck einer vollkommen paranoiden Haltung zum Thema Privacy, die sich in den letzten zwei Jahren entwickelt hat. Diese Paranoia kann man sicherlich als eine Art “Backlash” zum eher laxen Umgang mit dem Thema Datenschutz in der Zeit davor verstehen. Sie wird dadurch aber nicht rationaler. Steve Jobs ist ein Kontrollfreak aber nicht Darth Vader.

Wieso Paranoia?

Ich verwende den Begriff Paranoia, weil einige wichtige klinische Merkmale der Paranoia in diesem Umfeld immer wieder auftreten. Zitat (aus der Wikipedia):

Der Patient hat das Gefühl, verfolgt zu werden, und entwickelt Verschwörungstheorien. Ein paranoider Mensch glaubt oft, dass andere beabsichtigen, ihn zu schädigen, zu betrügen oder auch zu töten.

Als zwei Mitarbeiter der amerikanischen Verlagsgruppe O’Reilly einen Artikel veröffentlichten, in dem beschrieben wird, dass auf dem iPhone eine kleine Datenbank gespeichert ist, in der Orte verzeichnet sind, in deren Nähe sich dieses iPhone in den letzten Monaten aufgehalten hat, war der mediale Aufschrei sofort groß. Der Tenor lautete “Sie verfolgen uns, um dann ….” Was genau “dann” Finsteres passieren sollte, wusste niemand genau zu sagen. Aber “Sie verfolgen uns” war schon genug, dass selbst die Muggle-Presse darüber berichtete.

Die beiden Autoren des Artikels selbst erwähnten “We’re not sure why Apple is gathering this data” und “Don’t panic. As we discuss in the video, there’s no immediate harm that would seem to come from the availability of this data.” Aber, was ist die zuverlässigste Methode, um Panik zu erzeugen? Richtig: erst einmal laut “Keine Panik” rufen!

Und tatsächlich brach sofort ein gewaltiger Shitstorm los, obwohl klar war, dass nur derjenige Zugang zu den Daten hat, der entweder das entsprechende iPhone hackt oder Zugang zum PC des Besitzers hat (auf dem sich ein Backup dieser Datei befindet). Und wer Zugang zu meinem PC hat, kann sich eine ganze mehr vertrauliche Informationen verschaffen ;-) Weiterhin war die Existenz dieser Datei in Fachkreisen durchaus bekannt und Apple hat zudem in den iPhone AGBs darauf hingewiesen, dass Positionsdaten gesammelt werden. Anyway: in bestimmten Kreisen hat Apple (teilweise zu Recht) keinen guten Ruf, gilt quasi als das personifizierte Böse. Und die “Aufdeckung” der Positionsdatenbank im iPhone zeigt das doch mal wieder, oder?

Schon seit über einem Jahr ist es üblich, dass sich bei “Skandalen” dieser Art sofort Datenschützer und gerne auch Politiker schnell zu Wort melden, um sich verteidigend vor ihre Schäflein zu stellen. Selbstredend passierte das sofort. In den USA tat sich Senator Al Franken hervor. Und in Deutschland trat Ilse Aigner sofort vor alle verfügbaren Microphone. Selbst den ZDF-Nachrichten war das einen Bericht wert.

Zweiter Akt: “Die Anderen machen es auch … aber Apple ist schlimmer”

Jedem, der ein klein wenig von der Thematik versteht, ist klar, dass ALLE Mobiltelephone Positionsdaten sammeln und an die Provider melden. Und Smartphones mit GPS machen mehr. Tatsächlich sammeln sowohl Android Phones und Mobiltelefone mit Windows Mobile 7 Daten in ganz ähnlicher Form und leiten sie an Google bzw. Microsoft weiter. Paranoiker stört so etwas nicht.

Gegenargument 1: Wenn es “alle machen”, wird es dadurch nicht besser. Stimmt!

Gegenargument 2: Android (oder ersatzweise Microsoft) macht es “weniger schlimm”. Da sei ein leichtes Schmunzeln erlaubt. :)

Fakt ist: Nicht nur Telekomprovider, auch alle großen Anbieter von Mobilfunkplattformen sammeln Positionsdaten, um damit Datenbanken aufzubauen, mit denen sie die Positionsbestimmung der Geräte besser und schneller machen können. Gegebenenfalls können diese Datenbanken auch Navigationssysteme unterstützen oder mobile Anzeigen ausliefern, die von Ort zu Ort unterschiedlich ausfallen (location-based targeting).

Unterschiede gibt es lediglich darin, wie gut die Daten vor der Übertragung anonymisiert und verschlüsselt werden.  Und das macht Apple offenbar sehr ordentlich. (Lediglich die bewußte Datei im iPhone selbst ist unverschlüsselt.)

Dritter Akt: “Lass die mal reden. Ich glaube kein Wort”

In unnachahmlich arroganter Art äußert sich Apple in der ganzen Zeit erst einmal gar nicht. Erst am Mittwoch, den 27.4., volle sieben Tage nach dem Erscheinen des initialen Artikels, gibt es eine offizielle Stellungnahme. In dieser erläutert Apple, dass die Datenbank mit den Positionsdaten dazu dient, die Ortungsfunktion zu beschleunigen und keineswegs die Bewegungen des Geräts dokumentiert. Tatsächlich enthält die Datenbank keine brauchbaren “Zeitstempel” für diesen Zweck. Anders formuliert: die Datenbank ist Input für eine Funktion des Telefons und kein Output vom Gerät an Apple.

Diese Erläuterungen mag man glauben oder nicht. Ich halte sie zumindest für plausibel. Sie ist unter anderem deshalb glaubhaft, da Apple in der selben Mitteilung klarstellt, was jeder, der sich das Thema interessiert, weiß: völlig unabhängig von dieser Datenbank werden Positionsdaten ermittelt und – anomymisiert und gut verschlüsselt – an Apple gesendet, um eine globale Karte mit den Positionen von Sendemasten für Mobiltelephonie und WLAN-Routern aktuell zu halten. Auch andere Untersuchungen (siehe unten) weisen daraufhin, dass die hier abgelegten Daten für ein “Bewegungsprofil” ungeeignet sind.

Aber auch nun gilt wieder das Prinzip: Fakten bringen Paranoiker nicht von ihrer Weltsicht ab. Jeder Psychologe oder Therapeut kennt das: der Paranoiker stellt entweder die Quelle der Fakten in Frage oder konstruiert neue Erklärungsmodelle, in denen die Fakten integriert werden – dabei aber die Prämissen “ich werde verfolgt” und “andere wollen mir schaden” aufrecht erhalten werden können.

Die Reaktion auf Apple’s Stellungnahme reichte deshalb von “Ihr glaubt das wirklich, was Apple das sagt? Wie blöd/naiv kann man denn sein?” bis zu “Ja, … vielleicht ist das jetzt nicht wirklich schlimm, aber … eigentlich wollen sie euch schon verfolgen und tun das bestimmt ab Morgen”. Ein wunderschönes Beispiel für den letzten Ansatz liefert einmal mehr Spiegel Online mit dem malerisch aus amerikanischen Blogbeiträgen zusammengeklebten Beitrag Apple-Chef Jobs verteidigt iPhone-Ortung.

Zwar wird hier korrekt erwähnt, dass sogar die Untersuchungen der c’t – des Apple-Fanboy-Tums wahrlich unverdächtig – die Darstellungen Apple’s stützen. (Das tun übrigens auch anderen Untersuchungen, unter anderem solche der O’Reilly-Leute selbst.) Aber am Ende darf ein Verweis auf ein Apple-Patent, das ausgerechnet die Klatsch-Website Gawker ausgegraben hat, nicht fehlen. In dem wird ein Modell beschrieben, wie Positionsdaten von Anwendern mit dessen Verhalten (zum Beispiel Einkäufen oder Ortsangaben von Lokalen oder Geschäften) korreliert werden können. Das Patent impliziert nicht, dass das hinter dem Rücken der Anwender getan werden soll oder in welcher Form dem Gerätebesitzer Schaden zugefügt werden soll.

Der Tenor beim Gawker und beim Spiegel ist klar: ”und sie sind doch hinter euch her”!

Zum Abschluß

Damit keine Missverständnisse aufkommen. Apple hat sich in dieser Angelegenheit nicht mit Ruhm bekleckert. Die Positionsdatenbank erlaubt es zwar nicht, ein “Bewegungsprofil” abzuleiten, aber sie lässt erkennen, wo ich irgendwann einmal war. Mit solchen Daten sollte grundsätzlich vorsichtiger umgegangen werden, als Apple das im iPhone tut. Grundsätzlich ist es immer eine gute Idee, solche Daten zumindest zu verschlüsseln. Und sie sollten nicht so lange gespeichert werden, wie das im iPhone getan wird. Apple’s Umgang mit Fragen des Datenschutz ist ganz bestimmt nicht vorbildlich.

Aber, die Art und Weise, wie hier ein “Skandal” konstruiert wurde, ist absurd. Und sie illustriert einmal mehr die erschreckende Paranoia, die sich in diesem Umfeld entwickelt hat. Es gibt eine schwelende Angst vor technologischen Entwicklungen – und sie wird von interessierter Seite her geschürt. Für Politiker sind Vorfälle wie dieser ein gefundenes Fressen: anders als bei komplexen Fragen zu echten Herausforderungen unserer Gesellschaften reichen ein paar markige Aussagen um sich die tatkräftiger Beschützer des Wahlvolks zu gerieren. Und für die liebe Presse gab es noch nie Schöneres als einen saftigen Skandal.

Paranoia ist kein wünschenswerter Zustand.

 

** Fanboy oder Fanboi: abfällig wertende Bezeichnung für jemanden, der ein Produkt, einen Verein, eine Marke o.ä. lobt oder verteidigt, der/die/das der Verwender dieser Bezeichnung nicht schätzt. Der Begriff impliziert eine unkritische, emotionale Haltung zu dem entsprechenden Thema und die Annahme, dass der Betroffene, würde er sich nüchtern und sachlich mit dem Thema auseinandersetzen, die Ansichten und Vorlieben desjenigen, der den Vorwurf “Fanboy” erhebt, selbstverständlich teilen würde. Typischerweise zeigen die Verwender des Begriffs “Fanboy” selbst alle Verhaltensmuster, die ihrer eigenen Ansicht nach einen “Fanboy” ausmachen. Die Verwendung des Begriffs ist vorwiegend auf männliche Pubertierende (jeden Alters) beschränkt, die sich in Online-Median äußern.

  • Markus Muehlhaus

    Lieber Markus,

    das ist Phänomen der Presse. Helden werden aufgebaut und dann bei passender Gelegenheit demontiert. Das klappt besonders dann gut, wenn die Geschichte für eine breite Öffentlichkeit “nachvollziehbar” ist. Das passte bei Googles Streetview und es passt auch hier bei Apple prima ins Bild. Und alle ziehen mit.

    Das Firmen Daten sammeln, ablegen und zur Optimierung ihrer Geschäftsprozesse nutzen ist wahrlich nichts neues. Bedenklich wird es, wenn das Bewusstsein darüber in den Köpfen der Menschen nicht (mehr) vorhanden ist. Als alter google Nutzer, weiss ich was ich tue und kann auch das Risiko meines Handelns einschätzen.

    Aber es gibt zwei Welten: Die einen, die ihre Privatsphäre schützen wollen und tunlichst nix davon in die Welt posaunen. Und andere die sehr freizügig (leichtfertig) damit umgehen. Letzteres gerade zu sehen in der heranwachsenden Generation bei Facebook.

    Den einen ringt der Appleskandal ein müdes Lächeln an, für die anderen ist es ein Frechheit (auch wenn man in den AGBs einen Passus dazu bestätigt hat..).

    Unter dem Strich sollten wir alle froh sein, dass es einen kritischen Umgang mit dem sensiblen Thema gibt, was folgerichtig auch zu entsprechenden Korrekturen bei den Unternehmen führt. Offenbar geht das nur über eine größere, öffentliche Wahrnehmung.

    Die kommunikativen Ausschläge dabei sollten wir mit Gelassenheit ertragen. ;-)

    • http://notizen.steingrau.de Markus Breuer

      Selbstverständlich hat “Locationgate” viel mit Medienmechanismen zu tun, lieber @makkus. Hatte ich zum Abschluss ja auch schon mal erwähnt.

      Wo unsere Bewertungen offensichtlich auseinandergehen, ist bei
      > Unter dem Strich sollten wir alle froh sein, dass es einen kritischen
      > Umgang mit dem sensiblen Thema gibt,
      Wobei ich Deiner Aussage an sich zu 100% zustimme.

      Wenn Du damit aber sagen möchtest, dass das in diesem Fall passiert wäre, würde ich gerne widersprechen. Ein kritischer Umgang mit einem sensiblen Thema hat hier m.E. nicht stattgefunden, sondern es hat – gefördert von Trittbrettfahrern der Empörung – einen hysterischen Reflex gegeben.

      Dessen Ausschlaghöhe hat wenig mit dem Grad der Gefährdung von bürgerlichen Freiheiten zu tun. Dass Apple die “bedrohliche” Datenbank nun verkleinert und verschlüsselt, verbessert meine Situation als auf meine Privatsphäre bedachter Bürger nur minimal (da zu diesen sehr vagen Informationen eh nur jemand Zugang hat, der an meinen Rechner drankommt). Wenn die Einwohner der ersten der beiden Welten, die Du beschrieben hast, das als Sieg empfinden … ist das eine bedauerliche Illusion.

      Fälle, in denen echte – und massive! – Bedrohungen unserer bürgerlichen Freiheiten aufgedeckt werden, bekommen demgegenüber kaum öffentliche Beachtung ausserhalb von Fachkreisen. Siehe dazu zum Beispiel den Fall Malte Spitz (Link http://www.zeit.de/datenschutz/malte-spitz-vorratsdaten). Das ist kein eingebildetes sondern echtes Locationgate. Witzigerweise sehen viele der Personen, die sich über Apple’s “Datenkrakentum” öffentlich echauffieren, das Datensammeln der Telekomprovider ganz anders. Und da, obwohl die Datensammlung hier viel detaillierter und präziser stattfindet und keine Anonymisierung der Daten vorgenommen wird.

      Der Unterschied? Die Telekomdatenbanken und ähnliche Pools dienen der staatlichen Überwachung. Und die ist natürlich gut!

      Die ist so gut und den selbsternannten Datenschützern so wichtig, dass eine öffentliche Diskussion dieser Themen eher unerwünscht ist. Und wenn sie stattfindet, wird jedes Gegenargument mit der Behauptung abgebügelt, dass es doch um die Verfolgung und Vereitelung von Kapitalverbrechen geht. Wer kann schon etwas dagegen haben, wenn es gegen Terroristen und Pädophile geht? Nur leider ist diese Schutzbehauptung erwiesenermaßen falsch :)

      Firmen wie Apple und Google mehr Datenschutz nahe zu legen, ist gut und richtig. Tatsächlich finden hier aber Scheingefechte statt. Und diese Scheingefechte lenken – gewollt oder ungewollt (ich bin kein Anhänger von Verschwörungstheorien) – von den wirklichen Bedrohungen unserer Privatsphäre und unserer bürgerlichen Freiheiten ab.

      Ich wünsche mir 50% der Aufmerksamkeit, die die großen Medien für angebliche Datenschutzprobleme bei Apple investieren, für die Berichterstattung über den Fall Malte Spitz.

  • http://www.2und40.net 2und40

    Naja,

    Fakten und die mediale Berichterstattung darüber… Die Fakten waren seit Mitte letzten Jahres klar – und sind sogar in Bücher publiziert worden. (Und mit dem Update von iOS 3.x auf 4.x wurde sogar beschrieben, wie die Datenbank der Positionsdaten den Namen und Ort ändert und seitdem als ziemlich offen zu findende Datei in den Backups des Gerätes liegen.)

    Aber tatsächliche Sicherheit und das Sicherheitsgefühl sind nun mal nicht das gleiche. Man kann sich vollkommen sicher fühlen und ist es nicht. Und vice versa. Bruce Schneier hat das – mit anderem Bezug – bei TED nett auf den Punkt gebracht. (Nettes Detail darin: Bruce meint, Risiken/Gefahren, die in öffentlichen Medien diskutiert und befürchtet werden, sind die, die am ungefährlichsten sind. Don’t bother when it’s in the news. :) Weil: Gefahren, die sehr wahrscheinlich sind und grosse Auswirkungen haben, sind meistens nicht für alle interessant sondern nur für spezifische Personengruppen. Gefahren, die potentiell die gesamte Bevölkerung betreffen, sind im Gegenzug nicht so häufig und wahrscheinlich. Wohlgemerkt, er meint nicht die Berichterstattung für ein eingetretenes Ereignis sonder die über mögliche Risiken. Einfach mal reinschauen: http://www.ted.com/talks/bruce_schneier.html)
    :)

    • http://notizen.steingrau.de Markus Breuer

      Menschen sind nicht gut daran, Wahrscheinlichkeiten in Entscheidungen einzubeziehen. Und auch bei #locationgate iPhone geht es um Risiko/Gefahr = Wahrscheinlichkeiten. Und der Bruce macht das schon sehr gut, einem den irrationalen Umgang mit Risiken (oder “Sicherheit”) sachlich vor Augen zu führen.

      Danke für den Reminder!

      Das schönste Beispiel dazu ist der Umgang mit der so genannten “Terrorgefahr”. Laut diesem Artikel geben die USA für den “Homeland Security” genannten Albtraum pro Tag fast 4x so viel aus, wie 9/11 gekostet hat! http://t.co/fluLDRT

      Man könnte nun sagen “aber es geht doch um Menschenleben”. Das ist aber ein Totschlagargument und eines, das eben zeigt, wie irrational der Umgang mit Risiken ist. Das selbe Geld könnte man auch dazu ausgeben, um Menschenleben auf andere Art zu retten – und das sicherlich um eine Größenordnung (mindestens Faktor 10) effektiver.

      p.s.: Das diese “Sensation” der Location-DB seit langem bekannt ist, stimmt. Insofern muss man den beiden O’Reillys ein Händchen für gute PR konzedieren. Fairerweise sollte man schon erwähnen, dass nicht alles, was in einem Fachbuch steht, der breiten Öffentlichkeit bewußt ist. Und um die geht es bei solchen Pseudo-Skandalen ja immer.