So will Apple iPhone-Dieben die Tour vermiesen
Apple bringt eine neue Funktion, bei der iPads, MacBooks und iPhones sogar im Offline-Modus gefunden werden können. Das ist innovativ – hat aber seine Tücken.
Das Wichtigste in Kürze
- Apple bringt ein neues System, mit dem Benutzer verschwundene Geräte aufspüren können.
- Durch permanentes Teilen verschlüsselter Standort-Hinweise bildet sich ein Netzwerk.
- Ein IT-Experte kritisiert, dass dazu das Datenvolumen Unbeteiligter angezapft wird.
Bereits jetzt können Apple-User ihre verschwundenen iPhones, Apple Watches und MacBooks mittels einer Software-Funktion aufspüren. Doch sind diese Geräte im Flugmodus, also ohne jegliche Verbindung zur Aussenwelt, klappt das mit der Lokalisierung nicht.
Das ändert sich mit dem neuen Betriebssystem, das im Herbst herauskommt: Bei der neuen «Find My»-Funktion bilden alle Apple-Geräte der Welt ein Netzwerk und teilen ihre Standorte via Bluetooth untereinander.
Sogar, wenn die Geräte offline sind. Diese Daten werden so verschlüsselt, dass Apple nach eigenen Angaben selbst nicht herausfinden kann, wo das Gerät ist. Der Besitzer aber schon.
Für neues System braucht man mindestens zwei Apple-Geräte
Damit das funktioniert, braucht man mindestens zwei Apple-Geräte. Beim Aktivieren der Funktion wird auf allen eigenen Geräten ein privater kryptografischer Schlüssel generiert. Gleichzeitig erhält jedes Gerät einen öffentlichen Schlüssel. Dieser wird laufend im Netzwerk herumgereicht.
Nehmen wir nun an, ein Apple-Laptop wird gestohlen. Auch wenn der Dieb ihn nicht mit dem Internet verbindet, sendet das Gerät seinen öffentlichen Schlüssel aus. Ein fremdes iPhone in der Nähe nimmt das Signal auf und sendet es mit seinem Standort verschlüsselt an die Apple-Server.
Erst mit dem privaten Schlüssel können diese Ortsdaten wieder entschlüsselt werden. Dieser ist einzig auf den anderen Geräten des MacBook-Besitzers gespeichert. Ohne den privaten Schlüssel kann weder Apple noch jemand anderes auf die Ortsdaten zugreifen.
Scip-Experte für Cybersicherheit ist skeptisch
Es ist ein vorbildliches Stück Datenschutz – wenn denn alles so läuft, wie Apple das angekündigt hat. Marc Ruef, Experte für Cybersicherheit bei der Zürcher Firma Scip AG, ist skeptisch. «Ich glaube nicht, dass Apple gar nicht an die Ortsdaten herankommen kann.»
«Wir wissen, dass sie auf Geräte zugreifen können, etwa, um Updates auszulösen. So können sie theoretisch auch an private Schlüssel kommen», sagt Ruef. «Und das werden sie auch machen, wenn es nötig ist. Zum Beispiel, wenn Strafverfolgungsbehörden oder der Nachrichtendienst anfragen.»
«User haben keine Kontrolle über ihr Datenvolumen»
Ebenfalls kritisch sieht Ruef, dass jedes Apple-Gerät Daten von umliegenden Geräten sammelt und weiterleitet. Ob das der User will oder nicht. «User haben so gar keine Kontrolle darüber, was mit ihrem Datenvolumen geschieht», sagt der IT-Spezialist.
Möglicherweise wird Apple-Benutzern die Möglichkeit gegeben, die «Find My»-Funktion zu deaktivieren. Sie dürften dann aber auch nicht von dessen Vorzügen profitieren.
Ob das Feature wirklich so effizient im Kampf gegen den iPhone-Diebstahl ist, wird sich zeigen. So spiele etwa die Dichte des Netzwerks eine grosse Rolle für dessen Qualität.
«In einer Stadt wie Zürich funktioniert das vielleicht relativ gut. Aber in ländlichen Gegenden werden die Abstände zwischen den einzelnen Geräten sehr gross. Sie können ihre Signale gegenseitig nicht mehr empfangen und weiterleiten», erklärt Ruef.
*****
«Nau forscht»
Im Rahmen dieser Serie erscheint jeden Sonntag ein exklusiver Beitrag des Wissenschaftsmagazins «higgs».
Dieser Beitrag wurde verfasst von Roman Rey.