1. Zum Inhalt springen
  2. Zur Hauptnavigation springen
  3. Zu weiteren Angeboten der DW springen

So kann ich mich vor Apple-AirTag-Spionage schützen

30. September 2021

AirTags dienen dazu, verlorene Schlüssel wiederzufinden. Doch man kann damit auch Menschen verfolgen. Jetzt kann man sich leicht davor schützen, mit einer neuen App, entwickelt von Studenten aus Darmstadt.

https://p.dw.com/p/41587
Hand hält ein AirTag von Apple
Mit AirTags kann man Opfer leicht unbemerkt ausspionieren Bild: Apple Inc./REUTERS

Sie sehen unscheinbar aus: Etwa wie ein zu groß geratenes Pfefferminzbonbon. Am Schlüsselbund oder am Koffer befestigte AirTags, sollen helfen, Dinge zu orten, die man verloren hat. Erfunden hat Apple die kleinen Teile, aber mittlerweile gibt es vergleichbare Produkte auch von anderen Herstellern wie Samsung. Verbaut wird die Ortungstechnik auch schon in Fahrrädern und anderen Geräten. 

Ortung über Bluetooth

AirTags nutzen eine Technik, die es für Apple-Geräte schon vorher gab. So ist es möglich, bestimmte Geräte auch dann noch zu orten, wenn sie weder eine Verbindung zum Internet über WLAN, noch über entsprechende Mobilfunk-Verbindungen wie 2G bis 5G haben.

Die Geräte nutzen den Bluetooth-Standard, erklärt Alexander Heinrich im Gespräch mit der Deutschen Welle. Heinrich ist Doktorand am Secure Mobile Networking Lab, der Technischen Universität Darmstadt. "Die Geräte senden in regelmäßigen Abständen Bluetooth-Signale aus und alle iPhones in der Nähe agieren dann als Finder", sagt Heinrich.

Eure Daten, unser Geschäft!

In dem empfangenen Bluetooth-Signal ist ein öffentlicher Schlüssel, und den verknüpft das fremde mit dessen Standortdaten, die es über seinen GPS-Sensor oder über eine GSM-Triangulation errechnet hat.

Dann schickt es das ganze Datenpaket an einen Server bei Apple. Dies kann auch zeitverzögert geschehen – etwa erst dann, wenn das Telefon einen WLAN-Zugang hat.

Wer ein iPhone besitzt und die Funktion nicht von sich aus abgeschaltet hat, bekommt von all dem nichts mit, sagt Heinrich. Aber kaum jemand schaltet die Funktion gerne ab: "Wenn man möchte, dass sein eigenes iPhone oder die eigenen AirTags bei Verlust gefunden werden können, muss man auch dabei helfen, andere Sachen zu finden."

Deshalb ist die Funktion in der Grundeinstellung bei Apple-Geräten auch immer aktiviert, solange Bluetooth eingeschaltet ist. 

Wie genau ist die Nachverfolgung wirklich?

Die Person, welcher der AirTag oder das verlorene Apple-Gerät gehört, kann den letzten Standort jederzeit abfragen. "Zwar schreibt Apple auf seiner Webseite, dass sie nur die Standorte der letzten 24 Stunden abspeichern", sagt IT-Experte Heinrich, "aber tatsächlich wird bei Apple ein Verlauf von sieben Tagen gespeichert."

Seine Forschungsgruppe hat auch einen Weg gefunden,an diese Daten zu gelangen und diesen publiziert. 

Sein Team hat auch ausprobiert, wie präzise die Ortung ist. "Wir haben das in Frankfurt getestet und da war eine große Anzahl von iPhone-Nutzern, die dann einen relativ genauen Standort geschickt haben", berichtet Heinrich.

"Dann haben wir die Daten korreliert, bis es einen genauen Pfad ergeben hat. Und da haben wir herausgefunden, dass ein Standort auf 30 Meter genau berechnet werden kann."

Doch damit haben sich Heinrich und sein Team noch nicht zufriedengegeben. Sie wollten außerdem wissen, ob es möglich ist, mit den Standortdaten von einer Woche den Träger eines Tags eindeutig zu identifizieren. Die Antwort ist: Ja!

"Wenn ich fünf Orte und Zeitpunkte von einem AirTag habe, kann ich die dazugehörige Person immer identifizieren – weltweit," sagt Heinrich.

Kann ich jemandem unerkannt hinterherspionieren?

Das ist leicht möglich, wenn man den AirTag unerkannt einem Opfer in die Tasche steckt. Eigentlich hat Apple dagegen einen Schutz eingebaut, und zwar einen Lautsprecher. "Der AirTag hat einen Gyroskop-Sensor und bemerkt, wenn er sich bewegt. Wenn er dann nicht in der Nähe des Gerätes seines Besitzers ist, soll er einen Ton abgeben, damit Leute, die kein iPhone haben, bemerken, dass sie vielleicht von einem AirTag verfolgt werden," sagt Heinrich.

"Aber es ist ja kein Problem, das AirTag aufzuschrauben, den Lautsprecher abzuknipsen und wieder zuzuschrauben". Und schon gibt der AirTag keinen Ton mehr von sich, aber funktioniert noch genauso gut wie vorher."

Selbst wenn der Lautsprecher nicht ausgebaut wurde, ist noch lange nicht sichergestellt, dass das AirTag sich wirklich akustisch meldet. Redakteure des Fachportals Heise mussten bei einem Versuch acht Tage warten, bis das Gerät ein Geräusch von sich gab. 

Darüber hinaus können versierte Tüftler - und staatliche Geheimdienste natürlich auch - eigene, noch kleinere AirTags herstellen. Selbst auf dem Technik-Markt sind die Platinen schon zu kaufen. "Schon bevor die AirTags herauskamen, hatten wir veröffentlicht, wie man an dem System teilnehmen und quasi einen eigenen AirTag bauen kann, ohne dass man mit Apple kooperiert", sagt Heinrich. 

Selbstgebautes AirTag der TU-Darmstadt mit Platine und einem Euro-Stück als Größenvergleich.
Die Platine für diesen selbstgebauten AirTag haben sich die Darmstädter Studenten für wenig Geld gekauft. Bild: Alexander Heinrich

"Bei den Daten ist für iPhones nicht erkennbar, ob es von einem zertifizierten Gerät kommt oder von einem nachgebauten Gerät". 

Die Lösung: AirGuard - eine App, die AirTags aufspürt

Wer den Verdacht hat, dass ihm oder ihr jemand mit AirTags nachspüren könnte, ist indes nicht mehr wehrlos.

Heinrich hat dazu mit seinem Kollegen Niklas Bittner, der am SEEMOO studiert, die App AirGuard entwickelt.

"Die arbeitet komplett im Hintergrund. Man muss sie nur einmal aktivieren und dann scannt sie alle 15 Minuten, ob sich diese Apple-Geräte in der Nähe befinden", berichtet Heinrich. "Ob das nun ein AirTag ist oder etwas ähnliches, ist da erst einmal egal."

Alle Geräte, die die App aufspürt, speichert sie in einer Datenbank. Und wenn das gleiche Gerät jemandem an verschiedene Orte folgt, sendet die App eine Warnung an dessen Smartphone. "Dann werden auch die Standorte, an die einem das Gerät gefolgt ist, mit angezeigt", sagt Heinrich. "Und man kann, wenn der Sound nicht durch Hardware-Manipulation deaktiviert wurde, den AirTag dazu zwingen, den Ton abzuspielen". Die App gibt es für Android.

Citizen Science: Wie dringend ist das Problem?

Grundsätzlich ist jeder Fall von Stalking oder Auspionieren mittels AirTags einer zu viel. Aber die Macher der App möchten gerne wissen, wie akut das Missbrauchs-Problem tatsächlich ist.

Wer die App installiert, kann bei der Forschung helfen und freiwillig an einer Studie teilnehmen. "Wenn man das macht, sendet die App anonyme Daten an uns", sagt Heinrich.

Folgende Daten sammeln die Forscher in ihrer Studie: Wie viele Geräte wurden gefunden (aber keine Identifikatoren, welche Geräte das tatsächlich waren)? Wieviele davon waren AirTags? Wie oft wurden Leute benachrichtigt, dass sie potentiell verfolgt werden?

"Man kann dann auch Feedback an uns senden, zum Beispiel, dass dies eine falsche Benachrichtigung war", sagt der IT-Forscher. Bisher beteiligen sich etwa 800 Teilnehmer an der Studie. Doch das ist noch sehr wenig.

"Es wäre natürlich gut, so viele Leute wie möglich zu haben, die die App verwenden, damit unsere Daten so aussagekräftig wie möglich werden können", wünscht sich der Darmstädter Wissenschaftler.