Datenschutzfunktionen beim Verbinden mit drahtlosen Netzwerken
Datenschutz beim Suchen
Apple-Plattformen verwenden eine nach dem Zufallsprinzip bestimmte MAC-Adresse (Media Access Control) für die Suche nach WLAN-Netzwerken, wenn sie keinem bestimmten WLAN-Netzwerk zugewiesen sind. Solche Suchen oder Scans können ausgeführt werden, um ein bekanntes WLAN-Netzwerk aufzufinden und eine Verbindung zu ihm herzustellen oder um Ortungsdienste für Apps zu unterstützen, die Geofencing nutzen – zum Beispiel für ortsbasierte Erinnerungen oder zum Fixieren eines Standorts in der Apple-App „Karten“. Zu beachten ist, dass WLAN-Scans, die beim Versuch erfolgen, die Verbindung zu einem bevorzugten WLAN herzustellen, nicht randomisiert sind.
Apple verwendet eine randomisierte MAC-Adresse auch für ePNO-Scans (enhanced Preferred Network Offload), wenn ein Gerät nicht einem bestimmten WLAN zugewiesen ist oder sich der Prozessor im Ruhezustand befindet. ePNO-Scans werden durchgeführt, wenn ein Gerät die Ortungsdienste für Apps verwendet, die Geofencing nutzen – zum Beispiel für ortsbasierte Erinnerungen, die feststellen müssen, ob ein Gerät an einem bestimmten Ort ist.
Da sich die MAC-Adresse eines Geräts ändert, wenn die Verbindung zu einem WLAN getrennt wird, kann sie nicht dafür genutzt werden, per passiver Beobachtung des WLAN-Datenverkehrs ein Bewegungsprofil für ein Gerät zu erstellen, selbst wenn dieses mit dem Mobilfunknetz verbunden ist. Apple hat WLAN-Hersteller darüber informiert, dass in iOS oder iPadOS durchgeführte WLAN-Scans eine randomisierte MAC-Adresse verwenden und dass weder Apple noch der jeweilige Hersteller diese randomisierten MAC-Adressen vorhersehen kann.
Da sich die MAC-Adresse eines Geräts ändert, wenn die Verbindung zu einem WLAN getrennt wird, kann sie nicht dafür genutzt werden, per passiver Beobachtung des WLAN-Datenverkehrs ein Bewegungsprofil für ein Gerät zu erstellen, selbst wenn dieses mit dem Mobilfunknetz verbunden ist. Apple hat WLAN-Hersteller darüber informiert, dass in iOS oder iPadOS durchgeführte WLAN-Scans eine randomisierte MAC-Adresse verwenden. Weder Apple noch der jeweilige Hersteller kann diese randomisierten MAC-Adressen vorhersehen.
Datenschutz beim WLAN-Frame
WLAN-Frames haben eine fortlaufende Nummer, die vom Low-Level-Protokoll 802.11 verwendet wird, um für eine effiziente und verlässliche WLAN-Kommunikation zu sorgen. Da diese Folgenummer sich bei jedem weiteren übertragenen Frame erhöht, könnte sie genutzt werden, um Informationen, die im Zuge eines WLAN-Scans übermittelt werden, mit anderen Frames in Beziehung zu setzen, die von demselben Gerät übermittelt werden.
Um derartigen Versuchen vorzubeugen, randomisieren Apple-Geräte die Folgenummern, wann immer eine MAC-Adresse gegen eine neue randomisierte Adresse ausgetauscht wird. Dies betrifft auch die Randomisierung der Folgenummern für jede neue Scananfrage, die initiiert wird, solange das Gerät keinem WLAN zugewiesen ist. Diese Randomisierung wurde in iOS 16.1, iPadOS 16.1, macOS 13.1, tvOS 16.1, watchOS 9.1 und visionOS 1.0 eingeführt und wird auf den folgenden Geräten unterstützt:
Alle iPhone-Modelle ab iPhone 7 (oder neuer)
Alle iPad-Modelle ab iPad (5. Generation oder neuer)
Alle Mac-Computer ab Ende 2018 (oder neuer)
iMac Pro (2017) oder neuer
Alle Apple TV-Modelle ab Apple TV 4K (1. Generation oder neuer)
Alle Apple Watch-Modelle ab Apple Watch Series 3 (oder neuer)
Apple Vision Pro
Alle HomePod-Modelle
Darüber hinaus legen Apple-Geräte einen zufälligen Seed-Wert für das Scrambling fest, um den Datenschutz zu erhöhen und das Fingerprinting von Geräten abzuwehren. Dieser Wert wird für jede Probe-Anfrage und jeden Entdeckungs-Frame geändert, sobald eine Schnittstelle gestartet oder gestoppt wird, bei Verbindungsaufbau und Verbindungsabbruch, beim Roamen und in zufälligen Intervallen.
Apple-Geräte legen außerdem zufällige Werte für Dialog-Token-Felder in Information Elements (IEs) fest, indem bei jeder Transaktion ein neuer zufälliger Wert ausgewählt wird. Dadurch soll sichergestellt werden, dass es über mehrere Transaktionen hinweg kein vorhersehbares Muster zur Bestimmung des Werts dieser Felder gibt und dass das erwähnte Muster nicht verwendet werden kann, ein bestimmtes Gerät zu bestimmen. Dies gilt für IEs für alle Schnittstellen (Client, Zugangspunktmodi und P2P).