Apple övervakar inte i hemlighet sina användare – det är värre än så

Jag gillar Apple, ända sedan jag lekte med min mors Apple IIGS i slutet på 80-talet så har jag haft ett gott öga till Apple. Dom kan sin hårdvara och med Osx visar dom även att dom är kompetenta på mjuvarusidan. Succéer med iPod, iPhone och iPad är i en klass för sig och Apple överraskar gång på gång med att skapa produkter som ingen trodde var möjligt.

Trots detta valde jag PC och Android-spåret. Pc mest för att det var mer tillgängligt och framförallt billigare, men valet att gå från min iPhone till Android var mer ideologiskt. Jag var egentligen inte missnöjd med min iPhone, men jag kände mig inlåst och obetrodd som användare. Jag fick inte lov att använda telefonen som jag ville och det blev lite av en dealbreaker för min del. Men inget ont om Apple för det, det är deras produkt och plattform, jag är deras kund och har alltid valet att lämna.

Man kan kalla mig för Android och PC-fanboy, sure – det är trots allt dom plattformar jag valt att arbeta med och använda.

Jezper.se öden och äventyr sedan 3:e mars 2011. Publiceras i samförstånd med Jezper Söderlund.

 

Varför vill din mobil behålla positioner över master och wifi-platser

Vi som samhälle är övervakade, det är inget snack om det. Och det är ingen slump att det första en agent i en Hollywood-rulle gör är att slänga mobilen. Spårning är en naturlig del i mobilnätet för att mobiloperatören (och mobilen) skall ha en chans att hålla koll på vilken mast som är närmast och ger bäst signal. I en situation där jag t.ex skulle bli eftersökt av polis eller vara en del i en förundersökning är praxis att man först kontaktar min mobiloperatör för att plocka fram vart jag har varit. Befann jag mig t.ex i närheten av en telemast i anslutning till mordplatsen medans jag dyrt och hedligt svurit att jag var på andra sidan landet så är en stor del av fallet löst redan där.

Denna information är även viktig för en mobil som vill vara så ström-besparande som möjligt, och det är därför som telefonen har ett register över vanliga master som den kan ansluta till – den slipper leta i onödan och man får automatiskt bättre sändning.

Samma förfarande finns hos Android

I Android är det kutym att spara 50 positioner för att sedan rotera in ny data, det är inget som Google eller Android döljer för sina användare. Och för den tekniska är det ingen problem att ladda ner källkoden och kolla själv hur Android gör på systemnivå. Den är öppen för alla och har inget att dölja. Filen lämnar sedan aldrig mobilen och är medvetet placerad i en mapp som kräver administrator-åtkomst på telefonen, något som endast kan uppnås genom att roota din mobil – något man inte gör i en handvändning som “vanlig användare”.

Det är förmodligen rätt sunt att anta att samma förfarande finns i Windows Phone 7 och andra mobila plattformar.

Problemet med Consolidate.Db i iOS 4.0

Det absolut största problemet och klarvertamp från Apples sida är att dom inte krypterade eller skyddade denna fil på telefonen. Att sedan synkronisera över filen helt okrypterad till din dator varje gång du backuppar din iPhone är angränsande idioti, så illa så man hoppas på att det faktiskt var en översyn och att det hela är en stor bugg från Apples sida. Tyvärr finns det flera indikationer på att så inte är fallet.

Till exempel så skapades Consolidate.db i samband med att iOS 4.0 lanserades, Apple har sedan lagt rätt stor möda på att se till att denna fil överlever byte av hårdvara. Dvs att även om du tappar bort eller byter ut din iPhone, eller iPad för den delen, så nollställs inte filen – utan den plockar senaste versionen från din backup och fortsätter dokumentera dina fysiska rörelser i världen.

Förutom att dokumentera mobil-master man varit i närheten utav så ser den även till att spara ner alla trådlösa nätverk du har varit i närheten utav sedan du installerade iOS 4.0. Komplett med MAC-adresser, geografisk positionering och tider.

Man kan dock antaga att denna filen aldrig skickas till Apple, just för att den innehåller för mycket känslig data – det skulle potentiellt vara ett plattforms-mässigt självmord om man gjorde detta. Men synkroniseringen till datorn är illa nog.

Varför är detta ett problem?

Problemet är som jag nämner innan inte att en myndighet eller motsvarande kan spåra dig, det kan dom göra på alldeles eget sätt utan att överhuvudtaget behöva få fysisk tillgång till din enhet. Även om det naturligtvis är en teknisk guldgruva i en förundersökning.

Nej, problemen uppstår när applikationer som iPhone Tracker finns tillgänglig för allmänheten i  samspel med en okrypterad consolidate.db. Vem som helst kan ladda ner programmet och med ytterst liten datorkunskap få fram hur du rört dig i världen med din telefon.

Exempelvis skulle en svartsjuk person kunna hålla koll på sin partner och eventuellt upptäcka att denne inte alls var på arbetsresa i Stockholm, utan spenderade veckan hos sitt ex. På samma sätt kan den misstänksamma föräldern följa sina barn i efterhand och upptäcka att denne spenderar tid på stan, snarare än att vara hos kompisen som lovat. Mer allvarlig blir det naturligtvis om till exempel en journalist, hemläkares eller varför inte politikers consolidate.db hamnar i fel händer.

Problemet är alltså inte på myndighetsnivå, utan det är ett fruktansvärt övertramp på min personliga integritet och direkt kränkande mot mig som individ. Ett övertramp som förmodligen är tillräckligt för många att se sig om efter andra mobila plattformar.

Officiell uppdatering från Apple:

Apple skriver i en press-release från 2011-04-27 att det mycket riktigt rör sig om en mjukvarubugg att den sparar all data under så lång tid. Dom meddelar även att i nästa stora version av iOS4 kommer denna fil att krypteras och inte flyttas över till din dator.

Källor och andra intressanta inlägg angående detta:
Allt om PC, SvT, Sydsvenskan, MacWorld, Dagens Nyheter, Expressen, GP, Computer Sweden

This entry was posted in Apple and tagged , , , , , , , . Bookmark the permalink.
  • http://jezper.se Jezper Söderlund

    Bra skrivet. För den paranoide så kan man välj att kryptera all iPhone-data, men det är väl få som hittat den boxen i iTunes.

  • http://jezper.se Jezper Söderlund

    Bra skrivet. För den paranoide så kan man välj att kryptera all iPhone-data, men det är väl få som hittat den boxen i iTunes.

  • Simon Andersson

    Tycker att det är rätt naturligt att buggar händer, tyvärr. Men man får vara glad att det inte är som på PSN.

  • Simon Andersson

    Tycker att det är rätt naturligt att buggar händer, tyvärr. Men man får vara glad att det inte är som på PSN.

  • http://www.internetblogg.com Internetblogg

    Frågan är om det faktiskt var en bugg eller om det bara är som de säger efter att de blivit påkommna.

  • http://www.internetblogg.com Internetblogg

    Frågan är om det faktiskt var en bugg eller om det bara är som de säger efter att de blivit påkommna.

  • Lars-Göran

    Viktigt och bra inlägg! Det är förjäkligt helt enkelt.

    http://tekniskaprylar.tumblr.com/