Apple AirTags: Stalking, stiller Modus und Jailbreak

Die Apple AirTags sind noch nicht lange auf dem Markt, da haben sich Bastler und Kritiker bereits zu Wort gemeldet. Während die einen einfach still diverse Modifikationen vornehmen und die AirTags bis auf die Unterhose ausziehen, kritisieren die anderen den mangelnden Schutz vor Stalking. Was bisher passiert ist, habe ich hier einmal zusammengefasst.

Was sind AirTags?

AirTags sind kleine Geräte in der größe einer Zwei-Euro Münze. Diese sind mit einer Batterie sowie Bluetooth, NFC und Ultrawideband ausgestattet. In der Wo ist?-App von iOS kann man diese lokalisieren und als verloren markieren. Die AirTags senden ihre Position an den Besitzer, sobald sie in die Nähe eines iPhones gelangen. Also beispielsweise, wenn jemand mit einem iPhone in der Tasche an dem AirTag vorbeigeht. Dies geschieht unbemerkt, verschlüsselt und anonym. Damit verfügen die AirTags über einen riesiges Netzwerk, nämlich jedes iPhone oder iPad auf der Welt.

AirTags werden einmalig mit dem iPhones des Besitzers gekoppelt. Sodann erscheinen sie in der Wo ist?-App und wissen, zu wem sie gehören.

Schutz vor Stalking

Nun ist es aber natürlich kein Problem, ein AirTag in die Tasche oder in das Auto einer fremden Person zu schmuggeln und diese dann in der Wo ist?-App zu verfolgen. Eben zu stalken.

Apple hat sich anfangs wenig eindeutig dazu geäußert, wie die AirTags gegen Stalking abgesichert sind. Nach und nach kamen ein paar weitere Informationen dazu. Umfangreich sind diese aber bisher immer noch nicht. Folgende Mechanismen sind hat Apple implementiert:

• Wenn sich ein AirTag außerhalb der Reichweite des iPhones seines Benutzers mit einem fremden iPhone bewegt, bekommt der Eigentümer dieses fremden iPhones einen PopUp-Hinweis. Darin wird er auf das AirTag hingewiesen. Dieser Hinweis erscheint aber erst, wenn der fremde iPhone-Nutzer sein Zuhause oder einen anderen Wichtigen Ort erreicht. (Wichtige Orte sind in der Einstellungen-App unter Datenschutz -> Ortungsdienste einsehbar.) Dies schützt aber nicht vor einer stalkenden Person, die im gleichen Haushalt lebt. Denn in diesem Fall würde sich das AirTag ja wieder bei seinem Besitzer einfinden, wenn das Zuhause erreicht wird. Nutzt die verfolgte Person kein iOS-Gerät, erscheint der PopUp Hinweis nicht.
• Wenn das AirTag von einer fremden Person gefunden wird, kann es mit einem NFC-Chip (in den meisten iPhones und Android-Smartphones enthalten) ausgelesen werden. Dort finden sich dann vom Eigentümer hinterlegte Informationen und auch die Seriennummer des AirTags. Aber dafür muss man es natürlich erst einmal finden.
• Irgendwann, nach geraumer Zeit, Apple gibt hier etwa drei Tage an, fängt das AirTag an zu piepsen, wenn es mit einer nicht gekoppelten Person reist. Den Lautsprecher der AirTags kann man allerdings deaktivieren. Dazu später mehr. Außerdem startet der Countdown dieser drei Tage neu, wenn die gestalkte Person sich wieder in Reichweite ihres Stalkers begibt und sich das iPhone somit wieder bei seinem Besitzer wähnt. Oft genug ist der Feind ja bekanntermaßen im eigenen Bett zu finden.
• Die Sicherheitshinweise, wie das PopUp und das Piepsen, lassen sich in der Wo ist?-App ohne Eingabe eines Passwortes deaktivieren. Misshandelte Partner haben oft nicht die volle Kontrolle über ihr eigenes Handy, somit kann dies in vielen Fällen ausgenutzt werden.

Man sieht, die Anti-Stalking-Funktionen der AirTags sind, gelinde gesagt, nicht ganz ausgereift. Auf der einen Seite steht Apple zwar besser da, indem das Unternehmen sich überhaupt um diese Sicherheitsaspekte kümmert. Auf der anderen Seite ist das Wo ist?-Netzwerk aber auch, verglichen mit anderen Trackern, unglaublich mächtig und groß.

Man sollte aber nicht versuchen, die AirTags in dieser Hinsicht zu verdammen. Um einem Menschen einen GPS-Tracker unterzujubeln braucht es wahrlich weder Apple noch ein AirTag.

Apple AirTags: Lautsprecher deaktivieren

Um den AirTags das Piepsen abzugewöhnen, braucht es nicht viel. Neben der oben erwähnten Möglichkeit, die Hinweise in der Wo ist?-App zu deaktivieren, gibt es auch eine Möglichkeit, den Lautsprecher aus den AirTags zu entfernen. YouTuber AirTagAlex hat es vorgemacht. Aber besser nicht nachmachen. Du verlierst natürlich Deinen gesetzlichen Gewährleistungsanspruch gegenüber Apple.

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

YouTube immer entsperren

PGlmcmFtZSB0aXRsZT0iSG93dG8gcmVtb3ZlIHRoZSBzcGVha2VyIGNvaWwgZnJvbSB0aGUgQWlydGFnIChtYWtlIHlvdXIgQWlydGFnIHZlcnkgc2lsZW50ISkiIHdpZHRoPSI5NjAiIGhlaWdodD0iNTQwIiBzcmM9Imh0dHBzOi8vd3d3LnlvdXR1YmUtbm9jb29raWUuY29tL2VtYmVkL3NnR05TaFA5SDhBP2ZlYXR1cmU9b2VtYmVkIiBmcmFtZWJvcmRlcj0iMCIgYWxsb3c9ImFjY2VsZXJvbWV0ZXI7IGF1dG9wbGF5OyBjbGlwYm9hcmQtd3JpdGU7IGVuY3J5cHRlZC1tZWRpYTsgZ3lyb3Njb3BlOyBwaWN0dXJlLWluLXBpY3R1cmUiIGFsbG93ZnVsbHNjcmVlbj48L2lmcmFtZT4=

Jailbreaking und Software-Hacks

Im Netz kursieren Informationen, die Apple AirTags seien gejailbreaked worden. Im Wortsinne sind sie kein Jailbreak. Aber es sind relevante Modifikationen an der eingebauten Software der AirTags vorgenommen worden.

URL modifizieren

Ein ehrlicher Finder eines Airtags kann diese mit dem NFC-Chip seines Handys auslesen und wird dann auf eine Apple Webseite geleitet. Auf dieser stehen Informationen, die der Eigentümer hinterlassen hat. Ein deutscher Hacker hat diese URL nun im AirTag verändert und kann einen Finder auf eine beliebige Webseite umleiten. Er hat dies auf Twitter demonstriert.

Mit dem Laden des Tweets akzeptieren Sie die Datenschutzerklärung von Twitter.
Mehr erfahren

Inhalt laden

Twitter Tweets immer entsperren

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

Chips modifizieren

Damit nicht genug, hat er auch andere Hardware-Komponenten der AirTags auslesen und verändern können. Dies beschreibt er in seinem YouTube-Video. Das Video ist natürlich sehr technisch und für den Laien unverständlich, aber es zeigt eben grundlegende Schwächen der AirTags auf.

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

YouTube immer entsperren

PGlmcmFtZSB0aXRsZT0iSG93IEkgaGFja2VkIHRoZSBBcHBsZSBBaXJUYWdzIiB3aWR0aD0iOTYwIiBoZWlnaHQ9IjU0MCIgc3JjPSJodHRwczovL3d3dy55b3V0dWJlLW5vY29va2llLmNvbS9lbWJlZC9fRTBQV1F2Vy0xND9mZWF0dXJlPW9lbWJlZCIgZnJhbWVib3JkZXI9IjAiIGFsbG93PSJhY2NlbGVyb21ldGVyOyBhdXRvcGxheTsgY2xpcGJvYXJkLXdyaXRlOyBlbmNyeXB0ZWQtbWVkaWE7IGd5cm9zY29wZTsgcGljdHVyZS1pbi1waWN0dXJlIiBhbGxvd2Z1bGxzY3JlZW4+PC9pZnJhbWU+

Bessert Apple nach?

Alles in allem gingen die Hacks rasend schnell vonstatten und die Schwächen der AirTags wurden ebenfalls innerhalb kürzester Zeit aufgedeckt. Apple wird hier sicherlich reagieren und nachbessern müssen. Ob und wann das geschieht, wird sich zeigen.

Apple, AirTags, iPad und iPhone sind eingetragene Warenzeichen der Apple Inc. Beitragsbild © Apple Inc.