Apple: konečné řešení sledovací otázky

0

Apple je jednoduchý cíl. Když se objeví nějaká aféra, které se dotýká jen z části, vypíchne se právě vliv jablečné společnosti (třeba sebevraždy v továrně Foxconnu). Pokud je v tom Apple namočen přímo, lítají žaloby a reakce okolí jako „já to věděl“ nebo „co jiného od Jobse čekat“.

Loni byl hlavním problém „antennagate“, letos to bude „locationgate“. Bylo totiž zjištěno, že přístroje odesílají citlivé údaje na servery Applu, jsou snadno přístupné a lze z nich vygenerovat krásná mapka pohybu. Více v naší aktualitě.

Veřejnost žádala vysvětlení, Apple vyhověl.

Tracklog iPhoneTakto vypadá vygenerovaný tracklog, foto: RadarOreilly

 

Reakce Applu

1. Proč Apple sleduje pozici mého iPhonu?

Apple nesleduje pozici vašeho iPhonu. Apple to nikdy nedělal a nemá to ani v plánu.

2. Tak proč jsou kvůli toho všichni tolik znepokojení?

Poskytovat mobilním uživatelům rychlou a přesnou informaci při zachování bezpečí a soukromí přerostlo ve velmi složitý technický problém, o kterém se nedá mluvit ve zkratce. Uživatelé jsou zmatení – z části kvůli tvůrcům nových technologií (včetně Applu), kteří je dosud o nových problémech nepoučili.

3. Proč iPhone zaznamenává mou pozici?

iPhone nezaznamenává vaši pozici. Místo toho tvoří databázi Wi-Fi hotspotů a BTS (vysílačů) v okolí vašeho umístění (některá místa mohou být i stovky mil od vaše iPhonu), aby mohl iPhone rychleji a přesněji vypočítat vaši pozici na požádání. Výpočet pomocí GPS může trvat i několik minut. iPhone může tento čas zkrátit na vteřiny za využití Wi-Fi hotspotů a BTS k nalezení satelitů GPS, případně pozici z těchto stanic vypočítat, když GPS není dostupné (v interiérech, sklepeních…). Tyto výpočty jsou živě vytvářeny iPhony, které společně budují databázi Wi-Fi hotspotů a BTS, data generují miliony iPhonů a jsou odesílána anonymně a v zašifrované podobě Applu.

4. Je tato databáze uložena v iPhonu?

Celá sesbíraná databáze je příliš velká, aby mohla být celá umístěna do iPhonu, takže se v přístroji nachází pouze menší část databáze (jako cache – vyrovnávací paměť). Tato cache je chráněna, nikoliv šifrována, a při synchronizování s iTunes je pokaždé zálohována. Záloha šifrovaná je i není, záleží na uživatelském nastavení v iTunes. Lokalizační data získaná výzkumníky nereprezentují minulou nebo současnou pozici iPhonu, ale spíš lokaci Wi-Fi hotspotů a BTS v okolí iPhonu, které mohou mít vzdáleny i více než sto mil. Plánujeme zálohování této cache zastavit v příští aktualizaci softwaru.

5. Může Apple zjisti moji polohu díky údajům z hotspotů a BTS?

Ne. Tato data jsou Applu odesílána anonymně a v zašifrované podobě. Apple nedokáže identifikovat původce těchto informací.

6. Lidé našli i rok staré lokalizační údaje ve svých iPhonech. Proč iPhone potřebuje tolik údajů, aby pomáhal lokalizovat hledat pozici v současnosti?

Tato data nejsou lokalizací iPhonu, ale pouze cache uživatelsky budované databáze Wi-Fi hotspotů a BTS, která je odesílána z Applu do iPhonu, aby pomáhala zrychlit a zpřesnit lokaci. Jedná se o softwarovou chybu, že iPhonu uchovává tolik dat. Nemyslíme si, že je potřeba ukládat informace starší než sedm dní.

7. Když vypnu v nastavení „Location Services“, proč iPhone stále občas aktualizuje databázi stanic?

Neměl by. Jedná se o chybu, kterou plánujeme opravit už brzy.

8. Jaká další lokalizační data Apple sbírá z hotspotů a BTS?

Apple právě sbírá anonymní informace o datovém provozu, vytváří z nich databázi, jejíž cílem je zlepšit datové služby v následujících letech.

9. Poskytuje Apple data sbíraná iPhonem třetím stranám?

Poskytujeme anonymní záznamy (které si uživatelé sami aktivovali) o pádech aplikací, které pomáhají vývojářům třetích stran v opravě softwaru. Náš reklamní systém iAd může využívat lokalizačních údajů pro přesnější zaměření reklam. Lokace není sdílena s třetí stranou nebo reklamou, dokud ji uživatel v aktuální spuštěné reklamě explicitně neschválí (např. při navigaci do nejbližšího obchodu).

10. Věří Apple, že zabezpečení osobních informací a soukromí je důležité?

Ano, silně v to věříme. iPhone byl například prvním telefon, který se uživatelů zeptal na povolení pro každou aplikaci, jež chtěla využít lokalizace. Apple bude nadále jedním z lídrů se silným smyslem pro ochranu osobních údajů a soukromí.

Původní znění v angličtině naleznete zde.

Jádro pudla

Pod krásnou pohádkou o dobráckém jablku mi vyvstávají na mysl dvě myšlenky:

  • Proč se tento problém řeší až teď, když už se o uchovávání lokalizačních údajů mluvilo loni těsně po vydání iOS 4 (viz licenční podmínky)?
  • Apple sice píše, že nesleduje polohu iPhonu (ale týká se to iPadu a iPod Touch), ale pouze jeho okolí. Není to totéž? To je, jako by vás načapala sousedka, jak ji očumujete při opalování, a řekli byste jí, že se pouze kocháte krásou její zahrady.

Dříve jsem si neuvědomil jednu skutečnost, nebo spíš zajímavost. Apple v původní prohlášení píše, že data se stahují ze serverů Applu a v opačném směru se odesílá jen jakási podmnožina (subset) dat. To znamená, že třeba iPhone odešle základní informace o viditelných vysílačích a hotspotech (jejich ID) a Apple zpětně odešle jejich přesné souřadnice. Ty jsou už uloženy v přístroji, takže se telefon nemusí znovu dotazovat.

Ostatně podobně to dělá i Google, který má největší databázi hotspotů. Sám se k problém vyjádřil podobně jako Apple. Na českém blogu firmy si můžete přečíst obsáhlou odpověď Filipa Hráčka.

Včera jsme na Cnews psali o první žalobě proti Applu. V závěru jsem si zaspekuloval, že Apple jen upraví tyto „chyby“ v další aktualizaci iOS a bude po problému. A tak se také stane.

Během následujících týdnů se objeví update, který:

  • zmenší velikost databáze uložené v přístroji (po sedmi dnech se zřejmě budou informace mazat)
  • zakáže zálohování databáze při synchronizaci s iTunes
  • smaže databázi, pokud v nastavení „Location Services“ sledování vypnete

V další majoritní verzi iOS bude i samotný soubor s databází šifrován přímo v přístroji (jinak půjde získat i nadále, avšak složitěji při rootnutí přístroje). Třeba se tak objeví iPhone 5 s iOS 5, který jako jediný telefon bude nejbezpečnější a z původního problému udělá vlasnost. Už se totiž provalilo, že tato data se dají vydolovat i z Androidu a Windows Phone 7.

Katastrofa zažehnána.

Apple: konečné řešení sledovací otázky

Ohodnoťte tento článek!