Hinter Apples „Find My“-Tracking steckt ein raffiniertes Konzept

Das Magazin Wired blickt hinter die Kulissen von Apples neuer Such-App „Find My“ und schiebt mit Apples Unterstützung Bedenken beiseite, dass die neu integrierte Möglichkeit, auch Geräte ohne Netzwerkverbindung zu orten, für die Überwachung von Apple-Kunden missbraucht werden könne.

Anlass für kritische Kommentare war die Ankündigung, dass Apple-Geräte künftig auch ohne eine aktive Netzwerkverbindung Bluetooth-Signale aussenden, mit deren Hilfe sie lokalisiert werden können. Apple hat die Funktion integriert, damit sich beispielsweise ein gestohlenes MacBook auch dann orten lässt, wenn es keine Verbindung zum Internet hat.

Apple-Geräte sollen künftig permanent kleine Bluetooth-Datenpakete aussenden, die von anderen Geräten des Herstellers empfangen und – sofern das empfangende Gerät eine Internetverbindung hat – für die Lokalisierung der sendenden Geräte benutzt werden können. Apple verarbeitet die unzähligen auf diese Weise übermittelten Ortsinformationen in einer riesigen Datenbank.

Natürlich liegt hier der Verdacht nahe, man könne die Funktion umgekehrt auch zur heimlichen Überwachung von Apple-Nutzern verwenden. Doch Apple hat sich den gegenüber Wired gemachten Angaben zufolge ein pfiffiges Konstrukt einfallen lassen, um solchen Missbrauch zu verhindern. Auch Apple selbst hat diesem Konzept zufolge keinen Zugriff auf die tatsächlich hinterlegten Informationen.

Damit das Ganze funktioniert, muss ein Nutzer mindestens zwei mit der iCloud verbundene Apple-Geräte besitzen. Diese können dann über Ende-zu-Ende-Verschlüsselung miteinander kommunizieren und sich zudem anhand einer ständig wechselnden und nur den an einen bestimmten Nutzer gebundenen Geräten bekannten Schlüsselkette gegenseitig identifizieren.

Es wird also nicht nur stellvertretend für jedes Apple-Gerät ein komplexer, auch für Apple selbst nicht lesbarer Schlüssel verwendet, die Schlüssel wechseln zudem permanent auf Zufallsbasis, auf diese Weise wird auch das Verfolgen der Geräte anhand einzelner solcher Schlüsselcodes unmöglich.

Im Hintergrund stößt Apple hier natürlich ein enormes Datenaufkommen an. Jedes einzelne Apple-Gerät sendet nicht nur permanent winzig kleine Bluetooth-Datenpakete aus, sondern lauscht seinerseits auch auf solche Pakete von anderen, in der Nähe befindlichen Geräten, um diese dann inklusive der eigenen Position an Apples Server zu übertragen. Natürlich erfolgt auch dies anonym und vollständig verschlüsselt.

Wie gut sich das System dann im Praxiseinsatz bewährt, muss sich im Herbst zeigen. Apple hat sich eine durchaus anspruchsvolle Aufgabe gestellt und dürfte mit einer erfolgreichen Umsetzung dicke Lorbeeren einfahren.