Apple erklärt die consolidated.db

Veröffentlicht am von

Heute war es endlich so weit: Apple erklärt, was die consolidated.db nicht ist und wozu sie dient:

  1. Die consolidated.db enthälte keine von der iOS-Device ermittelten Standorte des Benutzers.
  2. Sie dient nicht dem Tracking.
  3. Die consolidated.db enthält Standort von WLAN-Accesspoints und Mobilfunksender. (Ich würde die Erklärung so deuten, dass diese Daten von Apple aus der sagenumwobenen „crowd-sourced database of Wi-Fi hotspot and cell tower data“, die wir iOS-User zusammentragen, an das Gerät übermittelt wurden und nicht vom Gerät selbst stammen.)
  4. Die Datenbasis dient der schnellen, lokalen Standortbestimmung ohne Rückgriff auf das GPS (aus Performancegründen sowie im Hinblick auf schlechten bzw. fehlenden GPS-Empfang).
  5. Aufgrund von Programmfehlern erfolgt keine Löschung von alten Daten bzw. der gesamten consolidated.db bei der Deaktivierung der Ortungsdienste.

Die Punkte 1 bis 4 erscheinen mir schlüssig.  

Eine Analyse von heise sowie meine Untersuchung meiner consolidated.db ergaben u.a. die folgenden Ergebnisse:

  • In der consolidated.db finden sich Georeferenzen ausschließlich im Zusammenhang mit WLAN-Accesspoints und Mobilfunksendern.
  • Jeder Sender ist nur einmal in der Datenbank enthalten.
  • Der zu einem Sender gehörige Zeitstempel wird jeweils mit einer aktuellen Zeit überschrieben.
  • Die Zeitstempel haben ein grobes, künstlich erzeugtes Zeitraster.

Der vorletzte Punkt macht die consolidated.db zu keinen effektiven Trackingtool, weil es für diesen Verwendungszweck darauf ankommt, jede einzelne Anwesenheit an einem Punkt zu dokumentieren, um ein lückenloses Profil zu erstellen und Häufungen zu identifizieren.

Die grobe Granularität der Zeitstempel disqualifiziert diese Datenbank ebenfalls als effektives Trackingtool.

Auch spricht gegen diese Verwendung, dass nicht der aktuelle Standort des Gerätes, sondern umliegende Sender gespeichert werden. Dies lässt zwar eine ungefähre Positionsbestimmung zu, ist aber für ein Tracking ebenfalls nicht effektiv. Zusätzlich wird durch die Trennung in drei Tabellen für WLAN, GSM- und CDMA-Sender eine für ein Trackingstool unnötige Komplexität geschaffen.

Dass es sich hier tatsächlich um die Position von Sender handelt, wird durch folgende Beobachtungen gestützt:

  • Bereits früh wurde berichtet, dass die in der consolidated.db enthaltenen Koordinaten teilweise stark von der tatsächlichen Position/Route abweichen würden. Bei Mobilfunksendern macht das Sinn: Diese sind – gerade im offenen Gelände – über weite Entfernungen für das Gerät „sichtbar“, sodass hier „Abweichungen“ von 3000m durchaus erklärbar sind.
  • heise berichtet von Fehlern im Bereich von einigen tausend Kilometern (z.B. Aufenthalt in Hannover, Koordinaten aus Barcelona oder Neu Delhi) und erklärt dies mit „reisenden“ WLAN-Routern: Das WLAN ist in der Datenbank bei Apple mit einem veralteten Standort geführt, der auf die Anfrage des jeweiligen iOS-Gerätes an dieses übermittelt wird.

Diese beiden Beobachtungen sind nur schlüssig zu erklären, wenn die Koordinaten nicht vom Gerät selbst generiert werden, sondern aufgrund des übermittelten Identifiers des jeweiligen Senders aus der Datenbank bei Apple an das Gerät gemeldet wurden.

Wenn man die Lösung kennt, ist das Vorgehen logisch und nachvollziehbar. Ober wie Apple so schön schreibt:

2. Then why is everyone so concerned about this?
Providing mobile users with fast and accurate location information while preserving their security and privacy has raised some very complex technical issues which are hard to communicate in a soundbite. Users are confused, partly because the creators of this new technology (including Apple) have not provided enough education about these issues to date.
[Apple – Press Info – Apple Q&A on Location Data]

Auch wenn man nun davon ausgehen kann, dass die consolidated.db nicht dem Usertracking dient, so ist dies doch mittelbar mit ihrer Hilfe möglich. Sie verrät zwar nicht, wo genau man wann war, aber sie gibt Auskunft darüber, ob und wann zuletzt man sich in einem bestimmten, mehr oder minder eng umrissenen Bereich befunden hat (wobei der Auswerter die „Ausreißer“ entsprechen werten und verwerfen muss).

Daher ist es richtig, dass Apple die folgenden Änderungen am iOS für die nächsten Updates angekündigt hat:

  • automatische Löschung von Einträgen zu Sender, die zuletzt vor mehr als sieben Tage im Empfangsbreich waren.
  • Löschen der consolidated.db beim Deaktivieren der Ortungsdienste
  • Unterdrücken des Backups der Datenbank
  • Verschlüsselung der consolidated.db auf dem iOS-Gerät (jedoch erst beim nächsten Major-Release)

Ähnliche Artikel:

  1. Blick in meine consolidated.db [Update 4]
  2. Auf der Suche nach der consolidated.db [Update]
  3. Mein WLAN und die Apple-Netzwerk-Spezialitäten

Ein Gedanke zu „Apple erklärt die consolidated.db

  1. Meiner Meinung nach ist es zwar nicht in Ordnung, dass diese Daten ohne das Wissen des Nutzers erhoben wurden (andererseits: wer weiß schon, wieviele Daten noch ohne unser Wissen erhoben werden?). Aber man muss auch sagen, dass aus der consolidated.dp kaum ein Bewegungsprofil abzulesen ist. Die ganze Aufregung kann ich deshalb nur ansatzweise verstehen.

    Kommentiere

Schreibe einen Kommentar zu Hilke Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Kommentare abonnieren

Es erfolgt keine Weitergabe von Daten an externe Dienste wie WordPress.com.

eMail-Benachrichtigung bei weiteren Kommentaren.
Auch möglich: Abo ohne Kommentar.