Die AirTags sind immer wieder in den Medien. Google will auf den Zug der Hardware-Tracker aufspringen. Die Technologie kann Fluch und Segen sein. Ein Rückblick und vor allem ein Ausblick, was uns erwartet.
- Teil 1: Rückblick: Funktionsweise, Einführung und Vorfälle
- Teil 2: Problemstellung, Widerspruch, Zukunft
- Teil 3: Implikationen, Technologie
- Teil 4: Widerspruch und Pairing Registry
- Teil 5: Technische Details der Spezifikation
- Teil 6: Fazit und Empfehlungen
Problemstellung
Die Problemstellung ergibt sich aus der Verwendung der Technologie (kein GPS) und den Missbräuchen, die ich geschildert habe. Sie können ein Skalpell benutzen, um jemanden zu operieren und ihm das Leben zu retten, Sie können es aber auch verwenden, um jemanden umzubringen. Dual Use.
Aufzulösender Widerspruch
Der springende Punkt ist, dass wir zwei Anwendungsfälle haben, die von Natur aus miteinander unvereinbar sind.
- Jemand, der versucht, etwas zu finden, das sich nicht in den Händen eines Kriminellen befindet. Er möchte Hilfe bei der Lokalisierung des Objekts – in diesem Fall ist ein Piepton, der auf den nicht gestohlenen Tracker aufmerksam macht, wünschenswert.
- Jemand, der versucht, etwas zu finden, das gestohlen wurde, möchte hingegen nicht, dass der Dieb erfährt, dass er markiert wurde und verfolgt wird. In diesem Fall ist ein Piepton, der auf das Vorhandensein eines Trackers aufmerksam macht, unerwünscht.
Da der Besitzer des Trackers weiß, welcher der beiden Zusammenhänge zutrifft – habe ich meine Autoschlüssel irgendwo liegen lassen oder wurde mein Roller gestohlen? – bin ich mir sicher, dass irgendjemand irgendwann einmal vorgeschlagen hat, dass es möglich wäre, dem Besitzer des Trackers die Fernsteuerung des Piepens zu überlassen. Aber natürlich ist das auch nicht möglich, da diese Kontrolle voraussetzt, dass der Besitzer des Trackers ehrlich, ehrenhaft und ethisch korrekt ist… was nicht der Fall wäre, wenn jemand den Tracker nicht einsetzen möchte, um seine eigenen Sachen zu verfolgen, sondern um jemand anderen oder dessen Sachen heimlich zu verfolgen.
Es gibt also drei Dimensionen und nicht nur zwei:
- Ich will meine eigenen Sachen finden und einen Ton hören
- Ich will meine eigenen Sachen finden und keinen Ton hören
- Ich will jemanden anders überwachen und keinen Ton hören
Der Punkt, den ich hier hervorheben möchte, ist also, dass ein grundlegendes Spannungsverhältnis besteht, für das es keine perfekte Antwort gibt. Und dieses Spannungsverhältnis hat sich offenbar in der kommenden Spezifikation für das IEFT-Tracking niedergeschlagen. In der Spezifikation wird nie das „Warum“ einer der Anforderungen erklärt, sondern nur das Was. Wir können also nur raten, was die Ingenieure für Gedanken hatten. Zum Beispiel die Bestimmung, dass Tracker eine beliebige Zeitspanne – von 8 bis 24 Stunden – warten müssen, nachdem sie physisch von ihrem Besitzer getrennt wurden, bevor sie Geräusche machen dürfen, und dann nur, wenn sie angestoßen werden, fühlt sich wie ein Kompromiss zwischen dem Bedürfnis nach Unauffälligkeit im Falle des Diebstahls eines mit einem Tracker versehenen Gegenstands und dem Bedürfnis nach Offenlegung für den Fall, dass der Tag eines anderen für schändliche Verfolgung verwendet wird, an.
Es liegt auf der Hand, dass jemand, der zum Beispiel sein eigenes E-Bike mit einem Tracker versieht, seinen Tracker leise halten möchte, da das „Auffinden“ eines Tracker, der an einem großen Fahrrad angebracht ist, niemals einen Lautsprecher erfordert und es äußerst nützlich sein könnte, einen Dieb daran zu hindern, den Tracker zu entdecken. Wenn ich heute etwas so Großes markieren würde, würde ich mit meinem jetzigen Wissen den winzigen Lautsprecher deaktivieren. Dazu, wie das beispielsweise verhindert werden könnte, steht in der Spezifikation nichts. Aber im Internet finden Sie das. Falls Sie jemanden stalken wollen.
Leider ist die offensichtliche Kehrseite der Medaille, dass Bösewichte, die andere heimlich verfolgen wollen, auch den winzigen Lautsprecher des Geräts abschalten könnten, um zu verhindern, dass der Tracker gefunden wird. Es gibt keine Möglichkeit, dieses Spiel zu gewinnen. Diese Bluetooth LE-Tracker sind eine leistungsstarke Ortungstechnologie für Verbraucher, die von Natur aus anfällig für Missbrauch ist.
Und aus dieser Situation gibt es keinen Ausweg. Sie wird niemals alle Betroffenen zufriedenstellen können.
Das heisst Apple und Google, sowie die Strafverfolgungsbehörden, haben ein Interesse, Kriminelle zu finden, die die Tracker mißbrauchen, aber gleichzeitig sollen diese Tracker weiter ihren Nutzen für die Masse der Käufer haben. Wie stellen sie das also an?
Die Zukunft
Durch den Einstieg von Google müssen Standards her, die es erlauben, Android und iOS gemeinsam für die Verwendung von Trackern anzupassen, übergreifend, und auch die Infrastruktur wie „Wo Ist?“ und was Google aufbaut müssen miteinander reden.
Was wir bisher haben, ist ein fast endgültiger, wenn auch früher, Arbeitsvorschlag für einen Standard, der der IETF (Internet Engineering Task Force; Organisation, die sich mit der technischen Entwicklung des Internets befasst) zur weiteren Ausarbeitung und Fertigstellung vorgelegt wurde.
Apple hat AirTag auf den Markt gebracht, um den Nutzern die Gewissheit zu geben, wo sie ihre wichtigsten Gegenstände finden. Wir haben AirTag und das „Wo Ist?“ Netzwerk mit einer Reihe von proaktiven Funktionen ausgestattet, um unerwünschtes Tracking zu verhindern – ein Novum in der Branche – und wir arbeiten weiter an Verbesserungen, um sicherzustellen, dass die Technologie wie beabsichtigt eingesetzt wird. Diese neue Branchenspezifikation baut auf den AirTag-Schutzmaßnahmen auf und ist durch die Zusammenarbeit mit Google ein entscheidender Schritt nach vorn, um unerwünschtes Tracking unter iOS und Android zu bekämpfen“
Ron Huang, Apples Vizepräsident für Sensorik und Konnektivität
Google will unerwünschtes Tracking bekämpfen. Ich glaube, ich muss nochmal nachlesen. … Doch, so hat Huang das gesagt. Weiß der, womit Google das meiste Geld verdient? Ich bin verwirrt.
Also: Apple und Google arbeiten an einer neuen Spezifikation (die vor allem alles, was Apple bisher gelernt hat beinhaltet) von zukünftigen Trackern, die die Möglichkeit bieten sollen, verloren gegangene Dinge zu lokalisieren und gleichzeitig den Mißbrauch durch diese Technik zu unterbinden. Das klingt für mich so, als wolle man die friedliche Nutzung der Kernenergie ohne die Möglichkeit Atombomben bauen zu können.
Ein Hinweis zur Spezifikation: Für kleine Geräte, wie die AirTags, verlangt die Spezifikation die Umsetzung (REQUIRED), wohingegen bei grossen Geräten mit Ortungsmöglichkeit, wie beispielsweise Fahrrädern, E-Scootern, Autos etc. das nur empfohlen wird. Die Spezifikation gibt sogar an, welche Dimensionen zu grossen Geräten gehören. Bleiben wir bei den Geräten, die heimlich genutzt werden können (oder hat Ihnen schon mal jemand ein E-Bike in den Rucksack gepackt?).
Die Spezifikation gibt interessante Beispiele, was sie glauben, wofür diese Technologie möglich ist.
Die Daten, die vom Tracker via Software abgefragt werden können enthalten einen 8-Byte-Indikator für die „Zubehörkategorie“.
„Sonstiges“, „Gepäck“, „Rucksack“, „Jacke“, „Mantel“, „Schuhe“, „Fahrrad“, „Roller“, „Kinderwagen“, „Rollstuhl“, „Boot“, „Helm“, „Skateboard“, „Skier“, „Snowboard“, „Surfbrett“, „Kamera“, „Laptop“, „Uhr“, „Flash Drive“, „Drohne“, „Kopfhörer“, „Ohrhörer“, „Inhalator“, „Sonnenbrille“, „Handtasche“, „Brieftasche“, „Regenschirm“, „Wasserflasche“, „Werkzeug oder Werkzeugkasten“, „Schlüssel“, „Smart Case“, „Fernbedienung“, „Hut“, „Motorrad“, „Unterhaltungselektronikfahrzeug“, „Bekleidung“, „Transportmittel“, „Sportausrüstung“ und „Persönlicher Gegenstand“.
Ich gehe davon aus, dass jeder Kinderschuh in Zukunft so ein Gerät hat. Wer möchte nicht wissen, wo sich sein kleines Engelchen so rumtreibt. Auch jede etwas teurere Handtasche, jede Drohne und natürlich auch Jacken werden mit dieser Technologie zumindest angeboten. An manchen Geräten, wie beispielsweise Drohnen, erwarte ich eine gesetzliche Pflicht.
Schatz, danke für diese Tasche. Das ist das schönste Weihnachtsgeschenk, dass Du mir je gemacht hast.“
Schatz denkt: Finde ich auch. Und wehe Du bist länger als 24h von mir weg.
(Woher die 24 Stunden kommer, erläutere ich noch.)
Natürlich kann der Überwachte spätestens nach den 24 Stunden den Tracker durch den Ton (wenn dieser nicht deaktiviert wurde) erkennen. Seien wir mal ehrlich: Wer geht schon mehr als 24h fremd? Es heißt nicht umsonst „Schäferstündchen“. Und selbst bei 24h: Der Partner weiß schon, wo man ist oder war, bis zu den 24h. Der gestalkte wird nur nach 24h gewarnt. Ich gehe aber auch davon aus, wenn diese Technologie in Alltagsgegenstände eingebaut wird, wird es schwerer, die Geräte zu finden und die Lautsprecher zu manipulieren, denn das muss in der Hardware geschehen. Ein derartiger Tracker fest eingebaut in ein Fahrrad ist wahrscheinlich nur mit Aufwand zu finden. Aber es gibt das Internet. Ich glaube, Sie müssen nur das Modell des Rades eingeben und Sie werden ein TikTok-Video oder ein YouTube-Video finden, dass Ihnen genau erklärt was zu tun ist,
„Teenagertochter, wenn Du zum Sport gehst, nimm doch diese Trinkflasche mit.“
Doch die Teenagertochter denkt nicht daran zum Sport zu gehen, sie hat sich mit ihrer neuen Flamme, dem coolsten Typ der ganzen Schule, verabredet. Sie ist ja in zwei Stunden wieder zu Hause, aber bis dahin … Natürlich nimmt sie die Flasche mit, damit Papa nichts merkt.
„Wo warst Du?“
„Beim Sport.“
„Lüg mich nicht an.“
Schöne neue Welt. Ich wollte kein Teenager mehr sein.
Wie wollen die Firmen das erreichen?
Apple bietet bereits eine Lösung für das unerwünschte Tracking von Apple-Geräten an. Natürlich haben Kriminelle Wege gefunden, das zu umgehen, aber darum geht es hier nicht.
In diesem Zusammenhang bezieht sich „unerwünschtes Tracking“ auf ein Bluetooth LE-Gerät (nicht nur AirTags), von dem nicht bekannt ist, dass es Ihnen gehört, von dem aber erkannt wird, dass es sich mit Ihnen bewegt. Ihr digitaler Schatten sozusagen.
Dieser Fall würde zum Beispiel passieren, wenn jemand einen AirTag-ähnlichen Tracker an Ihnen, Ihrem Auto oder etwas, das Sie bei sich tragen, anbringt. Dieses Erkennen ist eine sehr nützliche Funktion, die bisher aber fast nur mit Apples eigenen Geräten funktioniert (und mit einer App von Apple im Google Play Store für Android). Und genau das ändert sich jetzt und wird deutlich erweitert.
Apple hat zwar eine „Tracker Detect“-App für Android-Smartphones herausgebracht, diese erkennt aber weiterhin nur AirTags (also die Apple eigenen Tracker) und funktioniert nur, wenn sie gestartet ist und läuft. Was die Branche daher braucht, ist eine einzige, einheitliche, plattformübergreifende Lösung, die auf klar definierten Standards basiert. Das kommt. Wer kann sich dagegen wehren, wenn Google und Apple zusammenarbeiten?
D.h. die Hersteller solcher Geräte verpflichten sich, diese Spezifikation einzuhalten. Tile, Samsung und andere haben schon angekündigt, das zu tun. Das bedeutet, wenn ein Samsung Tracker in die Nähe eines fähigen iPhones gelangt, dann kann über das „Wo Ist?“ Netzwerk dieser Tracker gefunden werden. Interoperabilität zwischen grossen Herstellern. Das wünsche ich mir auch an vielen anderen Stellen.
Bluetooth-Tracker haben den Nutzern enorme Vorteile gebracht, aber sie bergen auch das Potenzial für unerwünschtes Tracking, das nur durch branchenweite Maßnahmen gelöst werden kann. Android setzt sich unermüdlich für den Schutz der Nutzer ein, und wird weiterhin strenge Schutzmaßnahmen entwickeln und mit der Industrie zusammenarbeiten, um den Missbrauch von Bluetooth-Ortungsgeräten zu bekämpfen.“
Dave Burke, Googles Vice President of Engineering für Android
Ist Werbung nicht herrlich? Android setzt sich zum Schutz der Nutzer ein… Das sieht in Android-basierten Handys dann doch anders aus.