26. Mai 2024

Roman van Genabith

Datenschutz mangelhaft: Apple plaudert Standort von WLAN-Routern aus

In einem Apple-Dienst zur genaueren Standortbestimmung steckt ein großes Datenschutzproblem. Apples Datenbank bekannter WLAN-Netzwerke enthält nicht nur die Ortsangaben des Standorts eines Routers, diese lassen sich auch ohne Schwierigkeiten abfragen, sie sind nicht geschützt. Google liefert hier weniger Angriffsfläche.

In der Datenbank von Apple, in der bekannte WLAN-Router verzeichnet sind, steckt ein nicht unerhebliches Sicherheitsrisiko, das haben Forscher der Universität Maryland herausgefunden. Es ist ohne Probleme möglich, Namen und Standort beliebiger WLAN-Router abzufragen, dazu ist noch nicht einmal ein Apple-Gerät oder der Zugang zu einer geschützten API erforderlich.

Hintergrund

Um die GPS-Ortung zu unterstützen, genauer zu machen und auch in Innenräumen Positionierungsdienste nutzen zu können, kommen seit Jahren riesige Datenbanken zum Einsatz, die Millionen öffentlicher und privater WLANs enthalten.

Konkret werden die Netzwerknamen (SSID) sowie die BSSID gespeichert, diese ist eine eindeutige Identifikationsnummer eines Routers, etwa die Mac-Adresse. Auch die Signalstärke wird gespeichert.

Diese Datenbanken erleichtern die Positionierung in urbanen Gebieten, wo GPS schwach oder nicht verfügbar ist, zudem wird die Ortung durch Kombinierung der Methoden deutlich genauer, als sie rein mittels Satellit möglich wäre.

Apple ist sehr freigiebig

Diese Praxis wurde schon häufiger aus Datenschutzerwägungen heraus kritisiert, nun zeigt sich aber, wie berechtigt das war: Denn es ist bei Apple offenbar möglich, den Standort eines Routers einfach abzufragen, wenn man die BSSID besitzt. Schlimmer noch: Bei einer solchen Abfrage kommen gleich hunderte weiterer Router in der Nähe als Teil des Datensatzes mit.

Die Forscher konnten etwa die Ortsveränderungen vieler Router in Kriegs- und Krisengebieten wie der Ukraine oder im Gazastreifen nachvollziehen, unnötig zu erwähnen, wie problematisch das auch in normalen städtischen Wohngebieten ist, etwa wenn Nutzer ihren Routernamen auch nach Umzügen nicht ändern.

Google achtet mehr auf die Sicherheit

Google betreibt eine ähnliche Datenbank, sie gibt aber laut der Forscher deutlich weniger Daten heraus.

Apple erklärte als Reaktion auf die Arbeit der Forscher lediglich, man ziehe Änderungen an der Umsetzung des Service in Betracht.

Weitere Artikel

Sollte Apple das iPhone umbenennen?

Das E-Book der Woche: Dieses Mal „Hotel Portofino“ für 1,99 Euro mitnehmen

7 Gedanken zu „Datenschutz mangelhaft: Apple plaudert Standort von WLAN-Routern aus“

  1. Ja gut dass es diese Art Forscher gibt, immer schön die Fehler aufzeigen,profitieren wir im nächsten iOS Update von
  2. Ja gut dass es diese Art Forscher gibt, immer schön die Fehler aufzeigen,profitieren wir im nächsten iOS Update von
  3. Warum der Standort eines Routers datenschutzmäßig bedenklich sein soll, verstehe ich nicht. Der Standort sagt doch nichts über den Nutzer aus.
  4. Eine Firma, die so mit der privaten Datensicherung und Datenschutz bewirbt müsste eigentlich jedem Benutzer eine Strafe von mindestens 1000 € für sowas zahlen für jeden Verstoß
  5. Wenn man von der Matrie keine Ahnung hat, sollte man nichts dazu schreiben. Typisch Apple Hater. Einfach irgendwas belangloses gegen Apple schreiben. 🤦 Zumindest sollte man den Beitrag erstmal lesen und verstehen.
    • Ganz unter uns, da du es ja ansprichst, dann solltest du mal lesen lernen, um zu verstehen! Nicht alles ist Gold, was Apple macht!

Die Kommentare sind geschlossen.