Wie euch Apples iOS 8 gegen passives Bewegungs-Tracking schützen wird
Wenn eurer iPhone keine aktive W-Lan Verbindung aufbauen kann, sondern für einen Netzzugang auf die Mobilfunkanbieter angewiesen ist, streicht das iPhone-Betriebssystem nicht einfach die Segel, sondern testet in Abständen von wenigen Sekunden ob nicht doch ein W-Lan-Zugangspunkt verfügbar ist, mit dem ihr in der Vergangenheit bereits gesprochen habt.
Um zu prüfen ob ihr euch in der Umgebung bekannter HotSpots aufhaltet verschickt das iPhone sogenannte Probe Requests, kleine Pakete mit den das iPhone einmal in die Runde fragt: „Hallo, ich bin es, das iPhone von Tom. Gibt es hier ein W-Lan-Netz das mich bereits kennt? Ich bin auf Verbindungssuche.“
Ein gutes Feature, keine Frage, ist die aktive W-Lan Suche des Apple-Smartphones doch der Grund, warum ihr beim Öffnen der Tür sofort mit dem Heimnetzwerk verbunden seid.
Die «Probe Requests», die sich standardmäßig mit der Mac-Adresse des iPhones melden – eine individuelle Kennziffer, die das W-Lan-Modul des iPhones ausweist – können unter Umständen jedoch auch missbraucht werden. Gerade in den USA setzen große Supermärkte, Einkaufszentren und Veranstaltungsgebäude auf eine W-Lan-Infrastruktur deren Empfänger die «Probe Requests» der aktiven Mobilfunkgeräte mitlesen und so individuelle Nutzer tracken können.
Wie lange befindet sich der Kunde, dessen iPhone seine «Probe Requests» mit der Mac-Adresse XYZ auszeichnet, bereits in der Lebensmittelabteilung? Wie lange halten sich die Messe-Besucher im Schnitt in Halle 1 des Kongress-Gebäudes auf? Kehrt die Gruppe, deren Nachfragen immer zeitgleich bei uns aufschlagen, noch mal zurück zum Eingang oder gehen sie nur einmal durch die Ausstellung?
Fragen, die sich durch das passive Tracking der iPhone-Anfragen nach vorhandenen Hot-Spots problemlos beantworten lassen.
Dies ändert sich in iOS 8.
In seinem Herbst-Update wird Apple nicht mehr die feste Mac-Adresse des nachfragenden iPhones im «Probe Requests» notieren, sondern eine zufällig gewürfelte Mac-Adresse übertragen. Das individuelle Nutzer-Tracking wird dann nicht mehr möglich sein.
Mit iOS 8 wird sich Apple noch stärker als Datenschutz-Company positionieren als bislang. Für den Endnutzer hat die Abgrenzung gegenüber Google ausschließlich positive Folgen.
Eine Entwicklung, die wir mit einem Lächeln auf den Lippen beobachten.
Sehr gut!
Das ist der Vorteil daran, dass Apple genug Geld mit den Geräten verdient!
Und wie wird das Gerät von den bekannten WLAN Routern erkannt, wenn es eine beliebige Mac Adresse sendet?
Bei der Anwort erfährt das iPhone ob dieser Router bekannt ist und erst dann wird warscheinlich die „wahre“ adresse gesandt
Zum einwählen ins Netz wird dann die echte Mac verwendet.
Die Frage ist eher: Warum muss das iPhone überhaupt irgendwas senden? Die Router broadcasten doch ihre SSID und das iPhone weiß doch selbst, für welche SSIDs es Verbindungsdaten gespeichert hat. Wenn keine bekannte SSID in Reichweite ist, dann macht es doch gar keinen Sinn irgendwas von sich aus zu berschicken – kostet nur unnötig Akkuleistung.
Alsoich zu Hause und auch wir in der Firma haben das SSID Broadcast deaktiviert. Brauch keiner auf den ersten Blick sehen, dass es da ein WLAN gibt und vor allem brauch auch keiner den Namen wissen. Du Funktion beherscht jeder AccessPoint und jeder WLAN Router. Ist also schon sinnvoll, dass das iPhone mal rumfragt, wer alles da ist.
Vielleicht weil sich das Senden der SSID am Router ausschalten lässt. Dann können sich nämlich nur Geräte verbinden, die die SSID kennen – und das überprüft IOs halt.
Den SSID Broadcast zu deaktivieren ist keine gute Idee und erhöht auch nicht die Sicherheit Deines Netzwerks. Ganz im Gegenteil.
Erstens kann man mit jedem besseren WLAN Scanner (z.B. inSSIDer oder NetStumbler) die SSID trotzdem in wenigen Augenblicken ermitteln, und zweitens führt das Verstecken dazu, dass eben jeder Client Probe Requests verschicken muss um sich in das Netzwerk einbuchen zu können.
Diese Probe Request enthalten aber ebenfalls Deine SSID und der Client verschickt diese Probe Request ÜBERALL wo er sich grade befindet um das Netzwerk zu suchen, und verteilt so die Information dass Du ein WLAN hast und wie es heißt in der ganzen Welt (anstatt nur in der Reichweite Deines Routers).
Nebenbei ermöglicht das auch noch böswilligen Angreifern WLAN Honeypots aufzustellen, die einfach auf JEDEN Probe Request reagieren und dann mit Deinem WLAN Client eine Verbindung aufbauen (egal, welche Benutzerdaten gesendet werden). Du öffnest damit Tür und Tor, um alle möglichen Informationen abzugreifen, ohne, dass es Dir auffällt.
Dass man diese Probe Requests beim iPhone nicht deaktivieren kann ist – unabhängig vom Akkuverbrauch – eine ziemlich blöde Sache…
Das habe ich mich beim lesen auch gefragt. Es ist doch für den Router so nicht mehr erkennbar ob das iPhone bereits registriert ist oder nicht.
wahrscheinlich gibt der router seine ssid auch nicht ohne weiteres raus, sondern nur, wenn die gegenstelle das auch tut. ist aber nur eine vermutung.
Es geht hier nicht nur um die SSID sondern darum, dass man per whitelist sein iPhone dem Router bekannt gibt. Ich hätte es gerne, wenn nur bekannte Geräte meinen Router missbrauchen.
Das iPhone hält nach Routern ausschau. Dafür benutzt es eine falsche Mac. Sobald es eine bekannte Mac-Adresse von einem bekannten Router empfängt verbindet es sich mit seiner regulären Mac-Adresse. Der kleine Satz im Artikel ist da etwas falsch formuliert.
Ich denke es wird nur nach der ssid gefragt, ist diese dem iOS bekannt wird der Login mit echter mac-Adresse fortgesetzt.
Wenn nur nach der ssid gefragt wird braucht man den Mac-adressversand ja eh nicht. Damit würde der akkufresser probe request wegfallen?!
Leider besteht aber durchaus die Möglichkeit, dass mehrere Netzwerke dieselbe SSID haben.
Stimmt, aber dann reicht es immer noch, wenn das iPhone erst einen Verbindungsversuch startet, wenn eine bekannte SSID erkannt wird. Wenn der dann erfolglos ist, weil die SSID nur zufällig gleich ist – Pech. Aber das ist kein Grund permanent anlasslos von sich aus irgendwelche Probe Requests durch die Gegend zu plärren.
Wär es nicht einfacher wenn Router ausschau hält und das iPhone nur noch Antworten muss wenn es denn seinen Router wieder erkennt? Würde auch Akku sparen wenn das iPhone beim gucken erst mal nur Empfangen muss.
Es ist wesentlich effektiver die Clients solche Aufgaben übernehmen zu lassen, damit sich der Router/Server um relevanteres „kümmern“ kann.
Wenn potenziell hundert(e) Clients dauernd Probe Requests durch die Gegend senden, auf die der Router dann sowieso antworten muss, dann verursacht das wesentlich mehr überflüssigen Netzwerktraffic und ist erheblich weniger effektiv, als wenn ein Router z.B. einmal pro Sekunde seine SSID in die Gegend schickt und alle Clients nur passiv lauschen, ob ein Accersspoint dabei ist, der sie interessiert und mit dem sie nur dann gezielt Verbindung aufnehmen, wenn sie auch passende Benutzerdaten verfügbar haben.
Hier ein schneller Workaround zum Akku sparen falls ihr unterwegs seit: schnell das Controlcenter hochgeschoben, mit einem Tap WLAN deaktivieren und ab sofort könnt ihr Probe Request-frei durch die Gegend laufen. Akkuschonung inklusive!
Gern geschehen :)
Ach man. Soviel Akku wird da nicht verbraten als das ihr nun 5h länger Standby hättet. Vielmehr wird die Kommuniktation eher so klingen „Ich bin hier. Kennt ich jemanden in der Nähe?“ Worauf die Router ihre Identität zuerst offenlegen und nur bekannte Geräte dann auch eine Antwort mit der echten ID erhalten.
Ich persönlich sehe darin keinen Datenschutzvorteil, den Appel für die Endkunden umsetzt. Hier werden die Unternehmen lediglich (mehr oder weniger) gezwungen auf Apples iBeacons umzusteigen. Es geht Apple nur darum mehr Geld zu verdienen – warum auch nicht. ;)
Dachte ich auch erst, aber: die iBeacons setzen eine Applikation beim Client, und so das stumme Einverständnis des Nutzers voraus…
Sehr gute Massnahme!
Verbraucht das Senden alle paar Sekunden nicht unnötig Strom? Wäre es nicht besser es nur alle paar Minuten zu machen? Würde mir reichen. Der Akku bei den iPhones ist eh schon zu klein.
Sensationelle Kommentare… Es gibt schon entsprechende Gründe für die Probe Requests. Diese Funktionen werden nicht umsonst im Standard definiert.
Bin mal gespannt wie sich die WiFi Alliance in diesem Fall verhalten wird.
Bei iBeacon handelt es sich um BLE, Bluetooth. Diese Funktionen sind komplett losgelöst vom WiFi.
Dieses Proprietäre Apple Verhalten wird wieder für viel ärger sorgen. Das Endgerät erfragt mit dem Probe Requests ob ein Netzwerk vorhanden ist. Kommt jetzt ein „Ja“ zurück, verläuft die Anfrage im Sand und es erfolgt eine neue Anfrage. Das was also für den Müll sorgt sind nicht die Probe Requests, sondern Apples Umsetzung!
Who cares? Wozu soll ne neue Anfrage kommen? Es kommt ein ja zurück und IOS beginnt direkt die Verbindung mit der richtigen Mac Adresse. Kein Müll alles dufte.
Wenn das Device nur alle paar Minuten diese Requests sendet würde das verbinden zuhause aber auch verzögert passieren. Da wäre das Geschrei aber groß wenn man sich nicht unverzüglich zuhause automatisch verbindet.
Entlich weg von der NSA