{"id":66244,"date":"2014-05-21T18:25:11","date_gmt":"2014-05-21T16:25:11","guid":{"rendered":"http:\/\/www.iphone-ticker.de\/?p=66244"},"modified":"2014-05-22T09:48:12","modified_gmt":"2014-05-22T07:48:12","slug":"oh-mein-gott-so-eindeutig-laesst-jedes-iphone-zuordnen","status":"publish","type":"post","link":"https:\/\/www.iphone-ticker.de\/oh-mein-gott-so-eindeutig-laesst-jedes-iphone-zuordnen-66244\/","title":{"rendered":"So eindeutig l\u00e4sst sich jedes iPhone zuordnen"},"content":{"rendered":"

Die kurze Version: Schnappt euch diese App<\/a>! Die lange Version erkl\u00e4ren die folgenden 15 Abs\u00e4tze. <\/p>\n

Vor noch nicht all zu langer Zeit, stattete Apple jedes iPhone mit einer eindeutigen Kennziffer aus. \u00dcber die sogenannte UDID<\/a> lie\u00df sich jedes iPhone eindeutig zuordnen. Zwar vereinfachte der eindeutige Fingerabdruck den App Store-Entwicklern das Leben – abgeschlossene Abonnements & Co. konnten direkt an die UDID gekoppelt werden – die Identifikationsnummer machte die iPhone-Nutzer jedoch auch \u00fcberwachbar. <\/p>\n

Werbeanbieter und Tracking-Firmen konnten die UDID aus mehreren Applikationen heraus abrufen und so detaillierte Nutzerprofile anlegen. Daten wurden korreliert, um zus\u00e4tzliche Informationen angereichert und von zahlreichen Marketing-Firmen katalogisiert. <\/p>\n

\"iphone-udid\"<\/a><\/p>\n

Dann kam es, wie es kommen musste: Die UDID sorgte an mehreren Fronten f\u00fcr Probleme. Zum einen stand Apples zentrales Identifikationsmerkmal, nach mehreren Datenverlusten<\/a> in Millionenh\u00f6he, \u00fcber Monate hinweg im Fokus kritischer Datensch\u00fctzer. Zum anderen offenbarten sich unvorhergesehene Schwierigkeiten beim iPhone-Verkauf. Gebrauchte Ger\u00e4te, die auf eBay und in der „Zweiten Hand“ ihren Besitzer wechselten, behielten ihren Fingerabdruck bei und identifizierten die neuen Benutzer weiterhin unter der alten Kennziffer. <\/p>\n

App-Entwickler, die die UDID in ihren Anwendungen zur Erkennung von bestehende Mitgliedschaften, laufenden Abos oder f\u00fcr den einfachen Login genutzt hatten, stolperten reihenweise \u00fcber ihre Bequemlichkeit. <\/p>\n

Zur Einf\u00fchrung von iOS 5<\/a> entschloss sich Apple daraufhin, die UDID komplett aus dem iPhone-Betriebssystem zu entfernen. Entwickler und Werbetreibende sollten fortan mit einer alternativen Kennziffer versorgt werden, die nicht mehr an das Ger\u00e4t, sondern an einzelne Applikationen gebunden sein sollte. Zum 1. Mai 2013 schnitt Apple die alten Z\u00f6pfe dann endg\u00fcltig ab<\/a> und entfernte die UDID-Abfrage – die bis dahin nur als „veraltet“ markiert war – komplett aus dem iPhone-Betriebssystem. <\/p>\n

\"werbung\"<\/a><\/p>\n

Ist die eindeutige Identifikation dennoch m\u00f6glich?<\/h2>\n

Der Student Tobias Becker, der an der Universit\u00e4t Erlangen-N\u00fcrnberg derzeit an seiner Masterarbeit schreibt, wirft nun eine spannende Frage auf: Ist die eindeutige Identifikation unterschiedlicher iPhone-Einheiten dennoch m\u00f6glich? <\/p>\n

Mobile Device Fingerprinting am Beispiel von iOS<\/h5>\n

Die aus dem App Store geladenen iPhone-Applikationen haben zwar keine M\u00f6glichkeit mehr, sich die UDID eures Ger\u00e4tes ausgeben zu lassen, k\u00f6nnen aus ihren App-Sandk\u00e4sten<\/a> aber mitunter so eindeutige Informationen \u00fcber euer Ger\u00e4t einsammeln, dass sich im besten (bzw. schlechtesten) Fall noch immer eine ID errechnen l\u00e4sst, die euch eindeutig ausweist. <\/p>\n

Tobias schreibt: <\/p>\n

Das Thema meiner Arbeit lautet \u201eMobile Device Fingerprinting am Beispiel von iOS\u201c und ich besch\u00e4ftige mich darin mit der Fragestellung, zu welchem Grad ein Nutzer bzw. sein Ger\u00e4t seit der Entfernung der UDID aus dem iOS SDK (mit Version 7) noch eindeutig identifizierbar ist, wenn nur frei verf\u00fcgbare Informationen \u00fcber Ger\u00e4t und Nutzer verwertet werden. Um diese Frage zu kl\u00e4ren, brauche ich nat\u00fcrlich eine ausreichend gro\u00dfe Stichprobe an Ger\u00e4tedaten. Daher habe ich eine iOS-App daf\u00fcr entwickelt und suche momentan nach Nutzern. <\/p><\/blockquote>\n

Die App nennt sich Unique<\/strong> (AppStore-Link<\/a>), ist als akademisches Experiment nat\u00fcrlich kostenlos verf\u00fcgbar und sollte euch definitiv einen Blick wert sein. So veranschaulicht der Download, wie einfach die Sammlung frei verf\u00fcgbarer Ger\u00e4tedaten auf eurem iPhone ist.<\/p>\n

Mit dieser App sammelt Tobias Teams vom Lehrstuhl f\u00fcr IT-Sicherheitsinfrastrukturen frei zug\u00e4ngliche, benutzer-spezifische Informationen des iOS Betriebssystems, die grunds\u00e4tzlich auch von jeder anderen App abgefragt werden k\u00f6nnen. Dazu z\u00e4hlen beispielsweise das Ger\u00e4temodell, Systemeinstellungen, installierte Apps, eure Songs etc. <\/p>\n

Getreu dem Motto „Zeige mir Deine Apps, und ich sag Dir, wer Du bist“ m\u00f6chten wir so ermitteln, wie individuell bzw. eindeutig Ihre Ger\u00e4tekonfiguration ist.Auf diese Weise k\u00f6nnen Sie erkennen, inwieweit Sie auch von anderen Apps m\u00f6glicherweise weiterhin eindeutig identifiziert werden k\u00f6nnen.<\/p><\/blockquote>\n

Optional sammelt die App im zweiten Schritt auch Daten, die nur mit eurer Zustimmung abgefragt werden k\u00f6nnen. Anschlie\u00dfend werden s\u00e4mtliche Daten zu einem „Fingerabdruck“ zusammengesetzt und (sofern ihr euch mit der \u00dcbertragung einverstanden erkl\u00e4rt) an einen Server der Universit\u00e4t Erlangen-N\u00fcrnberg gesendet. Dort wird ihr Fingerabdruck mit dem anderer Nutzer verglichen und die Eindeutigkeit bestimmt. <\/p>\n

Ihr braucht euch jedoch nicht wie ein Versuchskaninchen zu f\u00fchlen. Die Forscher der Universit\u00e4t Erlangen-N\u00fcrnberg unterstreichen: <\/p>\n

Mit dieser App m\u00f6chten wir lediglich der Fragestellung nachgehen, inwieweit frei-zug\u00e4ngliche Daten des iOS Betriebssystems agreggiert werden k\u00f6nnen, um dadurch Nutzer m\u00f6glichst eindeutig zu identifizieren. Zum Schutz Ihrer Privatsph\u00e4re werden s\u00e4mtliche personenbezogenen Daten vor der \u00dcbertragung an uns unkenntlich gemacht. Dadurch k\u00f6nnen wir zwar die Eindeutigkeit Ihrer Daten bestimmen, die eigentlichen Inhalte aber nicht einsehen.<\/p><\/blockquote>\n

Wir empfehlen euch, die Probe aufs Exempel zu machen und die Anwendung der Forscher einfach mal laufen zu lassen. Auch wenn ihr die eingesammelten Daten nicht \u00fcbertragen wollt, so \u00fcberrascht die umfangreiche Analyse doch. Im Anschluss zeigen wir euch unsere Ergebnis\u00fcbersicht.<\/p>\n

Derzeit haben die Forscher ihren Test schon auf gut 400 Ger\u00e4ten laufen lassen und – aufgemerkt – konnten bislang noch jedes einzelne identifizieren. Dies sollte, folgt man Apples Logik, eigentlich nicht mehr m\u00f6glich sein. <\/p>\n

\n
\"App<\/div>\n
App Not Found<\/span>
\nSeller Not Found<\/span><\/div>\n
Free
\n19.73MB<\/span><\/div><\/a>\n<\/div>\n

\"ergebnisse\"<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"\"\"<\/a>

Die kurze Version: Schnappt euch diese App! Die lange Version erkl\u00e4ren die folgenden 15 Abs\u00e4tze. Vor noch nicht all zu langer Zeit, stattete Apple jedes iPhone mit einer eindeutigen Kennziffer aus. \u00dcber die sogenannte UDID lie\u00df sich jedes iPhone eindeutig zuordnen. Zwar vereinfachte der eindeutige Fingerabdruck den App Store-Entwicklern das Leben – abgeschlossene Abonnements & […]<\/p>\n","protected":false},"author":1,"featured_media":66248,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[639],"tags":[3914,672,5661,238,90],"class_list":["post-66244","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ios","tag-apps","tag-datenschutz","tag-ios","tag-security","tag-sicherheit"],"aioseo_notices":[],"featured_image":["http:\/\/www.iphone-ticker.de\/wp-content\/uploads\/2014\/05\/idid.jpg"],"subheadline":["Oh mein Gott"],"rest_api_enabler":{"featured_image":"http:\/\/www.iphone-ticker.de\/wp-content\/uploads\/2014\/05\/idid.jpg","subheadline":"Oh mein Gott"},"_links":{"self":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/66244","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/comments?post=66244"}],"version-history":[{"count":3,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/66244\/revisions"}],"predecessor-version":[{"id":66263,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/66244\/revisions\/66263"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media\/66248"}],"wp:attachment":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media?parent=66244"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/categories?post=66244"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/tags?post=66244"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}