Die eigenen Geräte lokalisieren, auch wenn diese offline sind. Das verspricht Apples neues “Find My”-Feature. Auf der WWDC-Keynote gab Apple einige Hinweise, wie das funktionieren kann. Doch viele Fragen blieben offen. Im Gespräch mit Wired verriet der Konzern erstmalig nähere Details über die Funktionsweise, und wie die Privatsphäre der Nutzer weiter gewahrt werden soll.
Das Grundprinzip
Der Schlüssel zu “Find My” ist Bluetooth. Soviel hat Apple schon auf der Keynote verraten. Mithilfe winziger Datenmengen, die zwischen iPhones und Co. ausgetauscht werden, sei es möglich, sein verloren gegangenes Gerät auch dann orten zu können, wenn es offline ist. Ein Beispiel: Sie haben ihr iPhone in einem Park liegen gelassen, wissen aber nicht mehr an welcher Stelle. Tragischerweise ist es im Flugmodus und deshalb nicht mit dem Internet verbunden. Dennoch ließe es sich mit der “Find My”-Funktion orten. Es kommuniziert nämlich per Bluetooth mit anderen Apple-Geräten in der Umgebung. Diese sind mit den Apple-Servern verbunden und übermitteln die Position an ihre “Find My”-App. Klingt erstmal ziemlich praktisch, aber auch nach viel Risiko in Sachen Sicherheit. Doch ein Trick in der Software soll das System schützen.
Ende-zu-Ende-Verschlüssung
Mit dem Schutz ist aber auch eine Einschränkung verbunden. Denn nur wer zwei Apple-Geräte besitzt, wird die Offline-Ortungsfunktion nutzen können. Apple erklärt das Prinzip gegenüber Wired so:
- Beim Einrichten der Find My-Funktion wird ein einzigartiger Schlüssel, ein sogenannter “Private Key” erstellt, der zwischen all Ihren Geräten geteilt wird. Außerdem generiert jedes Gerät einen zweiten Schlüssel, den sogenannten “Public Key”.
- Mithilfe des Public Keys können Daten verschlüsselt werden. Um diese wieder zu entschlüsseln, wird der passende Private Key benötigt. Der befindet sich auch Ihren Geräten.
- Der Public Key Ihrer Geräte ändert sich periodisch zu einer neuen Nummer. Die weist keinen Zusammenhang zu den vorherigen auf, kann aber immer von dem selben Private Key entschlüsselt werden. Wie oft die Geräte den Public Key ändern, gab Apple nicht an.
- Sollte ihr Apple-Gerät verloren gehen, sendet es seinen Public Key per Bluetooth an andere Apple-Geräte in der Nähe, zum Beispiel ein iPhone. Das iPhone überprüft dann seine eigenen Position per GPS und verschlüsselt diese Information mithilfe des erhaltenen Public Keys.
- Das iPhone sendet dann zwei Pakete an die Apple-Server: Die verschlüsselte Position des verloren gegangenen Geräts und einen Hash-Wert des Public Keys, damit Apple das Gerät dem Besitzer zuordnen kann. Da Apple nicht über den Private Key zur Entschlüsselung des Standortes verfügt, hat der Konzern keinen Zugriff auf die Information.
- Sie nutzen jetzt die Find My-App auf Ihrem zweites Apple-Gerät, um Zugriff auf den Standort zu bekommen. Das Gerät sendet ebenfalls einen Hash-Wert des Public Keys an Apple, damit die Server die Keys einander zuordnen können.
- Die Apple-Server senden die verschlüsselte Position des verlorenen Geräts an Ihr Zweitgerät. Mithilfe des Private Keys kann die verschlüsselte Datei entschlüsselt werden und Sie erhalten Zugriff auf die GPS-Daten.
Die Informationen sind also von dem Moment der Erhebung verschlüsselt und selbst Apple hat keinen Zugriff auf die Daten. Ein Experte für Kryptographie zeigte sich gegenüber Wired positiv überrascht. Er glaube, dass Apple mit hoher Wahrscheinlichkeit das richtige Konzept gefunden hätte. Die Prinzipien seien in der Wissenschaftswelt sehr wohl bekannt. Er habe nur noch nicht gesehen, dass so etwas an Milliarden Menschen ausgespielt wird.
Autor: Kris Wallburg, Redakteur
Kris schreibt besonders gerne über Gaming und Hardware, fühlt sich aber in fast jedem Technik-Thema zuhause.