Menü

NSA-Skandal: iPhone-UDID als Tracking-Tool für das GCHQ

Der britische Nachrichtendienst nutzte nach einem Snowden-Dokument die einzigartige ID von iPhone und iPad zur Analyse von Zielpersonen wie Zielgeräten – über ein Software-Implantat sollten dann Daten ausgelesen werden.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 121 Beiträge

(Bild: dpa, Daniel Reinhardt/Archiv)

Von
Anzeige
Apple iPhone 6 Plus 16GB grau
Apple iPhone 6 Plus 16GB grau ab € 335,98

Der Unique Device Identifier (UDID) von iPhone und iPad spielte eine wichtige Rolle bei Identifizierung und Tracking von Zielpersonen durch den britischen Nachrichtendienst GCHQ. Dies geht aus einem weiteren Snowden-Dokument hervor, das der Spiegel veröffentlicht hat. Die einzigartige und permanente ID der iOS-Geräte werde von vielen Apps genutzt und lasse sich zum Ziel-Tracking einsetzen und mit anderen persönlichen IDs wie beispielsweise Cookies verknüpfen, erklärt der GCHQ. Auch Werbenetzwerke wie Admob nutzten den Identifier, um einzelne Geräte über Apps hinweg wiederzuerkennen.

NSA-Skandal

Die NSA, der britische GCHQ und andere westliche Geheimdienste greifen in großem Umfang internationale Kommunikation ab, spionieren Unternehmen sowie staatliche Stellen aus und verpflichten Dienstleister im Geheimen zur Kooperation. Einzelheiten dazu hat Edward Snowden enthüllt.

mehr anzeigen

Neben dem "Echtzeit-Tracking von Ziel-iPhones" diene die UDID dazu, Geräte für einen spezifischen Angriff zu identifizieren. Über eine PDF-Schwachstelle in der iOS-Version von Safari sei es möglich, eine "Warriorpride" genannte Software auf Zielgeräten zu installieren, führt das GCHQ aus. Dieser Exploit ist speziell auf iOS 3.1.2, 3.1.3 und 4.0.1 ausgerichtet und erforderte offenbar einen Jailbreak. Ein erfolgreiches Einschleusen des "Implantants" erlaube es, unter anderem das Adressbuch, die Anrufliste, SMS-Nachrichten, den Browser-Verlauf, Suchanfragen in der Karten-App sowie "einige Bilder" auszulesen, erklärt der Nachrichtendienst.

Alternativ lässt sich ein Exploit dem Dokument zufolge auf dem Ziel-Gerät einspeisen, wenn dies mit iTunes auf einem kompromittierten Computer synchronisiert wird – auch hier kam angeblich die UDID zum Einsatz, um zu prüfen, ob ein bestimmtes iPhone mit einem manipulierten Desktop-PC verbunden wurde. Einen vorhergehenden Bericht über eine iPhone-Softwareimplantat der NSA hatte Apple vor einem Jahr mit der Aussage kommentiert, man habe niemals mit dem US-Geheimdienst zusammengearbeitet und auch keinerlei Kenntnis von einem derartigen iPhone-Trojaner.

Das GCHQ-Dokument stammt laut Datumsangabe aus dem November 2010. Apple hat mit iOS 5 im Jahr 2011 begonnen, die Verwendung der UDID durch Apps einzuschränken – seit iOS 7 wird die ID vom Betriebssystem vor Apps versteckt. Der Advertising-Identifier, den der Konzern als Ersatz für Werbetreibende eingeführt hat, ist im Unterschied zur UDID App-spezifisch und lässt sicher jederzeit vom Nutzer zurücksetzen – in den Einstellungen unter Datenschutz/Werbung. (lbe)