Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Bild

Die App sieht harmlos aus, und demonstriert eine gefährliche Schwachstelle. SCREENSHOT: ITUNES.APPLE.COM

Was deine iPhone-Fotos (ungewollt) über dich verraten

Die Gratis-App «DetectLocations» saugt Metadaten aus iPhone-Fotos und zeigt, welche Hintertür bei Apples mobilem Betriebssystem iOS offen steht.



Alle iPhone-User tun es, doch die wenigsten sind sich bewusst, welche Folgen ein Klick auf «OK» haben kann.

Bild

bild: watson

Wer einer App Zugriff gibt auf die gespeicherten Fotos, lässt die Hosen herunter. Und zwar bis zu den Knöcheln.

Mit der im App Store verfügbaren Gratis-App «DetectLocation» findet man heraus, was die eigenen Fotos verraten. Entwickelt hat sie der österreichische iOS-Experte Felix Krause, der früher bei Twitter arbeitete und nun für Google tätig ist.

Ich mache die Probe aufs Exempel und installiere die kleine Anwendung (0,4 Megabyte) auf meinem iPhone.

Bild

Keine Sekunde später erscheint dieser Screen:

Bild

screenshot: watson

Die App hat in 0,62 Sekunden auf 8077 «Standorte» zugegriffen. Das sind Standorte, an denen ich mich in den letzten Jahren aufhielt und mindestens ein Foto mit dem iPhone knipste.

Bei der folgenden Auswertung zeigt die App ziemlich genau an, wo ich in den letzten Jahren hingeflogen (und hingefahren) bin ...

Bild

screenshot: watson

Eher skurril ist die Erkenntnis, dass ich mein schnellstes Foto bei Tempo 524 km/h über Deutschland schoss...

Bild

Wenn das iPhone ein Foto schiesst, speichert es in der Bilddatei eine Vielzahl von aktuellen Informationen (EXIF) ab. Anhand der Metadaten lässt sich erschreckend viel herausfinden.

Hintertür schliessen!

Beunruhigend: Alle Apps, die auf die Fotomediathek des iPhones zugreifen dürfen, könnten blitzschnell alle EXIF-Daten zu den gespeicherten Bildern auslesen (und auswerten):

Felix Krause betont, dass er seine App als «Proof of Concept» veröffentlicht habe, um auf eine Schwachstelle in Apples mobilem Betriebssystem aufmerksam zu machen. Ihm gehe es darum, dass die Hintertür geschlossen und der Datenschutz verbessert werde. Die User sollten bessere Kontrolle über die Bilder-Metadaten erhalten. Denn mit den gespeicherten Informationen liessen sich ziemlich private Dinge herausfinden, wie:

«Weiterführend denkbar ist auch eine Verknüpfung dieser Informationen mit Gesichtserkennung. So könnte man den Beziehungsstatus des Nutzers herausfinden oder Partner, Familie und Freunde identifizieren. Auch Wohnort, Umzüge und andere Informationen lassen sich potenziell über die Bilder gewinnen.»

quelle: derstandard.de

Was nun?

In der Einstellungen-App > Datenschutz > kann man kontrollieren, welche Apps auf die Fotos etc. zugreifen dürfen. Aber ...

Bild

Das Dilemma: Wenn ich zum Beispiel WhatsApp den Zugriff auf meine Fotomediathek gestatte, weil ich in Gruppenchats Bilder posten möchte, dann kann ich nicht verhindern, dass die Facebook-Tochter auch alle Metadaten abgreift.

In seinem Github-Projekt zur «DetectLocations»-App schlägt Felix Krause vor, dass es bei den sensiblen User-Daten (wie eben EXIF-Daten) separate Zugriffsrechte bräuchte. Sprich: Apple sollte das System der iOS-Berechtigungen verfeinern.

Krause hat gestern Mittwoch über das Fehlermelde-Werkzeug Open Radar einen entsprechenden Antrag formuliert.

Apples Position

Apple hat kürzlich seine Webseite zum Datenschutz aktualisiert. Dort heisst es: «Wir verlangen von App-Entwicklern, dass sie strengen Richtlinien zum Schutz deiner Daten zustimmen. Wenn wir erfahren, dass eine App gegen diese Richtlinien verstösst, muss der Entwickler das Problem lösen oder die App wird aus dem App Store entfernt. Wenn eine App, die du auf deinem Gerät installiert hast, auf deine persönlichen Daten wie Fotos oder Kontakte zugreifen möchte, wirst du immer zuerst um Erlaubnis gefragt. Du kannst diese Zugriffsrechte jederzeit ändern.» Das ungelöste Problem: Man kann Apps den Zugriff auf die Fotomediathek nur erlauben oder verweigern, differenzierte Zugriffsrechte gibts (noch) nicht.

PS: Wer vor dem Teilen von iPhone-Fotos die EXIF-Daten entfernen will, kann dies zum Beispiel mit der ViewEXIF-App tun. In diesem älteren Beitrag von CNET wird erklärt, wie's geht.

Das könnte dich auch interessieren:

So schaltest du die versteckte Karte auf deinem iPhone aus

Video: watson/Lya Saxer

Das bringt iOS 11

Akku-Tipps: So hält dein iPhone mit iOS 11 länger durch

Link zum Artikel

Überraschendes Update für iOS 11 ++ Das weiss Tinder über dich 😱

Link zum Artikel

7 geniale neue Kamera-Tipps, die iPhone-User kennen sollten

Link zum Artikel

13 nützliche Tipps zu iOS 11, die du als Apple-User nicht verpassen solltest

Link zum Artikel

7 Profi-Tipps für iPhone-User, die kaum jemand kennt

Link zum Artikel
Alle Artikel anzeigen
DANKE FÜR DIE ♥

Da du bis hierhin gescrollt hast, gehen wir davon aus, dass dir unser journalistisches Angebot gefällt. Wie du vielleicht weisst, haben wir uns kürzlich entschieden, bei watson keine Login-Pflicht einzuführen. Auch Bezahlschranken wird es bei uns keine geben. Wir möchten möglichst keine Hürden für den Zugang zu watson schaffen, weil wir glauben, es sollten sich in einer Demokratie alle jederzeit und einfach mit Informationen versorgen können. Falls du uns dennoch mit einem kleinen Betrag unterstützen willst, dann tu das doch hier.

Würdest du gerne watson und Journalismus unterstützen?

(Du wirst zu stripe.com (umgeleitet um die Zahlung abzuschliessen)

Oder unterstütze uns mit deinem Wunschbetrag per Banküberweisung.

Nicht mehr anzeigen

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

35 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
ben_fliggo
28.09.2017 20:46registriert January 2014
@Schurter:
Ein Workaround für Whatsapp & co auf iOS: Zugriff auf Photos für App deaktivieren, teilen eines Fotos dann via Share-Icon in der von Photos App. So wird das Bild in der App geöffnet, ohne dieser Zugriff auf alle Fotos gewähren zu müssen.
340
Melden
Zum Kommentar
Charlie Brown
28.09.2017 18:17registriert August 2014
Spannend. Was passiert, wenn ich mit dem iPhone ein Foto in den Kommentaren bei watson hochlade; gehen da die Metadaten auch mit? Und sind die dann für versierte user der Plattform greifbar oder nur für watson?
272
Melden
Zum Kommentar
G.Oreb
28.09.2017 20:21registriert September 2014
Das ist alles korrekt so. War ja schon immer so, viel mehr aber würde mich interessieren:
Wenn ich bei Whatsapp ein Foto verschicke, werden die Exif mitgeschickt?
Dem Artikel nach scheint es bei Android ja nicht so zu sein. Wie wurden da die diffenrenzierbaren Zugriffsrechte implementiert?
PS: Meine Oma hat das vor 50 Jahren schon gemacht. Hinten auf jedem entwickelten Foto hat sie Datum und Ort notiert 🙂
213
Melden
Zum Kommentar
35

Undercover-Journalist infiltriert Netzwerk von Schweizer Corona-Verschwörern

Ein junger Westschweizer Journalist verbrachte zwei Monate «undercover» bei einer Gruppierung, die gegen das Maskentragen und die SwissCovid-App kämpft. Seine Enthüllungen werfen unbequeme Fragen auf.

Dieser Beitrag dreht sich um die Enthüllungen eines jungen Westschweizer Journalisten, der eine Gruppe von Corona-Leugnern und Verschwörungstheoretikern in der Romandie «infiltriert» hat. Dies im Auftrag des Westschweizer Online-Mediums Heidi.news, das nun in einer Serie über die Akteure und ihre beunruhigenden Ansichten berichtet.

Die Pandemie war geplant. Das Virus existiert nicht. Alles eine riesige Verschwörung, in Kombination mit 5G und obligatorischen Impfungen, um die Bevölkerung zu …

Artikel lesen
Link zum Artikel