Großflächiges Datenschutzproblem: Apple verrät, wo der WLAN-Router steht
Jedes iPhone schickt den Standort aller WLANs in der Umgebung an Apple. Angreifer konnten diese Daten offenbar ungehindert und großflächig abfragen.
(Bild: manaemedia/Shutterstock.com)
Apples riesige Datenbank, die meist metergenaue Standorte von WLAN-Basisstationen verzeichnet, ließ sich bislang offenbar ungehindert nutzen: Angreifer sind mit geringem Aufwand in der Lage, einen "globalen Snapshot" aller Ortsdaten der dort erfassten WLANs zu erstellen. So können sie – über einen längeren Zeitraum – auch Standortwechsel der gewöhnlich zu einem Haushalt gehörenden Router oder mitunter sogar von Einzelpersonen tracken, wie zwei Forscher der Universität Maryland nun demonstrierten.
In ihrer Studie zur "Massenüberwachung mit WLAN-basierten Ortungsdiensten" beschreiben die Wissenschaftler, wie sie mit den aus Apples Datenbank gezogenen Daten etwa Ortsveränderungen in Kriegsgebieten wie Gaza und der Ukraine nachvollziehen konnten, darunter besonders sensible Daten wie Flucht- und Truppenbewegungen.
Apple-Datenbank gibt bereitwillig Standortdaten heraus
Als besonders problematisch erachten die Forscher, dass sich Apples WLAN-Datenbank praktisch ungehindert auslesen lässt und bei jeder Anfrage gleich ungefragt die Standortdaten zu "mehreren Hundert" weiteren BSSIDs (die physische MAC-Adressen der Router) über eine offensichtlich unbegrenzte API an den anfragenden Client herausgibt. Darin unterscheide sich Apples WLAN-Datenbank auch fundamental von anderen WLAN-Datenbanken, wie der von Google betriebenen.
Angreifer benötigen dafür nur eine existierende BSSID, um so schrittweise weitere abzufragen. Das lasse sich leicht bewerkstelligen. Für die Abfrage der Apple-Datenbank sei weder ein API-Key noch eine andere Form der Authentifizierung nötig – und nicht einmal ein Apple-Gerät, heißt es in dem Paper.
iPhones & Co übermitteln standardmäßig den Standort aller WLANs, die sie in der Umgebung sehen, mitsamt dem Namen (SSID), BSSID und Signalstärke an Apple. Für Nutzer ist das eigentlich bequem: Die WLAN-Datenbank unterstützt iPhones & Co bei der schnellen Standortbestimmung zusätzlich etwa zur Abfrage des GPS-Moduls und arbeitet so auch in für GPS kniffligen urbanen Bereichen – wie in Hochhausschluchten – meist sehr genau. Ähnlich funktioniert es bei Android-Smartphones, auch Google betreibt eine derartige WLAN-Datenbank, gibt der Studie zufolge aber erheblich weniger Daten preis.
Apple liefert Opt-Out nach – 10 Jahre nach Google
Eigene WLAN-Basisstationen und WLAN-Hotspots landen gewöhnlich früher oder später in diesen Datenbanken – ob man will oder nicht. Einen Opt-Out bietet Google bereits seit über zehn Jahren an, indem der Router-Besitzer _nomap an den eigenen WLAN-Namen (SSID) anhängt. Apple lieferte erst jetzt eine solche Option nach: Hier soll die Ergänzung von _nomap dazu führen, dass die Basisstation nicht mehr in die WLAN-Standortdatenbank einfließt (in der englischen Fassung des Support-Dokuments spricht der Konzern allerdings von _nomap. als Anhängsel – vorerst bleibt unklar, was richtig ist). Für Nutzer ist es relativ nervig, den WLAN-Namen zu ändern, sämtliche WLAN-Geräte müssen anschließend neu eingeloggt werden.
Mobile Hotpots setzen inzwischen gewöhnlich auf Zufalls-BSSIDs, auch Starlink liefert für seine Satellitenantennen seit Längerem ein entsprechendes Update aus, merken die Wissenschaftler an – für die meisten heimischen WLAN-Basisstationen gilt das allerdings nicht. Apple hat den Forschern gegenüber in Aussicht gestellt, Änderungen an der WLAN-Datenbank vorzunehmen, die den Datenschutz verbessern sollen.
(lbe)
