DetectLocations: Diese iOS-App kennt deine Fotos besser, als du denkst

Detect Location Ios

Der iOS-Entwickler Felix Krause hat mit DetectLocations eine App veröffentlicht, die Mängel beim Datenschutz unter iOS aufzeigen soll.

Die quelloffene Applikation ist mittlerweile kostenfrei im Apple App Store verfügbar und möchte nur eine Berechtigung, den Zugriff auf eure Fotos. Anschließend kann sie tausende Metadaten der Bilder in Sekundenschnelle auslesen und stellt die daraus gewonnenen Informationen dar.

Any app gets complete access to where you’ve been the last years within a second, when you grant access to photos.

So kann die App nicht nur darstellen wo man sich aufgehalten (und Fotos gemacht) hat, sondern auch wann man dort war, welche Strecken man zurückgelegt hat oder wie schnell man während der Aufnahme unterwegs war.

DetectLocations
Preis: Kostenlos

Die Darstellung an sich ist sicher nicht ungewöhnlich, kann das iOS in Teilen doch sogar selbst und bietet dem Nutzer zum Beispiel solch eine Übersichtskarte an. Die Kritik begründet sich vielmehr darin, dass externe Apps dieses Zugriff unbemerkt vom Nutzer erhalten können, obwohl er gar nicht nötig wäre.

Die Daten liegen alle lokal auf dem Gerät des Nutzers. Viele Nutzer werden diese Metadaten zudem nicht als sonderlich sensibel einstufen. Zumindest, bis man von DetectLocations vor Augen geführt bekommen hat, welche Schlüsse sich aus der Masse der Informationen ziehen lassen. Jede App mit Zugriff auf die Fotos kann diese Schlüsse (unbemerkt vom Nutzer) ziehen.

Das iOS-Bildauswahltool ist gesprächig

The native image picker built into iOS allows app developers to access the full image library, with all its metadata.

Der Entwickler kritisiert, dass das Default-Bildauswahltool von iOS den umfangreichen Zugriff auf alle Fotos inklusive dieser Metadaten erlaubt, obwohl das für eine reine Fotoauswahl gar nicht notwendig wäre. Krause schlägt vor, dass es zur Lösung zwei Berechtigungen geben sollte: Ein normales Bildauswahltool und einmal der vollständige Zugriff auf alle Medien.

In der Praxis scheint das nur logisch. Warum sollte z.B. Twitter alles über meine vergangenen Aufenthaltsorte, Strecken und Co. wissen dürfen, nur weil ich jetzt ein Foto teilen möchte? Freilich heißt das nicht, dass Apps mit Fotozugriff diese Daten auch wirklich auswerten, aber im Zweifel weiß man das eben nicht.

Apple ist aktuell auf Promotour in Sachen Datenschutz, dieses Beispiel zeigt allerdings sehr schön, dass (natürlich) auch unter iOS noch Verbesserungspotential in diesem Punkt besteht.

Bei Github findet ihr nicht nur den kompletten Source Code der App, sondern auch fein säuberlich aufgelistet, was DetectLocations macht, welche Informartionen Apps aus den Fotos gewinnen können und was man zukünftig besser machen könnte.

Ios Foto Zugriff

iOS zeigt dem Nutzer an, welche Apps Zugriff auf Fotos und deren Metadaten haben

Teilen

Hinterlasse deine Meinung
Du kannst auch als Gast kommentieren (Anleitung). DISQUS respektiert „Do Not Track“ und bietet einen Datenschutz-Modus an. Informationen zum Datenschutz auf mobiFlip.de findest du hier.