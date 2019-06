Apple hat Details zu den kryptographischen Verfahren hinter seiner neuen App zum Auffinden verlorener oder geklauter Geräte mitgeteilt. In iOS 13 beziehungsweise macOS 10.15 alias Catalina steckt eine neue Anwendung beziehungsweise Funktion namens "Find My", die "Find My iPhone", "Find My iPad", "Find My iPod touch" sowie "Find My Mac" ablöst und die bisherige "Meine Freunde suchen"-App integriert. Das Werkzeug war bislang nur in der Lage, Geräte zu finden, die mit dem Internet in Kontakt traten. Künftig soll das sogar möglich sein, wenn sie offline bleiben.

Die Ortung erfolgt über Bluetooth-Signale anderer Apple-Geräte in der Nähe, die dem Besitzer der verlorenen Hardware nicht gehören müssen. Dabei komme eine spezielle Absicherung sowie Ende-zu-Ende-Verschlüsselung zum Einsatz, wie Apples Softwarechef Craig Federighi betonte. Apple spendiert seinem Mac künftig außerdem eine ebenso harte Aktivierungssperrre wie bei iOS-Geräten, solange dieser über den Sicherheitschip T2 verfügt, was für fast alle aktuellen Macs gilt.

Schleppnetz für Apple-Nutzer?

Apple betont, dass "Find My" die Sicherheit anderer Gerätenutzer mit iOS 13 nicht kompromittiert. IT-Security-Experten hatten zuvor die Frage aufgeworfen, ob sich mit der Technik eine Art universeller IMSI-Catcher bauen lasse, um ein Schleppnetz für Apple-Geräte zu bilden. Mit iOS 13 und macOS 10.15 sollen Bluetooth-Signale von Geräten mit aktivem "Find My" auch dann gesendet werden, wenn sie nicht mit dem Internet in Verbindung stehen.

Laut Angaben von Apple kann der Konzern aber sogar selbst nicht sehen, wo sich ein Gerät gerade befindet, nur dem Nutzer soll das Möglich sein. Bei der Vorstellung der Funktion sagte Federighi, der Vorgang laufe anonym ab. "Es sind nur klitzekleine Datenbits, die auf dem existierenden Netzwerk huckepack genommen werden." Akkuängste oder Fragen zur Datennutzung und zum Datenschutz werfe das nicht auf.

Mindestens zwei Apple-Geräte notwendig

Damit das funktioniert, muss ein Nutzer jedoch mindestens zwei Apple-Geräte besitzen. Jedes gibt einen sich ständig veränderten Schlüssel aus, mit dem Geräte, die sich in der Nähe befinden, ihre Geodaten verschlüsseln und hochladen können. Nur das zweite Apple Gerät könne diese Ortsangaben entschlüsseln, so Apple. Wenn Apple dies korrekt umsetze, also den Schlüssel oft genug austauscht, sei es nicht möglich, eine Person von einer Stunde zur nächsten zu erkennen, glaubt etwa der Sicherheitsforscher Matthew Green, der mit dem Wired-Magazin sprach.

Apple selbst wird die Ortsdaten künftig – im Gegensatz zu "Find My iPhone" – nicht mehr auslesen können. Ein entsprechender Schlüssel soll nur den Geräten des Nutzers zur Verfügung stehen. Gleichzeitig wird ein öffentlicher Schlüssel generiert, der häufig rotiert und der keine Rückschlüsse auf ältere Keys erlauben soll. Apples Server erhalten nur die verschlüsselten Ortsangaben sowie einen Hash des Public Key. Die Ortsangaben werden ebenso verschlüsselt wieder an das zweite Apple-Gerät übermittelt, das den passenden privaten Schlüssel besitzt.

