iOS 13: So funktioniert die neue "Find My"-App

Mit der neuen "My find"-App in iOS 13 kannst Du verloren Geräte auch dann orten, wenn diese offline sind.
Mit der neuen "My find"-App in iOS 13 kannst Du verloren Geräte auch dann orten, wenn diese offline sind. Bild: © iPhoneHacks/Apple/COBE 2019

In iOS 13 wird aus "Freunde" und "Mein iPhone suchen" die neue "Find My"-App. Das Besondere daran: Verlorene iPhones und andere Apple-Geräte können selbst dann geortet werden, wenn sie offline sind. Wir erläutern, wie das neue Feature funktioniert.

Wer bislang sein verlegtes oder womöglich verlorenes iPhone orten möchte, muss darauf hoffen, dass das entsprechende Gerät noch über eine aktive Internetverbindung verfügt – andernfalls ist eine Lokalisierung nicht möglich. Mit iOS 13 und macOS Catalina ändert sich das. Das neue Tool heißt "Find My"-App und ersetzt die "Freunde"- und "Mein iPhone suchen"-App auf dem iPhone, während auf dem Mac erstmals nativ eine solche Anwendung zur Verfügung steht. Bislang ist das Orten anderer Geräte auf dem Mac nur über das Anmelden in der iCloud möglich.

Voraussetzungen für die "Find my"-App

Um in iOS 13 Deine Apple-Geräte auch ohne aktive Internetverbindung orten zu können, greift das System auf die Bluetooth-Technik zurück. Damit das gelingt, muss in unmittelbarer Nähe irgendein anderes Apple-Gerät zur Verfügung stehen, das die Suche tatkräftig unterstützt. Zum Einsatz kommt eine speziell verschlüsselte Technologie, die zumindest zwei eigene Geräte von Apple voraussetzt. Ein Schlüssel, der sich permanent ändert, ist die Grundlage für das sichere Hochladen der Standortdaten.

Diese Daten wiederum können nur von einem Gerät entschlüsselt werden, wenn das verlorene iPhone und das Gerät, mit dem Du es suchst, über die gleiche Apple-ID verfügen und zusätzlich über eine Zwei-Faktor-Authentifizierung abgesichert sind. Diese Lösung soll vor allem in puncto Datenschutz sicher sein: Da die Entschlüsselung der Standortdaten nur direkt zwischen zwei Apple-Geräten erfolgt, die nachweislich Dir gehören, soll nicht einmal Apple in der Lage sein, auf diese Daten zugreifen zu können – und somit auch keine Angreifer.

Das passiert bei der Einrichtung

Wenn Du also erstmalig die neue "Find my"-App startest, benötigst Du mindestens zwei Geräte von Apple, damit ein zufälliger, nicht zu erratender Schlüssel generiert werden kann, der via Ende-zu-Ende-Verschlüsselung zwischen Deinen Apple-Geräten ausgetauscht wird – und zwar ausschließlich zwischen diesen Geräten. Jedes Gerät generiert außerdem einen öffentlichen Schlüssel (Public Key), der dazu dient, die Daten der geheimen Zeichenkette zu entschlüsseln, die direkt auf dem Gerät liegt und die in verschlüsselter Form per Bluetooth an Geräte in der Nähe übertragen wird.

Die Zeichenkette des Public Keys ändert sich kontinuierlich, kommt sich aber niemals mit zuvor vergebenen Nummern in die Quere – und behält ihre Fähigkeit, Daten zu entschlüsseln. Zwar verrät Apple nicht die Frequenz der Änderungen, doch jeder Wechsel macht es unberechtigten Personen schwerer, die per Bluetooth ausgetauschten, sensiblen Daten abzugreifen.

find-my-app fullscreen
Die neue "Find my"-App ist in Kontakte und Geräte aufgeteilt. Bild: © iPhoneHacks/Apple 2019

So funktioniert die Ortung

Falls jemand etwa Dein MacBook gestohlen und die Internetverbindung getrennt hat, bleibt der Laptop weiterhin über den rotierenden Public Key per Bluetooth ortbar. Befindet sich jetzt etwa ein iPhone eines Dritten in der Nähe des MacBooks, greift dieses das Signal auf, prüft seinen eigenen Standort und verschlüsselt mittels Public Key die Standortdaten des gestohlenen Geräts – alles ohne aktives Handeln des unbeteiligten Dritten.

Der öffentliche Schlüssel enthält wiederum keine Informationen, die Rückschlüsse auf die Identität erlauben. Da sich der Public Key ständig ändert, kann das iPhone des Dritten das MacBook auch nicht mit seinen früheren Standorten verknüpfen.

Das iPhone des Fremden macht anschließend Folgendes: es lädt zwei Informationen auf Apples Server hoch. Zum einen: den Standort in verschlüsselter Form. Zum anderen: den Hash (Prüfsumme) des Public Keys vom MacBook, der als Identifikation dient.

Da auch Apple den Private Key nicht besitzt, kann es auch nicht den Standort entschlüsseln. Um jetzt aber ein gestohlenes MacBook ohne aktive Internetverbindung orten zu können, benötigst Du Dein zweites Apple-Gerät, welches den Private Key des MacBooks und gleichermaßen den öffentlichen Schlüssel enthält.

find-my-app2 fullscreen
Geräte können über die App als verloren markiert werden. Bild: © iPhoneHacks/Apple 2019

Startest Du eine Suchaktion, lädt Dein Zweitgerät den Hash des Public Keys an Apple hoch, was ausschließlich Deiner Identifizierung dient. Apple durchsucht anschließend automatisch viele Millionen verschlüsselte Standorte, bis der passende Hash gefunden wird.

Erschwert wird die Sache nur dadurch, dass der Hash des Public Keys Deines Zweitgeräts seit dem Verschwinden des MacBooks vermutlich mehrmals geändert wurde und somit nicht mehr dem des verlorenen Geräts entspricht. Wie genau Apple in diesem Fall verfährt, ist nicht bestätigt. Denkbar ist jedoch, dass das Zweitgerät eine ganze Reihe an Prüfsummen aller Public Keys hochlädt und Apple mithilfe dieser Daten einen Abgleich durchführt, der schließlich zum Lokalisieren des verlorenen Geräts führt.

Der verschlüsselte Standort des MacBooks wird so schließlich an das Zweitgerät übergeben, das die Position mithilfe des Private Keys entschlüsseln kann, womit der Standort des Laptops verraten wird. Apple selbst hat während des gesamten Prozesses nie den eigentlichen Standort des verschwundenen Geräts erfahren und ist, aufgrund des unumkehrbaren Hashs, auch nicht in der Lage, diese Information zu erlangen.

Zusammenfassung

  • Die neue "Find my"-App ersetzt in iOS 13 die Apps "Freunde" und "Mein iPhone suchen".
  • Auf dem Mac hingegen gibt es erstmalig eine eigene App für die Ortung von Apple-Geräten.
  • Voraussetzung für das Feature ist der Besitz von mindestens zwei Apple-Geräten.
  • Das verlorene Gerät übermittelt Standortdaten verschlüsselt, auch dann, wenn keine Internetverbindung besteht.
  • Die Standortdaten werden per Bluetooth-Signal an ein anderes und beliebiges Apple-Gerät in unmittelbarer Nähe verschlüsselt weitergegeben.
  • Jedes Gerät generiert sogenannte Private und Public Keys, wobei der öffentliche Schlüssel aus Sicherheitsgründen ständig verändert wird.
  • Der Hash (Prüfsumme) des Public Keys vom Zweitgerät wird für die Ortung an Apple übermittelt und mit einer Datenbank abgeglichen.
  • Der gesamte Prozess funktioniert per Ende-zu-Ende-Verschlüsselung, womit selbst Apple keinen Zugriff auf die Standortdaten erhält.
      Angebot
      Kommentar schreiben
      Alexander Mundt iPhone-Fan und -Experte. Sein Credo: An Apple a Day keeps the Netdoctor away. Inspektor Gadget wäre beeindruckt: empfehlenswertes iPhone-Zubehör für alle Fälle Zum Zubehör
      Relevante Themen:

      Neueste Artikel zum Thema iOS 13

      close
      Bitte Suchbegriff eingeben