ohne pointe

ИконописиконописПравославни икониDa immer noch viel zu viel geraten wird, kann es wohl nicht schaden, nochmal zusammenzutragen, was zumindest Apple zur Ortungsfunktion auf iOS-Geräten erzählt hat. Ob das stimmt oder nicht, steht auf einem anderen Blatt, aber schon diese Aussagen sind offensichtlich nur wenigen vertraut.

Grundsätzlich gibt es zwei Aspekte beim aktuellen Location-Gate, die man erstmal getrennt verstehen sollte bevor man wieder alles in einen Topf wirft.

Mit iOS 3.2 vom letzten Sommer hat Apple begonnen, Standort-Daten zu erheben und anonymisiert zu sammeln. D.h. wann immer eine Ortung via GPS stattfindet, werden zu diesem ermittelten Standort auch Zusatzinfos wie sichtbare Funktürme und ihre Sendestärke sowie sichtbare WLANs und deren Sendestärke erfaßt.

Diese Datensätze werden (so vorhanden) alle 12 Stunden anonymisiert an Apple gesendet. Dabei werden die Datensätze unter einem Identifier zusammengefaßt, der alle 24 Stunden neu generiert wird. So kann zumindest oberflächlich kein Bewegungsprofil erstellt werden.

Bei der consolidated.db handelt es sich nun um einen Hilfsdatenbank, die dazu genutzt wird, sehr schnell eine annährend genaue Position zu ermitteln, wenn kein GPS genutzt wird, resp. schon mal eine Position zu haben, bevor das GPS dann eine deutlich genauere Position nachreicht.

Das Telefon weiß grundsätzlich immer, welche Funkmasten in seiner Nähe sind. Und es beobachtet auch die WLANs um sich eventuell automatisch einloggen zu können. Wenn also eine Position gebraucht wird, wird in der Hilfsdatenbank nachgeschaut, ob die Funktürme und WLANs dort bekannt sind. Ist dies der Fall, kann sofort eine Grobposition ausgerechnet werden und das Gerät muß nicht mal irgendwo nachfragen.

Wenn die Daten fehlen, werden sie entsprechend von Apple abgefragt. Dabei antwortet Apple nun aber nicht ausschließlich mit Informationen zu den Funktürmen und WLANs die man sieht, sondern sendet auch zu denen, die im weiteren Umfeld zu finden sind. Das hat den Vorteil, daß man im entsprechenden Radius nicht erneut bei Apple nachfragen muß.

Der Unterschied besteht also darin, bei jedem unbekannten Objekt nachzufragen und nur Informationen zu diesem Objekt zu bekommen oder gleich weitere (ungefragte) Informationen zu bekommen, dafür aber auch nicht mehr so häufig nachfragen zu müssen.

Man darf ja auch nicht vergessen, daß durch die Nachfragen auf Apples Server Profile angelegt werden könnten! Diese werden zumindest unschärfer, wenn eben nicht jedes einzelne Objekt angefragt wird. Außerdem wird natürlich auch massiv Bandbreite geschont, weil einzelne Verbindungen doch zu viel unnötigen Overhead haben dürften.

Fürs Profiling taugen natürlich beide Datenerhebungen. Beim Sammeln hat Apple ja genau Daten dazu, daß ein iPhone zu einem bestimmten Zeitpunkt an einem bestimmten Ort war. Je nach Dauer dieser GPS-Ortung (z.B. Navigations-Programm bei Autofahrt) kann man da gut Rückschlüße auf den Besitzer des iPhones schließen.

Auch die Cache-Daten sind gut interpretierbar. Zwar weiß ich nicht wo genau der Nutzer war, aber zumindest kann ich schon verorten ob sein Handy an einem gewissen Ort war, oder auch nie nur in der Nähe.

Alles darüber hinaus ist Hysterie und Panikmache.

ИкониDas ging ja dann doch ungewohnt schnell, daß etwas mehr Licht in die In-App-Purchase-”Hysterie” gekommen ist. Gegenüber All Things Digital kommentierte Apple, daß es ihnen darum ginge, daß Käufe von Inhalten und Features auch über In-App-Purchases möglich seien müssen.

Und damit ist das gemeint, was man z.B. bei deutschen Zeitungsapplikationen durchaus findet. Ich kann bestimmte Ausgaben oder für bestimmte Zeiträume die Inhalte lesen oder aber wenn ich Abonnent bin, gegen entsprechende Anmeldung darauf zugreifen.

Das ist auch gar nicht mal so unsinnig, da Apple auf diese Weise durchsetzt, daß die Nutzer eines iOS-Gerätes an den Inhalten und Features partizipieren können, ohne einen extra Account anlegen oder gar ein Abo eingehen zu müssen. Die bisherige Apple-ID reicht aus und man bekommt Stoff.

Es steht vorerst auch nirgendwo, daß die Preise identisch seien müssen. Insoweit würde ich es auch nicht falsch halten, wenn der Erwerb über In-App-Purchases teurer ausfällt. (Ist teilweise sowieso nicht umgehbar, da Apple ein festes Preisraster hat.) So kann man mal schnell reinschnuppern. Wenn man es dann billiger will, nimmt man halt das Payment-System des App-Anbieters mit den damit verbundenen Vor- und Nachteilen.

Bleibt als Grauzone nur die Frage wie das nun genau auszusehen hat. Darf ich in meiner Applikation zwei Preise anbieten? Zwei Kauf-Buttons? Oder darf ich nur In-App-Purchase für den Spontankauf präsentieren und muß ansonsten den Nutzer irgendwie auf meine Website lotsen?

Ich versuche mal etwas auseinanderzudröseln, wie das mit dem Kaufen auf dem iPhone (und anderen iOS-Geräten) so ist, um die heutige Aufregung die Sony und die New York Times verursacht haben, etwas einzuordnen.

Auf dem iPhone kann man nicht nur Applikationen kaufen, sondern auch Inhalte für diese Applikationen. Dieser Vorgang nennt sich In-App-Purchase und dient z.B. dazu sich neue Level für eine Puzzle-Applikation zu kaufen, oder virutelles Futter für das virtuelle Haustier.

Von Anfang an galt dabei, daß für den Erwerb solcher Inhalte (vulgo Funktionalität) aus der Benutzung der App heraus, keine andere Bezahlmechanismen verwendet werden dürfen. Wichtig ist hierbei, daß der Erwerb während der Nutzung der App stattfinden muss! Wenn ich auf ein “KAUFEN”-Button drücke, darfst es nur das Bezahlsystem von Apple sein.

Es war noch nie ein Problem auf Daten zuzugreifen, die auf anderen Wegen erworben und/oder eingespielt wurden. So spielt das iPhone ohne Einschränkungen MP3s ab, die bei Amazon gekauft wurden. Und auch jede Menge andere Programme dürfen problemlos auf Datenzugreifen, die außerhalb der Applikation erworben wurden.

Die Amazon-Kindle-Anwendung löst das Problem trivial dadurch, daß für den eigentlichen Erwerb explizit die Applikation verlassen und Safari mit der entsprechenden Seite des Amazon-Shops aufgerufen wird. Der Kauf des Buches findet in Safari statt. Und da kann alles stattfinden. Auch Pornografie. Nur so zur Erinnerung.

Bei vielen Verlagsanwendungen ist das ähnlich. Ich kaufe entweder in der Applikation zu den Preisen aus Apples Raster, oder es gibt ein Accounting-System, daß es mir ermöglicht auf anderen Wege Zugang zu Inhalten zu erwerben, die ich dann mit Hilfe des Accounts auf dem iOS-Gerät meiner Wahl nutze.

Ja aber was ist mit EBay oder Amazon WindowShoping oder anderen Applikationen wo ich mit Hilfe der Applikation etwas kaufe und dabei aber nicht In-App-Purchases verwende? Ganz einfach: all dieses Applikationen verkaufen Dinge die nicht den Funktionsumfang der Applikation selbst verändern! Wenn ich über die Amazon-Applikationen eine häßliches Geburtstagsgeschenk gekauft habe, verändert dies nicht die Funktionalität der Applikation. Wenn ich einen EBay-Verkauf/Ankauf abgeschlossen habe, mag auch Geld fließen, doch es ändert sich nicht die Funktionalität der Applikation.

Natürlich ändert sich auch nicht die Funktionalität, wenn ich beim Spiegelreader eine neue Ausgabe kaufe. Klar, da geht dann um neue Inhalt die zugänglich gemacht wurden. Und nein, bitte jetzt nicht albern werden und erklären, daß ein Kauf in der Amazon-App neue Inhalte ala Einkaufsverlauf zugänglich macht. Ich habe das häßliche Geburtstagsgeschenk jedenfalls nicht gekauft, weil mir die Liste meiner bisherigen Einkäufe zu kurz erschien.

Kommen wir nun zu Sony. Nach meinen Deutungen der Informationslage, hat Sony die Einkäufe innerhalb der App abgewickelt, dafür aber nicht In-App-Purchase verwendet, sondern einen Webview. D.h. einfach einen Mini-Browser aktiviert, der den Vorgang abwickelt. Hier betritt Apple kein Neuland, wenn es den Riegel vorschiebt. Man könnte höchstens noch einwerfen, daß Apple das viel zu lange bei anderen hat durchgehen lassen.

Achja, und dann gibts da ja noch die Frage, warum Apple bei den Einkäufen innerhalb einer App so restriktiv ist? Die offensichtliche Antwort ist natürlich Gewinnpartizipation. Man will nicht nur am Verkauf der Endgeräte verdienen, sondern auch am Erfolg Dritter, die die Plattform nutzen. Eine etwas unspektakulärere Antwort wäre, daß Apple hier das macht, was es mit dem Store auch insgesamt macht. Dem Kunden ein einfaches und konsequentes System zu liefern. Und dazu gehört vermutlich bei Apple auch, daß Kaufabwicklungen in Storeprodukten keine zusätzlichen Verwirrungen (und eventuelle Risiken) für den Kunden schaffen sollen. Wenn er etwas in einer Applikation kauft, soll es zum Store gehören. Das macht u.a. auch den Support für Apple leichter, wenn da mal eine Applikation Amok läuft.

Safari ist der wilde Westen. Da kann der Nutzer tun was er will, aber ihm kann auch viel angetan werden, wenn er achtlos ist. Das Konzept auch für Einkäufe anzuwenden ist vielleicht auch nicht ganz so absurd.

Die Wahrheit darüber, warum Apple keine alternativen Bezahlmodelle zuläßt, wird vermutlich ganz anders gelagert sein. Aber auch nicht so einfach, wie es dem ein oder anderen Kritiker zur Empörung dient.

Nachtrag:

Ich habe ja völlig übersehen, daß In-App-Purchases auch wirklich nur für Inhalte und Eigenschaften einer Applikation genutzt werden dürfen! Also Amazon dürfte z.B. gar nicht via In-App-Purchase echte Bücher verkaufen und dann an die Käufer schicken! Und im Rahmen um Spenden für Julian Assange wurde ja auch noch mal darauf verwiesen, daß Apple Bezahlmodelle nicht für Spenden und Co. verwendet werden dürfen.

холови гарнитуриStatt sich vor Angst nicht mehr ins Internet zu trauen, da der Besuch jeder Website zu einer totalen Übernahme des eigenen iPhones führen könnte, erlebt man da draussen schon wieder Nerds, die sich vorrauseilend darüber aufregen, daß der Patch zum schließen dieser kapitalen Sicherheitslücken mehreren 100 MB groß seien wird.

Die Größe ergibt sich wie immer daraus, daß nicht nur der eigentliche Patch (also der korrigierte Code) geladen wird, sondern gleich das gesamte Betriebssystem des iPhones.

Wenn es nur um neue Features geht, kann ich den Unmut ja nachvollziehen, da nur Teile des Codes und der zugehörigen Daten verändert werden. Da erscheint es unsinnig alles neu zu laden.

Und auf den ersten Blick erscheint es noch unsinniger, alles zu übertragen, wenn so ein Sicherheits-Korrektiv nur wenigen Tausend Bytes groß ist.

Die Situation ändert sich allerdings schlagartig, wenn man sich bewußt macht, daß der aktuell bekannt gewordene Veränderungen am kompletten System ermöglicht. (Sonst würde ja der Jailbreak nicht gehen!)

Denn man darf ja mit nichten davon ausgehen, daß man selbst schon bemerken würde, wenn jemand diese Lücke ausnutzt! Und wenn man von diesem Worst-Case ausgeht, muß man auch annehmen, daß das eigene System kompromitiert wurde.

Wenn hier beim Bugfix auch gleich das OS neu eingespielt wird, kann zumindest für diese Teile ausgeschlossen werden, daß sie nachhaltig verändert wurden und eingeschleustert Code weiterhin aktiv ist. Denn wenn ich nur die Lücke fixe, würde das ja am Rest des Systems nichts ändern!

Und selbst das komplette Neueinspielen des OS gibt übrigens keine Antwort auf die Frage, ob es einem Angreifer möglich wäre sich in bestimmte installierte Software einzunisten um von dort zu versuchen, daß System wieder zu übernehmen!

Alles keine Dinge über die man nachdenken will. Wollen tut man aber auf jeden Fall ein sauberes OS. Um zumindest für den essentiellen Teil sicherzustellen, daß dort nichts mehr kompromitiert ist!

Dieser Vorwurf kommt ja fast reflexhaft, wenn es um Kritik bezüglich des iPads von Apple geht.

Verkneifen wir uns mal die Frage woher der Mythos kommt, dass jeder andere Rechner ein Hort der Produktivität wäre und fragen uns lieber, warum das mit dem Konsum immer so einen negativen Beiklang hat?

Ich finde mitnichten, dass das iPad nur zum Konsum taugt, aber natürlich kann man mit ihm hervorragend konsumieren! Und zwar nicht nur lustige Katzenbilder und Wichsvorlagen, sondern auch wissenschaftliche Texte jeglicher Länge.

Ich weiß ja nicht wie es anderen geht, aber ich hatte nie wirklich Lust mich durch dünne wie dicke Papers zu arbeiten und dabei unbeweglich vor einem Computermonitor sitzen zu müssen. Da habe ich vielmals totes Holz verschwendet, damit ich in angenehmerer Position lesen konnte.

Tja, und jetzt kann ich mir das sparen. All die vielen Essays zu Themen aus der IT im speziellen oder Wissenschaft im Allgemeinen werden nun im Laufe des Tages mit Hilfe von InstaPaper gesammelt und dann am Abend auf der Couch, oder vorm Kamin (manchmal auch nackt auf dem Bärenfell, you get the drift) “konsumiert”. Nicht nur einfach gelesen, sondern mit Freude aufgenommen. Eben weil es nicht mehr der Schreibtisch ist an dem man sitzt oder der Laptop der einen ebenfalls zu einer unentspannten Lesehaltung zwingt.

Die einzige Herausforderung ist das Gewicht. Aber Hey, selbst Taschenbücher werden von den Wenigsten am ausgestreckten Arm gelesen, also nichts Neues an der Lesefront.

Ach, womit ich das hier Geschrieben habe, ist vermutlich leicht zu erraten.

Heute hat sich Apple schriftlich zu den Hintergründen der Neufassung der iTunes-AGB geäußert, in denen u.a. das Einverständnis zum Speichern der Positionsdaten abverlangt wird. Die Spekulationen könnten ein Ende haben, wenn man sich durchliest, was Apple antwortet. (Müssen sie natürlich nicht, wenn man eh Apple nicht glaubt, oder sich nur mit falschen Zusammenfassungen abgibt.)

Um es kurz zu machen: was ist nun ans Licht gekommen und was ist das eigentliche Problem? Denn es gibt da schon etwas, was so nicht unkrititisiert stehen bleiben darf, aber ich möchte auch schon leicht andeuten, daß der ein oder andere die Sache etwas höher aufhängt, als sie ist.

In den AGB war zuvor merkwürdig, warum dort vom “sammeln und speichern” die Rede war. Das Positionsdaten erhoben werden müssen, weil sonst keine Positions-basierten Dienste funktionieren können, ist offensichtlich. Wozu wollte aber Apple das Recht zu Speicherung haben und wer waren die Partner die erwähnt werden?

Nun die Partner waren zu vermuten und werden auch von Apple benannte: Google und Skyhook. Diese Firmen bekommen anonymisierte Umgebungsdaten (Funkmast-IDs und WLAN-MACS) um darüber Angaben zum Standort des Mobilgerätes zu machen. Achja und natürlich die Entwickler. Den effektiv gibt ja Apple die Positionsdaten via API an deren Programme und damit auch zwangsläufig in deren Hände. Wobei hier der Nutzer natürlich mit iOS4 noch genauer entscheiden kann, welche Programme Positionsdaten nutzen dürfen und welche nicht.

Die Speicherung der Positionsdaten stellt sich nun als Auf- und Ausbau einer eigenen Lokalisierungsdatenbank heraus. Um zukünftig nicht mehr auf die Dienste von Google und Skyhook angewiesen zu sein, hat Apple mit iOS 3.2 begonnen selbst die Umgebungsdaten in Form von Funkmast- und WLAN-Daten aufzuzeichnen.

Was Apple aber leider nicht getan hat, ist darauf hinzuweisen, daß es zu diesem Zweck die auf dem iPhone erhobenen Positionsdaten weiterverwendet.

Und in diesem Satz stecken auch zwei Knackpunkte die in der aktuellen Diskussion leider etwas untergehen. Denn Apple scannt mitnicht anlaßlos die Umgebung auf WLANs und erfaßt auch nicht pausenlos via GPS die Position des Gerätes, um die entsprechenden Umgebungsdaten einnorden zu können.

Apple sammelt nur die Positionsdaten, die auf dem Gerät sowieso ermittelt wurden. D.h. wenn der Nutzer Ortungsdienste grundsätzlich zuläßt und ein Programm die aktuelle Position abfragt, wird diese Position zusammen mit eventuellen Informationen über sichtbare Funkmasten und WLANs intern gespeichert. Werden auf den Gerät hingegen keine Positionsdaten ermittelt, wird auch nichts gespeichert. Von sich aus, nimmt iOS keine GPS-Ortung vor um im sichtbare WLANs und Funkmasten zu dokumentieren.

Wenn auf diese Weise Daten aufgelaufen sind, werden diese alle zwölf Stunden anonymisiert an Apple gesendet. Apple weiß dann, daß ein Mobilgerät an bestimmten Orten seine Position abgefragt hat und an diesen Orten auch die zugeordneten Funkmasten und WLANs gesehen hat. Der für die Anonymisierung verwendete Zufallsbezeichner wird alle 24 Stunden neu generiert, so daß Apple maximal das Bewegungsprofil eines Gerätes an einem Tag nachvollziehen kann. Wer dieses Gerät genutzt hat, kann aus den Daten nur mit gewisser Unschärfe geraten werden.

Man darf an der Stelle btw. auch nicht übersehen, daß durch A-GPS sowieso schon Umgebungsdaten das Handy verlassen und mit partiellen GPS-Daten auf irgendeinem Server im Internet landen können. Also etwas wirklich Neues hat Apple hier nicht gemacht.

Was meiner Meinung nach das Problem ist, daß es keine Option gibt dieser Datensammlung im Detail zu entsagen. Ich kann nur die Ortungsdienste komplett abschalten. Aber wenn ich nur ein einziges Programm nutzen möchte, daß meine Position braucht, wird auch immer die Abfrage dieser Position für einen zweiten Zweck verwendet.

Dieser zweite Zweck ist btw. nicht per se böse, sondern IMHO auch sehr clever gewählt. Bei dem aktuellen weltweiten Durchsatz mit iPhones sollten die gewünschten Daten sehr zügig zusammengetragen werden und auch sehr schnell aktualisiert werden, den gerade die Menge der WLANs sollte schneller variieren, als die der Funkmasten. Nutzern ohne GPS kommt das nur zugute.

Aber ich hätte halt vorher gerne gewußt, daß jede Positionsabfrage auch diesem Zweck zugeführt wird und ich hätte gern die Option an dieser Datenbank-Verbesserung nicht teilzunehmen. Ich bin jetzt mal Realist und fordere nur Opt-Out, wo natürlich Opt-In die begrüßenswertere Lösung wäre.

Einfach ein Schalter direkt unter der Aktivierung der Ortungsdienste, der darauf hinweist, daß man Apple bei der Verbesserung der Ortung helfen kann, wenn man der Speicherung zu diesem Zweck zustimmt. Und wenn alle Apple-Nutzer nur Schafe sind, wird es schon genug geben, die sogar stolz darauf sind Apple helfen zu können.

Da hat also der Disney-Konzern mit ein amerikanischen Pay-TV-Anbieter namens Starz einen Vertrag geschlossen. Gegen eine Summe X darf Starz Inhalte aus dem Hause Disney seinen Abonnenten vorführen. Soweit so normal.

Wo man allerdings bei Disney (und auch bei anderen großen Studios) nicht geachtet hat, war das Starz es – wie auch immer – geschafft hat sich zusichern zu lassen, daß man die Streaming-Rechte solcher Inhalte subliziensieren darf. Wobei das natürlich auch kein Zufall oder keine böse Absicht seien muß. Vermutlich haben die beteiligten Anwälte einfach unterschätzt, was diese Klausel bewirken kann.

Etwas sehr unerwartetes nämlich: Netflix hat einfach Streaming-Rechte von Starz gekauft und kann damit Hollywood-Produktionen via Internet zu sehr günstigen Preisen verbreiten. Denn offensichtlich hat Starz da nicht viel verlangt, denn man kann bei Netflix für nur 8,99 USD soviele Filme pro Monat streamen wie man schauen möchte.

Das sollte jetzt niemanden überraschend, daß die Studios da etwas irritiert waren und dann merkten, daß die Starz-Streaming-Klausel diesen Kampf-Preis ermöglichte.

Und was glaubt ihr wohl, wie lange die Studios da zuschauen? Klar gibt es da das Problem, daß man die Verträge nicht einfach kündigen kann. Aber sie laufen weder ewig, noch ist es unmöglich mal mit Starz zu sprechen um eventuell auch jetzt schon ein paar Sachverhalte zu ändern. Man muß Starz natürlich etwas bieten, damit die ihrerseits auf die Zusatzeinnahmen durch Netflix verzichten. Aber das ist normales Business.

Und es ist natürlich auch normales Business daß seit Anfang des Jahres auf Disney eingeprügelt wird, in totaler Ignoranz darüber, daß es Disney gar nicht darum geht Streaming zu verbieten, sondern das Disney (wie auch andere Studios) daran interessiert ist ihre Einnahmen zu maximieren. Und das wird solange nicht passieren, solange es im Starz-Deal diese Klausel gibt, die es offensichtlich Starz ermöglicht Streaming-Rechte zu verdammt guten Konditionen anzubieten.

Tja und da ist sie dann wieder, die Aufruhr der Komsumenten. Wo es dem Konsumenten jederzeit zusteht nur an sein eigenes Portemonaise zu denken, darf eine kleine (große) Firma natürlich keinerlei Versuche unternehmen ihren Gewinn zu maximieren.

Das Disney mehr verdient, wenn Netzflix direkt bei ihnen seine Streaming-Rechte kauft, sollte offensichtlich sein. Aber hey, Hauptsache man kann mit der virtuellen Faust Richtung The Man fuchteln und mit illegalem Download drohen. Ich vermisse ja immer noch Ladendiebe die ihren Diebstahl damit rechtfertigen, daß der Ladenbesitzer zuviel Gewinn macht. Im Netz ist diese Argumentation inzwischen mehr als ermüdend.