Find My: Apple erklärt Funktionsweise des Auffindens von Offline-Geräten
Apple hat im Zuge der Präsentation von iOS 13 und den anderen Systemaktualiserungen auch eine Zusammenlegung der Apps „Find My Friends“ und „Find my iPhone“ zur neuen „Find My“-App angekündigt. Das selbst wäre noch nicht allzu spektakulär, aber Apple kündigte auch an, dass sich Geräte auch dann finden lassen würden, wenn sie offline sind. Wie das Ganze funktioniert, hat Apple nun erklärt, mindestens braucht man zwei Apple-Geräte, um von der Funktion Gebrauch zu machen.
Apple-Geräte werden nämlich zu Bluetooth-Beacons, die Ortsdaten übertragen. Diese Übertragungen sind für jedermann sichtbar, nicht aber die Ortsdaten, denn die sind Ende-zu-Ende-verschlüsselt. Der Schlüssel, um die Ortsdaten auch nutzen zu können, verweilt auf einem anderen Gerät, das der Nutzer einsetzt, deshalb benötigt man auch mindestens zwei Geräte.
Sucht man sein Gerät nun über die neue „Find My“-App, kann man nur die Ortsdaten entschlüsseln, die vom eigenen Gerät stammen und wiederum über andere Geräte erreichbar sind. Die Crowd hilft also beim Finden der Geräte mit. Das ist eigentlich eine ziemlich coole Lösung, zumal sie eben komplett anonym und verschlüsselt ist.
Weitere Details zur Funktionsweise der „Find My“-App gibt es bei Wired, durchaus interessant, wenn man sich mehr damit beschäftigen möchte.
„Apple-Geräte werden nämlich zu Bluetooth-Beacons, die Ortsdaten übertragen. Diese Übertragungen sind für jedermann sichtbar, nicht aber die Ortsdaten, denn die sind Ende-zu-Ende-verschlüsselt.“
Das ist so nicht richtig.
Die Geräte senden nur ihren Public Key. Die Ortsdaten erstellen die Geräte die den Bluetooth Beacon empfangen.
Diese Verschlüsseln diese dann mit dem empfangenen Public Key und schicken diese zusammen mit einem Hash an Apple.
Dort kann der User dann auf die Daten zugreifen. Aber nur wenn er zwei Apple Geräte besitzt.
Die Sache ist clever gelöst und sicher wenn die Implementierung richtig gemacht wird.
Also senden die Geräte kontinuierlich einen einmaligen und gerätespezifischen Key? Das wäre dann ja ein Traum für den Handel / Behörden und jegliches Tracking von Kunden.
So ganz kann ich mir das nicht vorstellen.
Edit: Ah, der Wired Artikel geht da deutlich mehr ins Details. Der Key soll ständig neu generiert werden … okay. Ist dann halt fraglich wovon der abhängt und wodurch das 2. Device die Berechtigung zur Entschlüsselung erhält. Lediglich die Apple Login Daten? Oder muss da zumindest einmalig ein direkter Austausch zwischen den Endgeräten stattfinden? Letzteres wäre sicherlich besser.
In der Theorie klingt es gut, zumindest wenn man etwas mehr als die Login Daten benötigt um das 2. Gerät zu autorisieren.
„Aber nur wenn er zwei Apple Geräte besitzt.“ – Ach Geil: Apple Store Story: „ich muss ein iPhone kaufen, ich habe mein altes verloren und möchte es wiederfinden…“
Mal sehen, was die „Datenschützer“ dazu sagen. Was Apple sonst noch so mit den Daten macht, weiß niemand…
Wenn sie es richtig machen gar nichts, weil sie damit nichts anfangen können
Und das Gerät sendet ständig seinen Schlüssel, obwohl es AUSGESCHALTET ist?
Das ist eher erschreckend…
Einen Schlüssel mit dem niemand außer dem Inhaber etwas anfangen kann. Erschreckend sind die Aluhutträger in Deutschland
Das muss sich wohlgemerkt erstmal zeigen. Es fehlen noch sämtliche Details um das zu beurteilen abseits von Apples eigener Behauptung
Nicht wenn es ausgeschaltet ist. Aber wenn es an & offline ist.
Was aus dem Artikel oben nicht richtig deutlich wird, wie ich finde, ist, dass JEDES Apple-Gerät als Relais-Station von jedem anderen Apple-Gerät in der näheren Umgebung dient. D.h. dein geklautes iPhone sendet immer, wenn es an ist, einen ständig wechselnden public Key, und sobald auch nur irgendein anderes Apple-Gerät in der Nähe diesen empfängt und selbst online ist, sendet es seine Location (also eventuell ein paar Meter entfernt von deinem iPhone), mit dem empfangenen public Key verschlüsselt, an die Apple-Cloud. Schon ziemlich genial.
Die größte berechtigte Befürchtung ist dann wohl, als Apple-User nun durch die Aktivität des eigenen Geräts (also ständig per BT Daten zu empfangen und diese per Internet zu senden) Nachteile zu erleiden. Deswegen auch direkt der beschwichtigende Satz dazu auf der Keynote: „It uses just tiny bits of data that piggyback on existing network traffic so there’s no need to worry about your battery life, your data usage, or your privacy.“
Danke Andreas, jetzt hab auch ich es endlich verstanden! ;O)
Natürlich senden auch ausgeschaltete Geräte die Daten… Ebenso wie Geräte welche einen leeren Akku haben und die, welche schon vom LKW zerquetscht am Straßenrand in der Pfütze liegen.
Erschreckend!
Sogar iPhones die noch gar nicht produziert wurden, senden Daten. Meins bekommt immer welche von einem mysteriösen iPhone3000 aus der Zukunft…….Uuuuuhaaa
Ich finde die Lösung ziemlich cool und wenn es auch nur einem einzigen hilft, sein Device (das warum auch immer abhanden gekommen ist) wieder zu erlangen, dann bin ich gerne bereit, da regelmäßig ein paar Bytes über meine Leitung zu lassen.
Ich weiß, dass solchen Ideen in Deutschland immer mit einer großen Portion Skepsis begegnet wird, aber mir gefällt’s.
Das liegt vor allem daran, dass hier in Deutschland weder richtig gelesen noch nachgedacht wird. Wir erinnern uns nur mal an StreetView 2010, von dem alle glaubten, man könnte damit live(!) in Häuser sehen – die Proteste waren so stark, dass Google seit damals keine Lust hat, überhaupt noch mal Fotos zu machen. Drei Monate nach Protesten und Veröffentlichung fragten dann alle, wann Google denn neue Fotos macht, weil StreetView so toll ist. Das ist Deutschland.
Hier genau so:
Apple ist bekannt für Verschlüsselung und Datensparsamkeit, aber man geht grundsätzlich davon aus, dass da höhere Mächte und eine Verschwörung laufen und Apple damit immer und jederzeit weiss, wo alle Geräte sind. Ob Apple das verneint ist egal. Sie haben Datenschutz versprochen und das wird in Deutschland grundsätzlich nicht geglaubt. (Man vertraut lieber denen, die am besten gar nichts sagen. Deshalb ist Google so beliebt, da muss man nämlich die AGB lesen um zu verstehen, wie überwachungssüchtig der Konzern ist)
Nebenbei, Apple hat auch mitgeteilt, dass diese Funktion keinen Einfluss auf Akku und Datentarif hat.
@SOE. Nö, „Deutschland“ ist nicht so, wie Du es bescheibst.