Das musst du wissen
- Im Herbst bringt Apple ein neues System, mit dem Benutzer verschwundene iPhones und MacBooks aufspüren können.
- Dazu bilden alle Apple-Geräte ein weltweites Netzwerk und teilen permanent verschlüsselte Standort-Hinweise miteinande
- Dazu zapft Apple das Datenvolumen von unbeteiligten Benutzern an, kritisiert ein Schweizer IT-Experte.
Bereits jetzt können Apple-User ihre verschwundenen iPhones, Apple Watches und MacBooks mittels einer Software-Funktion aufspüren. Doch sind diese Geräte im Flugmodus, also ohne jegliche Verbindung zur Aussenwelt, klappt das mit der Lokalisierung nicht.
Das ändert sich mit dem neuen Betriebssystem, das im Herbst herauskommt: Bei der neuen «Find My»-Funktion bilden alle Apple-Geräte der Welt ein Netzwerk und teilen ihre Standorte via Bluetooth untereinander. Sogar, wenn die Geräte offline sind. Diese Daten werden so verschlüsselt, dass Apple nach eigenen Angaben selbst nicht herausfinden kann, wo das Gerät ist – der Besitzer aber schon.
Damit das funktioniert, braucht man mindestens zwei Apple-Geräte. Beim Aktivieren der Funktion wird auf allen eigenen Geräten ein privater kryptografischer Schlüssel generiert. Gleichzeitig erhält jedes Gerät einen öffentlichen Schlüssel. Dieser wird laufend im Netzwerk herumgereicht.
Nehmen wir nun an, ein Apple-Laptop wird gestohlen. Auch wenn der Dieb ihn nicht mit dem Internet verbindet, sendet das Gerät seinen öffentlichen Schlüssel aus. Das iPhone eines Fremden in der Nähe nimmt das Signal auf und sendet es zusammen mit seinem Standort verschlüsselt an die Apple-Server. Erst mit dem privaten Schlüssel, der einzig auf den anderen Geräten des MacBook-Besitzers gespeichert ist, können diese Ortsdaten wieder entschlüsselt werden. Ohne den privaten Schlüssel kann das weder Apple noch jemand anderes, der das Signal möglicherweise abfängt.
Es ist ein vorbildliches Stück Datenschutz – wenn denn alles so läuft, wie Apple das angekündigt hat. Marc Ruef, Experte für Cybersicherheit bei der Zürcher Firma Scip AG, ist skeptisch. «Ich glaube nicht, dass Apple gar nicht an die Ortsdaten herankommen kann. Wir wissen, dass sie auf Geräte zugreifen können, etwa, um Updates auszulösen. So können sie theoretisch auch an private Schlüssel kommen», sagt Ruef. «Und das werden sie auch machen, wenn es nötig ist. Zum Beispiel, wenn Strafverfolgungsbehörden oder der Nachrichtendienst anfragen.»
Ebenfalls kritisch sieht Ruef, dass jedes Apple-Gerät Daten von Umliegenden Geräten sammelt und weiterleitet, ob das der User will oder nicht. «User haben so gar keine Kontrolle darüber, was mit ihrem Datenvolumen geschieht», sagt der IT-Spezialist. Möglicherweise wird Apple Benutzern die Möglichkeit geben, die «Find My»-Funktion zu deaktivieren. Sie dürften dann aber auch nicht von dessen Vorzügen profitieren.
Ob das Feature wirklich so effizient im Kampf gegen den iPhone-Diebstahl ist, wird sich zeigen. So spiele etwa die Dichte des Netzwerks eine grosse Rolle für dessen Qualität. «In einer Stadt wie Zürich funktioniert das vielleicht relativ gut, aber in ländlichen Gegenden werden die Abstände zwischen den einzelnen Geräten so gross, dass sie ihre Signale gegenseitig nicht mehr empfangen und weiterleiten», sagt Ruef.
