Hidden Feature in Android: Peilsender

Tja, da baut Apple so ein schönes Feature ein, und was macht man als Besitzer eines Smartphones mit Googles Android-Betriebssystem? Man ärgert sich, dass das eigene Gerät nicht auch gleich ab Werk eine eingebaute Vorratsdatenspeicherung hat und Bewegungsprofile aufzeichnet!

Dabei muss man das gar nicht! Google war nämlich so freundlich, und hat Android mit einer ganz ähnliche Funktion ausgestattet. Nur eine schöne Software zur Visualisierung mit Google Maps oder OpenStreetMap, die gibt es wohl (noch) nicht inzwischen auch (Siehe Nachtrag). Ein Python-Script zum Auslesen der beiden Dateien mit den gespeicherten Positionsdaten hingegen gibt es, und zwar bei github:

Following the latest days internet outrage/overreaction to the revelation that iPhone has a cache for its location service, I decided to have look what my Android devices caches for the same function.

This is a quick dumper I threw together to parse the files from the Android location provider.

The files are named cache.cell & cache.wifi and is located in /data/data/com.google.android.location/files on the Android device.

You will need root access to the device to read this directory. […]

PS: Wenn ich das Update bei github richtig verstehe, ist der für die Speicherung verantwortliche Code inzwischen nicht mehr Opensource. Kann das jemand bestätigen? Ich habe leider keine Android-Phone zur Hand.

Nachtrag, 21:55 Uhr: Siehe auch „Android geolocation using GSM network – Where was Waldroid“ (PDF) von Renaud Lifchitz auf dem 27c3 (via Christoph Kappes)

Nachtrag, 16:50 Uhr: In den Kommentaren mehren sich die Stimmen, das Android keine Positionsdaten von Mobilfunksendern und WLAN-Netzen zwischenspeichert, wenn die Frage „Allow Google’s location service to collect anonymous location data […]“ verneint wurde. Siehe auch:

Dieses Caching lässt sich bei Androiggeräten –>ABSCHALTEN Standort & Sicherheit -> Drahtlosnetzwerke deaktivieren

Ich habe das eben mit meinem HTC Wildfire mit CyanogenModv7 (basiert auf Android 2.3.3) verifiziert.

Bei iOS4 soll das nach Ansicht von Leo (fscklog) anders sein:

Diese Daten werden wohl im Rahmen der Diagnoseinformationen von iTunes „anonymisiert“ an Apple geschickt, was der Nutzer (einmalig) abnicken muss. Vermutlich sammelt iOS diese Daten selbst dann, wenn die Ortungsdienste ausgeschaltet sind.

Nachtrag, 17:00 Uhr: Ronny Stiftel war so nett und hat seine Tracking-Software „MyPhoneTracker“ (Mac) erweitert, um auch die Standortdaten aus den Android-Dateien zu visualisieren.

Nachtrag, 22:25 Uhr: Es bleibt spannend. Christoph Kappes verweist in den Kommentaren auf einen Artikel in der Wallstreet Journal, nach dem Googles Datenhunger möglicherweise größer ist, als mancher wahrhaben will:

In the case of Google, according to new research by security analyst Samy Kamkar, an HTC Android phone collected its location every few seconds and transmitted the data to Google at least several times an hour. It also transmitted the name, location and signal strength of any nearby Wi-Fi networks, as well as a unique phone identifier. […] Google seems to be taking a different approach, to judge from the data captured by Mr. Kamkar. Its location data appears to be transmitted regardless of whether an app is running, and is tied to the phone’s unique identifier.

Samy Kamkar ist in der Security-Szene keine Unbekannter. Mit seinem XSS-Wurm Samy knackte Kamkar 2008 MySpace und sammelte innerhalb von 24 Stunden mehr als eine Million „Freunde“ ein.

Eine Bestätigung seiner Beobachtung steht aber wohl noch aus. Unklar bleibt zudem, ob die Datenübermittlung auch bei deaktiviertem Standortdienst erfolgt. Andererseits: Ansonsten wäre es keine News.

So oder so, interessant bleibt auch der Hinweis auf einen „unique phone identifier“, also ein eindeutiges Kennzeichen, das bei der Datenübertragung übermittelt werden soll. Laut Google werden die Daten – bei entsprechender Freigabe – ja anonym gesammelt: „Allow Google’s location service to collect anonymous location data“

Nachtrag, 23.04., 13:30 Uhr: Google dementiert.

„Any location data that is sent back to Google location servers is anonymized and is not tied or traceable to a specific user.”

Mehr oder weniger. Jason Kincaid schreibt bei Techcrunch (Hervorhebung von mir):

Google explains that when a phone transmits data back to its servers some location data is actually assigned a unique identification number, but it says that this number is in no way associated with the device’s IMEI, the user’s name, or other information. In other words, they’d have a hard time associating a user with that data.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

99 Ergänzungen

  1. Peilsender? Merkt irgendjemand noch irgendetwas?

    Die Datei auf dem iPhone ist im übrigen kein Cache, was einen wesentlichen Unterschied macht.

    1. Peilsender? Merkt irgendjemand noch irgendetwas?

      Der Witz erklärt sich nach dem ersten Klick. Man muss nicht über ihn lachen. Wir sind nunmal so.

      Die Datei auf dem iPhone ist im übrigen kein Cache, was einen wesentlichen Unterschied macht.

      Ein Cache ist in diesem Kontext einfach nur eine etwas profanere Form der Datenbank. Ein Unterschied dürfte in der maximalen Vorhaltezeit der gespeicherten Daten liegen.

      Im Beispiel bei github sieht man allerdings, dass auch die Daten in der Datei „cache.cell“ mindestens 4 Tage vorgehalten werden (können). Das reicht entspannt, um jemandem im Fall des Falles in Probleme zu bringen, die er ohne den „Cache“ nicht hätte.

      Wozu die Datenbank bei iOS4 dient, ist letztendlich ja auch noch nicht klar. Klar ist nur, dass man eine Speicherung, die tatsächlich über ein kurzfristiges Caching hinausgedeht, wohl als datenschutzrechtliche Schweinerei bezeichen darf.

      1. Naja, wenn man den ganzen anderen Quatsch (nicht nur von der Spackeria) liest, kann einem schon das Lachen vergehen.

        Ein Cache ist a) von der Größe begrenzt (der Speicherplatz wird „recyclet“) und enthält b) redundante Daten.

        Einen „Browsercache“ z.B. kann man natürlich auch so groß wählen, daß praktisch nichts automatisch durch Überschreiben wieder gelöscht wird, was ein ähnliches Sicherheitsrisiko darstellen kann.

        Die entscheidende Frage ist aber einerseits, ob es dem Nutzer bekannt bzw. bewußt (und in dessen Interesse) ist, und andererseits ob er Kontrolle über den Cache / die Protokolldateien hat (Aktivierung bzw. Deaktivierung sowie Löschung).

      2. nicht „mindestens 4 Tage vorgehalten werden (können)“
        sondern max 12h bzw 48h, siehe Kommentar unten

      3. Siehe Kommentar zum Kommentar. Du hast Code von 2007 verlinkt, soweit war @packetlss auch schon:

        Important note: looking at old android source (this code is no longer open from Google it seems) it seems to be limited heavily.

        Das Beispiel bei github liefert zudem Daten aus einem Zeitraum von vier Tagen:

        $ ./parse.py cache.cell
        […]
        04/11/11 20:03:14 +0200
        04/13/11 01:41:29 +0200
        04/13/11 11:52:16 +0200
        04/13/11 11:53:09 +0200
        04/15/11 19:46:31 +0200
        04/15/11 19:46:32 +0200
        04/15/11 16:13:53 +0200

    2. @Ursula von den Laien:
      Ein Cache kann aber auch mehrere GB groß sein – oder zumindest deutlich größer als die regulär anfallende Datenmenge. Damit ist die Differenzierung zwischen Datenbank und (strukturiertem) Cache verschwommen bis nicht existent.

      1. Siehe mein Kommentar oben. Gemeint ist hier (Android) wohl eher ein ring buffer; ein Cache muß nicht „voll“ sein, damit Einträge überschrieben werden.

        Wenn tatsächlich Daten (an Apple / Google) übertragen wurden, sollten diese auch anschließend auf dem Telefon gelöscht werden, zumindest sofern der Benutzer dies will (wovon ich bei Apple erstmal ausgehen würde).

        Zwischen einem echten Cache und einer Datenbank besteht schon ein wesentlicher Unterschied, nämlich die Redundanz. Letztere kann nach einer Löschung nicht wiederhergestellt werden, ein Cache enthält Daten, die aus anderer Quelle „reproduzierbar“ sind.

  2. Die beiden „Features“ zu vergleichen ist doch etwas weit hergeholt.
    Das eine ist ein Cache, um Abfragen zu optimieren und das andere ist eine komplette Überwachung der Bewegungen…

    1. Wird das mit der „kompletten Überwachung“ nur von allen nachgeplappert, oder hat das auch mal jemand verifziert?

      Die Daten die mir vorliegen, sind jedenfalls NICHT komplett. Weder räumlich noch zeitlich. Und ja, das iPhone war nicht zwischendurch ausgeschalten.

      Der einzige Unterschied der sich momentan zeigt, ist die etwas ähm „überambitionierte“ Haltedauer beim iPhone.

      Behauptungen in die Richtung, es würden vorsätzlich Bewegungsprofile erstellt sind schlichtweg lächerlich.

    2. ja aber der apple fan boy *heul*
      (protip zum trollem emfehle ich golem ;)

      4tage cash != halbes jahr große db mit gps daten
      beides soltle aber besser kontrollierbar sein.

      und ich hätte mir gerne mehr Objektivität gewünscht von netzpolitik oder kommt das wegen „der Zeit“ nähe?

      gibt es bei apple nicht auch „noch“ ein ssid cash?

      1. Ist die Haltezeit der Daten auf dem iPhone viel zu lang? Ja.

        Handelt es sich dabei um GPS-Daten? Nein.

        Es ist eine schlechte Implementierung eines Ortungsdaten-Caches. Wenn man objektiv wäre, würde man das in Betracht ziehen.

      2. @Quarkwurst:

        Bei Apple handelt es sich eben nicht um Cache-Dateien, sondern um stetig wachsende Logdateien, auch wenn die dort gespeicherten Daten möglicherweise nicht vollständig oder sonderlich akkurat sind.

        So findet man dort meines Wissens z.B. dieselben Orte mehrmals mit verschiedenen Zeitmarken, woraus sich die vollständige Bewegungshistorie ergibt, wohingegen sich aus den Cache-Dateien i.d.R. nur der letzte Aufenthalt an einem bestimmten Ort erschließen läßt. Desweiteren scheint Apple interpolierte Positionen zu speichern, im Gegensatz zu fixen GPS-Koordinaten von Sendemasten etc. in Androids cache.cell und cache.wifi.

      3. @Ursula von den Laien

        Wie kann sich aus nicht vollständigen Daten eine vollständige Bewegungshistorie ergeben?

        Schein gibt es bei den Daten viel. Aber wenn man das objektiv betrachtet, muß man sich eben auch überlegen, ob es nicht wirklich nur ein Cache ist, bei dem vergessen wurde die Aufräum-Funktionalität zu implementieren.

        Apple hat auch schon andere Software-Fehler gemacht, weswegen man hier nicht automatisch Absicht unterstellt werden muß, wenn es auch einfach nur eine Dummheit mit natürlich sehr weitreichenden Folgen ist.

  3. Wen das stört: In den Location-Settings „Wireless Locations“ abhaken -> Caches werden sauber gelöscht. Wie das bei permanentem anhaken aussieht müsste man [tm] testen. Verifiziert unter 2.3.3

    1. Mit Wireless-Locations ist an dieser Stelle nicht nur WLAN gemeint? (sondern auch Mobilfunk-Zellen?) In meinem Device steht der Begriff „Wireless-Netzwerke“.
      Dann hab ich wieder was gelernt.

      Hatte ich in meinem Telefon eh immer deaktiviert. Ich meine, dass ich sogar beim Einrichten des Telefons mal dazu gefragt wurde. Der Unterschied zum iPhone ist dann wohl, dass man es bei Android abschalten kann.

  4. Bei den alten Symbian-Nokias werden trotz WLAN auch nur die Kartendaten gecachet. ;-)

    1. Das im Artikel Google Latitude nicht erwähnt wird, halte ich für ein Zeichen, dass dieser Dienst vom Autor nicht gekannt wurde. Diesen Dienst kann man aktivieren und deaktivieren.

      Jetzt gehen alle Android-Benuter einmal auf
      https://www.google.com/latitude/
      und schauen, welche Informationen vom SmartPhone zu Google übertragen werden.
      Wem das zuviel ist, kann es deaktivieren. App „Latitude“, Menü „Einstellungen“. -> „Von Google Latitude abmelden“ oder andere Optionen auswählen.

  5. Der Cache in meinem Androiden hat für WiFi nur 200 Einträge und für Mobilfunk 50 Einträge.
    Laut einem Eintrag war ich am Samstag in einer Coctail-Bar in Atlanta. Cool

  6. LOL, die beiden Dateien sind bei mir glatte 5 bzw 8 Zeilen lang. Schlechte Nebelkerze, wie mir scheint.

  7. Nicht nur das der Cache 50 bzw. 200 Einträge max hat, der verfällt auch nach 12/48h , siehe hier: http://goo.gl/FKqEw
    Wer in der Doku lesen würde versteht auch warum das so ist:
    http://developer.android.com/guide/topics/location/obtaining-user-location.html

    Grad von netzpolitik.org hätte ich ein wenig mehr mitdenken erwartet.

    BTW: Es ist ja immer noch nicht klar was mit den iPhone Daten gemacht wird. Wird’s gesendet, gesammelt, sonstwie verteilt etc?
    Ein wenig mehr Recherche darf es schon sein.

    1. Nicht nur das der Cache 50 bzw. 200 Einträge max hat, der verfällt auch nach 12/48h , siehe hier: http://goo.gl/FKqEw

      Du hast Code von 2007 verlinkt, soweit war @packetlss auch schon. Weiterhin findet sich bei github die Info, dass der aktuell verwendete Code nicht mehr Opensource sei.

      Important note: looking at old android source (this code is no longer open from Google it seems) it seems to be limited heavily.

      Zudem listet das dortige Beispiel 4 Tage alte Daten. Da kann also etwas nicht so ganz passen.

      BTW: Es ist ja immer noch nicht klar was mit den iPhone Daten gemacht wird. Wird’s gesendet, gesammelt, sonstwie verteilt etc?

      Tja, offenbar scheint das noch niemand zu wissen. Leos (fscklog, heise online) Einschätzung habe ich oben verlinkt, Linus dürfte sicher auch weiter am Thema dranbleiben.
      Falls du was hast: Immer her damit!

      Grad von netzpolitik.org hätte ich ein wenig mehr mitdenken erwartet. […]
      Ein wenig mehr Recherche darf es schon sein.

      Das ehrt uns. In erster Linie sind wir aber immer noch ein kleines Weblog mit überaus bescheidenen Möglichkeiten, das interessante Fundstücke aus dem Netz mit seinen Leser teilt.
      Über fachkundige Ergänzungen freuen wir uns immer.

      1. Das der verlinkte Code alt ist stimmt, habe auf die schnelle nix besseres gefunden. Leider schreibt der Mensch von github nicht welche Android Version er nutz, bzw. welcher Hersteller.
        Ich werde morgen mal in Ruhe auf meinem NexusS und Nexus1 schauen, und nach Ostern evtl. mal ein paar Kollegen bei Google dazu befragen. Mehr Transparenz kann da nicht schaden.

    2. Auch 12 Stunden und 50 Einträge sind genug, um das ganze (anderweitig) aufzuzeichen und an „dritte“ weiter zu geben. Andererseits hätte Google das gar nicht nötig – Wer mobil surft greift sowieso pausenlos auf irgendwelche Server von Google zu.

  8. Da bin ich ja froh, dass ich noch ein Nokia N900 bekommen habe. Es scheint das einzige Smartphone auf dem Markt zu sein, bei dem man vor dieser Überwachung einigermaßen sicher ist – besonders wenn man ein anderes Betriebssystem installiert. Wobei Maemo/MeeGo sowieso eine Sonderstellung einnehmen: Im Gegensatz zu Android sind sie wirklich Open Source!

    1. Magst du bitte die entsprechende Stelle zitieren? Danke.

      Alternativ können wir auch gerne diskutieren, warum die Daten gerade im konkreten Fall nicht redundant sein müssen und regelmässig auch nicht sein werden.

      1. Zur Definition von Cache: Ernsthaft?
        Etwas kürzer ist die Erläuterung im engl. Wiktionary: cache (computing) ;-)

        Die einzig nicht redundanten (und hier kritischen) Daten in den WIFI- und GSM-Location-Caches sind die Zeitstempel, die aber eigentlich nur der Cache-Verwaltung dienen (hier zur Berechnung des „Verfallsdatums“). Das ließe sich auch etwas intelligenter, d.h. weniger kompromittiv lösen.

        Ansonsten können Metainformationen, [wann] welche Daten [wo] abgerufen wurden, für bestimmte Leute immer interessant sein, sodaß die reine Existenz von bzw. ungehinderter Zugriff auf Cachedaten schon sicherheits- oder datenschutzrelevant ist.

        Alternativ kann man die Daten auch (zusätzlich) faken…

  9. also wirklich, das ist in apple neusprech ein FEATURE!
    Immerhin scheissen die User ja freiwillig auf ihre Privatsphäre. So in etwa wie wenn man jemanden zusammenschlägt, derjenige jedoch auf Schmerzen steht und es eigentlich ganz erotisch fand. Da brauchst du keine Angst haben das der dich anzeigt. Und beide fühlen sich gut :)

    Sick People in a sick society

  10. Handyhersteller scheissen auf eure Privatsphäre?
    Dann scheisst doch auf die Handys der Hersteller…
    Problem gelöst

  11. Wäre ich jetzt noch ein Stückchen paranoider könnte ich fast annehmen dass das von den Herstellern so gewollt ist:

    http://www.netzpolitik.org/2011/fuhrerschein-fahrzeugpapiere-und-handy-bitte/

    Vor kurzem hab ich einen Artikel gelesen in dem dargelegt wurde wie selbst in den Anfangsstadien von Firmengründungen, im Kontext mit Verschlüsselung, Behörden auf diese zukamen und Backdoors einforderten…
    Ich finde jetzt auf die schnelle leider den Link nicht mehr.

    1. tja, mal in die bücher sehen wo die nicht deklarierte kohle in den taschen der hersteller herkommt…doch nicht etwa von den regierungen……??

  12. Hab grade mal auf meinem Desire mit 2.2 nach geschaut.

    Die beiden Dateien existieren :) , reichen aber nur 2 Tage zurück.

  13. Entschuldigt, wenn ich nun völlig falsch liege, aber wird diese Funktion nicht dadurch obsolet, dass man sie direkt bei der Einrichtung ABSCHALTEN kann?

  14. Hallo netzpolitik.org

    Dieses Caching lässt sich bei Androiggeräten –>ABSCHALTEN Standort & Sicherheit -> Drahtlosnetzwerke deaktivieren

    Ich habe das eben mit meinem HTC Wildfire mit CyanogenModv7 (basiert auf Android 2.3.3) verifiziert.
    Die beiden Dateien (cache.cell & cache.wifi) werden unter /data/data/com.google.android.location/files/ gespeichert. Nach dem deaktivieren sind die beiden Dateien gelöscht.

    Viele Grüsse
    Strontium

  15. Auf meinem Android Cyanogen-6/Wildfire finden sich diese Dateien nicht.
    Kann es sein, dass es was damit zu tun hat wie man auf die Frage „Location Content: Allow Google’s location service to collect anonymous location data […]“ geantwortet hat? Falls ja halte ich das für erheblich zur Bewertung/Verurteilung dieser Eigenschaft.

      1. Man wird direkt bei der Einrichtung gefragt: „Möchten Sie, dass der Standortdienst aktiv wird?“. Wenn man immer nur auf „Weiter“ drückt, ist man selbst schuld…

  16. Das im Artikel Google Latitude nicht erwähnt wird, halte ich für ein Zeichen, dass dieser Dienst vom Autor nicht gekannt wurde. Diesen Dienst kann man aktivieren und deaktivieren.

    Jetzt gehen alle Android-Benuter einmal auf
    https://www.google.com/latitude/
    und schauen, welche Informationen vom SmartPhone zu Google übertragen werden.
    Wem das zuviel ist, kann es deaktivieren. App “Latitude”, Menü “Einstellungen”. -> “Von Google Latitude abmelden” oder andere Optionen auswählen.

    1. Irgendwie sollte mal zwischen dem simplen Cachen von abgefragten Positionsdaten (d.h. der Abbildung von WLAN-Netzen und Mobilfunksendemasten auf deren vermeintliche Lage) zur Bestimmung der eigenen Position, dem Senden von (neu gewonnenen[?]) Daten — hoffentlich auch nur im Rahmen und bei Aktivierung von Google Latitude — sowie der absichtlichen Preisgabe der eigenen Position unterschieden werden. (In allen drei Fällen können natürlich ggf. verschiedene Datenspuren [auch] auf dem Telefon zurückbleiben.)

    2. Das im Artikel Google Latitude nicht erwähnt wird, halte ich für ein Zeichen, dass dieser Dienst vom Autor nicht gekannt wurde.

      Dem Autor ist Latitude sehr wohl bekannt, er nutzt den Dienst sogar gelegentlich selber. Ansonsten: Das, was „Ursula von den Laien“ sagt.

      Es besteht wohl ein durchaus erheblicher Unterschied zwischen der wissentlichen und aktiven Nutzung von Diensten (die privacy policy von Latitude, inkl. regelmäßiger „Warnhinweise“ per Mail, dass man den Dienst aktiviert habe, ist für Branchenverhältnisse fast vorbildlich …) und der (langfristigen |Zwischen-)Speicherung von Positionsdaten.

  17. irgendwie vergleichen wir hier äpfel mit brinen
    sind zwar beides obst, haben ein stiel und kerne
    aber das warst den auch schon.

    hätte etwas wenige applefan boy geheuel von netzpolitik erwartet

  18. Hier ist der von der FTD nur knapp zitierte Artikel des Wallstreet Journal, in dem behauptet wird, daß Androiden „genauso“ Positionsdaten sammeln bzw. sogar an Google übertragen wie Apple dies angeblich tut.

    Leider wird hier nicht näher auf die Umstände eingegangen, unter denen dies geschehen soll. Trotzdem lesenswert.

    1. Christoph war schneller, ich habe es oben mal ergänzt. Offen bleibt aber tatsächlich, ob die Datenübermittlung auch bei einem deaktivierten „Standortdienst“ erfolgt. Andererseits: Sonst wäre es ja keine Neuigkeit.

      1. Nicht jede Zeitung berichtet neues [oder fundiert recherchiertes]. ;-)

        Zum Update: Wallstreet Journal, nicht Washington Post.

  19. Für Leute mit gerooteten Android-Phones: man kann die beiden Dateien leeren (echo -n > cache.cell bzw. echo -n > cache.wifi) und anschliessend das Schreibrecht entziehen (chmod 0400 cache.*).

    Die Ortung via Netzwerk geht dann immer noch (so sie in den EInstellungen aktiviert ist natürlich), der Cache wird aber nicht mehr dauerhaft auf dem Flash gespeichert.

    Nebenwirkung könnte allerdings sein (ungetestet), dass das Telefon dann erheblich öfter bei den Google-Servern nach Koordination anfragt, auch wenn man sich nur ein paar Meter weit bewegt, und dabei ggf. unterwegs erheblich mehr abrechnungsrelevanten Traffic produziert als normal.

  20. Ich kann ja die Aufregung um die logdatei (und das ist meines erachtens die Datei) beim iphone verstehen.

    Aber wer sich darüber aufregt, dass daten versendet werden (egal ob Apple oder Google) dem muss ich leider sagen das er entweder bei der installation nicht aufgepasst oder die AGBs nicht gelesen hat.

    Und wer anhand seines Mobiltelefons nicht gefunden werden will, darf sowieso keins benutzen.

  21. Bitte aktualisieren. Bei Android wird man beim Einschalten als allererstes gefragt ob man wirklich mitmachen will und Daten an Google senden will. Funktioniert dann besser, muss aber nicht. Und wenn nicht, dann gibts auch keinen Cache.

    Google spokesperson Randall Sarafa contacted Ars to clarify that its data collection practices are opt-in, as is Apple’s. „All location sharing on Android is opt-in by the user. We provide users with notice and control over the collection, sharing and use of location in order to provide a better mobile experience on Android devices,“ he told Ars.
    http://arstechnica.com/gadgets/news/2011/04/android-phones-keep-location-cache-too-but-its-harder-to-access.ars

    Macht man das, dann funktioniert GPS unter Android ganz normal, aber weniger genau und langsamer als mit aGPS Unterstützung.

    Bei iOS hingegen muss man für den opt-out alle Locationdienste abschalten! Zudem ist das An- / Abschalten der Locationdienste in der dritten Ebene der iOS Preferences versteckt.

    1. „Another important difference, according to developer Mike Castelman, is that Android keeps less data overall than iOS devices. „The main difference that I can see is that Android seems to have a cache versus iOS’s log,“ Castleman, who contributed some code improvements to Eriksson’s tool, told Ars. That is, Android appears to limit the caches to 50 entries for cell tower triangulation and 200 entries for WiFi basestation location. iOS’s consolidated.db, on the other hand, seems to keep a running tally of data since iOS is first installed and activated on a device. iOS will also keep multiple records of the same tower or basestation, while Android only keeps a single record.“ (aus obiger Quelle, ars technica)

      As I said… ;-)

      1. Ooops, der Captcha-Kampf lenkt vom Schreiben ab. Wollte eigentlich nur die wesentlichen Teile zitieren bzw. hervorheben:

        „[…] Android seems to have a cache versus iOS’s log […]“

        […] „iOS will also keep multiple records of the same tower or basestation, while Android only keeps a single record.“ (mit entsprechenden Zeitstempel)

        Magnus Eriksson ist @packetlss, Mike Castleman hat zu seinem Tool beigetragen.

      2. Nein, aber andere sprachen von einem „schlecht implementierten Cache“ bei Apple. Der Unterschied in den gespeicherten Daten bzw. den daraus gewinnbaren Informationen liegt nicht allein in der bloßen Anzahl der Einträge (obwohl manche vielleicht mit einer verringerten Speicherdauer schon zufrieden wären, vgl. VDS).

        Was allerdings nicht ganz klar ist, ist, ob man aGPS „passiv“ nutzen kann, also ohne zur Verbesserung der Datenbank beizutragen, d.h. zumindest ohne laufend (neue) Daten an Google zu übermitteln. Wenn das so wäre, sollten die Cache-Dateien ebenfalls vorhanden sein, sobald man Apps benutzt, die Standortdaten verwenden, selbst wenn man bei Googles „Location Service“ nicht „mitmacht“.

        Über reine Abfragen (bei Google) können selbstverständlich auch Bewegungsprofile erstellt werden, diese wären dann aber weit weniger vollständig und damit weniger aussagekräftig, und der Benutzer hätte die direkte Kontrolle darüber, wann er die Preisgabe seiner Position in Kauf nimmt (von der i.d.R. recht ungenauen Zuordnung der dynamischen IP zum Standort mal abgesehen, die man auf andere Weise verhindern kann).

    1. die bestätigt, dass Google nur anonyme Daten sammelt

      Das tut sie erstaunlicherweise nicht. Google bestätigt sogar „unique phone identifier“. Damit ist der Nutzer nicht mehr anonym, wenn beim derzeitigen Kenntnisstand vielleicht auch nicht unmittelbar indentifizierbar.

      Abgesehen davon, was von Googles Stellungnahmen zu halten ist wissen wir ja aus dem letzten Jahr:

      http://www.heise.de/newsticker/meldung/Google-wehrt-sich-gegen-Kritik-von-Datenschuetzern-988709.html

      http://www.heise.de/newsticker/meldung/Google-stoppt-Sammlung-von-WLAN-Daten-1000683.html

      Ende April hatte Google noch in einer Mitteilung beteuert, die mit Kamera und WLAN-Empfänger ausgerüsteten Autos sammelten lediglich die MAC-Adressen und die Namen (SSID) der Funknetze. Nun hat das Unternehmen die Angaben korrigiert.

      1. Sehe das wie Jo. Wüsste momentan nicht, was einen „Unique Phone Identifier“, den Google zuweist, von einer IMEI unterscheidet. Beides sind IDs des Gerätes. Aber bin mal gespannt, wie die Sache weitergeht.

        Zur Frage, was von dem Argument zu halten ist, dass iOS und Android nur die Koordinaten der Zellen/Masten protokollieren, ist übrigens dieser Bericht für Zellendichte in urbanen Gegenden sehr instruktiv: http://www.willclarke.net/?p=278 .

        Und zur Frage, warum der Android-Cache nur klein ist, hat sich ja Google schon geäussert. (Hört sich wie eine Variante eines alten Trinker-Witzes an: „Ich speicher nix, ich verschicke alles.“ :-))

  22. Wer sein phone gerootet hat kann sich neuerdings auch ne App runterladen und diese Daten auf dem Phone direkt veranschaulichen, und oder die Cacherei blocken.
    Weitaus mehr Funktionen werden auf der Seite der XDA-developers genannt: http://inv.lv/hdVFwx

    1. Tolle App – aber bei meinem Android völlig nutzlos, da keine Daten vorhanden. ;-)

      Sehe irgendwie den Skandal nicht. Es werden Daten benutzt, von Menschen die der Nutzung explizit zugestimmt haben. Es ist ja nun auch nicht so, dass die zustimmung in irgendwelchem Kleingedruckten versteckt wäre.

      1. Es werden Daten benutzt, von Menschen die der Nutzung explizit zugestimmt haben.

        Zugestimmt wurde allenfalls einer anonymen Nutzung, davon kann angesichts des „unique phone identifiers“ nicht die Rede sein.

        Zudem kann man darüber diskutieren, ob eine Zwischen-Speicherung von bis 50 Funkzellen oder 200 WLAN-APs im Sinne der Freigabe noch akzetabel, bzw. für den Nutzer nicht doch ziemlich überraschend sein dürfte.

  23. @joerg-olav,
    man kommt aber mit der emfdatenbank nicht sehr weit, da dort nur die geometrischen daten der antennen verzeichnet sind, aber nicht technologie(gsm etc.), betreiber oder cellID

    1. Stimmt. Mir ging es erstmal nur um eine Übersicht, wieviele Zellen wir überhaupt um uns haben. Bzw. eine Visualisierung, dass du in Großstadtlagen alle paar hundert Meter eine Sendeanlage hast, hier auf dem platten Land (Ich wohne etwas ausserhalb der Kernstadt von Paderborn) halt deutlicher weniger.

  24. Bitte nicht übersehen, dass bei Android mal eben die ganzen gesammelten Daten an Google geschickt werden!
    Da ist es dann auch egal, ob es nur ein „Cache“ ist was auf dem Telefon bleibt.
    Apple hat die volle Bewegungsdatenbank auf dem Telefon, Google auf ihren Servern + mit „hardware identifier“ versehen. Wenn der bei anderen Android-Funktionen auch benutzt wird , und dabei irgendwie der Person zugeordnet ist, hat Google also die personenbezogenen Bewegungsprofile aller Androidler bereits jetzt schon auf ihren Servern.
    Apple müsste sich dafür zumindest die Mühe machen, die Daten von den iPhones runterzuladen.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.