Apple und Google wollen ihre Nutzer:innen in Zukunft vor Bluetooth-Ortungsgeräten warnen, auch wenn diese nicht aus ihrem Produkt-Kosmos stammen. Wenn in ihrer Nähe ein unbekannter Bluetooth-Tracker auftaucht und sich mit ihnen bewegt, sollen iPhones oder Android-Geräte einen Hinweis erhalten. Dabei spielt es keine Rolle, von welchem Hersteller der Tracker stammt. Das haben die Tech-Konzerne am Montag bekannt gegeben.
Die Warnungen funktionieren über einen gemeinsamen technischen Standard, an dem die Konzerne seit vergangenem Jahr arbeiten. Apple kündigt an, den Standard mit dem neuen Update iOS 17.5 einzuführen, Google unterstützt ihn auf Android-Geräten ab der Version 6.0.
AirTags: „Ein Geschenk für Stalker“
Bluetooth-Tracker wie die AirTags von Apple werden vermarktet, um damit Schlüssel oder Gepäck im Blick zu behalten. Sie lassen sich allerdings auch leicht in Handtaschen, Kleidung oder Autos verstecken, um Personen heimlich zu verfolgen.
Bereits bei der Vorstellung der AirTags vor drei Jahren hatten Fachleute vor solchen Missbrauchsmöglichkeiten gewarnt. Die AirTags seien ein „Geschenk für Stalker“. Zwar gab es bereits vergleichbare Tracker auf dem Markt, aber mit AirTags konnte man Dinge – und Personen – wesentlich präziser orten. Das liegt an der Funktionsweise.
AirTags kommunizieren mit Apple-Geräten, um sich mit ihnen zu verbinden und dann über die Netzverbindung ihren Standort an ihren Besitzer zu kommunizieren. Bei Milliarden von Apple-Geräten ist dieses Netzwerk wesentlich größer als das von Konkurrenten wie etwa Tile. Die Wahrscheinlichkeit, dass sich eines oder mehrere Apple-Geräte in der Nähe eines AirTags befindet, ist hoch.
Trotzdem hat der Konzern AirTags mit nur wenigen Schutzmaßnahmen auf den Markt gebracht. Für Nutzer:innen seiner iPhones hat Apple damals Warnungen vor möglichem Stalking in das Betriebssystem eingebaut. Wer dagegen ein Android-Gerät nutzte oder gar kein Smartphone hatte, bekam keine Warnung, dass ein AirTag in der Nähe ist. Und bekam im Zweifel nach drei Tagen erst mit, dass ein Tracker in der Nähe war. Dann begannen die Geräte zu piepen.
Expert:innen kritisierten das von Anfang an als unzureichend, auch Medien berichteten damals alarmiert: Ein unbekannter Stalker hätte drei Tage Zeit, um die Privatadresse einer Zielperson herauszufinden. Wer hingegen mit dem Täter zusammenwohnt, würde ohnehin nicht gewarnt, weil dessen Gerät regelmäßig in der Nähe ist. Das ist bedeutsam, weil Untersuchungen gezeigt haben, dass es sich bei Stalking selten um Fremde handelt und häufig um aktuelle oder ehemalige Partner:innen.
Sinnvoll, aber spät
Nach der negativen Berichterstattung hat Apple reagiert: Die Zeit bis zum Warnton wurde heruntergesetzt. Ende 2021 veröffentlichte Apple außerdem eine App, mit der auch Android-Nutzende nach unbekannten Bluetooth-Trackern suchen konnten. Allerdings musste das manuell passieren, automatische Warnungen zeigte die App nicht an.
Forscher:innen der TU Darmstadt entwickelten daraufhin eine eigene App, die nicht nur Android-Nutzer:innen besser vor unerwünschtem Tracking warnte. Auch auf dem iPhone bot die App „AirGuard“ einen besseren Schutz, weil sie nicht nur Apples AirTags, sondern auch Geräte anderer Hersteller wie Samsung und Tile in der Umgebung erkannte.
„Die plattformübergreifenden Warnungen sind ein Fortschritt“, sagt Sonja Peteranderl, „sie kommen aber sehr spät“. Peteranderl hat als Journalistin zum Missbrauch von AirTags und anderen Trackern recherchiert. Sie kritisiert, die Konzerne würden Stalking-Gefahren in der Entwicklung nicht mitdenken und hätten lange Zeit wenig Interesse an einer Lösung gezeigt. „Die Maßnahmen kommen Jahre, nachdem die ersten Warnungen und konkreten Stalking-Fälle bekannt wurden.“
Der neue gemeinsame Standard hätte einen entscheidenden Vorteil: Er wird mit den aktuellen Updates des Betriebssystems automatisch ausgespielt. Es wird sich aber erst zeigen müssen, ob das System auch zuverlässig funktioniert. In Tests hätten Apple-Geräte etwa nicht zuverlässig vor Trackern gewarnt.
Stalking-Gefahr von Google und Apple. Na wunderbar, ich fühle mich durch Werbung und durch Datenverkauf an Marktforschungsinstitute belästigt.
Das erinnert mich ein bisschen an United Internet (web.de & gmx). Die bieten zwar Spamfilter an, aber der größte Spam ist deren eigener Newsletter, mit dem sie einen auf den Nachrichtenteil des jeweiligen Portals locken wollen.
Schön, einen ersten Entwurf der Spezifikation soll es im Juli 2025 geben.
Und was ist mit dem Tracking durch Apple und Google. Wann entwickeln sie einen Standard das zu verhindern?
Ridiculous. Das ist wie Microsoft. Erst ein Betriebsystem verkaufen, dann unsicher machen bzw. werden lassen und dafür Sicherheitsprodukte anbieten.
Bei Windoof hat doch Microsoft gar nichts unsicher gemacht oder werden lassen. Die haben sich um Sicherheit doch einen Dreck geschert. Windows war von Anfang unsicher, und irgendwas nachträglich reinzufummeln hilft da auch nicht wirklich.
Aber stimmt, ist das selbe System, erst Mist verkaufen und dann sich um die Probleme rummmogeln.
Es gab schon eine Phase relativer Stabilität.
Websuche vom Dateimenu aus, Wetteranzeige auf dem Desktop by default etc.p.p., und dann noch FernwolkenKI… da braucht es keine Sicherheit mehr. Privatsphäre war gestern, jetzt eben auch noch Sicherheit. Wie disruptiv muss es werden, damit sowas korrigiert wird? Battlestar Galactica?
„Fernwolken KI“
Es geht immer schlimmer. Abgesehen davon, dass mit Telemetrie und Trainingsfeatures und den nächsten AGB sowieso, die Grenzen immer wieder und immer weiter verschwimmen werden, legt Microsoft noch mal die periodischen Screenshots nach, natürlich nur für den neuesten Featurehöllenvorhof.
Und statt auf Schnittstellen zu setzen, die Software erlauben strukturiert den inhalt des Fensters zu melden, und dabei z.B. auf Relevanz zu fokussieren, nimmt man Screenshots, um sie einer „KI“ vorzuwerfen. Auch wenn’s lokal läuft, ist das schon wieder eine bescheuerte Entwicklung. Vgl. Suchmaschinen.
Also eine App, für die Systeme der fiesesten Tracker des Planeten, um sich (mutmaßlich) gegen deren Spionagetags zur Wehr setzen zu können?
Witzig auch, wenn alle Halter solcher Smartphones an Stalking und Spionage teilnehmen. Wenn das mal wirklich so legal ist…