Als Apple Anfang 2021 seine Airtags genannten Bluetoothtracker vorgestellt hat, klang die Idee, andere Apple-Geräte als Bluetooth-Sender für das eigene Netzwerk zu nutzen, und so die Airtags überall auf der Welt zu finden, einfach genial. Doch schon bald wurden Stimmen laut, die vor dem Missbrauch der neuen Technologie warnten.
Tatsächlich kursierten schon kurz nach dem Marktstart Berichte, dass der unliebsame Ex oder der eifersüchtige Partner einen schlauen Tracker der nichts ahnenden Person untergeschoben hat. Auch Autodiebe nutzen die Airtags, um ihre Beute besser aufspüren zu können.
Apple hat damit reagiert, dassiOS eine Warnung schickt, wenn sich über eine längere Zeit ein unbekanntes “Wo ist?”-Objekt sich mit einem bewegt. Android-Nutzer haben dazu eine (recht lieblos gestaltete) App erhalten, die auch untergeschobene Airtags auffinden kann.
Nun haben Apple und Google im vergangenen Jahr versprochen, ein gemeinsames Protokoll für Bluetooth-Tracker zu entwerfen, um verdecktes Stalking zu vermeiden. Das Dokument steht seit Ende Dezember 2023 zur Verfügung.
Zum Vergleich: Wie funktionierte damals die Corona-Warn-App, wie jetzt “Wo ist?”
Wenn man sich die beiden Dokumente liest, das aktuelle zu “Unwanted Trackers” und das von 2020 zu den von Apple und Google entwickelten Covid-19-APIs, entdeckt man gewisse Gemeinsamkeiten. Die Nachverfolgung funktioniert auf einer riesigen Basis von Bluetooth-Geräten wie Smartphones, iPads, Macs und eben Airtags. Jedes Gerät erhält vom System eine eindeutige Kennung, die im Falle von Airtags im Zweifelsfall auch auf die E-Mail-Adresse und die Telefonnummer des Besitzers (unvollständige) Hinweise geben kann.
Im Falle der Corona-Warn-App war die Bluetooth-Kennung vollkommen anonym. Was die beiden gemeinsam haben, ist ein Mechanismus von rotierenden anonymisierten Kennungen, die per Bluetooth in regelmäßigen Abständen nach außen versandt wurden.
Die Corona-Warn-App hat diese Kennungen alle 15 Minuten geändert, genauso verhält es sich bei den Bluetooth-Trackern: Wenn der Tracker seinen Besitzer begleitet, rotiert seine nach draußen gesendete Adresse alle 15 Minuten, ist der Tracker nicht in der Nähe seines Inhabers, ändert sich seine Adresse lediglich alle 24 Stunden.
Apple AirTag 4 Pack
Preis beim Test: $99 Aktuell bester Preis: $99 bei Apple
Das Auffinden eines verlorenen Airtags dürfte genau so funktionieren, wie die Warnung vor einer möglichen Infektion vor drei Jahren: Der Inhaber schickt an das Netzwerk “Wo ist?” ebenfalls eine anonymisierte Datei, die nur einen Treffer signalisiert, wenn sie mit der ausgesendeten Kennung des Airtags übereinstimmt.
Meldet der Nutzer seinen Airtag als verloren, wird diese anonymisierte Datei an alle Geräte im Netzwerk gesendet, es melden sich jedoch nur diejenigen zurück, die unter ihren gespeicherten “fremden” Kennungen das Gegenstück der ausgesendeten Datei erkannt haben. Bei der Masse der aktuellen Bluetooth-Geräte im Umlauf ist es ein Leichtes, ziemlich genau zu wissen, wo sich das abhanden gekommene Airtag findet.
Schutzmechanismen gegen Stalking
Die aktuelle Modifikation ist als Schutz gegen Stalking entstanden und so zeigen die beiden Unternehmen, wie man dagegen mit technischen Mitteln vorgehen will. So soll der Tracker zwei Zustände erkennen: “Beim Besitzer” und “Getrennt”, nach spätestens 30 Minuten nach der Trennung vom Besitzer wechselt der Tracker in den Zustand “Getrennt”, für diesen Zustand haben die Entwickler von Apple und Google andere Algorithmen vorgesehen als im Normalzustand beim Besitzer.
Erkennt der Bewegungssensor im Tracker eine Bewegung und ist der Zustand “Getrennt” bereits aktiviert, soll der Tracker einen Ton wiedergeben. Dieser sollte so laut und deutlich sein, dass die Umgebung das verlorene Gerät registriert: Entweder gibt der Tracker zehn nacheinander folgende Töne von sich, oder es folgt eine durchgehende Tonwiedergabe von 20 Sekunden. Wird der gleiche Tracker nach sechs Stunden immer noch im getrennten Zustand erkannt, beginnt die Tonwarnung von Neuem.
Belkin Apple AirTag Anhänger
Anders als bei der Corona-Warn-App sind mit der Seriennummer eines Airtags auch persönliche Informationen verknüpft, in einer datenschutzkonformen Form. Hat der Finder einen Airtag gefunden, sieht er über einen NFC-Leser (im eigenen Smartphone) die verkürzte E-Mail-Adresse, vielmehr die ersten Buchstaben davon, oder die letzten Ziffern der Telefonnummer. Meistens reichen diese Informationsfetzen, um den Inhaber des gefundenen Airtags im Bekannten- und Freundeskreis zu identifizieren.
Auch Behörden wird die Nachverfolgung von Stalkern etwas leichter fallen. Die Seriennummer des Trackers wird mit dem Konto des Inhabers verknüpft, zumindest die E-Mail-Adresse und die Telefonnummer werden so auf Anfrage bekannt. Mehr noch, solche Informationen bleiben auf dem Gerät mindestens 25 Tage gespeichert, selbst wenn der Inhaber den Tracker von seinem Konto entkoppelt.
Fazit
Apple und Google haben die Idee mit den rotierenden Bluetooth-Kennungen der Covid-19-APIs weiter entwickelt und verfeinert. Mit den aktuellen Betriebssystemen wie iOS 17.5 wird noch die ungewollte Nachverfolgung erschwert oder in manchen Fällen ganz verhindert.
