Wie man Personen mit AirTags tracken kann

Apple airtag accessories 042021

Apples AirTags sind eine tolle Idee. Allerdings hat das System auch ein paar Schwachstellen, die ausgenutzt werden können.

Apple vermarktet die AirTags ausschließlich zum Auffinden von Dingen, die man verlegt hat, nicht für Sachen, die gestohlen wurden. Das ist ein wichtiger Unterschied, der Auswirkungen auf die Privatsphäre hat.


AirTags sollen Eure Schusseligkeit ausgleichen

So sind die AirTags in erster Linie dazu gedacht die eigene Schusseligkeit auszugleichen: Das “Find Me” Netzwerk hilft Euch also dabei Eure Dinge wiederzufinden. Apple grenzt das ganz klar gegen einen Diebstahl ab, denn dabei ergibt sich folgende Situation: Ihr wisst dann wo Euch das gestohlene Device befindet und damit evtl. auch die Person, die es gestohlen hat. Möchtet Ihr nun jemandes Aufenthaltsort tracken (was ohne vorherige Absprache illegal ist), dann wäre das das gleiche Szenario wie bei einem Diebstahl, nur dass die jeweilige Person nichts davon weiß, das ein AirTag in der Nähe ist. Sofort Abschalten kann Apple den AirTag aber auch nicht, denn dann würde man ja in einem legalen Szenario seine Sachen nicht mehr wiederfinden – und die AirTags witzlos. Zudem kommt hinzu, dass Dritthersteller auch das Find Me Netzwerk nutzen dürften. Der Fahrradhersteller VanMoof gehört dazu – und hier überschneidet sich schon wieder der Anwendungszweck “Vergessen wo mein Fahrrad ist” und “Fahrrad gestohlen”.

Apple wägt also die Funktion des AirTags gegenüber der Privatsphäre ab und hat sich dafür folgende zwei Lösungen ausgedacht:

  1. Ein fremdes AirTag meldet sich auf Eurem iPhone wenn der Besitzer nicht mehr in der Nähe ist.
  2. Ein fremdes AirTag piept nach drei Tagen, wenn der Besitzer nicht mehr in der Nähe ist.

Das Auffinden von fremden AirTags, die Euch nun jemand in die Manteltasche gesteckt hat, ist für Apple User also einfach: Wer ein iPhone mit mindestens iOS 14.5 hat bekommt eine Meldung, dass sich ein fremdes AirTag in der Nähe befindet. Das passiert natürlich nur, wenn der echte Besitzer nicht mehr in der Nähe ist – in einem Zug beispielsweise würde das sonst in Chaos ausarten. Aber es geht ja nur um die Tags die nicht mehr in der Reichweite des originalen Besitzers sind. Mit Hilfe des iPhones könnt Ihr nun das AirTag auffinden und unbrauchbar machen – indem Ihr einfach die Batterie entfernt.

Die AirTags melden sich, wenn sie sich vom originalen Nutzer entfernt haben. Spätestens nach drei Tagen.

Ist eine Person nicht in Besitz eines iPhones, so können sich die AirTags auch nicht auf sich aufmerksam machen und vor Ihrer Existenz mit einem Hinweis auf einem Android Smartphone warnen. Daher hat es Apple so eingerichtet, dass die kleinen Tags nach drei Tagen anfangen zu piepen damit man sie auch ohne weitere Hilfe finden kann.

Weiterhin weist Apple darauf hin, dass man sich bei Verdacht auf illegale Überwachung an die Polizei wenden soll: Mit Hilfe der Seriennummer des AirTags kann dann der originale Besitzer ausfindig gemacht werden, weil Apple genau weiß welche Apple-ID zu dem AirTag gehört.


Möglichkeiten des Missbrauchs von AirTags

Diese Regelungen klingen für einen praxisnahen Einsatz der AirTags recht durchdacht, bieten aber immer noch mehrere Lücken, die das System unterlaufen können. Wir weisen hier ausdrücklich darauf hin, dass das illegal ist. Es soll Euch nur dafür sensibilisieren, dass eine Überwachung mit den AirTags möglich ist und Ihr bei einem Hinweis auf Eurem iPhone Vorsicht walten lassen solltet. Folgende Szenarien für den Missbrauch der AirTags sind möglich (auf drei ist Forbes schon vor uns gekommen):

  1. Nicht-Apple User sind einfach zu überwachen
  2. Den AirTag Lautsprecher abschalten.
  3. Den AirTag in regelmäßigen Abständen mit dem Besitzer-iPhone in Kontakt bringen
  4. Eine anonyme Apple-ID nutzen


Android User sind einfach zu überwachen

Nutzer, die kein aktuelles iPhone nutzen, das die Hinweise der AirTags anzeigen kann – und das sind je nach Land so 75 – 80% aller Smartphonebesitzer – können also drei Tage getrackt werden bevor die AirTags anfangen zu piepen. Da ein Android Gerät oder auch ein altes iPhone mit iOS 12.5 keine Warnung der AirTags ausgeben kann, funken sie lustig unter dem Radar. Selbstverständlich sind andere iPhones nötig um die Position des AirTags an Apple zu senden, aber das kann auch in einer belebten Straße im vorübergehen geschehen. Mit der aktuellen Standardeinstellung von Apple kann man also jemanden, der keine Apple Sachen nutzt, drei Tage lang überwachen.


Hardwaremanipulation des Lautsprechers sorgt für Ruhe

Wer das länger durchhalten will wird wahrscheinlich den AirTag manipulieren und den internen Lautsprecher deaktivieren. Entsprechende Hacks dürften nach einigen Tagen im Netz auftauchen. Damit ist dann auch die akustische Warnung des AirTags abgeschaltet. Wahrscheinlich wird Apple den AirTag dann dennoch irgendwann deaktivieren, allerdings stehen die Chancen gut, dass das Tag gar nicht erst gefunden wird.


Regelmäßiger Kontakt setzt das Alarm-Zeitfenster zurück

Fast schon trivial ist es, dass eigene Überwachungs-AirTag immer wieder in die Reichweite des eigenen iPhones zu bringen: damit wird nämlich das drei Tage Fenster zurückgesetzt und Ihr könnt das Tag so nutzen wie es aus der Packung kommt. Das ist beispielsweise möglich wenn Ihr einen Kollegen tracken wollt. Da jeden Tag der Rucksack wieder in der Nähe Eures iPhones ist, weil er am Schreibtisch nebenan sitzt, sendet das Tag auch keine Warnungen aus. Erst wenn der Kollege nach Hause geht, wo sich keine Apple Geräte befinden, würde das Tag eine Warnung ausgeben – aber es gibt eben keine Apple Geräte, die die Nachricht auffangen könnten. Und am nächsten Tag ist Eurer iPhone wieder in der Nähe.


Anonyme Apple-ID macht Ausfindigmachen des Stalkers schwierig

Weiterhin gibt Apple den Tipp, sich bei Missbrauch mit einem AirTag an die Polizei zu wenden: Anhand der Seriennummer will Apple dann alle Informationen zu einer Apple-ID herausgeben. Das hat in der Praxis zwei Nachteile: zum einen geht die Polizei jetzt schon kaum Diebstählen von beispielsweise MacBooks nach, wo auf diese Informationen von Apple einfach zu Verfügung gestellt werden könnten. Die Kapazitäten sind einfach nicht vorhanden. Zum Zweiten ist es schlicht möglich sich eine anonyme Apple ID anzulegen. Man kann sich einfach mit irgendeiner eMail Adresse anmelden. Damit sind die AirTags also sowieso nicht zurückverfolgbar.


Gute Idee, aber genießt sie mit Vorsicht

Um es nochmal deutlich zu machen: diese Vorgehensweisen sind natürlich auch mit anderen technischen Lösungen machbar, das ist keine spezielle Eigenschaft der Apple Lösung. Allerdings dürfte die Apple Lösung weite Verbreitung finden und auch das Tracking aufgrund der hohen Anzahl von Apple Devices sehr gut möglich sein.

Wir möchten nur darauf hinweisen, welche Schwachstellen das System hat, wenn es missbraucht werden sollte. Der aktuell einzige Weg sicherzustellen, dass Euch keine ungewünschten AirTags untergejubelt werden ist: ein aktuelles iPhones zu besitzen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Close