Mein (nicht mehr) geklautes MacBook 4/4: Neuerungen in iOS 13 und macOS 10.15 Catalina

Nach dem Verschwinden meines MacBooks habe ich mich unter anderem darüber geärgert, dass dieser nur mit aktiver Internetverbindung, die in fremden Häusern natürlich sehr unwahrscheinlich ist, über Apples Find my Mac-Dienst zu orten sein würde. Mit iOS 13 und macOS Catalina ändert Apple die grundlegende Technik hinter dem Suchdienst und genau diese Neuerungen sollen Thema meines letzten Artikels dieser Reihe sein.

Mit Bluetooth und viel Verschlüsselung zu weniger (erfolgreichen) Diebstählen

Die Grundlage von Apples kompletter Überarbeitung des Suchdiensts für Geräte, welcher mit iOS 13 und macOS Catalina auf die Bezeichnung der Geräte verzichtet und nur noch als Find My unterwegs ist, findet sich in einer Kombination aus Bluetooth-Signalen und viel Verschlüsselung. Nach der Installation des neuen Systems und solange die Offline-Suche in den iCloud-Einstellungen des jeweiligen Geräts aktiviert ist, sendet dieses über Bluetooth einen verschlüsselten Token aus und verteilt diesen an alle kompatiblen Geräte – egal ob eigene oder fremde – in der näheren Umgebung. Diese geben den Token dann ungefragt, unsichtbar und laut Apple ohne Auswirkung auf deren Akku- oder Datenverbrauch an Apples Server weiter, von wo aus er dem Besitzer des betroffenen Geräts zur Verfügung steht.

Das mag erstmal etwas kompliziert klingen, ist aber dann doch relativ einfach. Wichtig ist dabei, wenn man sich nicht besonders für die technischen Details interessiert, primär, dass Geräte mit iOS 13 und macOS Catalina ohne eigene Internetverbindung geortet werden können. Wer jetzt befürchtet, dass die eigenen Geräte mit dem neuen System fröhlich massenweise Informationen über die Besitzerin, den eigenen Standort und womöglich noch die eigenen Essgewohnheiten per Bluetooth an den Rest der Welt verteilen, darf jedoch beruhigt sein. Alle Daten – die selbstverständlich sowieso keine Informationen zu Essgewohnheiten enthalten – sind verschlüsselt und können nicht mal von Apple selbst gelesen werden, auch darin besteht eine weitere Änderung im Vergleich zu bisherigen iOS- und macOS-Versionen.

„It uses just tiny bits of data that piggyback on existing network traffic so there’s no need to worry about your battery life, your data usage, or your privacy.“

Craig Federighi, WWDC 2019

Mindestens zwei Geräte nötig

Voraussetzung für die Verschlüsselung der Daten ist, dass man mindestens zwei Geräte mit iOS 13 oder macOS Catalina besitzt. Das mag jetzt erstmal nach einer sehr durchsichtigen Verkaufstaktik klingen, allerdings liegt der Grund dafür in dem Krypto-Mechanismus, den Apple für die neue Funktion verwendet. Beim ersten Setup der Geräte wird ein privater Schlüssel generiert, der – selbstverständlich verschlüsselt – zwischen den Geräten geteilt wird. Jedes der beiden Geräte generiert zusätzlich einen ständig wechselnden öffentlichen Schlüssel, mit dem die Geo- und Geräteinformationen verschlüsselt und durch andere Geräte im Huckepack des normalen Netzverkehrs an Apple verschickt werden. Lediglich die anderen Apple-Geräte eines Besitzers haben dabei durch den privaten Schlüssel Zugriff auf den jeweiligen Inhalt der Nachrichten und so können auch lediglich diese Geräte den Standort und weitere Informationen zu dem Gerät entschlüsseln und anzeigen. Durch das ständige Wechseln des versendeten öffentlichen Schlüssel ist es dabei laut Apple jedoch auch nicht möglich, die einzelnen Geräte zu tracken und so Bewegungsprofile anzulegen, die Identifikation der Geräte wechselt dafür zu häufig und unvorhersehbar.

„If Apple did things right, and there are a lot of ifs here, it sounds like this could be done in a private way,“ says Matthew Green, a cryptographer at Johns Hopkins University. „Even if I tracked you walking around, I wouldn’t be able to recognize you were the same person from one hour to the next.“

The Clever Cryptography Behind Apple’s ‚Find My‘ Feature – Wired

Für Macs ergibt sich, neben den genannten Voraussetzungen, eine weitere Beschränkungen: Sie müssen mit einem T2-Chip ausgestattet sein. Diesen Chip verbaut Apple in den neusten Modellen aller Macs, vor allem ist er seit 2018 in Macs im Einsatz.

Der Dieb verrät sich selbst

So viel zu den technischen Details, kommen wir zum Abschluss noch mal zu einem Beispiel, wie das System in der Praxis funktionieren könnte: Angenommen eine Person stiehlt ein MacBook und nimmt dieses verschlossen und ohne WLAN-Verbindung mit nach Hause. Der Diebstahl fällt der rechtmäßigen Besitzerin auf und sie aktiviert auf ihrem iPhone Find My, um ihr MacBook aufzuspüren. Sobald der Dieb sich in einem öffentlichen Verkehrsmittel aufhält, dürften einige Geräte mit iOS 13 in der Nähe sein und den Standort weitergeben. So weit, so wenig hilfreich, weil öffentliche Verkehrsmittel sich bekanntermaßen relativ schnell bewegen und man sich ziemlich wahrscheinlich nicht im gleichen U-Bahn-Waggon aufhält.

Spannender wird es, wenn der Dieb selbst ein iPhone besitzt und es sich dann zuhause mit dem neuen MacBook gemütlich machen will. Auch das iPhone des Diebes versendet dabei aber selbstverständlich den eigenen Standort inklusive Informationen zum Verbleib des MacBooks, was eine Ortung relativ gut ermöglichen sollte. Mit Apples neuer Technologie und einem hoffentlich schnellen flächendeckenden Roll-Out von iOS 13 und macOS Catalina könnte es dazu kommen, dass Diebe den Standort der geklauten Geräte selbst an die eigentlichen Besitzerinnen weitergeben.

Apples Implementierung verschiedener Krypto-Mechanismen, die bisher zumindest in dieser Kombination und Größenordnung noch nicht bekannt ist, zeigt mal wieder: Wir leben in technisch extrem spannenden Zeiten. Dafür brauchen wir uns nicht unbedingt selbstfahrende Autos oder Flugtaxis anzuschauen, ein Blick in unsere Hosen- oder eben Laptoptasche reicht aus.