Ein Apple-Dienst zur präziseren Standortbestimmung birgt erhebliche Datenschutzrisiken. Apples Datenbank mit bekannten WLAN-Netzwerken enthält nicht nur die Standortinformationen der Router, sondern ermöglicht es auch, diese ungeschützt und problemlos abzufragen. Im Vergleich dazu bietet Google weniger Angriffsfläche.
Forscher der Universität Maryland haben entdeckt, dass die Datenbank von Apple, welche WLAN-Router auflistet, ein signifikantes Sicherheitsrisiko darstellt. Es ist möglich, die Namen und Standorte beliebiger WLAN-Router abzurufen, ohne dabei ein Apple-Gerät oder Zugang zu einer geschützten API zu benötigen.
Hintergrund
Große Datenbanken, die Millionen öffentlicher und privater WLANs enthalten, werden seit Jahren genutzt, um die GPS-Ortung zu unterstützen, präziser zu machen und Positionsdienste auch in Innenräumen bereitzustellen.
Dabei werden die Netzwerknamen (SSID) sowie die BSSID, eine eindeutige Identifikationsnummer eines Routers wie die Mac-Adresse, gespeichert. Auch die Signalstärke wird erfasst.
Diese Datenbanken verbessern die Positionierung in städtischen Gebieten, wo GPS-Signale schwach oder nicht verfügbar sind, und machen die Ortung durch die Kombination der Methoden viel genauer als allein durch Satellitenortung.
Apples freizügiger Umgang mit Daten
Diese Praxis stand bereits zuvor in der Kritik aus Datenschutzgründen, nun zeigt sich, wie berechtigt diese Bedenken waren: Offensichtlich ist es bei Apple möglich, den Standort eines Routers einfach durch Eingabe der BSSID abzufragen. Noch beunruhigender ist, dass bei einer solchen Abfrage gleich Hunderte weiterer Router in der Nähe als Teil des Datensatzes angezeigt werden.
Die Forscher konnten beispielsweise die Bewegung vieler Router in Kriegs- und Krisengebieten wie der Ukraine oder dem Gazastreifen nachverfolgen. Dies stellt auch in gewöhnlichen städtischen Wohngebieten ein Problem dar, besonders wenn Nutzer ihre Routernamen trotz Umzug nicht ändern.
Googles strengere Sicherheitsmaßnahmen
Google betreibt eine ähnliche Datenbank, gibt jedoch laut den Forschern deutlich weniger Informationen preis.
In Reaktion auf die Entdeckungen der Forscher erklärte Apple lediglich, man erwäge Änderungen an der Umsetzung des Dienstes.