Bestens vor Missbrauch geschützt
Hinter Apples „Find My“-Tracking steckt ein raffiniertes Konzept
Das Magazin Wired blickt hinter die Kulissen von Apples neuer Such-App „Find My“ und schiebt mit Apples Unterstützung Bedenken beiseite, dass die neu integrierte Möglichkeit, auch Geräte ohne Netzwerkverbindung zu orten, für die Überwachung von Apple-Kunden missbraucht werden könne.
Anlass für kritische Kommentare war die Ankündigung, dass Apple-Geräte künftig auch ohne eine aktive Netzwerkverbindung Bluetooth-Signale aussenden, mit deren Hilfe sie lokalisiert werden können. Apple hat die Funktion integriert, damit sich beispielsweise ein gestohlenes MacBook auch dann orten lässt, wenn es keine Verbindung zum Internet hat.
Apple-Geräte sollen künftig permanent kleine Bluetooth-Datenpakete aussenden, die von anderen Geräten des Herstellers empfangen und – sofern das empfangende Gerät eine Internetverbindung hat – für die Lokalisierung der sendenden Geräte benutzt werden können. Apple verarbeitet die unzähligen auf diese Weise übermittelten Ortsinformationen in einer riesigen Datenbank.
Natürlich liegt hier der Verdacht nahe, man könne die Funktion umgekehrt auch zur heimlichen Überwachung von Apple-Nutzern verwenden. Doch Apple hat sich den gegenüber Wired gemachten Angaben zufolge ein pfiffiges Konstrukt einfallen lassen, um solchen Missbrauch zu verhindern. Auch Apple selbst hat diesem Konzept zufolge keinen Zugriff auf die tatsächlich hinterlegten Informationen.
Damit das Ganze funktioniert, muss ein Nutzer mindestens zwei mit der iCloud verbundene Apple-Geräte besitzen. Diese können dann über Ende-zu-Ende-Verschlüsselung miteinander kommunizieren und sich zudem anhand einer ständig wechselnden und nur den an einen bestimmten Nutzer gebundenen Geräten bekannten Schlüsselkette gegenseitig identifizieren.
Es wird also nicht nur stellvertretend für jedes Apple-Gerät ein komplexer, auch für Apple selbst nicht lesbarer Schlüssel verwendet, die Schlüssel wechseln zudem permanent auf Zufallsbasis, auf diese Weise wird auch das Verfolgen der Geräte anhand einzelner solcher Schlüsselcodes unmöglich.
Im Hintergrund stößt Apple hier natürlich ein enormes Datenaufkommen an. Jedes einzelne Apple-Gerät sendet nicht nur permanent winzig kleine Bluetooth-Datenpakete aus, sondern lauscht seinerseits auch auf solche Pakete von anderen, in der Nähe befindlichen Geräten, um diese dann inklusive der eigenen Position an Apples Server zu übertragen. Natürlich erfolgt auch dies anonym und vollständig verschlüsselt.
Wie gut sich das System dann im Praxiseinsatz bewährt, muss sich im Herbst zeigen. Apple hat sich eine durchaus anspruchsvolle Aufgabe gestellt und dürfte mit einer erfolgreichen Umsetzung dicke Lorbeeren einfahren.
Cool. Dann findet meine Tochter in Zukunft ihr Smartphone nach einer Tour mit ihren Freundinnen leichter wieder. Und muss nicht rekonstruieren an welchem Tisch in welcher Location sie das Ding wieder hat liegen lassen. Und ich muss nicht mehr so böse gucken.
nur wenn sie mindestens 2 Geräte verliert
Über das zweite Gerät kann sie das erste Gerät orten
Nope, du hast es nicht verstanden
… oder über Familienfreigabe. ;-)
Deine Tochter sollte vielleicht Umgang mit den Geräten lerne, bevor sie auf „Tour“ mit ihren Freundinnen geht.
Versteh ich das richtig, dass diese Funktion dann auch mit iPads und im Ausland (und damit ohne Datenpakete ausgestattete) iPhones funktioniert? Das wäre ja genial…
Solange sich ein Apple-Gerät mit einer Internetverbindung in der Bluetooth Reichweite befindet – ja.
das Konzept wurde hier nicht ausreichend erklärt.. schau mal bei 9to5mac oder direkt bei wired.
kurz gesagt das was du möchtest funktioniert.
dein iPad schickt bspw. per bluetooth einen sogenannten Public Key (dieser rotiert auch immer wieder und ist nur unter deinen Geräten bekannt). Wenn ein anderes iOS Device diesen Key per Bluetooth empfängt fragt es seinen Standort ab und verschlüsselt diesen anschließend mit dem Public Key, den dein iPad verschickt hat. das Fremde iPhone schickt dann den verschlüsselten Standort zusammen mit einem sogenannten „Hash“ des Public Keys an eine Datenbank von Apple (eine Hash funktion ist nicht umkehrbar, daher kann danach niemand mehr auf deinen public key zurück schließen). Apple selbst hat den privaten schlüssel auch nicht, da dieser nur auf deinen geräten bekannt ist.
Wenn du jetzt mit deinem iPhone dein verlorenes iPad suchen willst, schickt dein iPhone ebenfalls den oder mehrere Hashes der Public Keys an die Datenbank von Apple. Die Datenbank findet dann den eintrag mit dem verschlüsselten Standort deines iPads und schickt ihn an dein eigenes iPhone. Dort kann der standort dann mit Hilfe des privaten Schlüssels wieder entschlüsselt und der Standort angezeigt werden.
Danke!
So habe ich gehofft, es auch verstanden zu haben :-)
Das geht dann aber nur wenn BT und das Gerät an ist ?!
Kann man BT dann überhaupt noch in den Einstellungen deaktiviert werden?
(Ob das Sinn macht ist dann eine andere Sache)
@scoo
Das ganze scheint ja am OS vorbei zu gehen- sonst müsste es ja gebootet sein…in sofern würde ich jetzt mal sagen das es nicht geht…
Ich denke aber das Apple schon eine Option via iCloud oder so einbaut diese Ortungsfunktion zu deaktivieren…aber ich muss schon sagen das das alles erstmal ziemlich gut klingt für den User :)
Blockchain Krypto-Ortung! ;)
Das Konzept ist auf jeden Fall super. Es gab ja bisher solche Konzepte von Drittherstellern als App, aber die musste man erst mal installiert haben. So geht das nun ab Werk und vergrössert den Kreis der ‚Teilnehmer‘ ungemein!
Es sind halt genau diese Dinge die Apple ausmacht.
Exakt, das ist (endlich) mal wieder ein wirklicher Mehrwert von Apple Geräten.
Hier wird auch der (aus Reparatur-Sicht) Nachteil der fest verbauten Batterie ein Vorteil, da ein Dieb diese nicht einfach herausnehmen kann.
Bleibt abzuwarten, wie sich dies Feature auf die Akkulaufzeit auswirkt.
Er kann das Handy trotzdem einfach ausschalten.. Akku rausnehmen ist gar nicht notwendig. Das Handy kann ja nur Bluetooth-Signale aussenden wenn es auch eingeschaltet ist.
Das Feature bringt also nur bei Laptops zB die man irgendwo hat liegen lassen und das Gerät ist in kein WLAN eingeloggt. Ein Dieb schaltet das Handy sofort ab.
+1
Nicht ganz neue Idee, allerdings durch die bloße Marktverbreitung der Apple-Hardware endlich eine erfolgversprechende Implementierung.
Nützt nur alles nichts, wenn das gestohlene Gerät ausgeschaltet ist. Und nur mit eigenen Geräten bzw. Geräten in derselben iCloud? Unnützes Konzept. Kapiere das nicht.
Ja, das Ganze könnte funzen, wenn man einfach mal die Passwortabfrage auch beim Ausschalten einführen würde. Dann könnten die „Diebe“ die Teile nicht einfach ausschalten.
@Peter
Dies wäre ziemlich ungünstig. Man braucht immer eine Möglichkeit des Soft-Resets, wenn das Gerät sich aufgehängt hat etc.
Und wie soll man ein Passwort eingeben, wenn das Gerät nicht mehr reagiert?
Neustart ist ja auch kein Problem, es geht um das Ausschalten. Bei Samsung-Androiden geht das ja auch so. Neustart kein Problem, ausschalten nur mit Passcode.
Eigentlich ein guter Ansatz. Dann esim drin ohne sim code und das Gerät könnte immer funken nach jedem Neustart. Der Dieb müsste es also schon in eine bleikiste legen. Würde er es aber zum verkaufen rausholen, würde man es direkt wieder orten können.
Danke Archetim, wusste nicht, dass das bei Samsung geht!
Naja, dann wartet man eben, bis der Akku leer ist…
Da liegt offensichtlich das Problem bei deinem Verständnis und nicht bei Find my / Apple
Ich verstehe es so, dass du nur mit einem anderen zweiten Gerät, mit identischem iCloud Account, dein Gerät orten kannst. Die Blueooth-Datenpakete machen alle Apple Geräte dauerhaft, mit jedem Gerät.
Ja, du scheinst es wirklich nicht zu verstehen. Jedes Apple-Gerät hilft anonymisiert bei der Ortung, sofern ich Reichweite zum „gesuchten Gerät“. Natürlich nicht nur die eigenen Geräte, das wäre ja witzlos.
Du brauchst ein zweites Gerät, welches die gleiche AppleID nutzt (ob Familienfreigabe funktioniert, weiß ich nicht) als Schlüsselpartner. D.h. ein iPhone oder iPad zum Mac sind sinnvoll. So kann sichergestellt werden, dass dich nicht ein verrückter Stalker aufspüren kann, sondern nur du deine eigenen Geräte.
Die beiden Geräte müssen nicht im selben Netzwerk sein, falls du das vermutet hast.
Das verlorene Gerät kann über alle unterstützten Apple Geräte weltweit via Bluetooth kommunizieren, wo es ist und diese Geräte leiten den Standort dann an deine Cloud weiter. Dein verlorener Mac muss dafür -soweit ich weiß – nicht komplett hochgefahren sein, der Ruhezustand reicht.
Das mag jetzt noch nicht ganz so überwältigend sein, allerdings ist eine Folge davon, dass ein Diebstahl damit nochmal unattraktiver wird. Was willst du mit einem gestohlenen Mac dessen Seriennummer mit der iCloud verbunden ist und ihr jedes Mal meldet, wo das Gerät gerade ist. (Vermutlich selbst dann, wenn das Gerät gelöscht wurde.)
Wenn das gestohlene Gerät ausgeschaltet bleibt, nützt es dem Dieb auch nichts. Es wird irgendwann wieder angehen.
Abgesehen davon würde ich sagen, dass die iBeacons auch eine ganze Weile senden, wenn das Gerät aus ist, nämlich solange wie Strom da ist. Das dürften Wochen oder Monate sein.
„Kapiere das nicht“ und „Unnützes Konzept“…Wie wär’s mit erst kapieren und dann Urteil fällen?
Das ist hauptsächlich für watches, iPads und MacBooks ohne LTE. Wenn die verloren gehen und außerhalb der Reichweite von bekannten WLan Netzwerken sind, gibt es keine Möglichkeit die zu orten.
Außerdem ist Apple damit in der besten Position ein neues Tracking device auf den Markt zu bringen, dass dank Bluetooth mit einer Batterieladung nahezu ewig durchhält. Bisherige Lösungen waren da immer auf eine Energiehungrige Mobilfunkverbindung und eine Simkarte die monatliche Betriebskosten verursacht angewiesen. Hätte gerne eine Lösung mit niedrigen Betriebskosten um zum Beispiel Werkzeuge zu tracken, dass man immer weiß auf welcher Baustelle gerade welche Bohrmaschine unterwegs ist. Andere wollen vielleicht ihren Hund wiederfinden wenn der entlaufen sein sollte. Der Markt für eine solche Lösung ist Gigantisch. Und iOS 13 legt dafür den Grundstein.
Hm seid ihr euch sicher heutzutage dass das Gerät wirklich 100%ig ausgeschaltet/deaktiviert ist nach dem Ausschalten?
Ist es nicht, sonst wären ja bei jedem Neustart alle Einstellungen weg. Stichwort CMOS.
Was soll CMOS uns denn sagen? Meintest du vielleicht NVRAM?
Die Geräte senden auch die Bluetooth-Codes, wenn sie ausgeschaltet sind oder heruntergefahren sind bis der Akku leer ist.
Wenn ich das richtig verstehe.
Und offensichtlich kann man, dies nur über ein zweites der iCloud schon bekanntes Gerät, das vermisste Geräte orten, sofern es andere Apple Geräte in der Nähe gibt, die die Signale empfangen und weiterleiten.
Doch da genau hier auch kurzen Bluetooth Daten ausgesendet werden. Nur wenn das Gerät keinen Akku mehr hat ist es wirklich weg.
dein letzter Satz erklärt den Rest
Schlau etwas als „unnütz“ zu bezeichnen, nur weil man es nicht verstanden hat.
So wie der Wecker auch im ausgeschaltetem Zustand weiterhin läuft, könnte auch diese Funktion weiter laufen.
Endlich wieder eine Innovation
Wann werden die BT Pakete denn gesendet? Nur auch im Flugmodus/kein/ WLAN/kein mobiles Netz? Oder tatsächlich auch wenn es komplett ausgeschaltet ist?
Also reicht dem BT Chip, dass er eine Batteriespannung sieht?
Die Pakete werden immer gesendet, als beacon. Wenn ein anderes Apple gerät mit iOS 13 in der Nähe ist, empfängt es das beacon und leitet es an Apple Server weiter, sofern es eine Datenverbindung hat.
Auf dem Server schwimmen nun Milliarden beacon rum, und nur mit einem deiner anderen Geräte kannst du aus dem großen Topf deine passenden beacon finden.
Die gleiche Methode wird jetzt auch für find my friend genutzt. Wenn dein Schatzi also im Kaffee sitzt und auf Flugmodus geschaltet hat, siehst du trotzdem noch, wo sie ist.
Genau, und ein Beacon, der sich als Apple Gerät ausgibt kann mich tracken.
Durch den Laden, durch die Strasse und die Stadt. Denn die Mac Adresse bleibt einzigartig, auch wenn das Signal verschlüsselt ist.
Zudem muss Apple ja gar keine Daten bzw. Signale entschlüsseln können. Sie brauchen nur zu wissen, woher ein Signal kommt (Mac Adresse) und mit welchem Konto es verknüpft ist. Da sie ja wissen, welcher Adress-Range sie wo verbaut haben, können sie zumindest das Modell identifizieren, die Serie und wann es verkauft wurde und wohin. Zusammen mit der Apple-ID ist das Gerät klar zuzuordnen.
Also Datenschutz sieht für mich anders aus.
Jon, ich hatte das in der KeyNote so verstanden, dass die gestohlenen oder verlorenen Geräte auch den letzten Saft dazu verwenden, um kurze Signale ohne viel Leistung zu verbrauchen an die in der Nähe befindliche Apple-Devices schickt, die vernetzt sind und so dazu beitragen können, die Location von dem gestohlenen oder verlorenen Gerät anzugeben.
Ich finde das total abgefahren. Daumen hoch, Apple!
Es wurden auch schon Bilder in der Beta gefunden die andeuteten das Apple ein kleines Extra Device einführen wird. Ähnlich Tile
Weiß leider nicht mehr ob ich das bei euch schon gelesen habe
Wäre auch gut zu wissen ob das mit abgeschaltetem Gerät, resp . ausgeschaltetem Buetooth trotzdem funktioniert. Sonst bringt es nicht viel mehr als bisher. Wenn jemand mein gerät klaut wird er sicherlich als erstes den Flugmodus einschalten un Bluetooth deaktivieren.
Was cool wäre ist wenn mann das Kontrollzentrum für den gesperrten und entsperrten Zustand anders Konfigurieren könnte. Wäre auch ne Kleinigkeit die aber auch wieder mehr Sicherheit gewährleistet.
Apple hat sich 2016 patentieren lassen, wie es trotz ausgeschaltetem Gerät geht.
Ich meine auch in der Keynote gehört zu haben, dass die Signale auch bei ausgeschalteten geraten verschickt werden. Das war ja gerade der Sinn dahinter.
Auch bei macs, die sich zugeklappt im Standby befinden werden die Signale weiterhin verschickt.
http://pdfaiw.uspto.gov/.aiw?P.....ct1%3DPTO1
Also soll mein Handy die ganze Zeit in den Äther lauschen und das gehörte ständig wohin telegraphieren? Und das ohne das ich das weder erlauben noch abstellen kann, denn ich möchte das nicht von meinem begrenzen Datenvolumen finanzieren.
Schon jetzt erzeugen Systemdienste hunderte von Megabyte, von denen ich nichts hab.
Wenn du das nicht möchtest kaufe dir keine Apple Produkte. Manche haben immer was zu meckern. Ich glaube kaum dass das im Datenvolumen auffällt. Ich hab kein Problem damit die paar KB oder MB zu opfern für eine wirklich sinnvolle Funktion. Und jeder könnte in eine solche Situation kommen und dann ist man froh, dass es sowas gibt.
Kannst du abschalten., bzw. Musst du es erst per Hand aktivieren, zumindest hier in der Beta 1
Enable offline finding
Ein beacon jennifer.Traub@icloud.com glaube ich 4 Byte Größe alle 30 Sekunden.
Die Netzbetreiber runden beim abrechnen aber immer auf 10kb oder gar 100Kb auf
Wo kann man das aktivieren? Finde hier in der iOS 13 nichts.
Ich bezweifele, dass in 4 byte alles reinpasst wie ID zur Zuordnung und verschlüsselte Standortdaten. Dazu kommt dann noch der übliche Overhead für Datenblöcke (IP-Adressen und so).
Also ich hab in meinem Vertrag 25gb an Bluetoothdatenvolumen…
Haha, witzig
Frage an ifun.de, wisst Ihr ob Apple unabhängigen Stellen erlaubt, solch umfassende Systeme mit einem gewissen „Potential„ für verschiedene Interessengruppen, zu prüfen?
Bislang ist diese Zwei-Faktor-Authentifizierung ja eher sehr ungenau. Da kriege ich immer eine Meldung, ein Gerät in der Nähe von Dortmund hätte sich angemeldet und ich solle meinen PIN eingeben. Dabei bin ich das und ich wohne in Südbayern ;-)))
Vielleicht verbessern sich dann auch solche Standortangaben.
GeoIP-Verfahren. Das wird nicht besser.
Die Anzeige aber der Geräte wird ja per GPS anderer Geräte durchgeführt.
Das liegt mehr daran, wo konkret du bzw dein Provider dich ins Netz „einspeist“ wenn der Knotenpunkt halt ein paar Kilometer weit weg ist, zeigt Dir das iPhone den halt an…
Super Sache. Ich sehe z.B. wo sich meine zweiten AirPods gerade aufhalten (auf meinem Schreibtisch im Büro).
Der Ansatz klingt ja sehr vernünftig und ist ja aus anderen Ansätzen und Publikationen bereits bekannt und hat dort auch größere Reviews überstanden. Solange Apple da keine Implementierungsfehler bei der Verschlüssel macht (werden sie nicht), sollte das gut klappen.
Interessant werden die Punkte Energie- und Datenverbrauch sein, und wie das gestohlene/verlorene Gerät mit dem Sendergerät genau kommuniziert.
Das Konzept wird noch viel spannender, wenn die Beacons von Apple kommen sollten (z.b. für den Schlüsselbund). Diese könnten als Repeater fungieren um den Weg bis zum nächsten Mac oder iOS Gerät zu überbrücken.
So könnte Apple noch schneller ein Netz ausbauen, in dem man seine ‚Things‘ wiederfinden kann…
Bin gespannt!
Ein beacon kann kein Repeater sein, er sendet nur kurze Pakete aus. Lies mal nach über Beacons (weißt du, was das Wort bedeutet?)
https://www.ip-insider.de/was-ist-ein-beacon-a-665274/
https://de.ryte.com/wiki/Beacon#Funktionsweise
In Kombination mit anderen Techniken kann ein Beacon gut Daten sammeln.
Nettes Feature aber!
– BT wird bei mir in den Einstellungen nur eingeschaltet wenn ich es wirklich mal brauche funktioniert es trotzdem?
– wenn ja, auch im Flugmodus?
Sollte das der Fall sein frage ich mich wie schädlich ist das wenn das Handy in der Nacht neben dem Bett liegt? Ich mache bewusst den Flugmodus rein da ich nicht noch mehr Strahlung abbekomme will wie eh schon.
Kann ich es also komplett deaktivieren?
Die Energie (Sendeleistung) mit der BT gesendet wird (max. 100mW) ist sehr gering dementsprechend ist keine gesundheitliche Gefährdung zu erwarten. Der Mobilfunk ist da etwas kritischer zu bewerten da die Sendeleistung des Handys deutlich höher ist.
In einer alten „Mac and I“ zeitung zu iOS 7 oder so , hatten sie mal stromverbrauch tests gemacht, da stelle sich heraus, dass das eingeschaltete Bluetooth keinerlei Auswirkungen hatte gegenüber dem ausgeschalteten Zustand, selbst das kontinuierliche BT Streaming hatte keine messbaren Auswirkungen auf den Akkuverbrauch.
Es wird zumindest nicht im Flugmodus geortet werden können. Wenn BT aus und alles andere auch.
Eigentlich müsste Apple das komplette Ausschalten mit Pin-Code schützen. Diebe könnten dann nicht mehr mal eben das Handy ausschalten. Und ab der Sekunde wo es bei leerem Akku wieder geladen wird müsste es zu orten sein.
Gerade bei eSim ohne Pin Eingabe.
Dann muss man also immer so ne Tüte dabeihaben, wenn man was klauen will!
Hallo in die Runde, betrifft das dann nur neue Geräte oder auch vorhandene Hardware?
Mir wurden meine AirPods1 gestohlen samt Case….., kann ich die dann auch wieder auffinden?
Vielen Dank im Voraus.