Die Privatsphäre von iPhone-Besitzern könnte bei der Verwendung von AirDrop in Gefahr sein. Eine chinesische Behörde behauptet, Telefonnummern und E-Mail-Adressen von Personen identifizieren zu können, die Inhalte über AirDrop austauschen. Für Anonymität und Sicherheit der Nutzer könnte dies weitreichende Folgen haben.
Chinesische Behörde identifiziert AirDrop-Nutzer
Berichten zufolge hat eine Behörde in Peking eine Methode entwickelt, um iPhone-Nutzer zu identifizieren, die nach offizieller Lesart „unerwünschte Inhalte“ via AirDrop verbreiten. Dabei werden Telefonnummern und E-Mail-Adressen ermittelt (Quelle: heise online).
Die chinesische Polizei habe auf diese Weise bereits mehrere Verdächtige ausfindig gemacht, heißt es. Ziel der Maßnahme sei es, die Verbreitung „unangemessener“ Äußerungen und „potenziell schädlicher“ Einflüsse einzudämmen. Die Ausleuchtung der AirDrop-Daten soll die Strafverfolgung im Land erleichtern.
Dass sich die Behörden in China ausgerechnet auf AirDrop konzentrieren, dürfte kein Zufall sein. Für die Demokratie-Bewegungen in Hongkong und China war und ist der Apple-Dienst ein wichtiges Mittel, um Protestbotschaften schnell zu verbreiten. Die ohnehin starke Überwachung und Zensur des Internets in China können Dissidenten mit AirDrop umgehen, da keine Internetverbindung benötigt wird. Die neue Überwachungstechnik gilt als Abschreckung gegen die Nutzung von AirDrop als Protestmittel.
Du willst keine News rund um Technik, Games und Popkultur mehr verpassen?
Keine aktuellen Tests und Guides? Dann folge uns auf
Facebook
oder Twitter.
Der Kern des Problems liegt in der von Apple verwendeten Hash-Funktion. Bei der Aktivierung von AirDrop erstellt das Betriebssystem eine sogenannte AirDrop-Kurzidentität, die auf den in der Apple-ID hinterlegten Telefonnummern und E-Mail-Adressen basiert. Diese Kurzidentität wird beim Teilen von Inhalten ausgetauscht, um zu prüfen, ob sich Sender und Empfänger kennen. Forscher der TU Darmstadt wiesen bereits vor Jahren darauf hin, dass diese Hashwerte durch Brute-Force-Angriffe zurückgerechnet werden können.
Kennt ihr schon diese versteckten iOS-Funktionen?