iOS 13 Find My Bluetooth Krypto: Apple beweist erneut, wie Datenschutz funktioniert

❯ Media Markt: 19% MwSt geschenkt
auch auf iPhone, iPad & Macs!

Die neue „Find My“ Suchfunktion in iOS 13, macOS Catalina und iPadOS 13 ist wirklich unglaublich genial. Was Apple hier in Hinblick auf den Datenschutz liefert ist der Wahnsinn. Dabei nutzt Apple sowohl die unglaubliche Anzahl an iPhones, Macs und iPads auf dieser Welt sowie Bluetooth und das Internet für das Auffinden der Geräte. Ein bisschen erinnert die neue Find My Funktion an Bluetooth Tracker wie Tile, bei denen andere Tile Nutzer beim Auffinden verlorener Tags helfen. Einziger Unterschied: Apple rollt das Feature im Herbst auf Millionen Geräte aus, hat sich ein vernünftiges Datenschutzkonzept überlegt und zeigt, dass Apple noch nicht einmal selbst wissen möchte, wo ihr euch befindet.

Nachfolgend also ein kurzer Ausflug in die Idee hinter der neuen Find My Funktion, für die mindestens zwei Apple Geräte notwendig sind. Kurz zusammengefasst: Euer Gerät sendet eine nicht auf Euch rückführbare Kennung aus, alle auf der Welt befindlichen Apple Geräte senden eine verschlüsselte Ortsinformation, wenn sie ein anderes Apple Gerät sehen und am Ende könnt tatsächlich nur ihr entschlüsseln, wo sich euer Gerät befindet.

  1. Man benötigt für das neue Find My Feature mindestens zwei Apple Geräte.
  2. Wenn man „Find My“ zum ersten Mal aktiviert, wird auf allen eigene Apple Geräten ein geheimer Schlüssel generiert und über Ende-zu-Ende Verschlüsselung ausgetauscht. Ausschließlich die eigenen Apple Geräte (iPhone, Mac, iPad) haben also diesen kryptografischen privaten Schlüssel.
  3. Jedes dieser Geräte erstellt einen öffentlichen Schlüssel (Public Key), mit dem es möglich ist, Inhalte zu verschlüsseln, die nur der Besitzer des oben generierten Private Keys entschlüsseln kann (also ausschließlich die eigenen Apple Geräte). Dieser Public Key wird über Bluetooth gesendet.
  4. Dieser Public Key ändert sich periodisch und lässt sich daher nicht tracken und auf den einzelnen Nutzer zurückführen – dennoch bleibt der erzeugte Private Schlüssel auf den eigenen Apple Geräten die einzige Möglichkeit Dinge zu entschlüsseln die mit dem Public Key verschlüsselt wurden.
  5. Ein verlorenes oder gestohlenes MacBook sendet also – obwohl es offline ist und keinen Zugang zum Internet hat – diesen rotierenden Public Key per Bluetooth. Ein in der Nähe befindliches iPhone erkennt dies (ohne dass der Besitzer hier tätig werden muss), ermittelt und verschlüsselt die EIGENE Geo-Location mit dem Public Key, den das MacBook aussendet. Da der Public Key keinerlei Informationen beinhaltet und sich dieser regelmäßig ändert kann der iPhone Nutzer auch keinerlei Informationen daraus ziehen. (nicht einmal vorherige Locations desselben MacBooks).
  6. Das iPhone überträgt jetzt an die Apple Server folgende zwei Dinge: einerseits wird die mit dem Public Key des MacBooks verschlüsselte Location an Apple übertragen und auch ein Hash des Public Keys des MacBooks, der zur Identifizierung genutzt wird um die Information einem Besitzer zu übermitteln. Achtung: Da Apple selbst NICHT den Private Key hat, kann Apple auch nicht die Location entschlüsseln, die gesendet wurde (und demnach kann diese Information auch nicht weitergegeben bzw. von anderen genutzt werden).
  7. Wenn man nun das MacBook wiederfinden will, wird ein iPhone oder iPad mit „Find My“ benötigt. Hier wird ebenfalls ein Hash des Public Key hochgeladen, mit einer gewissen Portion Magie durch ALLE Hashes gesucht und abgeglichen und anschließend die verschlüsselte Information über den Ort des Laptops an das eigene Endgerät übermittelt, welches dann mit dem Private Key (der vom Anfang) diese Information entschlüsseln kann. Am Ende hat also NIEMAND außer dem Besitzer der Private Keys (also IHR SELBST) die Location des MacBooks sehen können.

Kurzum, das ist ein verdammt ausgeklügeltes System von Apple, weltweit jedes Gerät zu einem Sensor für andere Geräte zu machen. Die Gefahr, dass diese Daten von Dritten genutzt werden, hat Apple mit diesem Kryptoansatz tatsächlich entschärfen können.

Quelle(n) :

wired

Reader Interactions

Was meinst Du dazu