13 sider. Så langt er det dokument, som Apples juridiske chef Bruce Sewell sendte til to medlemmer af Repræsentanternes Hus i USA den 12. juli. Nu kan dokumentet læses på nettet i sin fulde længde, og det indeholder interessante informationer om, hvordan Apple håndterer lokationsdata fra iPhone, iPad og Mac-computere.
En af de mest opsigtsvækkende oplysninger er, at Apple bruger sine iPhones som en slags mobile Wi-Fi-scannere, der samler informationer om trådløse netværk i nærheden og sender disse data tilbage til Apple. På dén måde kan Apple opbygge en gigantisk database over Wi-Fi adgangspunkter, der kan bruges til at give mere præcis lokalisering af brugerne.
Som ComON kunne fortælle i denne uge, er Socialdemokraternes forbrugerordfører Benny Engelbrecht bekymret over, at Apple geotracker og sender kundens lokation videre til andre firmaer. Han vil derfor bede justitsminister Lars Barfoed (K) svare på, hvilke danske regler der gælder for Apples overvågning.
I USA har de to medlemmer af Repræsentanternes Hus, Edward J. Markey og Joe Barton, ligeledes udtrykt bekymring over Apples indsamling af lokationsdata. De har sendt et brev til Apple-chef Steve Jobs, som altså fik sin chef-jurist til at svare med dokumentet på 13 sider.
Nye privacy-vilkår
Politikernes bekymring udspringer af en ændring i Apples privacy-vilkår fra den 21. juni. Hvis man køber en applikation, musik eller andet via iTunes, skal man give samtykke til, at Apple kan sende oplysninger om blandt andet lokation videre til andre parter. Siden kom det frem, at Apple i købsaftalerne for specifikt udstyr har haft som vilkår, at Apple kunne bruge lokation, men at geotracking-vilkårene nu også er i firmaets generelle vilkår.
Apple har påpeget, at de anonymiserer kunden, men analytikere påpeger derimod, at det er let at finde identiten på en person, hvis man har nok tilgængelig data om vedkommende. Det er muligt at blokere geotracking for specifikke applikationer, men ikke at blokere generelt.
Men det interessante er, hvordan Apple finder ud af din lokation. Apple fortæller nu, hvordan iPhone automatisk scanner efter Wi-Fi adgangspunkter og mobilmaster i nærheden og sender disse data tilbage i anonymiseret form til en central database. Apple har altså en database med millioner af Wi-Fi netværk i hele verden – i anonymiseret form.
Det er informationer, som iPhone-brugerne har indsamlet til Apple - uden at vide det.
For det enkelte trådløse netværk registreres blandt andet den nøjagtige fysiske placering, MAC-adressen og signalstyrken.
Apple fremhæver i sit brev, at man ikke gemmer netværkets navn (SSID) eller data, som overføres over nettet.
Den aktuelle debat om Google Street View, som kom til at opsnappe og gemme trafik fra trådløse netværk, viser dog hvor hurtigt, man kan komme på glatis.
Mac-computere samler også data
Det er ikke kun iPhone, der indsamler denne form for lokationsdata og sender det tilbage til Apple. Firmaet samler også informationer om Wi-Fi-netværk i nærheden, når brugeren af en Mac-computer med Snow Leopard foretager en handling, hvor der er brug for lokationsdata – altså f.eks. beder om, at tidszonen bliver indstillet automatisk. I disse tilfælde vil computeren også scanne efter trådløse netværk og sende informationer om de netværk, der er fundet, tilbage til Apples database.
Det samme sker, hvis man surfer med Safari-browseren og f.eks. besøger Google Maps.
Apple understreger, at alle informationer om trådløse netværk overføres over en sikker forbindelse til serveren. Men for mange brugere vil det sikkert komme som en overraskelse, at deres iPhone fungerer som en trådløs netværksscanner, der indsamler informationer til Apples store lokationsdatabase.
Sådan fungerer det
Brevet fra Apple viser, at dataindsamlingen har foregået siden 2008, og i det sidste halve år har Apple brugt databasen til at forbedre telefonens positionsbestemmelse.
Helt konkret fungerer det på følgende måde:
1. Telefonen overfører sin præcise position til Apple, med data fra det indbyggede GPS-modul.
2. Samtidig overføres data om signalstyrken fra Wi-Fi netværk og mobilmaster i nærheden.
3 .Disse data sammenkøres med oplysninger fra millioner af andre telefoner i en stor database.
4. Herefter kan Apple skønne, hvor de forskellige master og trådløse netværk er placeret.
5. Næste gang en iPhone har brug for positionsbestemmelse uden GPS – måske fordi satellit-signalet er for svagt – kan telefonen hurtigt finde frem til positionen ved at scanne efter Wi-Fi netværk og sammenligne deres MAC ID'er med Apples database. Og vupti, så er telefonens position fikseret.
Som almindelige iPhone-bruger er man altså selv bidragyder til denne database over trådløse netværk, som samtidig skal hjælpe de samme brugere med akkurat positionsbestemmelse. Der er bare lige den detalje, at Apple ikke har fundet det nødvendigt at informere sine brugere om de tekniske spidsfindigheder i dette – før nu, hvor det kan nærlæses i brevet til de amerikanske politikere.
Skræddersyede annoncer
Nu er Apple – og Google – ikke de eneste, der samler data om trådløse netværk og bruger dem til positionsbestemmelse. Firmaet Skyhook Wireless har også sendt biler med Wi-Fi scannere rundt i mange forskellige lande. Her er målet det samme – at skabe et globalt kort over trådløse netværk.
Ligesom fortidens søfarere kunne navigere ved at kigge på stjernerne, skal det moderne menneske altså finde vej ved at lade vores enheder lede efter ”kendte” konstellationer af trådløse netværk.
Men Google Street View sagen har vist, at der hurtigt kan ryge for mange data med i scanningen. Google kom i klemme, fordi der også er indsamlet trafikdata fra netværkene.
Hos Apple understreger man igen og igen, at alle data bliver behandlet anonymt, men firmaet bekræfter i sit brev, at lokationsdata bliver brugt til at levere målrettede annoncer gennem iAds-platformen.
