iOS 8 scannt anonym nach WLAN-Netzen

In Rahmen von Apples Entwicklerkonferenz WWDC14 haben David Stites und Katie Skinner aus der Abteilung "Product Security and Privacy" des Unternehmens eine interessante Funktion von iOS 8 erwähnt (PDF): Künftig senden die iOS-Geräte keine WLAN-Pakete mehr aus, aus denen man Bewegungsprofile der Nutzer generieren kann.

Probe Request sind Trackers Liebling

WLAN-Geräte erkundigen sich ab und an durch eine Art Rundruf, welche Access Points (APs) sich in Funkreichweite befinden – insbesondere dann, wenn sie nicht in ein WLAN-Netz eingebucht sind, während der Nutzer zum Beispiel durch die Fußgängerzone schlendert. Diese sogenannten Probe Request beantworten die APs mit einer Probe Response.

Das bringt allerdings ein Datenschutzproblem mit sich: Die Probe Request enthalten als Absender nämlich die einzigartige und nicht änderbare MAC-Adresse des WLAN-Clients. Schnüffelt man an mehreren Orten mit, kann man so eindeutige Bewegungsprofile einzelner WLAN-Clients – und ihrer Besitzer – erstellen. Das ist kein Hexenwerk, es gibt sogar Open-Source-Tools für diesen Zweck wie etwa Snoopy. Das System besteht aus "Drohnen", welche die gesammelten WLAN-Daten an einen zentralen Server liefern. Dieser führt die Daten zusammen und erlaubt die Aufenthaltsbestimmung der WLAN-Clients in Echtzeit.

Gefälschte Absender für mehr Privatsphäre

Apple begegnet diesem Problem in iOS 8 offenbar mit einem einfachen Trick: Die Probe Request sollen nicht mehr mit der echten WLAN-MAC-Adresse des Geräts verschickt werden, sondern mit einer zufälligen, die das System bei Bedarf generiert. Die Access Points in Reichtweite beantworten diese Requests trotzdem.

Erst wenn es zu einem Verbindungsaufbau kommt, nutzt iOS seine tatsächlich MAC-Adresse. Ob diese MAC-Randomisierung standardmäßig eingeschaltet oder abschaltbar sein wird, dazu macht Apple in seiner Präsentation keine Angaben. (rei)