Wo ist denn nun schon wieder? iOS 14 hilft bei der Suche

Die „Wo ist?“-App erlaubt es auch dann noch Geräte zu finden, wenn diese keine Internet-Verbindung haben. Hierzu senden macOS- und iOS Geräte ein verschlüsseltes Bluetooth-Signal aus (Leuchtfeuer), das von anderen Apple-Geräten, die in der Nähe sind, empfangen und zu Apples Servern für „Wo ist?“ weitergeleitet werden können. Das ist natürlich praktisch, um die verlorene Apple Watch  im Schwimmbad oder das gestohlene Notebook zu finden, selbst wenn die Hardware im Kofferraum eines Autos spazieren fährt – es muss eben nur ein anderes Gerät Funkverbindung zum abhanden gekommenen haben. Apple stellt dabei das ausgeklügelte Verschlüsselungsverfahren in den Vordergrund, von welchem Gerät die Ortungsinformation letztlich kommt, ist nicht nachvollziehbar.

Ziele sind laut Apple:

  • Nur der Anwender kann sich Einblick in den Standort seines Gerätes verschaffen (Verschlüsselung)

  • Daten können nicht zur Überwachung Dritter oder gar zur Vermarktung durch Profilfirmen genutzt werden. Auch Apple selbst hat keinen eigenen Einblick (Anonymität).

Fremde Personen sollen so daran gehindert werden, basierend auf dem Bluetooth-Signal ein Gerät selbst identifizieren oder gar verfolgen zu können. Dies verhindert laut Apple beispielsweise auch die Bedrohung durch Vermarkter, die Bluetooth-Signale von Apple-Geräten verfolgen könnten. Dank der Art und Weise, wie Apple diese Funktion eingebaut hat, würden sich die Vermarkter die Zähne daran ausbeißen.

So funktioniert das neue System

Wenn Sie die "Wo ist?"-App zum ersten Mal auf Ihren Apple-Geräten eingerichtet haben, wird ein zufällig aufgebauter privater Schlüssel generiert, der für alle Ihre Apple-Geräte gilt. Damit nur Ihre Geräte diesen Schlüssel besitzen, wird dieser über eine Ende-zu-Ende-verschlüsselte Kommunikation auf diese übermittelt.

Jedes Gerät generiert außerdem auf Basis dieses Schlüssels einen individuellen öffentlichen Schlüssel (Public Key). Wie bei anderen Verschlüsselungsverfahren, die auf einem öffentlichen Schlüssel basieren, können auf diese Weise Daten so verschlüsselt werden, dass niemand diese ohne den entsprechenden privaten Schlüssel decodieren kann. Damit die Anonymität gewährleistet bleibt, ändert sich der öffentliche Schlüssel häufig. Dank einiger mathematischer Funktionen korreliert außerdem jeder neue öffentliche Schlüssel nicht mit früheren Versionen. Das nun ausgestrahlte "Leuchtfeuer" (Beacon) ist dieser öffentliche Schlüssel. Jedes Gerät im Umkreis kann diesen nun sehen.

Geht Ihr Gerät verloren oder wird es sogar gestohlen, kann dieses Leuchtfeuer ebenfalls durch ein fremdes (Apple-)Gerät empfangen werden. Dieses Apple-Gerät, es können auch mehrere sein, lädt nun zwei Dinge auf die Server von Apple hoch:

  • den Standort, verschlüsselt mit dem empfangenen öffentlichen Schlüssel

  • und einen Hash des zum Verschlüsseln verwendeten öffentlichen Schlüssels

Da Apple nicht über den privaten Schlüssel verfügt, kann der Aufenthaltsort auch von Apple nicht entschlüsselt oder ermittelt werden. Wenn Sie Ihr abhanden gekommenes Gerät nun finden möchten, benötigen Sie ein anderes Apple-Gerät, auf dem der private Schlüssel ebenfalls vorhanden ist. Aufgrund der einheitlichen mathematischen Vorgehensweise, ist auch dieses Gerät nun in der Lage, die gleiche Serie an öffentlichen Schlüsseln zu generieren.

Um Ihr vermisstes Gerät zu finden, schickt "Wo ist?" nun den Hash der öffentlichen Schlüssel an Apple. Die Server bei Apple prüfen anschließend, ob für diese Information ein Datensatz vorhanden ist. Ist diese Prüfung erfolgreich, wird der Datensatz an die "Wo ist?"-App übermittelt. Dank des privaten Schlüssels kann die App nun die Daten entschlüsseln und den Standort anzeigen.

Mit hunderten von Millionen von Apple-Geräten weltweit, fortschrittlicher End-to-End-Verschlüsselung und Anonymität können Anwender ihre verlorenen Produkte in der "Wo ist?"-App wiederfinden, mit der Gewissheit, dass ihre Privatsphäre dabei geschützt bleibt.

Apple öffnet sich

Zubehörhersteller und Gerätehersteller können nun das dahinter stehende Netzwerk ebenfalls nutzen. Damit haben diese Hersteller die Möglichkeit, von dem verschlüsselten aber auch voll anonymen Netzwerk zu partizipieren. Apple erhofft sich von diesem Schritt, dass Anwender auch andere Geräte wie Taschen, Schulränzen, Schlüssel, Geldbörsen oder auch Fotokameras effizient und zuverlässig wieder auffinden.

Unter developer.apple.com/find-my stellt Apple eine Möglichkeit vor, unter der sich Dritthersteller die Kernkonzepte des "Wo ist?"-Netzwerks Einsen zu können. Aber auch (vorläufige) Hardware- und Software-Anforderungen für die Entwicklung von netzwerkfähigen Zubehörteilen von "Wo ist?"  werden erläutert. Die endgültige Spezifikation wird voraussichtlich Ende dieses Jahres verfügbar sein. Abgerundet wird das Ganze mit einer ausführlichen Dokumentarion des Netzwerk-Zubehörprotokolls. Diese Informationen stehen nur für die Verwendung mit kommerziellem Zubehör zur Verfügung. Eine privatpersönliche Nutzung wird (aktuell) ausgeschlossen. Ich persönlich erwarte, dass Bluetooth-Tracking-Produkte von Tile, Adero, Pixie und ähnlichen Firmen sich für dieses Netzwerk interessieren werden.

Sobald die Technologie und die notwendigen Freischaltungen gegen Jahreswechsel veröffentlicht wird, müssen die Dritthersteller am MFi-Programm von Apple teilnehmen, um Ihr netzwerkfähiges "Wo ist?"-Zubehör zu entwickeln und zu zertifizieren.

Vor dem Herunterladen der Spezifikationen müssen sich Dritthersteller mit Ihrer Apple ID anmelden und eine Click-Through-Vereinbarung überprüfen und ausführen.

Die Welt der Gerüchte: Airtags

Der Begriff der „ Airtags “ geistert schon lange als Gerücht durch die Szene. Spätestens seit 9to5Mac in der iOS 13 Beta einige Screens in der "Wo ist?- App gefunden hat, kochten die Gerüchte auf den Höhepunkt hoch. Es soll sich dabei um Tracking-Geräte in kompakter Form handeln, die sich als Schlüsselanhängern, Koffern oder Taschen befestigen (oder sie sogar in Ihre Brieftasche stecken) lassen. Die Gerüchte sind sich dabei nicht sicher, ob es sich um eine auf Bluetooth oder dem U1-Ultrabreitband-Chip basierende Technologie handelt, den Apple bisher nur in das iPhone 11 und iPhone 11 Pro (Max) eingebaut hat.

Wenn Apple diese Geräte wirklich veröffentlichen wird, käme die Öffnung für Dritthersteller ein wenig überraschend. Ferner ist es für mich verwunderlich, dass die bei der „State of the Union“ gezeigten Icons, der WWDC-Session, auf der Apple über die Öffnung des "Wo ist?"-Netzwerks sprach, genau den von 9to5Mac identifizierten Icons entspricht. Entweder wird Apple keine eigenen Produkte mehr heraus bringen und den Markt den Drittherstellern – auf ihrem Netzwerk basierend – ermöglichen, oder Apple schlägt einen neuen Weg ein und öffnet alle die Schnittstellen, die nicht wirklich geschlossen bleiben müssen. Gerade mit dem Blick auf die vielen (juristischen) Schauplätze bei denen sich Hersteller über den App Store und das geschlossene Ökosystem als solches beschweren – könnte das ein taktischer Schachzug sein. Es wird spannend zu sehen sein, ob Apple auch in diesem Markt (kurzfristig) Fuß fassen wird.

Fazit

Wie bereits mit der Einführung von Differential Privacy setzt Apple die Latte für die Konkurrenz wieder höher. Nicht nur gewährleistet die "Wo ist?"-Infrastrutkur  ihre Funktionalität und Anonymität auf iOS/iPadOS/macOS-Geräten, es wird nun auch auf viele Geräte darüber hinaus erweitert. Es wird spannend sein, die Funktionalität dieser Technik mit Erscheinen von Drittherstellergeräten zu testen und auf ihre Tauglichkeit in der Praxis zu überprüfen.