Neue Snowden-Dokumente: Apple verhinderte das iPhone-Tracking

Die vom SPIEGEL neuveröffentlichten Dokumente des Whistleblowers Edward Snowden gewähren erstmals einen Einblick auf das iPhone-Tracking des britischen Auslandsgeheimdienstes GHCQ.

Dieser hat die eindeutige Geräte-Kennziffer, die inzwischen nicht mehr implementierte UDID, lange Zeit als Identifikationsmerkmal genutzt und zur Wiedererkennung spezifischer iPhone-Modelle eingesetzt.

Der Nachrichtendienst, dies geht aus den jetzt vom SPIEGEL veröffentlichten PDF-Dokumenten (Direkt-Download) hervor, habe den iPhone-Fingerabdruck während laufender Zielfahndungen über mehrere Online-Sessions hinweg verfolgt, langfristig beobachtet und die Kennziffer mit eigenen Web-Angriffen auch aktiv ausgelesen.

Apple selbst hatte die Nutzung der UDIDs im März 2012 eingestellt und damit auf die Kritik von Datenschützern reagiert. Diese hatten vor allem die Tracking-Möglichkeiten der Werbeanbieter kritisiert.

Die Umstellung hin zu zufällig generierten Kennnummern, die inzwischen pro App und nicht mehr pro Gerät vergeben werden, gestattet die Erstellung von Werbestatistiken zwar weiterhin, verhindert dafür aber die Anfertigung von Nutzer-Profilen. So sind die eindeutige Zuordnung einzelner iPhone-Einheiten und auch die im GHCQ-Dokument beschriebenen UDID-Angriffe inzwischen nicht mehr möglich.

Der auf den 12. November 2010 datierte Sicherheitsbericht beschreibt den Angriff auf die Kennziffern-Visitenkarte des iPhones bereits im ersten Absatz:

This paper describes Standard analysis techniques that have been used to both discover iPhone target end point machines and implant target iPhones directly using the QUANTUM System. It shows that the iPhone Unique Device Identifier (UDID) can be used for target tracking and can be used to correlate with end point machines and target phone. It highlights the exploits currently available and the CNE process to enable further targeting.

PDF-Download