A-GPS GPS Almanac Download - Alternativen zu Qualcomm (izatcloud / gpsonextra)

Mein Fairphone 2 mit aktuellem LineageOS 18 ist nicht vom aktuellen SUPL Thema betroffen. Stattdessen scheint es aber den GPS Almanac von Qualcomm herunterladen zu wollen, um GPS Positionsbestimmungen zu beschleunigen. Stichwort izatcloud.net und gpsonextra.net.

Derzeit blockiere ich die Namensauflösungen zu diesen Domains. Laut Datenschutzinformation Qualcomm GNSS Assistance Service enthalten Downloadanfragen auch einige Tracking Daten. Im Fairphone Forum wurde das auch schon erwähnt (hier und hier), aber die Diskussion ist ansonsten im Sande verlaufen.

Gibt es neben Qualcomm noch weitere Anbieter, von denen man den Alamanac herunterladen kann? Letztendlich ist er ja öffentlich und wird durch die Satelliten (halt langsam) übertragen.

Und zwar, dass ich das auch direkt von LOS 18 verwenden kann?

Und, überreagiere ich, und die übermittelten Daten sind eigentlich unbedenklich?

a randomly generated unique software ID that is not associated to you or to other IDs, the chipset name and serial number, the Qualcomm GNSS Assistance Service software version, the mobile country code(s) and network code(s) (allowing identification of country and wireless operator), the type of operating system and version, device make and model, the date and time of connection to the server, the time since the last boot of the application processor and modem, and a list of QTI software on the device

Freue mich auf Antworten. Kann aber sein, dass ich nicht immer sofort reagieren kann.

Ich habe kein Custom ROM aber supl.vodafone.com gesperrt und bemerke nicht wirklich eine Verschlimmerung der Standortermittlung.

Lass es doch einfach geblockt oder bringt es bei Dir einen nennenswerte Beschleunigung?!

Du kannst das auf IP-Ebene nur im WiFi sperren. Im Mobilfunknetz wird die Anfrage rausgehen, dagegen kannst du nichts tun.

supl.vodafone.com zeigt auf supl.google.com

Kurzer Einwurf, da das Thema bereits „abbiegt“.

Es geht nicht um SUPL (s.o.). Hier geht es um die HTTP(S) Anfragen an izatcloud.net / gpsonextra.net (beide Qualcomm).

@kuketzblog danke, aber gilt Deine Antwort Kong und SUPL, oder mir?

Ich bezog mich auf SUPL bzw. habe auf @Spectre geantwortet.

Danke Euch bereits für Eure Beiträge.

Folgende technischen Details kann ich noch beitragen. Alles darüber hinaus ist für mich Spekulation. Vielleicht hilft es, das Thema besser einzuordnen.

Wie schon gesagt, es geht nicht um SUPL, sondern um HTTP Anfragen, um den GPS Alamanac herunterzuladen. Laut Fairphone Forum (Links im ersten Beitrag) sieht eine Anfrage in etwa so aus (nicht mein Smartphone und OS, sondern Fairphone 3 und Android 9). Nachstellen kann ich das bei mir nicht, da ich bereits auf DNS Ebene blockiere.

GET /xtra3grc.bin HTTP/1.1
Host: xtrapath3.izatcloud.net 
Accept: */*, application/vnd.wap.mms-message, application/vnd.wap.sic
x-wap-profile: http://www.openmobilealliance.org/tech/profiles/UAPROF/ccppschema-20021212#
User-Agent: A/9/Fairphone/FP3/FP3/unknown/QCX3/l3557659004810866045/35781109/+111575957/-+262|01+262|03/Fairphone/36966/36953/-/3.0/1/W/0

In meinem Fall würde wahrscheinlich http://xtrapath4.izatcloud.net/xtra2.bin, http://xtrapath5.izatcloud.net/xtra2.bin oder http://xtrapath6.izatcloud.net/xtra2.bin angefragt, diese URLs stehen in /system/etc/gps.conf. Im User-Agent würden sich die oben angesprochenen (Tracking?) Daten befinden. Problematisch wäre auch, dass dieser wahrscheinlich über eine unverschlüsselte Verbindung heruntergeladen werden würde.

xtra2.bin ist wahrscheinlich der Almanac.

Daher meine Fragen, ob ich diesen auch woanders herunterladen und unter LineageOS 18 einbinden kann.

Wenn ich nichts falsch gemacht habe - wovon ich z.Z. ausgehe - werden die DNS Anfragen bereits auf meinem Smartphone durch RethinkDNS (VPN DNS Blocker und Firewall) geblockt, wenn ich über WLAN ins (heimische) Netz gehe. Auf meinem Pi-Hole kommen zumindest keine Anfragen an.

Über mobile Daten werden laut Log diese Domains ebenfalls blockiert. Dass keine weiteren DNS- und Download-Anfragen über mobile Daten am VPN vorbeigehen, kann ich nicht sagen, da für mich nicht überprüfbar.

Dass die Datei /firmware/image/modem.b18 die Zeichenfolge izatcloud enthält, erwähne ich zwar hier noch, daraus lässt sich aber nichts ableiten.

Mit root-Rechten kannst du die xtra server ändern.
Irgendwo sollte eine Datei names gps.conf herumliegen, bei mir in /system/etc, kann aber auch im vendor Verzeichnis sein. Da hast du Zeilen wie
XTRA_SERVER_1=https://xtrapath1.izatcloud.net/xtra2.bin

Ich hab die URL auf einen kleinen Server daheim geändert, der sich alle 2 Tage die aktuelle https://xtrapath1.izatcloud.net/xtra2.bin holt.
Allerdings funktioniert es wohl auch ganz gut ohne diese Hilfsdaten, du kannst mal versuchen ungültige URLs einzutragen (kann allerdings sein dass es einen fallback gibt, siehe izatcloud in /firmware/image/modem.b18).

Btw ist in der gps.conf noch ein NTP server eingetragen den man auch ändern könnte.

Für die aktuellen A-GPS Daten habe ich im F-Droid-Store die App SatStat geladen. Damit lassen sich die AGPS Daten aktualisieren, jedoch habe ich nicht geprüft, was die Quelle ist, sondern blind vertraut, dass das seine Richtigkeit hat.

Ich habe es jedoch gebraucht, da Osmand~ sehr lange gebraucht hatte, um meine Position zu finden.

Vielen Dank für Eure Beiträge.

@Helium Das klingt vielversprechend, wenn auch bei mir mit etwas Arbeit verbunden. Habe „nur“ NextcloudPi in der Standardkonfiguration. Müsste ich also händisch modifizieren.

Wenn das aber geht, den Almanac auch so herunterzuladen und wieder bereitzustellen, dann wundert mich, dass es nicht schon „Angebote“ dafür gibt.

Interessant ist auch noch, ob die Änderung der gps.conf ein OS Update überlebt.

Mit falschen URLs bin ich sehr sicher, dass sich ggü. jetzt nichts ändert.

@maxmoon Danke für Deine Idee. Habe ich gleich mal getestet. Dabei beobachte ich folgendes.

SatStat führt bei jedem Internetzugriff erstmal einen eigenen fest verdrahteten Captive Portal Check zu client3.google.com durch, siehe GitLab. Ist für mich ein no-go. Da ich auch diese Namensauflösung blockiere, kann ich nicht sagen, woher danach der Almanac heruntergeladen wird.

Wahrscheinlich aber immer noch von izatcloud.net, bzw. es wird einfach dem GPS package des OS gesagt, ihn nochmals seiner Default-Konfiguration entsprechend herunterzuladen.

Denn, SatStat hat mich auf GPSTest gebracht. Mit dem kann man ihn auch herunterladen. Versucht aber wieder izatcloud.net aufzulösen.

Also beide kein Gewinn. Mist.

Danke für den schnellen Check.

Benutzt du für solche Fälle ein Skript, welches nach verdächtigen Sachen in öffentlichen Git Repositories sucht? Falls ja, wäre ich dir sehr dankbar as Skript zu teilen.

Nein, so tief stecke ich in der Materie nicht drin. Die F-Droid Maintainer sollten z.B. sowas haben.

Ich habe die DNS Anfrage auf dem Smartphone gesehen. Und dann anschließend hinter dem Link Ticketsystem auf SatStat recherchiert.

SatStat verwende ich übrigens trotzdem, halt ohne Internetzugriff. Ist auch für mich die einzige Möglichkeit, dass OSMand~ und Organic Maps ihre Position „in endlicher Zeit“ bestimmen.

Interessant ist auch noch, ob die Änderung der gps.conf ein OS Update überlebt.

Tut sie leider nicht.

Darf ich dazu den Querverweis zu Deinem Beitrag bezüglich des Themas Smartphones mit Qualcomm-Chip hier einfügen?

Der Link zu Nitrokey erhellt das vielleicht etwas.

Das erhellt noch etwas mehr: https://www.reddit.com/r/privacy/comments/12yii9u/comment/jhojlr7/

Was erhellt es denn? Dein Link führt zu einer Rechtfertigung des offiziellen GrapheneOS Projekts auf Reddit.

In diesem Thema ging es bislang gar nicht um GrapheneOS.

Ich verweise auf meinen Beitrag unter Smartphones mit Qualcomm-Chip, der das auch schon klarstellt.

Auch hier tendiert der Beitrag, dem im Übrigen der Kontext zum Link fehlt, eher ins off-topic.

Nicht unbedingt, das steht ja auch schon oben und wurde bereits im Fairphone Forum diskutiert (Links siehe oben). (Allerdings ohne Ergebnis.)

Außerdem kann ich nicht bestätigen, dass die Verbindungen auf FP2 unter LOS am OS vorbeigehen.

Mich interessiert weiterhin, was für (technische) Möglichkeiten es gibt, auf FP2 mit LOS den „Default“ Almanac Download zu ersetzen.

Und auch weiterhin, ob die übermittelten Daten an den Server unbedenklich sind.

Hast Du ja schon , und darf auch gerne bleiben.

An alle:
Ich würde mich aber freuen, wenn die anderen genannten Links hier dann auch gelesen werden. Geben meiner Meinung nach gute weiterführende Informationen um das Thema zu verstehen.

Der Link erklärt, womit die Verbindungen zusammenhängen.

Im übrigen ist aktuell viel Spekulation, da Nitrokey bis dato keine Datenmitschnitte zur Verfügung stellt, die eine genauere Bewertung zulassen.

Der Nitrokey Artikel wird von verschiedenen Seiten sehr kritisch beurteilt. Nicht nur von Graphene OS. Hier z.B. Martijn Braam von postmarketOS: https://blog.brixit.nl/nitrokey-dissapoints-me/
Kernvorwurf: Nitrokey möchte v.a. seine überteuerten Smartphones (normale Pixel auf die sie Graphene OS vorinstallieren) bewerben. Die ach so schlimme HTTP-Verbindung ist wohl lediglich ein GET-Request der statische Daten von izatcloud.net für die schnellere GPS Positionsbestimmung runterlädt. Dabei wird außer der IP-Adresse nix an Daten übertragen.

Das stimmt so nicht, siehe engl. Zitat im ersten Beitrag. Das stammt aus Qualcomms Privacy Policy. Und der dortige erste Link zum Fairphone Forum, der zu den Aussagen in der Policy passt.

Und diese unverschlüsselte Verbindung finde ich auch nicht mehr zeitgemäß.