Zufällige MAC-Adressen: iOS 8 schützt fast nie vor Bewegungs-Tracking

Als wir im Juni erklärten, welche iOS 8-Neuerungen sich um den Schutz eurer persönlichen Daten kümmern werden und warum Apple das Plus an Privatsphäre zukünftig zum Kaufgrund neuer iPhone-Modelle machen wird (und inzwischen sogar gemacht hat), haben wir auch auf die anstehende Verschleierung von MAC-Adresse verwiesen.

Apple wollte mit diesem Feature vor passivem Bewegungs-Tracking in Einkaufszentren und Supermärkten schützen. Mittlerweile gibt es die ersten, enttäuschenden Erkenntnisse zu der Funktion, die sich am besten mit den folgenden zwei Absätzen erklären lässt:

Um zu prüfen ob ihr euch in der Umgebung bekannter HotSpots aufhaltet verschickt das iPhone sogenannte Probe Requests, kleine Pakete mit den das iPhone einmal in die Runde fragt: “Hallo, ich bin es, das iPhone von Tom. Gibt es hier ein W-Lan-Netz das mich bereits kennt? Ich bin auf Verbindungssuche.”

Die «Probe Requests», die standardmäßig die MAC-Adresse des iPhones nutzen– eine individuelle Kennziffer, die das W-Lan-Modul des iPhones ausweist – können unter Umständen jedoch auch missbraucht werden. Gerade in den USA setzen große Supermärkte, Einkaufszentren und Veranstaltungsgebäude auf eine W-Lan-Infrastruktur, deren Empfänger die «Probe Requests» der aktiven Mobilfunkgeräte mitlesen und so individuelle Nutzer tracken können. Eine Opfer-Rolle der Apple aus dem Weg gehen wollte. Mit iOS 8 sollte das iPhone nicht mehr seine richtige, sondern eine zufällig gewürfelte MAC-Adresse senden. Das individuelle Nutzer-Tracking sollte eigentlich nicht mehr möglich sein.

Eigentlich… und damit kommen wir zu den jetzt veröffentlichten Untersuchungsergebnissen.

Die Netzwerk-Spezialisten von AirTight haben die Verschleierung der MAC-Adressen unter iOS 8 analysiert und sind zu dem Schluss gekommen, dass Apple zwar einen Achtungs-Applaus verdient, die Funktion aber hätte besser implementieren können. So wird für die Generierung zufälliger MAC-Adressen mindestens ein iPhone 5s vorausgesetzt, zudem muss das iPhone die folgenden Zustände erfüllen um eure echte MAC-Adresse nicht zu verraten.

• Das iPhone muss sich im Standby-Modus befinden.
• Das Display muss deaktiviert sein.
• Wi-Fi muss aktiviert aber nicht mit einem HotSpot verbunden sein
• Die Ortungsdienste in den Datenschutz-Einstellungen müssen deaktiviert sein.
• Die Nutzung von mobilen Daten muss deaktiviert sein.

Eine Kombination an Voraussetzungen, die im Alltag wohl nur von einem verschwindend geringen Anteil an iPhone-Nutzern erfüllt wird.

Von daher lässt sich das vorläufige Fazit der Netzwerk-Techniker von AirTight durchaus nachvollziehen: Die Verschleierung der MAC-Adresse ist eine tendenziell gute Idee – Apples derzeitige Umsetzung aber genau so unbrauchbar wie ein komplett ausgeschaltetes iPhone.

Bottom line, this further shrinks the population which is covered by MAC address randomization, perhaps to inconsequential levels and maybe even zero. Who turns OFF location services AND turns OFF cellular data connection while using their iPhone. That is why I now call it “iOS8 MAC RandomGate”.